組織需要保護機密資訊,例如財務數據和個人標識資訊, (PII) ,並防止其意外洩漏。 透過 SharePoint Server 2016 或 2019 中的數據外洩防護 (DLP) 查詢,您可以在貴組織的網站集合中找到與一般產業法規相關的機密資訊。
使用 DLP 查詢,您可以預覽搜尋結果、微調查詢,以及匯出和下載結果。 透過 DLP 查詢,您可以查看機密資訊存在之處、進一步了解風險,以及判斷 DLP 原則需要協助保護的內容和位置。
開始之前
您可以在 eDiscovery 中心建立 DLP 查詢,這個網站集合可以使用許可權來控制誰可以檢視機密資訊。 DLP 查詢的運作方式與電子檔探索查詢相同,而且需要相同的許可權。
首先,您需要建立電子檔探索中心網站集合、將使用者新增至網站集合,以及將使用者新增至任何需要查詢及檢視機密資訊的網站集合。
建議您為合規性小組建立安全組,然後將適當的使用者新增至安全組。 然後您可以將許可權授與安全組,而非個別使用者。
步驟 1:建立電子檔探索中心
具有管理中心許可權的系統管理員必須建立電子檔探索中心網站集合。
-
在 [管理中心] > 應用程式管理 > 建立網站集合]。
-
在 [ 建立網站集合 ] 頁面上,填寫窗體,包括下列選項:
-
在 [範本選 取範圍] > [企業 ] 索引卷標 > 選取 電子檔探索中心 範本。
-
請輸入主要及次要網站集合系統管理員。 這些人員可以將使用者新增至合規性原則中心網站集合,如下所述。
-
![[企業] 索引標籤上的網站集合範本](/images/zh-tw/3ee7352e-fa86-455e-b6f3-9e5474198571?format=avif&w=800)
步驟 2:授與許可權給電子檔探索中心
網站集合系統管理員必須將使用者新增至 eDiscovery 中心網站集合的 [擁有者] 群組。
-
移至 eDiscovery 中心網站集合 > 選擇 [ 網站設定] 右上角的 [設定 (齒輪圖示) > 網站設定]。
-
在 [ 網站設定] 頁面 > [ 用戶和權 限 > 網站許可權] 底下。
-
選取功能區上的 eDiscovery 中心擁有者 群組 >,選擇 [ 授與權 限 > 輸入安全組或使用者 > 共用]。
![[擁有者] 群組的 [授與許可權] 選項](/images/zh-tw/61187c02-410e-45ce-835e-809b3f558b37?format=avif&w=800)
步驟 3:授與許可權給每個可能包含機密資訊的網站集合
人員 建立 DLP 查詢的使用者也必須擁有每個需要查詢之網站集合的擁有者許可權。 這和 DLP 原則不同,因為建立和指派原則不需要您擁有檢視或下載所有內容的許可權。
有兩個選項:在 Web 應用程式層級授與許可權,或個別授與許可權給每個網站集合。
在 Web 應用程式層級授與許可權
Web 應用程式是一種因特網資訊服務, (IIS) 網站,做為您所建立之網站集合的容器。 針對每個含有您需要查詢之機密資訊之網站集合的 Web 應用程式,您可以建立用戶原則,讓包含您合規性小組的安全組擁有完全控制許可權。
-
在管理中心 > 管理 Web 應用程式。
-
選取功能區上的 Web 應用程式 >,選擇 [ 用戶原則 ] > [新增使用者]。
-
將區域保留為 ([所有區域]) > [下一 >] 底下的 [使用者],輸入安全組 > 選取 [完成] > [完全控制] 許可權。
![[Web 應用程式原則] 對話框](/images/zh-tw/36f2d3f6-6784-4081-a166-c655dcc6f1a1?format=avif&w=800)
在網站集合層級授與許可權
針對每個包含您需要查詢之機密資訊的網站集合,將安全組新增至 [擁有者] 群組。 針對每個網站集合,執行下列動作:
-
移至網站集合中的頂層網站 > 選擇 [ 網站設定] 右上角 (齒輪圖示) > [網站設定]。
-
在 [ 網站設定] 頁面 > [ 用戶和權 限 > 網站許可權] 底下。
-
選取功能區上的 [ 擁有者 ] 群組 >,選擇 [ 授與權 限 > 輸入安全組或使用者 > 共用]。
![[擁有者] 群組的 [授與許可權] 選項](/images/zh-tw/f39213e6-8a45-431b-9a7b-488dd047cf70?format=avif&w=800)
建立 DLP 查詢
建立 eDiscovery 中心並設定許可權之後,就可以建立 DLP 查詢。 如果您熟悉 eDiscovery 查詢,則 DLP 查詢的運作方式相同,不過您可以預先設定查詢,以尋找不同類型機密資訊的最小實例數目,例如,尋找至少有一個信用卡號碼的所有 SharePoint 內容。
-
移至建立 DLP 查詢 > 電子檔探索中心網站集合。
-
在 [數據外泄防護查詢] 下 > 新專案。
-
在 [ 新增 DLP 查詢 ] 底下 > 執行下列動作:
-
選擇符合保護機密資訊所需常見法規需求的範本。 每個 DLP 範本都會識別並協助保護特定類型的機密資訊,例如,名為「美國」的範本可識別包含 ABA 路由號碼、信用卡號碼或美國銀行帳戶號碼的內容。
-
輸入數字 ,決定在自動採取保護動作 (傳送事件報告、顯示原則提示、封鎖存取) 之前,檔中必須顯示的特定機密信息實例數目。
例如,如果您選取美國金融數據範本並在此輸入 10,則除非檔包含至少 10 個 ABA 路由號碼、10 個信用卡號碼或 10 個美國銀行帳戶號碼,否則不會採取任何動作。 最小計數是針對每種類型的機密資訊,而不是全部的總數。
-
-
完成後,選擇 [下一步]。
-
在下方的搜尋頁面上,您可以執行下列任何一項操作:
-
選擇 [搜尋 ] 以執行查詢。
-
選擇 [修改查詢範圍] ,然後輸入特定網站的 URL,以縮小這些網站的查詢範圍。 執行搜尋之前,您必須先新增位置。
-
手動修改查詢。 根據預設,查詢會設定為您在上一頁選取的機密資訊類型和最小計數。 您可以手動變更任何一項。 DLP 查詢支援 KQL) (關鍵詞查詢語言。
如需 DLP 查詢語法的詳細資訊,請參閱 建立查詢以尋找儲存在網站上的機密數據。
如需使用關鍵詞、運算符和通配符的詳細資訊,請參閱 在 eDiscovery 中搜尋和使用關鍵詞 – 本主題也適用於 DLP 查詢。
-
選擇開始和結束日期,以將結果範圍縮小到此日期範圍中的內容。
-
輸入特定名稱,依特定作者篩選查詢內容。
-
選取特定 SharePoint 屬性以篩選查詢。
-
如果您想要在 Excel 中下載及分析結果,請選擇 [匯出]。 如需詳細資訊,請參閱下一節。
-
如果您想要稍後再次執行查詢,請選擇 [儲存]。
-
選擇 [關閉 ] 結束查詢而不儲存搜尋或結果。
-
![[建立 DLP 查詢] 按鈕](/images/zh-tw/94ab5fc9-9bd4-4fc7-8caa-13d8e261580b?format=avif&w=800)
![[新增查詢] 頁面](/images/zh-tw/41b1fc48-9797-44f9-8ea5-f57dfcc1a16f?format=avif&w=800)
匯出 DLP 查詢的結果
當您建立或編輯 DLP 查詢時,您可以匯出查詢結果,如上一節所示。 您可以將結果下載 (內容本身) 或含有搜尋結果清單的報表。 報表採用 .csv 格式,因此您可以使用 Excel 進行篩選和排序。
第一次導出內容或建立報表時,會安裝 eDiscovery 下載管理員,將 SharePoint 內容和報告下載到您的電腦。 下載 eDiscovery 報告時,用戶必須使用他們登入用戶端電腦時所用的相同帳戶登入 SharePoint。 如果您收到詢問是否執行下載管理員的警告,請選擇 [ 執行 並繼續]。
您用來匯出內容的電腦必須符合下列系統需求:
-
32 或 64 位元版本的 Windows 7 及更新版本
-
Microsoft .NET Framework 4.5
-
下列其中一個支援的瀏覽器:
-
Internet Explorer 10 和更新版本
-
Mozilla Firefox 或 Google Chrome (已安裝 ClickOnce 增益集)
-
您的計算機上會建立稱為 SharePoint Results.csv、Exchange Results.csv、導出 Errors.csv、搜尋結果 SharePoint Index Errors.csv 和 Exchange Index Errors.csv 的報告。
檢視或編輯 DLP 查詢
在 eDiscovery 中心,選擇左側導覽中的 [資料外泄防護查詢 ],以查看您現有的 DLP 查詢,並檢視任何導出的狀態。 若要編輯 DLP 查詢,只要選取查詢名稱即可。
![[數據外泄防護查詢] 選項](/images/zh-tw/cfda9e54-993f-479a-89d8-d4fe27848b63?format=avif&w=800)
