نظره عامه علي منع فقدان البيانات في SharePoint Server 2016

هام: تمت ترجمة هذه المقالة ترجمة آلية، راجع إقرار إخلاء المسؤولية. يرجى الاطلاع على النسخة الإنجليزية من هذه المقالة. هنا للرجوع إليها.

ل# تتوافق مع المعايير الاعمال و# لوائح الصناعه، تحتاج المؤسسات ل# حمايه المعلومات الحساسه و# منع الكشف عن غير قصد الخاص به. المعلومات الهامه التي قد ترغب في منع يسرب خارج مؤسستك امثله البيانات الماليه او معلومات شخصيه (PII) مثل ارقام بطاقات ائتمان او ارقام الضمان الاجتماعي او ارقام المعرفات الوطنيه. ب# استخدام نهج (DLP) منع فقدان بيانات في SharePoint Server 2016، يمكنك تحديد، و# مراقبه، و# حمايه المعلومات الحساسه تلقائيا عبر مجموعات المواقع المشتركه.

ب# استخدام DLP، يمكنك:

  • انشاء استعلام DLP ل# تعرف ما هي المعلومات الحساسه الان موجود في مجموعات المواقع المشتركه. قبل انشاء نهج DLP، من المفيد غالبا ل# الاطلاع علي ما يعمل مع انواع المعلومات الحساسه الاشخاص في مؤسستك، و# مجموعات المواقع المشتركه التي تحتوي علي هذه المعلومات الحساسه. ب# استخدام استعلام DLP، يمكنك العثور علي المعلومات الحساسه تخضع لوائح الصناعه الشائعه، و# افضل فهم المخاطر الخاص بك، و# تحدد ما و# اين توجد المعلومات الحساسه التي نهج DLP الخاص بك ب# حاجه الي حمايه.

  • انشاء نهج DLP ل# مراقبه و# حمايه المعلومات الحساسه في مجموعات المواقع المشتركه تلقائيا. علي سبيل المثال، يمكنك اعداد نهج الذي يعرض تلميح نهج ل# المستخدمين اذا كانت ب# حفظ المستندات التي تحتوي علي معلومات شخصيه. علاوه علي ذلك، النهج تلقائيا حظر الوصول الي هذه المستندات كل شخص و# لكن مالك الموقع، و# مالك المحتوي، و# الشخص الذي قام ب# اخر تعديل في المستند. و# اخيرا، ل# ان لم تكن تريد نهج DLP الخاص بك ل# منع الاشخاص من انجاز عملهم، تلميح النهج يحتوي علي خيار ل# تجاوز اجراء منع، حتي انه يمكنك متابعه الاشخاص ل# العمل علي المستندات اذا كان لديهم ضبط اعمال.

قوالب DLP

عند انشاء استعلام DLP او نهج DLP، يمكنك الاختيار من قائمه القوالب DLP التي تتطابق مع متطلبات تنظيميه الشائعه. كل قالب DLP يعرف انواع معينه من المعلومات الحساسه – علي سبيل المثال، يحدد قالب مسمي البيانات الولايات المتحده معلومات تعريف شخصيه المعلومات (PII) المحتوي الذي يحتوي علي الولايات المتحده و# ارقام passport المملكه المتحده او الولايات المتحده الفرديه الجهه الخاضعه ل# الضريبه تعريف ارقام (ITIN) او الولايات المتحده ارقام الضمان الاجتماعي (رقم الضمان الاجتماعي).

قوالب نهج DLP

انواع معلومات حساسه

نهج DLP ب# حمايه المعلومات الحساسه، كما هو نوع المعلومات الهامه. يتضمن SharePoint Server 2016 تعريفات ل# العديد من انواع المعلومات الحساسه الشائعه التي تكون جاهزه ل# الاستخدام، مثل رقم بطاقه الائتمان و# ارقام الحساب البنكي، و# ارقام المعرفات الوطنيه و# ارقام passport.

عندما تظهر نهج DLP ل# نوع معلومات حساسه مثل رقم بطاقه ائتمان، لا ب# بساطه تبحث ل# رقم 16-رقم. معرفه من قبل كل نوع من انواع المعلومات الحساسه و# الكشف عن ب# استخدام تركيبه من:

  • الكلمات الأساسية

  • دالات الداخليه ل# التحقق من صحه مجاميع او تركيب

  • تقييم التعبيرات العاديه ل# العثور علي تطابقات النقش

  • فحص المحتويات الاخري

يساعد هذا الكشف عن DLP تحقيق درجه عاليه الدقه اثناء تقليل عدد نتائج ايجابيه خاطئه يمكنك مقاطعه العمل اجراها اشخاص.

كل قالب DLP يبحث عن واحد او اكثر من انواع المعلومات الهامه. ل# الحصول علي مزيد من المعلومات حول كيفيه عمل كل نوع من انواع المعلومات الحساسه، راجع ما ابحث عن انواع المعلومات الحساسه في SharePoint Server 2016.

استخدم هذا القالب DLP...

يبحث عن هذه الانواع المعلومات الحساسه...

بيانات معلومات تعريف شخصيه (PII) الولايات المتحده

الولايات المتحده / رقم Passport المملكه المتحده

رقم تعريف الممول الولايات المتحده (ITIN)

رقم الضمان الاجتماعي الولايات المتحده (رقم الضمان الاجتماعي)

قانون تطوير بليليي الولايات المتحده (جلبا)

رقم بطاقه الائتمان

رقم الحساب البنكي الولايات المتحده

رقم تعريف الممول الولايات المتحده (ITIN)

رقم الضمان الاجتماعي الولايات المتحده (رقم الضمان الاجتماعي)

مقياس الامان ل# البيانات PCI (PCI نظام دعم القرار)

رقم بطاقه الائتمان

المملكه المتحده البيانات الماليه

رقم بطاقه الائتمان

رقم بطاقه مدين الاتحاد الاوروبي

رمز التحويل الالكتروني

البيانات الماليه الولايات المتحده

رقم توجيه ABA

رقم بطاقه الائتمان

رقم الحساب البنكي الولايات المتحده

المملكه المتحده البيانات معلومات تعريف شخصيه (PII)

رقم دولي التامين المملكه المتحده (نينو)

الولايات المتحده / رقم Passport المملكه المتحده

المملكه المتحده قانون حمايه البيانات

رمز التحويل الالكتروني

رقم دولي التامين المملكه المتحده (نينو)

الولايات المتحده / رقم Passport المملكه المتحده

المملكه المتحده الخصوصيه و# الانظمه الاتصالات الكترونيه

رمز التحويل الالكتروني

الولايات المتحده قوانين سريه الحاله رقم الضمان الاجتماعي

رقم الضمان الاجتماعي الولايات المتحده (رقم الضمان الاجتماعي)

قوانين الاعلام انتهاك الولايه الولايات المتحده

رقم بطاقه الائتمان

رقم الحساب البنكي الولايات المتحده

رقم ترخيص القياده الولايات المتحده

رقم الضمان الاجتماعي الولايات المتحده (رقم الضمان الاجتماعي)

استعلامات DLP

قبل انشاء نهج DLP الخاص بك، قد تحتاج ل# الاطلاع علي ما هو حساسه معلومات موجوده ب# الفعل عبر مجموعات المواقع المشتركه. ل# القيام ب# ذلك، يمكنك انشاء استعلامات و# تشغيلها DLP في مركز eDiscovery.

الزر "انشاء" الاستعلام DLP

استعلام DLP تعمل نفس استعلام eDiscovery. استنادا الي قالب DLP الذي قمت ب# اختيار، يتم تكوين الاستعلام DLP ل# البحث عن انواع معينه من المعلومات الهامه. اختر المواقع التي تريد البحث اولا، و# ثم التي يمكنك ضبط الاستعلام ل# انه يعتمد اللغه استعلام الكلمات الاساسيه (KQL). ب# الاضافه الي ذلك، يمكنك تضييق نطاق الاستعلام عن طريق تحديد نطاق تاريخ الكتاب معينه، و# قيم الممتلكات SharePoint او مواقع. و# تماما ك# استعلام eDiscovery، يمكنك معاينه، و# تصدير، و# قم ب# تنزيل نتائج الاستعلام.

استعلام DLP التي تحتوي علي انواع معلومات حساسه

نهج DLP

نهج DLP تساعدك علي تحديد و# مراقبه حمايه المعلومات الحساسه تخضع لوائح الصناعه الشائعه تلقائيا. اختر ما هي انواع المعلومات الحساسه ل# حمايه، و# تم الكشف عن ما الاجراءات التي يجب اتخاذها عند المحتوي الذي يحتوي علي مثل هذه المعلومات الهامه. يمكنك اعلام ضابط امن التوافق عن طريق ارسال تقرير عن حادث نهج DLP و# اعلام المستخدم مع تلميح نهج علي الموقع و# حظر الوصول الي المستند ب# شكل اختياري كل شخص و# لكن مالك الموقع، و# مالك المحتوي، و# الشخص الذي قام ب# اخر تعديل في المستند. و# اخيرا، تلميح النهج ب# خيار ل# تجاوز اجراء منع، حتي يمكن متابعه الاشخاص ل# العمل علي المستندات اذا كانت لديك ضبط اعمال او ب# حاجه الي اعداد تقرير موجب خاطئ.

يمكنك انشاء و# اداره نهج DLP في مركز نهج التوافق. انشاء نهج DLP ب# عمليه من خطوتين: اولا انشاء نهج DLP، و# من ثم تعيين النهج ل# مجموعه مواقع مشتركه.

مركز نهج التوافق

الخطوه 1: انشاء نهج DLP

عند انشاء نهج DLP، يمكنك اختيار قالب DLP يبحث عن انواع المعلومات الحساسه التي تحتاج الي تعريف و# مراقبه حمايه تلقائيا.

صفحه نهج DLP جديده

عندما يعثر نهج DLP المحتوي الذي يتضمن الحد الادني ل# عدد مثيلات من نوع معين من المعلومات الهامه التي تختارها – علي سبيل المثال او خمسه ارقام بطاقات ائتمان او رقم الضمان الاجتماعي واحده – ثم نهج DLP تلقائيا حمايه المعلومات الحساسه عن طريق القيام ب# الاجراءات التاليه:

  • ارسال تقرير عن حادث الي الاشخاص الذين يمكنك اختيار (علي سبيل المثال، ضابط امن ب# التوافق الخاص بك) مع تفاصيل الحدث. يتضمن هذا التقرير تفاصيل حول محتوي تم الكشف عنها مثل العنوان، مستند المالك، و# اكتشف ما هي المعلومات الهامه. ل# ارسال تقارير الحادث، انت ب# حاجه الي تكوين اعدادات البريد الالكتروني الصادر في "الاداره المركزيه".

  • اعلام المستخدم مع تلميح نهج عندما تم حفظ المستندات التي تحتوي علي المعلومات الحساسه او تحريرها. يشرح تلميح النهج ما سبب ذلك المستند يتعارض مع نهج DLP، يتمكن الاشخاص يمكنك اتخاذ الاجراءات التصحيحيه، مثل ازاله المعلومات الحساسه من المستند. عندما يكون المستند في التوافق، تختفي تلميح النهج.

  • حظر الوصول الي المحتوي ل# الجميع ب# استثناء مالك الموقع و# مالك المستند و# الشخص الذي اجري اخر تعديل في المستند. يمكنك ازاله المعلومات الحساسه من المستند هؤلاء الاشخاص او اتخاذ اجراء اخر التصحيحيه. عندما يكون المستند في التوافق، ستتم استعاده الاذونات الاصليه تلقائيا. من المهم ان فهم ان تلميح النهج تعطي الاشخاص علي خيار ل# تجاوز اجراء منع. تساعد تلميحات النهج وب# التالي اطلع المستخدمين علي نهج DLP الخاص بك و# فرض عليها دون منع الاشخاص من القيام ب# العمل.

    يعرض تلميح النهج حظر الوصول الي المستند

الخطوه 2: تعيين نهج DLP

بعد انشاء نهج DLP، عليك تعيينه الي واحد او اكثر من مجموعات المواقع المشتركه، حيث يمكنك البدء ل# المساعده في حمايه المعلومات الحساسه في تلك المواقع. يمكن تعيين نهج مفرد ل# عدد مجموعات المواقع المشتركه، و# لكن يجب ان يتم انشاء مره واحده كل تعيين.

تعيينات النهج ل# مجموعات المواقع المشتركه

تلميحات النهج

كنت تريد من الاشخاص في مؤسستك الذين يعملون مع معلومات حساسه ل# البقاء علي يتوافق مع نهج DLP الخاص بك، و# لكن لا تريد حظره ب# شكل غير ضروري من انجاز عملهم. هذا المكان حيث تساعد تلميحات النهج.

تلميح نهج يتم اعلام او التحذير الذي يظهر عند احد الاشخاص يعمل مع المحتوي الذي يتعارض مع نهج DLP — علي سبيل المثال، ل# المحتوي ك# مصنف Excel الذي يحتوي علي معلومات تعريف شخصيه (PII) و# التي تم حفظه علي موقع.

يمكنك استخدام تلميحات النهج ل# زياده المعرفه و# المساعده علي ثقف الاشخاص حول نهج مؤسستك. تلميحات النهج ايضا ب# حاجه الي منح الاشخاص علي خيار ل# تجاوز النهج، يتمكن من انها لا تعمل حظره اذا كان لديهم business صالح او اذا تم الكشف عن النهج موجب خاطئ.

عرض او تجاوز تلميح النهج

ل# اتخاذ اجراء علي احد مستندات، مثل تجاوز نهج DLP او ارسال تقرير عن خطا موجبه، يمكنك تحديد القائمه فتح … ل# العنصر > تلميح النهج طريقه العرض.

تلميح النهج قوائم المشاكل علي المحتوي، و# يمكنك اختيار حل، ثم تجاوز تلميح النهج او تقرير موجب خاطئ.

تلميح النهج ل# مستند تجاوز تلميح النهج

تفاصيل حول كيفيه تلميحات النهج العمل

لاحظ انه من الممكن ل# المحتوي ب# حيث تتطابق مع سياسه DLP واحد او اكثر، و# لكن يتم عرضه تلميح النهج فقط من نهج اكثر تقييدا، الاولويه العليا. علي سبيل المثال، نهج تلميح من نهج DLP تظهر كتل الوصول الي المحتوي عبر تلميح نهج من قاعده تقوم ب# بساطه اعلام المستخدم. هذا يمنع الاشخاص من رؤيه تتالي تلميحات النهج. ايضا، اذا كان تلميحات النهج ب# نهج الاكثر تقييدا السماح ل# الاشخاص ب# تجاوز النهج، ثم تجاوز هذا النهج ايضا يتجاوز اي نهج مطابقتها المحتوي.

نهج DLP تتم مزامنتها الي المواقع و# كونتينتيد يتم تقييم وفقا لها ب# شكل دوري و# غير متزامن (راجع القسم التالي)، وب# التالي قد تكون هناك فتره تاخير بين وقت انشاء نهج DLP و# وقت البدء ل# الاطلاع علي تلميحات النهج.

كيف تعمل النهج DLP

يكشف DLP المعلومات الهامه ب# استخدام تحليل المحتوي بحث شامل (ليس فقط فحص نص بسيط). يستخدم هذا التحليل محتوي بحث شامل مطابقات الكلمه الاساسيه، و# تقييم التعبيرات العاديه و# دالات الداخلي و# اساليب اخري ل# الكشف عن المحتوي الذي يتطابق مع نهج DLP الخاص بك. قد تكون فقط يعتبر حساسه نسبه صغيره من البيانات. يمكنك تعريف نهج DLP و# مراقبه و# تلقائيا حمايه فقط تلك البيانات، دون تعوق او التاثير علي الاشخاص الذين يعملون مع بقيه المحتوي الخاص بك.

بعد انشاء نهج DLP في مركز التوافق النهج، يتم تخزينه ك# تعريف نهج في هذا الموقع. بعد ذلك، كما يمكنك تعيين النهج ل# مجموعات مواقع مشتركه اخري، تمت مزامنه النهج تلك المواقع، ب# حيث يبدا ل# تقييم المحتوي و# فرض اجراءات مثل ارسال تقارير الحادث و# تظهر تلميحات النهج و# حظر الوصول الي.

تقييم النهج في "المواقع"

عبر كافه مجموعات المواقع المشتركه، المستندات تتغير ب# استمرار — ان كنت استمرار يتم انشاؤها، تم تحريرها المشتركه و# غير ذلك. هذا يعني انه يمكنك تتعارض المستندات او تصبح متوافقه مع نهج DLP في اي وقت. علي سبيل المثال، شخص ما يمكنك تحميل مستند الذي لا يحتوي علي حساسه معلومات الي موقع الفريق الخاص به، و# لكن لاحقا، يمكنك شخص اخر ب# تحرير المستند نفسه و# اضافه معلومات حساسه اليه.

ل# ذلك، حدد نهج DLP المستندات ل# مطابقات نهج الاسئله في الخلفيه. يمكنك اعتبار هذا النهج غير المتزامن التقييم.

اليك كيفيه عمله. اضافه اشخاص او تغيير المستندات في مواقع الخاصه بهم، محرك البحث ل# مسح المحتوي، حتي انه يمكنك البحث عنها لاحقا. بينما يحدث هذا الامر، علي المحتوي ايضا ب# مسح ضوئي ل# الحصول علي معلومات هامه. يتم تخزين ايه معلومات حساسه يتم العثور عليها ب# شكل امن في فهرس البحث، يتمكن فريق التوافق فقط من الوصول اليه، و# لكنه غير نموذجيه المستخدمين. كل نهج DLP التي قامت ب# تشغيل يتم تشغيل في الخلفيه (شكل غير متزامن)، التحقق من البحث عن اي محتوي الذي يتطابق مع نهج الاسئله، و# تطبيق الاجراءات ل# حمايتها من تسرب عن غير قصد.

رسم تخطيطي يظهر كيف نهج DLP تقييم المحتوي شكل غير متزامن

و# اخيرا، يمكنك تتعارض المستندات ب# استخدام نهج DLP، و# لكن يمكنك ايضا تصبح متوافقه مع نهج DLP. علي سبيل المثال، اذا كان احد الاشخاص ب# اضافه ارقام بطاقات الائتمان الي مستند، ف# قد يؤدي نهج DLP منع الوصول الي المستند ب# شكل تلقائي. و# لكن اذا كان الشخص لاحقا الي ازاله معلومات حساسه، الاجراء (في هذه الحاله، حظر) يتم التراجع تلقائيا في المره التاليه التي يتم تقييم المستند ضد النهج.

تقييم DLP اي محتوي يمكن فهرسه. ل# الحصول علي مزيد من المعلومات حول ما هي انواع الملفات التي يتم تم تتبع ارتباطاتها ب# شكل افتراضي، ف# راجع الافتراضيه التي تم تتبع ارتباطاتها ملحقات اسماء الملفات و# تحليل انواع الملفات.

عرض احداث DLP في سجلات الاستخدام

يمكنك عرض النشاط نهج DLP في سجلات استخدامها علي خادم يقوم ب# تشغيل SharePoint Server 2016. علي سبيل المثال، يمكنك عرض النص التي تم ادخالها من قبل المستخدمين عندما يمكنهم تجاوز تلميح النهج او تقرير موجب خاطئ.

يجب اولا قم ب# تشغيل الخيار في "الاداره المركزيه" (المراقبه > تجميع بيانات الاستخدام و# الحمايه تكوين > بسيطه Data_SPUnifiedAuditEntry الاستخدام حدث سجل ). ل# الحصول علي مزيد من المعلومات حول تسجيل الاستخدام، راجع تكوين تجميع بيانات الاستخدام و# الحمايه.

الخيار ل# تشغيل سجلات الاستخدام DLP

بعد تشغيل هذه الميزه، يمكنك فتح تقارير الاستخدام علي الخادم و# عرض مبررات تم توفيرها من قبل المستخدمين ل# تجاوز تلميح نهج DLP، مع احداث DLP اخري.

تجاوز سبب المستخدم في سجل الاستخدام

قبل بدء الاستخدام مع DLP

يوضح هذا الموضوع بعض الميزات التي تعتمد علي DLP. تتضمن هذه:

  • ل# الكشف عن و# تصنيف المعلومات الحساسه في مجموعات المواقع المشتركه، ابدا تشغيل خدمه البحث و# تعريف جدول تتبع ارتباطات المحتوي الخاص بك.

  • قم ب# تشغيل الخارج الانتقال البريد الالكتروني.

  • ل# عرض المستخدم يتجاوز و# احداث DLP اخري، قم ب# تشغيل تقرير استخدام.

  • انشاء مجموعات مواقع مشتركه:

    • الاستعلامات DLP، انشاء مجموعه موقع مركز eDiscovery.

    • ل# نهج DLP، انشاء مجموعه موقع مركز نهج التوافق.

  • انشاء مجموعه امان ل# فريقك التوافق ثم قم ب# اضافه مجموعه امان الي مجموعه "الملاك" في مركز eDiscovery او مركز نهج التوافق.

  • ل# تشغيل الاستعلامات DLP، عرض اذونات مطلوبه ل# المحتوي ب# الكامل الذي سيتم البحث الاستعلام – ل# مزيد من المعلومات، راجع انشاء استعلام DLP في SharePoint Server 2016.

معلومات إضافية

ملاحظة: إقرار إخلاء المسؤولية للترجمة الآلية: تمت ترجمة هذه المقالة بواسطة نظام كمبيوتر دون تدخل العامل البشري. توفر Microsoft هذه الترجمات الآلية لمساعدة المستخدمين الذين لا يتحدثون الإنجليزية على استخدام منتجات Microsoft، وخدماتها، وتقنياتها والاستمتاع بها. قد تحتوي هذه المقالة على أخطاء في المفردات، أو بناء الجملة، أو القواعد نظرًا لترجمتها آليًا.

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×