Общ преглед на предотвратяване на загуба на данни в SharePoint Server 2016

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

За да спазвате бизнес стандарти и наредби, организациите трябва да защитавате поверителната информация и за предотвратяване на нейното неволно разкриване. Примери за поверителна информация, която може да искате да предотвратите изтича извън вашата организация включват финансови данни и лични данни (PII като номера на кредитни карти, номер на социална осигуровка или Национален идентификационен номер). Със загуба правилата предотвратяване на данни (DLP) в SharePoint Server 2016 можете да идентифицирате, наблюдение и автоматично да защитавате поверителната информация във вашите колекция от сайтове.

С DLP можете:

  • Създаване на DLP заявка, за да идентифицирате какви конфиденциална информация вече съществува в вашите колекции. Преди да създадете DLP правила, тя често е полезно да видите какво работят с типове конфиденциална информация на хора във вашата организация, и кои колекции съдържат тази поверителна информация. Със DLP заявка можете да намерите поверителна информация, която се подчинява общи наредби, по-добро разбиране на свой риск и определяне какво и къде е конфиденциална информация, която ви DLP политика трябва да защитите.

  • Създаване на DLP политика за наблюдение и автоматично да защитавате поверителната информация във вашите колекции. Например можете да настроите правила, който показва правилата съвет на потребителите, ако те записване на документи, които съдържат лична информация. Освен това правилата автоматично да блокирате достъпа до тези документи за всеки, но собственик на сайт, собственикът съдържание и всеки, който последно е променил документа. И накрая, тъй като не искате вашата DLP правила, за да забраните на хората от работата им, правилата съвет има опция за блокиране на действието, да игнорирате така, че хората да продължите да работите с документи, ако имат бизнес обяснение.

DLP шаблони

Когато създавате DLP заявка или на DLP политика, можете да изберете от списък с DLP шаблони, които съответстват на общи регулаторни изисквания. Всеки шаблон на DLP идентифицира конкретни типове конфиденциална информация – например шаблон с име САЩ лично идентифицираща информация (PII) данни идентифицира съдържание, съдържащо САЩ и Великобритания паспорт числа, САЩ отделни данъкоплатец идентификационни номера (ITIN) или САЩ номер на социална осигуровка (социална Осигуровка).

DLP политика шаблони

Типове конфиденциална информация

На DLP политика помага за защитата на поверителна информация, която се дефинира като тип конфиденциална информация. SharePoint Server 2016 включва дефиниции за много често срещани видове конфиденциална информация, които са готови да започнете да използвате, например номер на кредитна карта, номера на банкови сметки, Национален идентификационен номер и номерата на паспортите.

Когато DLP политика изглежда за тип на конфиденциална информация, като например номер на кредитна карта, той не просто Потърсете 16-цифрен номер. Всеки тип чувствителна информация е дефинирани и открита с помощта на комбинация от:

  • Ключови думи

  • Вътрешни функции за проверка на контролни или съставянето

  • Оценка на регулярни изрази, за да намерите модел съответства

  • Други съдържание преглед

Това помага DLP откриване постигане на висока степен на точност при намаляване на броя на фалшиво положителни, които може да прекъсне работата на хората.

Всеки шаблон на DLP търси един или повече типове конфиденциална информация. За повече информация за това как работи всеки тип чувствителна информация вижте какво търсите типовете конфиденциална информация в SharePoint Server 2016.

Този шаблон за DLP...

Търси тези типове конфиденциална информация...

САЩ данните за лични данни (PII)

САЩ / Великобритания паспорт номер

САЩ отделните данъкоплатец идентификационен номер (ITIN)

САЩ номер на социална осигуровка (социална Осигуровка)

САЩ Gramm-Leach-Bliley Act (GLBA)

Номер на кредитна карта

САЩ банка номер

САЩ отделните данъкоплатец идентификационен номер (ITIN)

САЩ номер на социална осигуровка (социална Осигуровка)

PCI данни защита стандарт (PCI DSS)

Номер на кредитна карта

Великобритания финансови данни

Номер на кредитна карта

Номер на ЕС дебитна карта

БЪРЗО код

САЩ финансови данни

Христина маршрутизиране на число

Номер на кредитна карта

САЩ банка номер

Великобритания лични данни (PII) данни

Великобритания Национална осигуряване брой (НИНО)

САЩ / Великобритания паспорт номер

Великобритания Закона за защита на данните

БЪРЗО код

Великобритания Национална осигуряване брой (НИНО)

САЩ / Великобритания паспорт номер

Великобритания поверителност и наредби електронни съобщения

БЪРЗО код

Законите за поверителност на САЩ щатски номер на социална осигуровка

САЩ номер на социална осигуровка (социална Осигуровка)

Законите на САЩ щатски нарушения уведомяване

Номер на кредитна карта

САЩ банка номер

Номер на САЩ водача лиценз

САЩ номер на социална осигуровка (социална Осигуровка)

DLP заявки

Преди да създадете вашия DLP правила, може да искате да видите какви конфиденциална информация, която вече съществува през вашите колекции. За да направите това, създаване и изпълнение на заявки DLP в центъра за откриване на електронни данни.

Създаване на DLP заявка бутон

DLP заявка работи също като заявка на eDiscovery. Въз основа на кой DLP шаблон, изберете, DLP заявката е конфигуриран да търсите определени видове поверителна информация. Първо изберете местоположенията, които искате да търсите, и след това можете да фина настройка заявката, понеже поддържа езика за заявки на ключови думи (KQL). Освен това можете да ограничите заявката, като изберете диапазон от дати, определени автори, стойности на свойства на SharePoint или местоположения. И точно както на заявка за откриване на електронни данни, можете да визуализирате, експортиране и изтеглите резултатите от заявката.

DLP заявка, която съдържа конфиденциална информация типове

DLP правила

DLP политика ви помага да идентифицирате наблюдение и автоматично защита на поверителна информация, която се подчинява общи наредби. Изберете какви типове конфиденциална информация за защита и какви действия да предприеме при съдържание, съдържащо такава конфиденциална информация е открито. DLP политика да уведомете отговорникът по съответствието чрез изпращане на отчет за инцидент уведомява потребителя с правилата съвет на сайта и по желание блокиране на достъпа до документа за всеки, но собственик на сайт, собственикът съдържание и всеки, който последно е променил документа. И накрая правилата съвет има опция за блокиране на действието, да игнорирате, така че хората да продължите да работите с документи, ако имат бизнес обяснение или е необходимо да съобщите грешен положителен резултат.

Създаване и управление на DLP правила в центъра за правила на съответствие. Създаване на DLP политика е процес от две стъпки: първо, създаване на DLP политика и след това Задаване на правила за колекция от сайтове.

Център за правилата на съответствието

Стъпка 1: Създаване на DLP политика

Когато създавате на DLP политика, можете да изберете DLP шаблон, който търси типовете поверителна информация, която трябва да идентифицирате наблюдение и автоматично защита.

Нова страница на DLP политика

Когато DLP политика намери съдържание, което включва минималния брой екземпляри на определен тип поверителна информация, които сте избрали – например, пет номера на кредитни карти или единичен номер на социална осигуровка – DLP политика да автоматично защитили конфиденциална информация като не предприемете следните действия:

  • Изпращане на отчет за инцидент на хората, можете да изберете (например вашия съответствие служител) с подробности за събитието. Този отчет включва подробни данни за откритите съдържание – например заглавието, документи собственик и каква да е конфиденциална информация е бил открит. За да изпратите инцидент отчети, трябва да конфигурирате настройките на изходящата поща в централното администриране.

  • Уведомяване на потребителя с правила за съвет , когато документите, които съдържат поверителна информация са записани или редактирани. Правила за Съвета обяснява защо този документ е в конфликт с на DLP политика, така че хората могат да предприемат коригиращи мерки, като например премахването конфиденциална информация от документа. Когато документът е в съответствие, правилата съвет изчезва.

  • Блокиране на достъпа до съдържанието за всеки, освен собственика на сайта, собственика на документа и лицето, което последно е променил документа. Тези хора могат да премахнете конфиденциална информация от документа или извършване на други коригиращи действия. Когато документът е в съответствие, автоматично ще бъдат възстановени първоначалната разрешения. Важно е да разберете правилата за Съвета ви дава хора опция, за да игнорирате действия за блокиране. Съвети за правила по този начин може да помогне да образовате потребителите за вашия DLP правила и да ги прилагат, без да пречи на хората да вършат работата си.

    Правилата за съвет показващ е блокирал достъпа до документа

Стъпка 2: Даване на DLP политика

След създаването на DLP политика, трябва да го дадете на една или повече колекции от сайтове, където да започне да помогне за защитата на поверителна информация в тези местоположения. Единна политика може да бъде присвоена много колекции от сайтове, но всяка задача трябва да бъде създаден един по един.

Правила за споразумения за колекция от сайтове

Съвети за правила

Искате хората във вашата организация, които работят с чувствителна информация за поддържане на съвместимостта с вашата DLP правила, но не искате да ги блокира ненужно от работата им. Това е мястото, където може да ви помогне съвети за правила.

Правила за съвет е известие или предупреждение, което се появява, когато някой работи със съдържание, което е в конфликт с DLP политика – например съдържание като работна книга на Excel, която съдържа лични данни (PII) "и", който е записан в сайт.

Можете да използвате съвети за правила за повишаване и помощ за обучение на хора за правилата за вашата организация. Съвети за правила, също дава хора опцията за заместване на правилата, така че те не сте блокирани, ако те имат валидни бизнес трябва или ако правилата е откриване грешен положителен резултат.

Преглед или отменяне на правилата за съвет

За да използвате действието документ, като например отменяне на DLP политика или отчитането фалшиво положително, можете да изберете Отвори... меню за елементи > изглед на правилата за съвет.

Правилата за Съвета изброяват проблемите със съдържанието, и можете да изберете Разреши, след което заместете правилата съвет или отчет грешен положителен резултат.

Съвет за правилата за документ Отменяне на правилата за съвет

Подробности за това как правилата за съвети за работа

Имайте предвид, че е възможно съдържанието да съответстват на повече от един DLP политика, но ще се показват само правила Съвета от правила за най-големи ограничения, най-висок приоритет. Например правилата съвет от DLP политика, която блокира достъпа до съдържание, ще се показват над правилата съвет от правило, което просто уведомява потребителя. Това не позволява на хората да виждат каскадно на поясненията. Също така ако правилата за съвети в най-ограничителния политика Позволете на хората да заместите правилата, отменяне на тези правила също замества други правила, които съответстват на съдържанието и след това.

DLP правила са синхронизирани към сайтове и доволни се оценява срещу тях периодично и асинхронно (вижте следващия раздел), така че може да има кратко забавяне между път, когато създавате DLP политика и път, когато започнете да видите съвети за правила.

Как работят DLP правила

DLP открива чувствителна информация с помощта на задълбочен анализ на съдържание (не само сканиране на обикновен текст). Този задълбочен анализ за съдържание използва ключова дума съвпадения, оценката на регулярни изрази, вътрешните функции и други методи за откриване на съдържание, която съответства на DLP правила. Потенциално само за малък процент от вашите данни се смята за чувствителна. На DLP политика да идентифицирате наблюдавате и автоматично защита само тези данни, без да възпрепятства или засяга хора, които работят с останалата част от вашето съдържание.

След създаването на DLP политика в центъра за правила на съответствие, той се съхранява като дефиниция на правила в този сайт. След това като Задаване на правила за различни колекции от сайтове, правилата се синхронизират тези места, където започва да оценяват съдържание и прилагане на действия, например изпращане на доклади инцидент, показваща поясненията и блокиране на достъпа.

Оценка на политиката в "сайтове"

Във всички от вашите колекция от сайтове, документи се променят – те са непрекъснато се създава, редактирани, споделени и т.н. Това означава документи може да са в конфликт или стават съответстват на DLP политика по всяко време. Например човек може да качите документ, който не съдържа конфиденциална информация до своя екипен сайт, но по-късно, друг човек да редактират един и същ документ и конфиденциална информация да добавите към него.

Поради тази причина DLP правила проверка документи за политиката съвпадения често във фонов режим. Можете да приемете това като оценка на асинхронно политиката.

Ето как работи. Тъй като хората Добавяне или промяна на документи в своите сайтове, търсачката сканира съдържание, така че да можете да го потърсите по-късно. Докато това се случва, съдържанието също така се сканират за чувствителна информация. Поверителна информация, която се намира се съхранява надеждно в индекса за търсене, така че само екипа на съответствие имат достъп, но не са типични потребители. Всеки DLP правила, които сте включили се изпълнява във фонов режим (асинхронно), проверка за често търси всяко съдържание, което отговаря на правилата и прилагане на действия, за да защитите от неволно изтичане на информация.

Диаграма, показваща как DLP политика оценява съдържанието асинхронно

И накрая документи може да са в конфликт с на DLP политика, но те също могат да станат съвместими с на DLP политика. Например ако човек добавя номера на кредитни карти в документ, може да предизвика DLP политика за автоматично блокиране на достъп до документа. Но ако лицето по-късно премахва конфиденциална информация, действието (в този случай блокиране) е автоматично отменено следващия път, когато документът се изчисли спрямо правилата.

DLP оценява всяко съдържание, което може да бъдат индексирани. За повече информация за обхождане на кои типове файлове по подразбиране вижте по подразбиране разширения на имена на обходени и типове анализирани файлове.

Преглед на DLP събития в регистрационните файлове на употребата

Можете да преглеждате DLP политика дейност в регистрационните файлове на употребата на сървър, изпълняващ SharePoint Server 2016. Например можете да видите текст, въведена от потребителите, когато те Игнориране на правилата за съвет или отчет грешен положителен резултат.

Първо трябва да включите тази опция в централното администриране (мониторинг > Конфигуриране използваемост и изправност събиране на данни > Проста Log събитие употребата Data_SPUnifiedAuditEntry). За повече информация за регистриране на употребата вижте Конфигуриране използваемост и изправност събиране на данни.

Опция за включване на регистрационните файлове за използваемост на DLP

След като включите тази функция, можете да отворите отчети за използването на сървъра и да преглеждате основания, предоставени от потребители за отменяне на DLP политика съвет, заедно с други DLP събития.

Игнориране на причина за потребител в регистрационния файл за използване

Преди да започнете с DLP

Тази тема описва някои от функциите, които DLP зависи от това. Това включва:

  • Да открива и класифицира поверителната информация във вашите колекции, стартиране на услугата за търсене и да дефинирате график на обхождане за вашето съдържание.

  • Включване на имейл от текущия.

  • За да видите потребителски замества и други DLP събития, включете отчетите за използване.

  • Създаване на колекции от сайтове:

    • За заявки на DLP Създайте център за откриване на колекцията от сайтове.

    • За DLP правила Създайте център за спазването на правилата за колекцията от сайтове.

  • Създаване на група за защита за спазването на вашия екип и след това добавете група за защита на собствениците на групата в център за откриване или център за съответствие правила.

  • За да изпълните DLP заявки, изглед разрешения са необходими за цялото съдържание, което заявката ще извърши търсене – за повече информация вижте Създаване на DLP заявка в SharePoint Server 2016.

Още информация

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×