Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Organizace musí chránit citlivé informace, jako jsou finanční údaje a identifikovatelné osobní údaje, a zabránit jejich neúmyslným zpřístupněním. S dotazem na zabránění ztrátě dat (DLP) v SharePoint Serveru 2016 nebo 2019 můžete najít citlivé informace v kolekcích webů vaší organizace, které se týkají běžných oborových předpisů.

Pomocí dotazu DLP můžete zobrazit náhled výsledků hledání, doladit dotaz a exportovat a stáhnout výsledky. Pomocí dotazu DLP můžete zjistit, co a kde jsou citlivé informace, lépe porozumět rizikům a určit, co a kde jsou obsahy, které vaše zásady ochrany před únikem informací potřebují k ochraně.

Než začnete

Dotazy DLP vytvoříte v Centru eDiscovery, kolekce webů, kde můžete pomocí oprávnění řídit, kdo může citlivé informace zobrazit. Dotazy DLP fungují stejně jako dotazy eDiscovery a vyžadují stejná oprávnění.

Nejdřív musíte vytvořit kolekci webů eDiscovery Center, přidat uživatele do kolekce webů a taky přidat uživatele do libovolné kolekce webů, kde potřebují zadat dotaz a zobrazit citlivé informace.

Doporučujeme vytvořit skupinu zabezpečení pro tým dodržování předpisů a potom přidat příslušné uživatele do skupiny zabezpečení. Potom můžete udělit oprávnění skupině zabezpečení, ne jednotlivým uživatelům.

Krok 1: Vytvoření Centra eDiscovery

Správce s oprávněními centrální správy musí vytvořit kolekci webů Centra eDiscovery.

  1. V části Centrální správa > správa aplikací > vytvoření kolekcí webů.

  2. Na stránce Vytvořit kolekci webů vyplňte formulář, včetně těchto možností:

    • V části Template Selection > Enterprise tab > vyberte šablonu Centra eDiscovery.

      Šablony kolekce webů na Enterprise webu

    • Zadejte primárního a sekundárního správce kolekce webů. Tito uživatelé mohou přidávat uživatele do kolekce webů Centrum zásad dodržování předpisů, jak je popsáno dál.

Krok 2: Udělení oprávnění Centru eDiscovery

Správce kolekce webů musí přidat uživatele do skupiny Vlastníci kolekce webů eDiscovery Center.

  1. Přejděte do kolekce webů Centrum eDiscovery> zvolte Nastavení (ikona ozubeného kola) v pravém horním rohu > webu Nastavení.

  2. Na stránce Web Nastavení v > Uživatelé a oprávnění > webu.

  3. Vyberte skupinu Vlastníci centra eDiscovery > na pásu karet, zvolte Udělit oprávnění a > zadat skupinu zabezpečení nebo uživatele, kteří > Sdílet.

    Možnost Udělit oprávnění pro skupinu Vlastníci

Krok 3: Udělení oprávnění ke každé kolekci webů, která může obsahovat citlivé informace

Lidé, kteří vytvářejí dotazy DLP, potřebují taky oprávnění vlastníka ke každé kolekci webů, kterou potřebují k dotazování. To se liší od zásad ochrany před únikem informací, protože vytvoření a přiřazení zásad nevyžaduje, abyste měli oprávnění k zobrazení nebo stažení veškerého obsahu.

Existují dvě možnosti: udělení oprávnění na úrovni webové aplikace nebo udělení oprávnění jednotlivým kolekcím webů.

Udělení oprávnění na úrovni webové aplikace

Webová aplikace je web Internetová informační služba (IIS), který funguje jako kontejner pro kolekce webů, které vytvoříte. Pro každou webovou aplikaci, která obsahuje kolekce webů s citlivými informacemi, které potřebujete k dotazu, můžete vytvořit zásady uživatele, které umožní úplné řízení přístupu ke skupině zabezpečení obsahující váš tým dodržování předpisů.

  1. V části Centrální správa > spravovat webové aplikace.

  2. Vyberte webovou aplikaci, > na pásu karet, zvolte Zásady >Přidat uživatele.

  3. Ponechejte zóny jako (všechny zóny) > Další > v části Uživatelé zadejteskupinu zabezpečení a > oprávnění Úplné řízení > Dokončit.

    Dialogové okno Zásady pro webovou aplikaci

Udělení oprávnění na úrovni kolekce webů

Přidejte skupinu zabezpečení do skupiny Vlastníci pro každou kolekci webů, která obsahuje citlivé informace, na které potřebujete zadat dotaz. U každé kolekce webů proveďte toto:

  1. Přejděte na web nejvyšší úrovně v kolekci webů a > Nastavení (ikona ozubeného kola) v pravém horním rohu > Webu Nastavení.

  2. Na stránce Web Nastavení v > Uživatelé a oprávnění > webu.

  3. Vyberte skupinu Vlastníci > pásu karet, zvolte Udělit oprávnění a > skupinu zabezpečení nebo uživatele, kteří > Sdílet.

    Možnost Udělit oprávnění pro skupinu Vlastníci

Vytvoření dotazu DLP

Po vytvoření Centra eDiscovery a nastavení oprávnění můžete vytvořit dotaz DLP. Pokud znáte dotaz eDiscovery, funguje dotaz DLP stejným způsobem, s tím rozdílem, že dotaz můžete předkonfigurovat tak, aby vypadal minimální počet instancí různých typů citlivých informací – například najít veškerý obsah SharePoint s aspoň jedním číslem platební karty.

  1. Přejděte do kolekce webů Centra eDiscovery > vytvořit dotaz DLP.

    Tlačítko Vytvořit dotaz DLP

  2. V části Dotazy prevence ztrát dat > novou položku.

  3. V části Nový dotaz > DLP proveďte následující kroky:

    1. Zvolte šablonu, která odpovídá běžným regulačním požadavkům, pro které potřebujete chránit citlivé informace. Každá šablona DLP identifikuje a pomáhá chránit určité typy citlivých informací – například šablona s názvem Americká finanční data označuje obsah, který obsahuje směrovací čísla ABA, čísla kreditních karet nebo čísla bankovních účtů USA.

    2. Zadejte číslo, které určuje minimální počet instancí určitého typu citlivých informací, které se musí v dokumentu objevit před automatickými ochrannými akcemi (odeslání zprávy o incidentu, zobrazení tipu zásad, blokování přístupu).

      Pokud třeba vyberete šablonu Finančních dat USA a zadáte sem hodnotu 10, nebude provedena žádná akce, pokud dokument neobsahuje aspoň 10 směrovacích čísel ABA, 10 čísel kreditních karet nebo 10 čísel bankovních účtů USA. Minimální počet je pro každý typ citlivých informací, ne pro všechny.

      Šablony zásad ochrany před únikem informací s možností minimálního počtu

  4. Po dokončení zvolte Další.

  5. Na následující stránce hledání můžete udělat některý z těchto kroků:

    1. Pokud chcete dotaz spustit, zvolte Hledat.

    2. Zvolte Změnit obor dotazu a potom zadejte adresy URL konkrétních webů, abyste dotaz zúžili na tyto weby. Před spuštěním hledání musíte přidat umístění.

    3. Upravte dotaz ručně. Ve výchozím nastavení je dotaz nakonfigurovaný s typy citlivých informací a minimálním početem, který jste vybrali na předchozí stránce. Toto nastavení můžete změnit ručně. Dotazy DLP podporují jazyk KQL (Keyword Query Language).

      Další informace o syntaxi dotazu DLP najdete v tématu Vytvoření dotazu a vyhledání citlivých dat uložených na webech.

      Další informace o používání klíčových slov, operátorů a zástupných znaků najdete v tématu Hledání a používání klíčových slov v eDiscovery – toto téma platí i pro dotazy DLP.

    4. Výběrem počátečního a koncového data zúžíte výsledky na obsah v tomto rozsahu dat.

    5. Zadejte konkrétní názvy, které dotaz vyfiltrují podle obsahu konkrétních autorů.

    6. Výběrem SharePoint vlastností dotazu vyfiltrujte.

    7. Pokud chcete výsledky stáhnout a analyzovat v aplikaci Excel, zvolte Exportovat. Více informací najdete v další části.

    8. Pokud chcete dotaz spustit znovu později, zvolte Uložit.

    9. Pokud chcete dotaz ukončit bez uložení hledání nebo výsledků, zvolte Zavřít.

    Stránka Nového dotazu

Export výsledků dotazu DLP

Při vytváření nebo úpravách dotazu DLP můžete exportovat výsledky dotazu, jak je vidět v předchozí části. Můžete si stáhnout výsledky (samotný obsah) nebo sestavu se seznamem výsledků hledání. Sestava je ve .csv, takže ji můžete Excel filtrovat a řadit.

Při prvním exportu obsahu nebo vytvoření sestavy se nainstaluje Správce stahování eDiscovery, který stáhne SharePoint obsahu a sestav do počítače. Při stahování sestavy eDiscovery se uživatelé musí přihlásit SharePoint pomocí stejného účtu, ke který jsou přihlášení na klientském počítači. Pokud se zobrazí upozornění s dotazem, jestli chcete spustit Správce stahování, zvolte Spustit a pokračujte.

Upozornění zabezpečení pro Správce stahování eDiscovery

Počítač, který používáte k exportu obsahu, musí splňovat následující požadavky na systém:

  • 32bitová nebo 64bitová verze Windows 7 a novějších verzích

  • Microsoft .NET Framework 4.5

  • Jeden z následujících podporovaných prohlížečů:

    • Internet Explorer 10 a novější verze

    • Mozilla Firefox nebo Google Chrome s ClickOnce nainstalovaným doplňkem

V počítači se vytvoří sestavy SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Výsledky hledání SharePoint Index Errors.csv a Exchange Index Errors.csv.

Zobrazení nebo úprava dotazu DLP

V Centru eDiscovery v levém navigačním panelu zvolte Dotazy prevence ztráty dat, abyste viděli existující dotazy DLP a abyste si prohlíželi stav všech exportů. Pokud chcete upravit dotaz DLP, stačí vybrat název dotazu.

Možnost Dotazy prevence ztráty dat

Další informace

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×