Andmete kaotsimineku vältimine rakenduses SharePoint Server 2016 ülevaade

Märkus.: Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit.

Business standardid ja valdkonna määruste täitmiseks peavad organisatsioonid kaitsta tundlikku teavet ja vältida selle tahtmatu avaldamine. Tundlikku teavet, mida soovite võivad takistada lekib väljaspool teie asutust näiteks finantsandmete või isikuttuvastava teabe (PII), nt krediitkaardinumbrid, isikukoodid või isikukood. Andmete kaotsimineku vältimine (DLP) poliitika SharePoint Server 2016, saate tuvastamine, jälgimine ja automaatselt kaitsta tundlikku teavet oma saidikogumites.

DLP, saate teha järgmist.

  • DLP päringu kindlaks teha, millised tundliku teabe nüüd on olemas Saidikogumite loomine. Enne, kui loote DLP poliitika, on sageli kasulik, mis tüüpi tundlikku teavet teie asutuse töötajad on töötamine ja millised saidikogumite sisaldama tundliku teabe kuvamiseks. DLP päringu, kus saate otsida delikaatset teavet, mida on levinud tööstusharu nõuetele, paremini mõista teie riske, ja määrata mis ja kus on tundlikku teavet, mida on vaja kaitsta oma DLP poliitika.

  • DLP poliitika jälgida ja automaatselt kaitsta tundlikku teavet Saidikogumite loomine. Näiteks saate häälestada poliitika, mis kuvab poliitika Näpunäide kasutajatele, kui nad salvestada dokumente, mis sisaldavad isikuandmeid. Lisaks poliitika automaatselt saate blokeerida dokumentidele juurdepääsu kõik, kuid saidi omanik, sisu omanik ja kes on muudetud dokument. Ja lõpuks, kuna te ei soovi oma DLP poliitika, et takistada inimestel oma töö tegemiseks ootavad, poliitika näpunäite suvandi alistamiseks blokeerimise toiming, et inimesed saaksid dokumentidega töötamiseks, kui neil on business rööpjoondus.

DLP Mallid

DLP päringu või DLP poliitika loomisel saate valida loendist DLP malle, mis vastavad levinud regulatiivsetele nõuetele. Iga DLP malli tuvastab kindlat tüüpi tundlikku teavet – näiteks tuvastab nimega USA isiklikult isikuttuvastav teave (PII) andmed malli sisu, mis sisaldab USA ja pass arvud, USA üksikute maksumaksja Identifitseerimisnumbrite (ITIN) või USA numbrit (Inimesel).

DLP poliitika mallide

Tundliku teabe tüübid

DLP poliitika aitab kaitsta tundlikku teavet, mis on määratletud tundliku teabe tüüp. SharePoint Server 2016 sisaldab palju tundlikku teavet levinumat valmis kasutamiseks, nt krediitkaardi number, pangakontonumbrid, isikukood ja pass arvude määratlusi.

Kui DLP poliitika otsitakse tundliku teabe tüüp, nt numbrid, see ei lihtsalt välja 16-kohaline number. Iga tundliku teabe tüüp on määratletud ja tuvastatud kombinatsiooni abil:

  • Märksõnad

  • Sisemise funktsioonide valideerimiseks kontrollimisel või koosseis

  • Regulaaravaldised mustri vastete leidmiseks hindamine

  • Muu sisu kontroll

See aitab DLP tuvastamise saavutada suurt täpsust vale-positiivsed, mida saab katkestada inimeste töö arvu.

Iga DLP malli otsitakse vähemalt ühte tüüpi tundlikku teavet. Iga tundliku teabe tüüp toimimise kohta lisateabe saamiseks lugege teemat rakenduses SharePoint Server 2016 tüüpi tundlikku teavet näha.

DLP malli...

Otsib järgmist tüüpi tundlikku teavet...

USA isikuttuvastava teabe (PII) andmed

USA või Ühendkuningriigi passi number

USA Maksumaksja identifitseerimisnumber (ITIN)

USA Isikukood (SSN)

USA Gramm-Leach-Bliley seadus (GLBA)

Krediitkaardi number

USA pangakonto number

USA Maksumaksja identifitseerimisnumber (ITIN)

USA Isikukood (SSN)

PCI andmete turvalisus Standard (PCIDSS)

Krediitkaardi number

Ühendkuningriik finantsandmete

Krediitkaardi number

EU Debit Card Number

Kiire kood

USA finantsandmete

ABA-kood

Krediitkaardi number

USA pangakonto number

Ühendkuningriik isikuttuvastava teabe (PII) andmed

Ühendkuningriigi riiklik kindlustusnumber (NINO)

USA või Ühendkuningriigi passi number

Ühendkuningriik kaitse seadus

SWIFT-kood

Ühendkuningriigi riiklik kindlustusnumber (NINO)

USA või Ühendkuningriigi passi number

Ühendkuningriik Privaatsus- ja elektroonilise side õigus

SWIFT-kood

USA maakond isikukood konfidentsiaalsusega seadusi

USA Isikukood (SSN)

USA maakond rikkumise Teatis seadusi

Krediitkaardi number

USA pangakonto number

USA Juhiloa number

USA Isikukood (SSN)

DLP päringud

Enne, kui loote oma DLP poliitika, mida soovite vaadata, millist tundlikku teavet juba olemas teie saidikogumites. Selleks saate päringute loomine ja käitamine DLP e-juurdluse keskuses.

DLP päring nuppu loomine

DLP päringu toimib sarnaselt eDiscovery päringu. Millist valite DLP päring on konfigureeritud kindlat tüüpi tundliku teabe otsimiseks DLP malli põhjal. Valige esmalt asukohad, mida soovite otsida, ja seejärel saate häälestada päringu, kuna see toetab märksõna päringukeele (KQL). Lisaks saate piiritlemiseks päring, valides kuupäevavahemik, kindlat autorite, SharePointi kinnisvarahindade või asukohad. Ja nagu eDiscovery päringu, saate eelvaade, eksportida ja päringutulemite alla laadida.

DLP päring, mis sisaldab tundliku teabe tüübid

DLP poliitika

DLP poliitika aitab teil tuvastamine, jälgimine ja automaatselt kaitsta tundlikku teavet, on levinud tööstusharu nõuetele. Valida, millist tüüpi kaitsta tundlikku teavet ja milliseid toiminguid tegema, kui sisu tundlikku teavet on avastatud. DLP poliitika saate teavitamise õiguskuulekuse, saates neile on juhtumist, teavitage poliitika otsaga saidi kasutaja ja soovi korral blokeerida dokumendile juurdepääs kõigile, kuid saidi omanik, sisu omanik ja kes viimati muudetud dokumendi. Lõpuks poliitika näpunäite on võimalus blokeerimise toiming alistada, et inimesed saaksid dokumentidega töötamiseks, kui nad on business rööpjoondus või vajate teatada vale positiivne.

Saate luua ja hallata DLP poliitika Vastavuskeskus poliitika. DLP poliitika loomine on kaheosaline toiming: esmalt DLP poliitika loomine ja seejärel määrata poliitika saidikogumi.

Poliitika Vastavuskeskus

Samm 1: Loomise DLP poliitika

DLP poliitika loomisel saate valida DLP malli, mida otsitakse tüüpi tundlikku teavet, et peate tuvastamine, jälgimine ja kaitse automaatselt.

Uue lehe DLP poliitika

Kui DLP poliitika leiab sisu, mis sisaldab mõnda kindlat tüüpi tundlikku teavet, mille valimisel – näiteks eksemplaride väikseima arvu 5 krediidi numbreid või ühe isikukood – DLP poliitika saab automaatselt kaitse ja seejärel soovitud tundliku teabe, kasutades järgmisi toiminguid:

  • Mõne juhtumist saatmine inimestele te sündmuse üksikasjad (nt oma õiguskuulekuse) valida. See aruanne sisaldab üksikasjad tuvastati sisu, nt pealkiri, dokumendi omanik ja millist tundlikku teavet tuvastati. Langeva aruannete saatmiseks peate administreerimiskeskuse väljamineva e-posti sätete konfigureerimine.

  • Sellest kasutajat poliitika tip kui dokumendid, mis sisaldavad tundlikku teavet on salvestatud või redigeerida. Poliitika näpunäite selgitab, miks see dokument on vastuolus DLP poliitika, nii, et inimesed saaksid parandusmeetmeid, nt tundliku teabe eemaldada dokumendist. Kui dokument on nõuetele vastavus, poliitika näpunäite kaob.

  • Juurdepääs sisule blokeerivad jaoks kõik peale saidi omanik, dokumendi omanik ja isik, kes dokumenti viimati muudetud. Need inimesed saavad tundlikku teavet dokumendist eemaldada või muude korrigeerivateks. Kui dokument on nõuetele vastavus, taastatakse automaatselt algse õigused. See on oluline mõista poliitika näpunäite annab inimestele võimalus alistada blokeerimise toiming. Teavitage kasutajaid oma DLP poliitika ja jõustada neid ilma takistades inimesed oma töö tegemine, seega aitab poliitikaspikrid.

    Poliitika Näpunäide kuvatakse blokeeritud dokumendile juurdepääs

Samm 2: Määramine DLP poliitika

Pärast DLP poliitika loomine, peate selle määrata ühe või mitme saidikogumite, kus saate hakata kaitsta tundlikku teavet nende asukohad. Ühe poliitika saab määrata palju saidikogumeid, kuid iga ülesande tuleb luua ükshaaval.

Poliitika ülesanded saidikogumite jaoks

Poliitikaspikrite

Soovite, et teie asutuse töötajad, kes töötamine tundliku teabe abil oma asju nõuetele vastavust oma DLP poliitika, kuid te ei soovi neid oma töö tegemiseks ootavad asjatult blokeerida. See on, kui poliitika näpunäited aitavad.

On poliitika näpunäite teatise või hoiatus, mis kuvatakse, kui keegi töötab sisuga, mis on vastuolus DLP poliitika – näiteks sisu nagu Exceli töövihik, mis sisaldab isikuandmeid (PII) ja mis on salvestatud saidile.

Saate kasutada poliitikaspikrid tõsta ja aitavad teie asutuse poliitikate inimesed. Poliitikaspikrite ka anda inimestele võimalus alistada, et nad on blokeeritud, kui neil on kehtiv business poliitika, on vaja või kui poliitika on vale positiivne tuvastamine.

Kuvamise või poliitika Näpunäide alistamine

Tegutseda dokumendi, nt alistamine DLP poliitika või vale aruandluse positiivne, saate valida üksuse menüü Ava... > Kuva poliitika Näpunäide.

Näpunäide poliitika on loetletud probleemid sisu ja soovi korral saate probleemi lahendamiseksja seejärel alistada poliitika näpunäite või aruande vale positiivne.

Dokumendi teabehalduspoliitika Näpunäide Näpunäide poliitika alistamine

Kuidas poliitika näpunäited töö üksikasjad

Pange tähele, on võimalik, et sisu rohkem kui üks DLP poliitika sobitada, et kuvatakse ainult poliitika otsa poliitikast kõige piiravad, kõrgeim eelistus. Näiteks poliitika Näpunäide: DLP poliitika, mis blokeerib juurdepääsu sisu kuvatakse üle poliitika näpunäite reeglist, mis teavitab lihtsalt kasutaja. See takistab inimesed kuvatakse kaskaadi poliitikaspikrid. Ka, kui poliitika näpunäited kõige piiravad poliitika võimaldavad inimestel alistada poliitika, siis selle poliitika alistamine alistab ka muu poliitika, mille sisu täidetud.

DLP poliitika on sünkroonitud saidid ja rahul, hinnatakse neid perioodiliselt ja asünkroonselt (vt järgmist jaotist), nii võib esineda lühike viivitus DLP poliitika luua ja alustamist kuvamiseks poliitikaspikrid aeg.

DLP poliitika tööpõhimõtted

DLP tuvastab tundliku teabe abil sisuanalüüsi (mitte ainult lihtsa teksti skannimine). Selle sisuanalüüsi kasutab märksõnade, hindamisest regulaaravaldised, sisemine funktsioonid ja muud sisu, mis vastab teie DLP poliitika tuvastamiseks. Potentsiaalselt üksnes väike osa teie andmed on tundlikuks. DLP poliitika tuvastamine, jälgimine ja kaitse automaatselt ainult andmeid, ilma takistavad või mõjutamata inimesed, kellel on teie sisu ülejäänud töötamine.

Pärast DLP poliitika loomine valige Vastavuskeskus poliitika, see talletatakse selle saidi poliitika määratlus. Siis, kui poliitika määramine saidikogumitesse poliitika on sünkroonitud nende asukohad, kus see algab sisu hindamine ja jõustada toimingud nagu langeva aruannete saatmine, näitab poliitikaspikrid ja blokeerivad juurdepääsu.

Poliitika hindamise saitidel

Kõigi saidikogumite, muutuvad pidevalt dokumentide – need on pidevalt luuakse redigeeritud, ühiskasutusega jne. See tähendab, et dokumente saate vastuollu või muutuvad nõuetele vastavust DLP poliitika igal ajal. Näiteks isiku dokument, mis ei sisalda tundliku loomuga teavet oma töörühma saidile üles laadida, kuid hiljem teise isiku sama dokumendi redigeerimiseks ja tundliku teabe lisamine.

Seetõttu DLP poliitika otsida dokumente sageli taustal poliitika vasteid. Mõelge see poliitika asünkroonne hindamine.

Siin on, kuidas see toimib. Kui inimesed lisada või muuta nende saitide dokumente, otsingumootori skannib sisu, nii, et saate otsida seda hiljem. Kuigi see juhtub, skannitud tundliku teabe jaoks ka selle sisu. Tundliku teabe, mis on leitud talletatakse turvaliselt otsinguregistri, nii, et ainult vastavuse meeskonnatöö sellele juurde pääsevad, kuid mitte tüüpilised kasutajad. Iga DLP poliitika, mis on sisse lülitatud töötab taustal (asünkroonselt) kontrollimine sageli otsida mis tahes sisu, mis vastab teie poliitika ja toimingute kaitsmiseks tahtmatu lekked rakendamist.

Skeem, mis näitab, kuidas DLP poliitika hindab sisu asünkroonselt

Lisaks dokumentide konflikt DLP poliitika, kuid nad võivad muutuda nõuetele vastavust DLP poliitika. Kui inimese lisab krediitkaardinumbrid dokumendile, see võib põhjustada DLP poliitika blokeerimiseks dokumendile juurdepääs automaatselt. Kuid kui selle isiku hiljem eemaldab tundlikku teavet toimingu (sel juhul blokeerimine) on järgmine kord, kui dokument hinnatakse poliitika automaatselt tagasi võetud.

DLP hindab kogu sisu, mida saab indekseerida. Mis tüüpi failid on vaikimisi analüüsitavad kohta leiate lisateavet teemast vaikimisi analüüsitavad failinimelaiendid ja sõelutavad failitüübid.

Vaate DLP sündmuste kasutus logid

DLP poliitika tegevuse saate vaadata kasutus logid serveris SharePoint Server 2016. Näiteks saate vaadata, kui nad alistada poliitika Näpunäide või aruande vale positiivne kasutajate sisestatud tekst.

Peate esmalt administreerimiskeskuse suvandi sisselülitamine (jälgimis > konfigureerimine kasutus- ja seisundiandmete kogumise > Lihtne Log sündmuse kasutus Data_SPUnifiedAuditEntry). Logimine kohta leiate lisateavet teemast konfigureerimine kasutus- ja seisundiandmete kogumise.

Suvandi sisselülitamine DLP kasutus logid

Kui lülitate selle funktsiooni, saate avada kasutusaruannete serveris ja vaadata kasutajate jaoks alistamine DLP poliitika näpunäite koos muude DLP sündmused esitatud põhjendused.

Kasutaja põhjus alistada kasutus Logis

Enne alustamist DLP

Selles teemas kirjeldatakse mõned funktsioonid, mis sõltub DLP. Järgmised:

  • Avastamiseks ja saidikogumite tundlikku teavet, otsinguteenuse käivitamine ja määratleda ajakava analüüsi sisu jaoks.

  • Lülitage välja e-posti minna.

  • Kasutaja alistab ja muid sündmusi DLP vaatamiseks lülitage kasutamise aruanne.

  • Saidikogumite loomine

    • DLP päringuid, e-juurdluse keskuse saidikogumi loomine.

    • DLP poliitika, nõuetele vastavus keskuse saidikogumi loomine.

  • Nõuetele vastavus meeskond Turberühma loomine ja seejärel lisage turberühma e-juurdluse keskuse või poliitika Vastavuskeskus rühma omanikud.

  • DLP päringute sooritamine vaade kogu sisu, mis otsib päring – lisateabe saamiseks jaoks vajalike õiguste artiklist rakenduses SharePoint Server 2016 DLP päringu loomine.

Lisateave

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×