DLP-kyselyn luominen SharePoint Server 2016:ssa

Organisaatioiden täytyy suojata luottamuksellisia tietoja, esimerkiksi taloudellisia tietoja ja henkilökohtaisia tietoja sekä henkilötietoja (PII-tiedot), ja estää niiden paljastuminen vahingossa. SharePoint Server 2016:n tietojen menetyksen estämisen kyselyllä (DLP-kysely) voit etsi tällaisia arkaluontoisia tietoja koko organisaatiosi sivustokokoelmista alan yleisten säädösten mukaisesti.

DLP-kyselyn avulla voit esikatsella tuloksia, hienosäätää kyselyä sekä ladata ja viedä tuloksia. DLP-kyselyn näet, millaisia luottamuksellisia tietoja organisaatiossasi on ja missä ne ovat. Lisäksi sen avulla ymmärrät riskisi paremmin ja voit määrittää, mitä tietoja ja missä olevia tietoja DLP-käytäntöjesi täytyy suojata.

Ennen aloittamista

Voit luoda DLP-kyselyitä eDiscovery-keskuksessa. Se on sivustokokoelma, jossa voit käyttöoikeuksilla hallita sitä, ketkä voivat käyttää luottamuksellisia tietoja. DLP-kyselyt toimivat samalla tavalla kuin eDiscovery-kyselyt – ja niihin vaaditaan samat oikeudet.

Ensin sinun on luotava eDiscovery-keskuksen sivustokokoelma, lisättävä haluamasi käyttäjät siihen ja lisättävä käyttäjät myös niihin sivustokokoelmiin, joista haluat heidän kyselevän luottamuksellisia tietoja.

Suosittelemme, että luot vaatimustenmukaisuustiimillesi käyttöoikeusryhmän ja lisäät siihen sitten soveltuvat käyttäjät. Tämän ansiosta voit myöntää oikeuksia tälle käyttöoikeusryhmälle yksittäisten käyttäjien asemesta.

Vaihe 1: luo eDiscovery-keskus

Keskitettyyn hallintaan oikeutetun järjestelmänvalvojan täytyy luoda eDiscovery-keskuksen sivustokokoelma.

 1. Valitse keskitetyssä hallinnassa Sovellusten hallinta > Luo sivustokokoelmia.

 2. Täytä sivustokokoelman luomisen sivun lomake, mukaan lukien seuraavat asetukset:

  • Valitse Mallin valinta > Yritys-välilehti > eDiscovery-keskuksen malli

   Yritys-välilehden sivustokokoelmamallit

  • Anna sivustokokoelman ensi- ja toissijainen järjestelmänvalvoja. He voivat lisätä käyttäjiä yhteensopivuuskäytäntökeskuksen sivustokokoelmaan (seuraavan vaiheen ohjeiden mukaisesti).

Vaihe 2: myönnä eDiscovery-keskuksen käyttöoikeudet

Sivustokokoelman järjestelmänvalvojan täytyy lisätä käyttäjiä eDiscovery-keskuksen sivustokokoelmaan.

 1. Siirry eDiscovery-keskuksen sivustokokoelmaan ja valitse oikeasta yläkulmasta Asetukset (hammaspyöräkuvake) > Sivuston asetukset.

 2. Valitse Sivuston asetukset -sivun Käyttäjät ja käyttöoikeudet -kohdassa Sivuston käyttöoikeudet.

 3. Valitse eDiscovery-keskuksen omistajien ryhmä ja valitse sitten valintanauhasta Myönnä käyttöoikeudet. Anna tämän jälkeen haluamasi käyttöoikeusryhmä tai käyttäjät ja valitse Jaa.

  Omistajat-ryhmän Myönnä käyttöoikeudet -toiminto

Vaihe 3: myönnä käyttöoikeudet kaikkiin sivustokokoelmiin, jotka saattavat sisältää luottamuksellisia tietoja

Käyttäjät, jotka luovat DLP-kyselyitä, tarvitsevat omistajan oikeudet myös kaikkiin niihin sivustokokoelmiin, joista he kyselevät. Tämä eroaa DLP-käytännöistä, koska käytännön luominen ja määrittäminen ei edellytä oikeuksia kaiken sisällön tarkasteluun ja luomiseen.

Sinulla on kaksi vaihtoehtoa: voit myöntää oikeudet verkkosovellustasolla tai jokaiselle sivustokokoelmalle erikseen.

Oikeuksien myöntäminen verkkosovellustasolla

Verkkosovellus on Internet Information Services (IIS) -sivusto, joka toimii säilönä luomillesi sivustokokoelmille. Voit luoda jokaiselle verkkosovellukselle, joka sisältää kyseltävien luottamuksellisten tietojen sivustokokoelmia, käyttäjäkäytännön, joka antaa täydet hallintaoikeudet vaatimustenmukaisuustiimisi käyttöoikeusryhmälle.

 1. Valitse keskitetyssä hallinnassa Verkkosovellusten hallinta.

 2. Valitse verkkosovellus ja valitse sitten valintanauhasta Käyttäjäkäytäntö > Lisää käyttäjiä.

 3. Jätä Vyöhykkeet-asetukseksi Kaikki vyöhykkeet. Valitse sitten Seuraava > Käyttäjät, anna käyttöoikeusryhmä, anna sille täydet oikeudet ja valitse sitten Valmis.

  Verkkosovelluksen valintaikkunan käytäntö

Oikeuksien myöntäminen sivustokokoelmatasolla

Lisää käyttöoikeusryhmä kaikkien niiden sivustokokoelmien Omistajat-ryhmään, jotka sisältävät kyseltäviä luottamuksellisia tietoja. Toimi jokaisessa sivustokokoelmassa seuraavasti:

 1. Valitse sivustokokoelman ylimmällä tasolla oikeasta yläkulmasta Asetukset (hammasrataskuvake) > Sivuston asetukset.

 2. Valitse Sivuston asetukset -sivun Käyttäjät ja käyttöoikeudet -kohdassa Sivuston käyttöoikeudet.

 3. Valitse Omistajat-ryhmä ja valitse sitten valintanauhasta Myönnä käyttöoikeudet. Anna tämän jälkeen haluamasi käyttöoikeusryhmä tai käyttäjät ja valitse Jaa.

  Omistajat-ryhmän Myönnä käyttöoikeudet -toiminto

DLP-kyselyn luominen

Kun olet luonut eDiscovery-keskuksen ja määrittänyt käyttöoikeudet, voit luoda DLP-kyselyn. Jos eDiscovery-kyselyt ovat sinulle tuttuja, DLP-kyselyt toimivat samalla tavoin, mutta voit esimäärittää kyselyn etsimään tietyn vähimmäismäärän luottamuksellisten tietojen eri tyyppien esiintymiä. Voit esimerkiksi esimäärittää kyselyn etsimään kaiken SharePoint-sisällön, jossa esiintyy vähintään yksi luottokorttinumero.

 1. Siirry eDiscovery-keskuksen sivustokokoelmaan ja valitse Luo DLP-kysely.

  Luo DLP-kysely -painike

 2. Valitse tietojen menetyksen estokyselyiden kohdasta Uusi kohde.

 3. Toimi uuden DLP-kyselyn kohdassa seuraavasti:

  1. Valitse malli, joka vastaa yleistä säädösperusteista vaatimusta luottamuksellisten tietojen suojaamiselle. Kukin DLP-malli määrittää ja suojaa tiettyjä luottamuksellisia tietoja. Esimerkiksi Yhdysvaltojen taloudelliset tiedot -malli määrittää sisällön, joka sisältää ABA-reititysnumeroita, luottokorttinumeroita tai amerikkalaisia tilinumeroita.

  2. Anna luku, joka määrittää, kuinka monta eri esiintymää tietyistä luottamuksellisista tiedoista tiedostossa tai asiakirjassa täytyy olla, ennen kuin suojaustoimiin ryhdytään (ilmoituksen lähettäminen, käytäntövihjeen näyttäminen, käytön estäminen).

   Jos valitset esimerkiksi Yhdysvaltojen taloudelliset tiedot -mallin ja annat luvuksi 10, mihinkään toimiin ei ryhdytä, ellei tiedosto tai asiakirja sisällä vähintään kymmentä ABA-reititysnumeroa, kymmentä luottokorttinumeroa tai kymmentä amerikkalaista tilinumeroa. Vähimmäismäärä koskee jokaista luottamuksellisten tietojen tyyppiä, se ei ole niiden kokonaissumma.

   DLP-käytäntömallit ja vähimmäismäärän asetus

 4. Kun olet valmis, valitse Seuraava.

 5. Voit toimia alla olevalla hakusivulla seuraavasti:

  1. Voit suorittaa kyselyn valitsemalla Hae.

  2. Jos haluat tarkentaa hakua tiettyihin sivustoihin, valitse Muokkaa kyselyaluetta ja anna sitten haluamiesi sivustojen URL-osoitteet. Sinun täytyy lisätä sijainnit ennen haun suorittamista.

  3. Muokkaa kyselyä manuaalisesti. Oletusarvoisesti kysely on määritetty edellisellä sivulla määrittämiesi luottamuksellisten tietojen tyyppien ja niiden esiintymämäärien mukaisesti. Voit muokata tätä manuaalisesti. DLP-kyselyt tukevat avainsanakyselykieltä (Keyword Query Language, KQL).

   Saat lisätietoja DLP-kyselyiden syntaksista sivustoihin tallennettujen luottamuksellisten tietojen etsintään käytettävien kyselyiden luomisen ohjeista.

   Jos haluat lisätietoja avainsanojen, operaattoreiden ja yleismerkkien käytöstä, tutustu ohjeartikkeliin Etsiminen ja avainsanojen käyttäminen eDiscoveryssa. Sen ohjeet pätevät myös DLP-kyselyissä.

  4. Jos haluat rajoittaa tulokset tietylle ajanjaksolla, anna haluamasi alkamis- ja päättymispäivämäärä.

  5. Jos haluat rajoittaa tulokset tietyille käyttäjille, anna haluamiesi käyttäjien nimet suodatusehdoiksi.

  6. Voit suodattaa kyselyä SharePoint-ominaisuuksien avulla.

  7. Jos haluat ladata tulokset Exceliin analysoitavaksi, valitse Vie. Saat tarkempia tietoja seuraavasta osiosta.

  8. Jos haluat suorittaa kyselyn uudelleen myöhemmin, valitse Tallenna.

  9. Jos haluat lopettaa kyselyn tallentamatta hakua tai tuloksia, valitse Sulje.

  Uuden kyselyn sivu

DLP-kyselyn tulosten vieminen

Kun luot DLP-kyselyn tai muokkaat sitä, voit viedä kyselyn tulokset (kuten edellä näytettiin). Voit ladata tulokset (itse sisällön) tai raportin ja luettelon hakutuloksista. Raportti on .csv-muodossa, joten voit suodattaa ja lajitella tietoja Excelissä.

Kun viet sisältöä tai luot raportin ensimmäisen kerran, eDiscovery-latauksenhallinta asennetaan. Se lataa SharePoint-sisällön ja raportit tietokoneeseesi. Kun lataat eDiscovery-raporttia, sinun täytyy kirjautua SharePointiin samalla tilillä, jolla olet kirjautunut asiakaskoneeseesi. Jos saat varoituksen, jossa sinulta kysytään, haluatko suorittaa latauksenhallinnan, valitse Suorita ja jatka.

eDiscovery Download Managerin suojausvaroitus

Sisällön viemiseen käytettävän tietokoneen on täytettävä seuraavat järjestelmävaatimukset:

 • 32- tai 64-bittinen versio Windows 7:stä tai uudemmista versioista

 • Microsoft .NET Framework 4.5

 • Jokin seuraavista tuetuista selaimista:

  • Internet Explorer 10 tai uudempi versio

  • Mozilla Firefox tai Google Chrome, kun ClickOnce-apuohjelma on asennettu

Kovalevylle luodaan raportteja, joiden nimet ovat SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv ja Exchange Index Errors.csv.

DLP-kyselyn tarkasteleminen ja muokkaaminen

Valitse eDiscovery-keskuksessa tietojen menetyksen estämisen kyselyiden kohta vasemmasta siirtymisruudusta: näin voit tarkastella aiemmin DLP-kyselyitä ja minkä tahansa viennin tilaa. Voit muokata DLP-kyselyä valitsemalla haluamasi kyselyn.

Tietojen menetyksen estokyselyiden asetus

Lisätietoja

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×