יצירת שאילתת DLP ב- SharePoint Server 2016

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

ארגונים זקוקים להגן על מידע רגיש, כגון נתונים פיננסיים ועל מידע המאפשר זיהוי אישי (PII) וכדי למנוע חשיפה שלו. באמצעות שאילתה (DLP) של מניעת אובדן נתונים ב- SharePoint Server 2016, באפשרותך למצוא מידע רגיש באוספי אתרים של הארגון שלך הקשור לאיש תקנות התעשייה נפוצות.

עם השאילתה DLP, באפשרותך להציג בתצוגה מקדימה את תוצאות החיפוש, עדין לכוונן את השאילתה, וייצוא ולהוריד את התוצאות. באמצעות שאילתת DLP, שתוכל לראות מה שבהן קיים מידע רגיש, טוב יותר להבין את הסיכונים ולקבוע מה היכן ממוקם התוכן שזקוקים פריטי מדיניות DLP שיעזרו לך להגן.

לפני שתתחיל

יצירת שאילתות DLP במרכז הגילוי האלקטרוני, אוסף אתרים שבו באפשרותך להשתמש בהרשאות כדי לקבוע מי יכול להציג את מידע רגיש. שאילתות DLP פועלות בדיוק כמו שאילתות גילוי אלקטרוני ודרוש באותן הרשאות.

תחילה, עליך ליצור את אוסף האתרים של מרכז גילוי אלקטרוני, הוספת משתמשים לאוסף האתרים והוסף גם משתמשים לכל אוסף אתרים שבו הנחוץ להן שאילתה והצגה של מידע רגיש.

מומלץ ליצור קבוצת אבטחה עבור הצוות שלך תאימות ולאחר מכן הוסף את המשתמשים המתאימים לקבוצת האבטחה. לאחר מכן באפשרותך להעניק הרשאות לקבוצה אבטחה, במקום למשתמשים בודדים.

שלב 1: יצירת מרכז גילוי אלקטרוני

מנהל מערכת בעל הרשאות לניהול המרכזי צריך ליצור את אוסף האתרים של מרכז גילוי אלקטרוני.

  1. בניהול המרכזי > ניהול יישומים > יצירת אוספי אתרים.

  2. בדף ' יצירת אוסף אתרים, מלא את הטופס, לרבות האפשרויות הבאות:

    • תחת בחירת תבנית > הכרטיסיה ארגון > בחר את התבנית של מרכז גילוי אלקטרוני.

      תבניות אוסף אתרים בכרטיסיה ארגון

    • הזן מנהל אוסף אתרים ראשי או משני. אנשים אלה באפשרותך להוסיף משתמשים לאוסף האתרים מרכז מדיניות תאימות, כמתואר בשלב הבא.

שלב 2: הענקת הרשאות אל מרכז גילוי אלקטרוני

מנהל אוסף אתרים צריך להוסיף משתמשים לבקבוצה ' בעלים ' של אוסף האתרים מרכז גילוי אלקטרוני.

  1. עבור אל אוסף האתרים מרכז גילוי אלקטרוני > בחר הגדרות (סמל גלגל שיניים) בפינה השמאלית העליונה > הגדרות האתר.

  2. בדף הגדרות האתר > תחת משתמשים והרשאות > הרשאות אתר.

  3. בחר את הקבוצה בעלים מרכז גילוי אלקטרוני > ברצועת הכלים, בחר הענקת הרשאות > הזן את קבוצת אבטחה או משתמשים > שתף.

    האפשרות הענקת הרשאות בקבוצת הבעלים

שלב 3: הענקת הרשאות לכל אוסף אתרים שעשויה להכיל מידע רגיש

לאנשים שיוצרים שאילתות DLP צריכים גם הרשאות של בעלי לכל אוסף אתרים הדרושים להם כדי לבצע שאילתה. הסיבה היא שונים מאלה פריטי מדיניות של DLP יצירה והקצאה של מדיניות אינו דורש שיש לך הרשאות להצגת או להוריד את כל התוכן.

קיימות שתי אפשרויות: הענקת הרשאות ברמת יישום האינטרנט או הענקת הרשאות לכל אוסף אתרים בנפרד.

הענקת הרשאות ברמת יישום האינטרנט

יישום אינטרנט הוא אתר אינטרנט של Internet Information Services (IIS) הפועל כגורם מכיל עבור אוספי האתרים שאתה יוצר. עבור כל יישום אינטרנט המכיל אוספי האתרים עם מידע רגיש הדרוש לך לבצע שאילתה, באפשרותך ליצור מדיניות משתמש שתעניק בקרת גישה מלאה לקבוצת האבטחה המכיל לצוות תאימות.

  1. בניהול המרכזי > ניהול יישומי אינטרנט.

  2. בחר יישום אינטרנט > ברצועת הכלים, בחר את מדיניות משתמש > הוספת משתמשים.

  3. השאר את אזורי בתור (כל האזורים) > הבא > תחת משתמשים, הזן את קבוצת אבטחה > בחר הרשאות שליטה מלאה > סיום.

    מדיניות עבור הדו-שיח יישום אינטרנט

הענקת הרשאות ברמת אוסף האתרים

הוסף את קבוצת אבטחה בקבוצה ' בעלים ' עבור כל אוסף אתרים המכיל מידע רגיש הדרוש לך לבצע שאילתה. עבור כל אוסף אתרים, בצע את הפעולות הבאות:

  1. עבור אל האתר ברמה העליונה באוסף האתרים > בחר הגדרות (סמל גלגל שיניים) בפינה השמאלית העליונה > הגדרות האתר.

  2. בדף הגדרות האתר > תחת משתמשים והרשאות > הרשאות אתר.

  3. בחר בקבוצה ' בעלים ' > ברצועת הכלים, בחר הענקת הרשאות > הזן את קבוצת אבטחה או משתמשים > שתף.

    האפשרות הענקת הרשאות בקבוצת הבעלים

יצירת שאילתת DLP

לאחר שאתה יוצר את מרכז גילוי אלקטרוני הגדרת הרשאות, אתה מוכן ליצור שאילתה DLP. אם אתה מכיר את שאילתת גילוי אלקטרוני, שאילתה DLP פועלת באותו האופן, מלבד העובדה באפשרותך להגדיר מראש את השאילתה כדי לחפש למספר מינימלי של המופעים של סוגים שונים של מידע רגיש – לדוגמה, כדי למצוא את SharePoint כל תוכן עם מספר כרטיס האשראי אחת לפחות.

  1. עבור אל אוסף האתרים מרכז גילוי אלקטרוני > יצירת שאילתת DLP.

    לחצן ' צור ' שאילתה DLP

  2. תחת שאילתות מניעת אובדן נתונים > פריט חדש.

  3. תחת שאילתה חדשה DLP > בצע את הפעולות הבאות:

    1. בחר התבנית המתאימה לדרישת תקינה נפוצות עבורם דרוש לך להגן על מידע רגיש. כל תבנית DLP מזהה והוא מסייע להגן סוגים ספציפיים של מידע רגיש – לדוגמה, התבנית המכונה נתונים פיננסיים אמריקאיות מזהה תוכן המכיל מספרים ניתוב ABA, מספרי כרטיסי אשראי או מספרים חשבון בנק בארצות הברית.

    2. הזן מספר שקובע את מספר המופעים של סוג מסוים של מידע רגיש חייב להופיע במסמך לפני מועבר באופן אוטומטי הפעולות הגנה המינימלי (לשלוח דוח אירוע, הצג עצה מדיניות, חסימת הגישה).

      לדוגמה, אם בחר את תבנית נתונים פיננסיים אמריקאיות ותזין 10 כאן, שום פעולה, תועבר אלא אם מסמך מכיל לפחות 10 מספרים הניתוב של ABA, מספרי כרטיסי אשראי 10 או 10 מספרים חשבון בנק בארצות הברית. המינימלי שהספירה עבור כל סוג של מידע רגיש, לא כולל של כל אחד מהם.

      תבניות מדיניות DLP עם האפשרות ספירה מינימלית

  4. לאחר שתסיים, בחר הבא.

  5. בדף החיפוש שלהלן, באפשרותך לבצע אחת מהפעולות הבאות:

    1. בחר חיפוש כדי להפעיל את השאילתה.

    2. בחר באפשרות שנה טווח שאילתה ולאחר מכן הזן את ה-Url של אתרים ספציפיים כדי לצמצם את השאילתה לאתרים אלה. עליך להוסיף מיקומים לפני הפעלת החיפוש.

    3. שנה את השאילתה באופן ידני. כברירת מחדל, השאילתה נקבעה עם סוגי מידע רגיש וספירת המינימלי שבחרת בעמוד הקודם. באפשרותך לשנות זאת באופן ידני. שאילתות DLP תומכות שפת שאילתות של מילות מפתח (KQL).

      לקבלת מידע נוסף אודות התחביר של שאילתת DLP, ראה טופס שאילתה כדי לחפש נתונים רגישים המאוחסן באתרי.

      לקבלת מידע נוסף אודות השימוש במילות מפתח, אופרטורים, תווים כלליים, ראה חיפוש ושימוש במילות מפתח בגילוי אלקטרוני – נושא זה חל גם על שאילתות DLP.

    4. בחר את תאריך ההתחלה והסיום כדי לצמצם את התוצאות לתוכן בטווח תאריכים זה.

    5. הזן את שמות ספציפי כדי לסנן את השאילתה תוכן על-ידי עורכים ספציפיים.

    6. בחר מאפיינים ספציפיים של SharePoint כדי לסנן את השאילתה.

    7. בחר ייצוא אם ברצונך להוריד ולנתח את התוצאות ב- Excel. עיין בסעיף הבא לקבלת מידע נוסף.

    8. בחר שמור אם ברצונך להפעיל את השאילתה שוב במועד מאוחר יותר.

    9. בחר באפשרות סגור כדי לצאת השאילתה בלי לשמור את החיפוש או את התוצאות.

    דף חדש של שאילתה

יצא את התוצאות של שאילתה DLP

בעת יצירה או עריכה של שאילתה DLP, באפשרותך לייצא את תוצאות השאילתה, כפי שמוצג בסעיף הקודם. באפשרותך להוריד את התוצאות (התוכן עצמו) או דוח עם רשימה של תוצאות החיפוש. הדוח הוא בתבנית. csv כך באפשרותך להשתמש ב- Excel כדי לסנן ולמיין אותה.

בפעם הראשונה שאתה ייצוא תוכן או ליצור דוח, הגילוי להוריד מנהל מותקן, אשר מוריד את התוכן של SharePoint וכפוף המחשב שלך. בעת הורדת דוח גילוי אלקטרוני, משתמשים עליך להיכנס ל- SharePoint באמצעות אותו חשבון הנרשמים הם לתוך במחשב הלקוח שלהם. אם תקבל אזהרה השואלת אם יש להפעיל את מנהל להוריד או לא, בחר באפשרות הפעל והמשך.

אזהרת אבטחה עבור גילוי אלקטרוני להוריד מנהל

מחשב שתשתמש כדי לייצא תוכן צריך לעמוד בדרישות המערכת הבאות:

  • גירסת 32 או 64 סיביות של Windows 7 וגירסאות מתקדמות יותר

  • Microsoft .NET Framework 4.5

  • באחד דפדפנים נתמכים הבאים:

    • Internet Explorer 10 ומעלה

    • Mozilla Firefox או Google Chrome, עם ClickOnce תוספת מותקנת

דוחות בשם SharePoint Results.csv,‏ Exchange Results.csv,‏ Export Errors.csv,‏ Search Results SharePoint Index Errors.csv ו- Exchange Index Errors.csv ייווצרו במחשב שלך.

הצגה או עריכה של שאילתה DLP

במרכז הגילוי האלקטרוני, בחר שאילתות מניעת אובדן נתונים בסרגל הניווט השמאלי כדי לראות את השאילתות DLP הקיימות שלך ולאחר מכן, כדי להציג את המצב של כל פעולות ייצוא. כדי לערוך שאילתה DLP, פשוט בחר את שם השאילתה.

האפשרות שאילתות מניעת אובדן נתונים

מידע נוסף

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×