Bejelentkezés Microsoft-fiókkal
Jelentkezzen be, vagy hozzon létre egy fiókot.
Üdvözöljük!
Válasszon másik fiókot.
Több fiókja van
Válassza ki a bejelentkezéshez használni kívánt fiókot.

A szervezeteknek védenie kell a bizalmas adatokat, például a pénzügyi adatokat és a személyazonosításra alkalmas adatokat, valamint meg kell előzzék azok véletlen nyilvánosságra hozását. Az SharePoint Server 2016-ban vagy 2019-ben az adatveszteség-megelőzési (DLP) lekérdezéssel megkeresheti a gyakori iparági szabályozásokkal kapcsolatos bizalmas információkat a szervezet webhelycsoportjában.

A DLP-lekérdezéssel megtekintheti a keresési eredményeket, finomhangolhatja a lekérdezést, illetve exportálhatja és letöltheti a találatokat. DLP-lekérdezéssel láthatja, hogy milyen bizalmas adatok léteznek, jobban megértheti a kockázatokat, és meghatározhatja, hogy a DLP-házirendek milyen tartalmakkal védik őket.

Előzetes tennivalók

DLP-lekérdezéseket az Elektronikus adatok észlelése központban hozhat létre, egy webhelycsoportban, ahol engedélyek használatával szabályozhatja, hogy kik nézhetik meg a bizalmas adatokat. A DLP-lekérdezések ugyanúgy működnek, mint az adatfelfedő lekérdezések, és ugyanolyan engedélyeket igényelnek.

Először létre kell hoznia az Elektronikus adatok gyűjtése központ webhelycsoportját, hozzá kell adni a felhasználókat a webhelycsoporthoz, valamint hozzá kell adnia felhasználókat bármely webhelycsoporthoz, ahol bizalmas adatokat kell lekérdezni és megtekinteni.

Azt javasoljuk, hogy hozzon létre egy biztonsági csoportot a megfelelőségi csapatnak, majd vegye fel a megfelelő felhasználókat a biztonsági csoportba. Ezután az egyes felhasználók helyett engedélyeket adhat a biztonsági csoportnak.

1. lépés: Az Elektronikus adatfeltűnási központ létrehozása

A Központi felügyelethez engedélyekkel rendelkező rendszergazdának létre kell hoznia az Elektronikus adatok észlelési központ webhelycsoportját.

  1. A Központi felügyelet > Alkalmazáskezelés >webhelycsoportok létrehozása gombra.

  2. A Webhelycsoport létrehozása lapon töltse ki az űrlapot az alábbi lehetőségekkel:

    • A Sablon kiválasztása > Vállalati > válassza ki az Elektronikus adatok feltárási központ sablonját.

      Webhelycsoport-sablonok a Vállalat lapon

    • Adja meg az elsődleges és másodlagos webhelycsoport rendszergazdáját. Ezek a személyek a következő lépésekkel felvehetnek felhasználókat a Megfelelőségi házirendközpont webhelycsoportba.

2. lépés: Engedélyek megadása az Elektronikus észlelési központhoz

A webhelycsoportgazdának felhasználókat kell felvennie az Elektronikus adatok észlelési központ webhelycsoport Tulajdonosok csoportjába.

  1. Az Elektronikus adatok gyűjtése központ webhelycsoportjában > a Gépház (fogaskerék) ikont a webhely > jobb felső Gépház.

  2. A Webhelywebhely Gépház lapján > Felhasználók és engedélyek csoportban > Webhely engedélyei csoportban.

  3. A menüszalagon válassza az Elektronikus adatok > csoportban az Engedélyek megadása lehetőséget, > adja meg a biztonsági csoportot vagy a > megosztáshoz.

    Engedélyek megadása a Tulajdonosok csoportban

3. lépés: Engedélyek megadása minden olyan webhelycsoporthoz, amely tartalmazhat bizalmas adatokat

A DLP-lekérdezéseket létrehozó személyeknek is tulajdonosi engedélyekkel kell rendelkezniük minden webhelycsoporthoz, amelyről le kellkérdezni őket. Ez eltér a DLP-házirendek esetében, mivel a házirendek létrehozásához és hozzárendeléséhez nincs szükség engedélyre a teljes tartalom megtekintéséhez vagy letöltéséhez.

Két lehetőség közül választhat: engedélyek megadása webalkalmazás szinten, vagy engedélyek megadása az egyes webhelycsoportoknak egyenként.

Engedélyek megadása webalkalmazási szinten

A webalkalmazás egy Internet Information Services (IIS) webhely, amely a létrehozott webhelycsoportok tárolójaként működik. Minden olyan webalkalmazáshoz, amely a lekérdezni kívánt bizalmas információkat tartalmazó webhelycsoportokat tartalmazza, létrehozhat egy olyan felhasználói házirendet, amely teljes hozzáféréssel rendelkezik a megfelelőségi csoportot tartalmazó biztonsági csoporthoz.

  1. A Központi felügyelet > Webalkalmazások kezelése területén.

  2. Jelöljön ki egy webalkalmazást > menüszalagon, és válassza a Felhasználói házirend > hozzáadása elemet.

  3. A Zones as (Minden zóna) gombra > Következő > felhasználókcsoportban adja meg a biztonsági csoportot, > válassza a Teljes hozzáférés jogosultságok > gombra.

    A Webalkalmazásra vonatkozó házirend párbeszédpanel

Engedélyek megadása a webhelycsoport szintjén

Vegye fel a biztonsági csoportot minden olyan webhelycsoport Tulajdonosok csoportjába, amely a lekérdezni kívánt bizalmas információkat tartalmazza. Minden egyes webhelycsoporthoz tegye a következőket:

  1. A webhelycsoport legfelső szintű webhelyén válassza a > jobb felső sarkában Gépház (fogaskerék ikon) > webhely Gépház.

  2. A Webhelywebhely Gépház lapján > Felhasználók és engedélyek csoportban > Webhely engedélyei csoportban.

  3. Válassza a Tulajdonosok csoportot > a menüszalagon, és válassza az Engedélyek megadása lehetőséget> adja meg a biztonsági csoportot vagy felhasználókat a > gombra.

    Engedélyek megadása a Tulajdonosok csoportban

DLP-lekérdezés létrehozása

Miután létrehozza az Elektronikus adatok észlelési központot, és beállította az engedélyeket, készen áll a DLP-lekérdezés létrehozására. Ha ismeri az adatfeltekintő lekérdezést, a DLP-lekérdezés ugyanúgy működik, azzal a különbségsel, hogy a lekérdezés előre konfigurálható úgy, hogy megkeressen egy adott számú bizalmas adatnak megfelelő számú példányt – például megkeresheti az összes SharePoint-tartalmat, amelyekben legalább egy hitelkártyaszám található.

  1. Az Elektronikus adatok észlelési központ webhelycsoportját a DLP> létrehozása gombra.

    Create DLP Query button

  2. Az Adatveszteség-megelőzési lekérdezések >elemet.

  3. Az Új DLP-lekérdezés > tegye a következőket:

    1. Válassza ki azt a sablont, amely megfelel annak a gyakori szabályozási követelménynek, amelyhez bizalmas információkat kell védenie. Az egyes DLP-sablonok azonosítják és segítik a bizalmas adatok bizonyos típusainak védelmét– ilyen például az Amerikai Egyesült Államok Pénzügyi adatok nevű sablonja, amely tartalmazza az ABA útválasztási számát, hitelkártyaszámait vagy amerikai bankszámlaszámait.

    2. Írjon be egy számot, amely meghatározza, hogy egy adott bizalmas információtípusnak hány példánya jelenik meg a dokumentumban a védőműveletek automatikus végrehajtása előtt (incidensjelentés küldése, házirend tipp megjelenítése, hozzáférés blokkolása).

      Ha például az Amerikai Pénzügyi adatok sablont választja, és itt adja meg a 10-es számot, a művelet nem történik, hacsak egy dokumentum nem tartalmaz legalább 10 ABA-útválasztási számot, 10 hitelkártyaszámot vagy 10 egyesült államokbeli bankszámlaszámot. A minimálisan megszámoljuk az egyes bizalmas adatok számát, nem pedig az összeset.

      DLP-házirendsablonok minimális számláló beállítással

  4. Amikor elkészült, válassza a Tovább gombot.

  5. Az alábbi keresési lapon az alábbi lehetőségek közül választhat:

    1. A lekérdezés futtatásához válassza a Keresés lehetőséget.

    2. Válassza a Lekérdezési tartomány módosítása lehetőséget, majd adja meg adott webhelyek URL-címeit, hogy a lekérdezést az adott webhelyekre szűkítse. A keresés futtatása előtt fel kell keresnie helyeket.

    3. Módosítsa manuálisan a lekérdezést. A lekérdezés alapértelmezés szerint az előző lapon kiválasztott bizalmas adattípusokkal és minimális számmal van beállítva. Ezek bármelyikét manuálisan módosíthatja. A DLP-lekérdezések támogatják a kulcsszólekérdezés nyelvét (KQL).

      A DLP-lekérdezések szintaxisával kapcsolatos további információkért lásd: Lekérdezés létrehozása a webhelyeken tárolt bizalmas adatok megkeresése.

      A kulcsszavak, operátorok és helyettesítő karakterek használatával kapcsolatos további információkért lásd: Kulcsszavak keresése és használata elektronikus adatfelkeresésben ez a témakör a DLP-lekérdezésekre is vonatkozik.

    4. Válasszon egy kezdő és egy záró dátumot, ha az eredményeket az ebben a dátumtartományban található tartalomra szűkíti.

    5. Adjon meg konkrét neveket a lekérdezés adott szerzők által megadott tartalomra való szűréséhez.

    6. A lekérdezés SharePoint adott tulajdonságot választva szűrheti a lekérdezést.

    7. Válassza az Exportálás lehetőséget, ha az eredményeket a következő fájlban szeretné Excel. További információt a következő szakaszban talál.

    8. Válassza a Mentés gombot, ha később ismét futtatni szeretné a lekérdezést.

    9. Válassza a Bezárás gombot a lekérdezésből való kilépéshez a keresés vagy a találatok mentése nélkül.

    Új lekérdezéslap

DLP-lekérdezés eredményeinek exportálása

DLP-lekérdezés létrehozásakor vagy szerkesztésekor exportálhatja a lekérdezés eredményét, az előző szakaszban látható módon. Letöltheti a találatokat (magát a tartalmat) vagy egy jelentést a találatok listájával. A jelentés formátuma .csv, így Excel és rendezheti.

Amikor első alkalommal exportál tartalmat vagy jelentést hoz létre, telepítve van az Elektronikus adatok észlelése letöltési kezelője, amely letölti SharePoint tartalmat és jelentéseket a számítógépre. Elektronikus adatfeltöltési jelentés letöltésekor a felhasználóknak SharePoint kell bejelentkezniük az ügyfélgépre ugyanazokkal a fiókkal, mint amelyekbe be vannak jelentkezve. Ha figyelmeztetés jelenik meg arról, hogy futtatni kell-e a Letöltéskezelőt, válassza a Futtatás gombot, és folytassa.

Security warning for eDiscovery Download Manager

A tartalom exportálására használt számítógépnek meg kell felelnie az alábbi rendszerkövetelményeknek:

  • Az Windows 7-es és újabb verzióinak 32 vagy 64 bites verziója

  • Microsoft .NET-keretrendszer 4.5

  • Az alábbi támogatott böngészők egyike:

    • Internet Explorer 10 vagy újabb verzió

    • Mozilla Firefox vagy Google Chrome, ClickOnce telepített ClickOnce bővítmény

A SharePoint Results.csv, Exchange Results.csv, az Errors.csv exportálása, a Keresési eredmények SharePoint Index Errors.csv és az Exchange Index Errors.csv nevű jelentések a számítógépen fognak létrejönni.

DLP-lekérdezés megtekintése és szerkesztése

Az Elektronikus adatok észlelése központban a bal oldali navigációs sávban az Adatveszteség-megelőzési lekérdezések lehetőséget választva megtekintheti a meglévő DLP-lekérdezéseket, és megtekintheti az exportálások állapotát. DLP-lekérdezés szerkesztéséhez egyszerűen jelölje ki a lekérdezés nevét.

Adatveszteség-megelőzési lekérdezések lehetőség

További információ

Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők

Hasznos volt ez az információ?

Mennyire elégedett a fordítás minőségével?
Mi volt hatással a felhasználói élményére?
Ha elküldi a visszajelzést, a Microsoft felhasználja azt a termékei és szolgáltatásai továbbfejlesztéséhez. Az informatikai rendszergazda képes lesz ezeket az adatokat összegyűjteni. Adatvédelmi nyilatkozat.

Köszönjük a visszajelzését!

×