Membuat kueri DLP di SharePoint Server 2016

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Organisasi perlu untuk melindungi informasi sensitif seperti keuangan data dan informasi pribadi (PII) dan mencegah konsumen tanpa sengaja. Menggunakan data loss prevention (DLP) kueri di SharePoint Server 2016, Anda bisa menemukan informasi sensitif seluruh kumpulan situs organisasi Anda yang berhubungan dengan umum peraturan industri.

Dengan kueri DLP, Anda bisa mempratinjau hasil pencarian, baik menyelaraskan kueri, dan ekspor dan mengunduh hasilnya. Menggunakan kueri DLP, Anda bisa melihat apa dan mana informasi sensitif yang ada, lebih memahami risiko Anda, dan menentukan apakah dan di mana konten yang kebijakan DLP Anda perlu membantu melindungi.

Sebelum Anda memulai

Anda membuat kueri DLP di pusat eDiscovery, kumpulan situs di mana Anda bisa menggunakan izin untuk mengontrol siapa yang bisa menampilkan informasi sensitif. DLP kueri bekerja sama dengan kueri eDiscovery dan memerlukan izin yang sama.

Pertama-tama Anda harus membuat kumpulan situs Pusat eDiscovery, menambahkan pengguna ke kumpulan situs, dan juga menambahkan pengguna ke kumpulan situs di mana mereka perlukan untuk kueri dan menampilkan informasi sensitif.

Kami menyarankan Anda membuat grup keamanan untuk tim Kepatuhan Anda, dan lalu menambahkan pengguna yang tepat ke grup keamanan. Lalu Anda bisa memberikan izin untuk grup keamanan, bukan kepada pengguna individual.

Langkah 1: Membuat pusat eDiscovery

Admin dengan izin untuk administrasi pusat harus membuat kumpulan situs Pusat eDiscovery.

  1. Di administrasi pusat > Manajemen aplikasi > buat kumpulan situs.

  2. Pada halaman Buat kumpulan situs , isi formulir, termasuk opsi ini:

    • Di bawah Pemilihan Templat > tab perusahaan > Pilih Templat Pusat eDiscovery .

      Templat kumpulan situs di tab perusahaan

    • Masukkan administrator kumpulan situs primer dan sekunder. Orang-orang ini bisa menambahkan pengguna ke kumpulan situs Pusat kepatuhan kebijakan seperti yang diuraikan berikutnya.

Langkah 2: Beri izin untuk pusat eDiscovery

Admin kumpulan situs harus menambahkan pengguna ke grup pemilik kumpulan situs Pusat eDiscovery.

  1. Masuk ke pusat eDiscovery kumpulan situs > Pilih pengaturan (ikon gerigi) di sudut kanan atas > Pengaturan situs.

  2. Pada halaman Pengaturan situs > di bawah pengguna dan izin > izin situs.

  3. Pilih grup pemilik pusat eDiscovery > pada pita, pilih Berikan izin > Masukkan pengguna atau grup keamanan > bagikan.

    Opsi Berikan izin untuk grup pemilik

Langkah 3: Beri izin untuk setiap kumpulan situs yang mungkin berisi informasi sensitif

Orang-orang yang membuat kueri DLP juga memerlukan izin pemilik untuk setiap kumpulan situs yang mereka perlukan untuk kueri. Ini berbeda dari kebijakan DLP karena membuat dan menetapkan kebijakan tidak memerlukan bahwa Anda memiliki izin untuk menampilkan atau mengunduh semua konten.

Ada dua opsi: pemberian izin tingkat aplikasi web, atau memberi izin untuk setiap kumpulan situs individual.

Memberikan izin tingkat aplikasi web

Aplikasi web adalah situs layanan informasi Internet (IIS) yang bertindak sebagai wadah untuk kumpulan situs yang Anda buat. Untuk setiap aplikasi web yang berisi kumpulan situs dengan informasi sensitif yang Anda perlukan untuk kueri, Anda bisa membuat kebijakan pengguna yang memberikan kontrol penuh akses ke grup keamanan yang berisi tim Kepatuhan Anda.

  1. Di administrasi pusat > Kelola aplikasi web.

  2. Pilih aplikasi web > pada pita, pilih Kebijakan pengguna > Tambahkan pengguna.

  3. Biarkan zona sebagai (semua zona) > berikutnya > di bawah pengguna, masukkan grup keamanan > Pilih izin Kontrol penuh > selesai.

    Kebijakan untuk aplikasi Web dialog

Memberikan izin tingkat kumpulan situs

Menambahkan grup keamanan ke grup pemilik untuk setiap kumpulan situs yang berisi informasi sensitif yang Anda perlukan untuk kueri. Untuk setiap kumpulan situs, lakukan hal berikut:

  1. Masuk ke situs tingkat teratas di kumpulan situs > Pilih pengaturan (ikon gerigi) di sudut kanan atas > Pengaturan situs.

  2. Pada halaman Pengaturan situs > di bawah pengguna dan izin > izin situs.

  3. Pilih grup pemilik > pada pita, pilih Berikan izin > Masukkan pengguna atau grup keamanan > bagikan.

    Opsi Berikan izin untuk grup pemilik

Membuat kueri DLP

Setelah Anda membuat pusat eDiscovery dan menyetel izin, Anda siap untuk membuat kueri DLP. Jika Anda terbiasa dengan kueri eDiscovery, DLP kueri bekerja dengan cara yang sama, kecuali bahwa Anda bisa preconfigure kueri untuk mencari jumlah minimum contoh jenis informasi sensitif – misalnya, menemukan semua SharePoint konten dengan setidaknya satu nomor kartu kredit.

  1. Masuk ke pusat eDiscovery kumpulan situs > Buat DLP kueri.

    Membuat tombol DLP kueri

  2. Di bawah Kueri pencegahan hilangnya Data > item baru.

  3. Di bawah Kueri DLP baru > melakukan hal berikut ini:

    1. Pilih Templat yang sesuai dengan persyaratan peraturan umum yang Anda perlukan untuk melindungi informasi sensitif. Setiap Templat DLP mengidentifikasi dan membantu melindungi informasi sensitif tipe tertentu-misalnya, Templat yang bernama Data keuangan AS mengidentifikasi konten yang berisi ABA perutean angka, nomor kartu kredit atau nomor rekening Bank US.

    2. Masukkan angka yang menentukan jumlah minimum contoh tipe tertentu informasi sensitif yang harus muncul di dokumen sebelum tindakan pelindung secara otomatis dibuat (mengirim laporan insiden, memperlihatkan Tips kebijakan, memblokir akses).

      Misalnya, jika Anda memilih Data keuangan AS Templat dan masukkan 10 berikut, tidak ada tindakan yang akan diambil kecuali sebuah dokumen berisi setidaknya 10 ABA perutean angka, 10 nomor kartu kredit atau nomor rekening bank AS 10. Hitungan minimal adalah untuk setiap tipe informasi sensitif, tidak total semuanya.

      Templat kebijakan DLP dengan opsi minimum hitungan

  4. Ketika selesai, pilih berikutnya.

  5. Pada halaman pencarian di bawah ini, Anda bisa melakukan salah satu hal berikut:

    1. Pilih Cari untuk menjalankan kueri.

    2. Pilih Ubah lingkup kueri dan lalu masukkan URL situs tertentu untuk mempersempit kueri untuk situs tersebut. Anda perlu menambahkan lokasi sebelum menjalankan pencarian.

    3. Mengubah kueri secara manual. Secara default, kueri dikonfigurasikan dengan tipe informasi sensitif dan jumlah minimum yang Anda pilih pada halaman sebelumnya. Anda bisa mengubah ini secara manual. DLP kueri mendukung keyword query language (KQL).

      Untuk informasi selengkapnya tentang sintaks kueri DLP, lihat formulir kueri untuk menemukan data sensitif yang disimpan di situs.

      Untuk informasi selengkapnya tentang menggunakan kata kunci, operator, dan wildcard, lihat mencari dan menggunakan kata kunci dalam eDiscovery -topik ini juga berlaku pada DLP kueri.

    4. Pilih tanggal mulai dan berakhir untuk mempersempit hasil ke konten dalam rentang tanggal.

    5. Masukkan nama khusus untuk memfilter kueri ke konten oleh penulis khusus.

    6. Pilih Properti SharePoint tertentu untuk memfilter kueri.

    7. Pilih ekspor jika Anda ingin mengunduh dan menganalisis hasil di Excel. Lihat bagian berikutnya untuk informasi selengkapnya.

    8. Pilih Simpan jika Anda ingin menjalankan kueri lagi di lain waktu.

    9. Pilih tutup untuk keluar dari kueri tanpa menyimpan pencarian atau hasil.

    Halaman kueri baru

Mengekspor hasil kueri DLP

Saat Anda membuat atau mengedit kueri DLP, Anda bisa mengekspor hasil kueri, seperti yang diperlihatkan dalam bagian sebelumnya. Anda bisa mengunduh hasil (konten itu sendiri) atau laporan dengan daftar hasil pencarian. Laporan ini dalam .csv format sehingga Anda bisa menggunakan Excel untuk filter dan Urutkan.

Saat pertama kali Anda mengekspor konten atau membuat laporan, eDiscovery mengunduh manajer diinstal, yang unduhan konten SharePoint dan laporan ke komputer Anda. Saat mengunduh laporan eDiscovery, pengguna harus masuk ke SharePoint dengan akun yang sama mereka masuk ke pada komputer klien mereka. Jika Anda menerima peringatan menanyakan apakah untuk menjalankan mengunduh manajer, pilih Jalankan dan lanjutkan.

Peringatan keamanan untuk eDiscovery mengunduh Manajer

Komputer yang Anda gunakan untuk mengekspor konten harus memenuhi persyaratan sistem berikut ini:

  • versi 32 - atau 64-bit dari Windows 7 dan versi yang lebih baru

  • Microsoft .NET Framework 4,5

  • Salah satu browser yang didukung berikut ini:

    • Internet Explorer 10 dan versi yang lebih baru

    • Mozilla Firefox atau Google Chrome, dengan ClickOnce add-in diinstal

Laporan yang disebut SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv, dan Exchange Index Errors.csv akan dibuat pada komputer Anda.

Menampilkan atau mengedit kueri DLP

Di pusat eDiscovery, pilih Kueri pencegahan kehilangan Data di navigasi sebelah kiri untuk melihat DLP kueri yang sudah ada, dan untuk menampilkan status ekspor apa pun. Untuk mengedit kueri DLP, cukup pilih nama kueri.

Opsi kueri pencegahan kehilangan data

Informasi selengkapnya

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×