Apsauga nuo duomenų praradimo programoje "SharePoint Server 2016" apžvalga

Svarbu :  Šis straipsnis išverstas naudojant mašininį vertimą, žr. atsakomybės atsisakymą. Su šio straipsnio versija anglų kalba galite susipažinti čia .

Laikytis standartų verslo ir pramonės šakos reikalavimus, organizacijos reikia apsaugoti slaptą informaciją ir išvengti atsitiktinis atskleidimas. Slaptos informacijos, galite norėti išvengti nepatektų už jūsų organizacijos ribų pavyzdžiai finansinių duomenų ir asmeninės informacijos (PII), pvz., kredito kortelių numerių, socialinio draudimo numeriai ar nacionalinis ID numerius. Duomenų praradimo prevencijos (DLP) politikos programoje "SharePoint Server 2016", galite nustatyti, stebėti ir automatiškai apsaugoti slaptą informaciją visuose savo svetainių rinkiniuose.

Su DLP, galite:

  • Nustatyti, kas slaptos informacijos dabar yra svetainių rinkinių DLP užklausos kūrimas. Prieš kurdami DLP strategijos, dažnai yra naudinga tipų slaptą informaciją jūsų organizacijos žmonės dirba su ir kurios svetainių rinkinių, kuriuose yra šios slaptos informacijos. DLP užklausą, galite rasti slaptos informacijos, kurios bus taikomos bendros pramonės taisyklės, geriau suprasti savo riziką ir nustatyti, kas ir kur yra slaptos informacijos, kurios reikia apsaugoti savo DLP strategijos.

  • Stebėti ir automatiškai apsaugoti slaptą informaciją savo svetainių rinkinių DLP strategijos kūrimas. Pvz., jūs galite nustatyti, kad strategiją, kuris rodomas strategijos Patarimas vartotojams, jei jie įrašyti dokumentus, kuriuose yra asmeninės informacijos. Be to, strategija automatiškai blokuoti prieigą prie šių dokumentų visi, bet svetainės savininkas, turinio savininkas, ir kas paskutinį kartą modifikavo dokumentą. Ir pagaliau, nes nenorite, kad jūsų DLP strategijas, kad neleistumėte žmonėms gauti savo darbą, strategijos Patarimas parinktį Nepaisyti blokavimo veiksmą, taip, kad žmonės gali ir toliau dirbti su dokumentais, kad ji yra verslo pagrindo.

DLP šablonai

Kurdami DLP užklausą arba DLP strategijos, galite pasirinkti iš sąrašo DLP šablonus, kurie atitinka bendrą įstatymų reikalavimai. Kiekvienas DLP šablonas identifikuoja tam tikrų tipų slaptos informacijos – pvz., šabloną, pavadintą JAV asmens identifikavimo informacijos (PII) duomenų identifikuoja turinį, kuriame yra JAV ir JK numerius, JAV atskirų mokėtojo identifikavimo numerių (ITIN) arba JAV socialinio draudimo numeriai (socialinio draudimo numerio).

DLP strategijos šablonai

Slaptos informacijos tipai

DLP strategijos padeda apsaugoti slaptą informaciją, kuri yra apibrėžta kaip slaptos informacijos tipą. SharePoint Server 2016 yra apibrėžčių bendrosios slaptos informacijos tipus, kuriuos galite naudoti, pvz., kredito kortelės numerį, banko sąskaitos numerius, Nacionalinis ID numerius ir numerius.

Kai DLP strategijos ieško slaptos informacijos tipą, pvz., kredito kortelės numerį, tiesiog atrodo ne 16 skaitmenų skaičių. Kiekvieną slaptos informacijos tipas yra apibrėžti ir nustatyti derinį:

  • Raktažodžiai

  • Vidinės funkcijos tvirtinti kontrolinės ar sudėtis

  • Įprastinių reiškinių rasti derina trafareto įvertinimas

  • Kitas turinio tyrimas

Tai padeda DLP aptikimo pasiekti didesnį tikslumą, o klaidingų teigiamų, gali nutraukti darbo žmonių skaičių.

Kiekvienas DLP šablonas atrodo vieną ar daugiau slaptos informacijos tipus. Daugiau informacijos apie tai, kaip veikia kiekvienas slaptos informacijos tipas, ieškokite Kas ieškoti slaptos informacijos tipai "SharePoint Server 2016".

Šis šablonas DLP...

Ieškoma šių tipų slaptos informacijos...

JAV asmens identifikavimo informacijos (PII) duomenų

JAV / JK tapatybės

JAV atskirų mokesčių mokėtojo kodas (ITIN)

JAV socialinio draudimo numerį (socialinio draudimo numerio)

JAV Gramm-Leach-Bliley įstatymo (GLBA)

Kredito kortelės numerio

JAV banko sąskaitos numeris

JAV atskirų mokesčių mokėtojo kodas (ITIN)

JAV socialinio draudimo numerį (socialinio draudimo numerio)

PCI duomenų saugos Standartinis (PCI DSS)

Kredito kortelės numerio

JK finansinių duomenų

Kredito kortelės numerio

ES debeto kortelės numerio

GREITAI kodas

JAV finansinių duomenų

ABA numeris

Kredito kortelės numerio

JAV banko sąskaitos numeris

JK asmeninės informacijos (PII) duomenų

JK socialinio draudimo numeris (NINO)

JAV / JK tapatybės

JK duomenų apsaugos įstatymas

GREITAI kodas

JK socialinio draudimo numeris (NINO)

JAV / JK tapatybės

JK privatumo ir elektroninių ryšių taisyklės

GREITAI kodas

JAV Valstijos socialinio draudimo numerį konfidencialumo įstatymai

JAV socialinio draudimo numerį (socialinio draudimo numerio)

JAV Valstijos pažeidimą pranešimo įstatymus

Kredito kortelės numerio

JAV banko sąskaitos numeris

JAV tvarkyklę licencijų skaičius

JAV socialinio draudimo numerį (socialinio draudimo numerio)

DLP užklausas

Prieš kurdami savo DLP strategijos, galite pamatyti, kokios slaptos informacijos jau egzistuoja visuose savo svetainių rinkiniuose. Norėdami tai padaryti, galite sukurti ir vykdyti DLP užklausas eDiscovery centre.

DLP užklausos mygtuką kurti

DLP užklausos veikia taip pat, kaip "eDiscovery" užklausą. Atsižvelgiant į kurį DLP šabloną, pasirinkite DLP užklausos yra sukonfigūruota ieškoti tam tikrų tipų slaptos informacijos. Pirmiausia pasirinkite vietas, kuriuose norite ieškoti, ir tada jūs galite ir pakoreguokite užklausą, nes jis palaiko raktažodžio užklausos kalbos (KQL). Be to, galite susiaurinti užklausos pasirinkdami datų diapazoną, konkrečių autorių, SharePoint ypatybės reikšmės arba vietas. Ir taip pat, kaip "eDiscovery" užklausą, galite peržiūrėti, eksportuoti ir atsisiųsti užklausos rezultatus.

DLP užklausą, turinčią slaptos informacijos tipai

DLP strategijos

DLP strategijos padeda nustatyti, stebėti ir automatiškai apsaugoti slaptą informaciją, kuriai taikomas bendras pramonės taisykles. Galite pasirinkti, kokio tipo slaptos informacijos, kaip apsaugoti ir aptikus kokius veiksmus atlikti, kai turinio, kuriame yra tokia slaptos informacijos. DLP strategijos galite pranešti apie atitikties personalo vadovo siunčiant incidentas ataskaita, praneškite vartotojo strategijos Patarimas svetainėje ir pasirinktinai blokuoti prieigą prie dokumento, visi, bet svetainės savininkas, turinio savininkas, ir kas paskutinį kartą modifikavo dokumentą. Galiausiai, strategijos Patarimas turi galimybę perrašyti blokavimo veiksmą, kad žmonės gali ir toliau dirbti su dokumentais, jei jie verslo pagrindo arba reikia pranešti klaidingai teigiamas.

Galite kurti ir valdyti DLP strategijos strategiją atitikties centre. DLP strategijos kūrimas atliekamas dviem žingsniais: pirmiausia sukuriate DLP strategijos, ir tada priskirti strategiją į svetainių rinkinį.

Atitikties strategija centre

1 veiksmas: Sukurti DLP strategijos

Kai DLP strategijos kūrimas, galite pasirinkti DLP šabloną, kuris yra slaptos informacijos, kurios jums reikia nustatyti, stebėti ir automatiškai apsaugoti tipų.

Naujo puslapio DLP strategijos

Kai DLP strategijos randa turinį, kuriame yra mažiausiai atvejų konkretaus tipo slaptos informacijos, galite pasirinkti – pvz., penki kredito kortelių numerius arba vieną socialinio draudimo numerį – tada DLP strategijos galite automatiškai apsaugoti slaptą informaciją, atlikdami šiuos veiksmus:

  • Siunčiant incidentas ataskaita žmonėms pasirinksite (pvz., savo atitikimo personalo vadovo) išsamią informaciją apie įvykį. Šią ataskaitą bus įtraukta informacija apie aptikto turinio, pvz., pavadinimą, dokumento savininkas ir aptiktos kokios slaptos informacijos. Norėdami siųsti problemos ataskaitas, jums reikia konfigūruoti siunčiamų laiškų parametrai administravimo centre.

  • Pranešimą su strategijos Patarimas vartotojui , kai įrašyti ar redaguoti dokumentus, kuriuose yra slaptos informacijos. Strategijos Patarimas paaiškinama, kodėl šis dokumentas nesuderinama su DLP strategijos, taip, kad žmonės gali imtis taisomųjų veiksmų, pvz., iš dokumento pašalinti slaptos informacijos. Kai dokumentas yra atitiktis, strategijos Patarimas dingsta.

  • Blokuoti prieigą prie turinio visi, išskyrus svetainės savininkas, dokumento savininkas ir asmuo, kuris paskutinį kartą modifikavo dokumentą. Šiems žmonėms galite slaptai informacijai pašalinti iš dokumento arba imtis kitų gynybos veiksmų. Kai dokumentas yra atitiktis, bus automatiškai atkurti pradinį teisės. Svarbu suprasti, kad strategijos Patarimas žmonėms suteikia galimybę perrašyti blokavimo veiksmą. Strategijos patarimai, todėl gali padėti informuokite vartotojus, DLP strategijas ir vykdyti juos be užkirsti kelią žmonių atlikti savo darbo.

    Strategijos Patarimas rodanti užblokuoti prieigą prie dokumento

2 veiksmas: Priskyrimas DLP strategijos

Kai DLP strategijos kūrimas, jums reikia priskirti vieną ar daugiau svetainių rinkinių, kur galite pradėti padeda apsaugoti slaptą informaciją tose vietose. Kiek svetainių rinkinių galima priskirti vieną strategiją, tačiau kiekvieną užduotį reikia vienu metu.

Strategijos užduotis svetainių rinkinių

Strategijos patarimai

Norite, kad jūsų organizacijos žmonės, kurie dirba su slaptos informacijos palaikyti suderinamas su jūsų DLP strategijos, tačiau nenorite užblokuoti be reikalo gauti savo darbą. Tai, kur gali padėti strategijos patarimai.

Strategijos patarimas yra pranešimą arba įspėjimą, kuris rodomas, kai kas nors kitas dirba su turiniu, nesuderinama su DLP strategijos, pvz., turinio, pvz., "Excel" darbaknygės, kurioje yra asmens identifikavimo informacijos (PII) ir, bus įrašytas į svetainę.

Galite naudoti strategijos patarimai didinti ir padėti, Sužinokite daugiau apie jūsų organizacijos politiką žmonės. Taip pat reikia suteikti žmonėms galimybę perrašyti strategiją, kad jie negali užblokuoti jei jie turi galiojantį verslo strategijos patarimai arba jei strategija yra aptikti klaidingai teigiamas.

Peržiūrėti arba strategijos Patarimas nepaisymas

Atlikti veiksmą su dokumentu, pvz., nepaisymas DLP strategijos arba ataskaitų yra FALSE (neteisinga) teigiamas, galite pasirinkti Atidaryti... elemento meniu > Rodyti strategijos Patarimas.

Strategijos Patarimas sąrašus turinio problemos, ir jūs galite išspręsti, tada perrašyti strategijos Patarimas arba ataskaitos klaidingai teigiamas.

Strategijos Patarimas dokumento Strategijos Patarimas nepaisymas

Išsamios informacijos apie tai, kaip strategijos patarimai darbo

Įsidėmėkite, kad turinį, kad atitiktų daugiau nei vieną DLP strategijos, tačiau bus rodomas tik strategijos Patarimas labiau apribota, aukščiausios svarbos strategijos. Pvz., strategijos Patarimas DLP strategijos blokuoja prieigą prie turinio bus rodomos virš strategijos Patarimas iš taisyklę, kuri tiesiog praneš vartotojui. Tai neleidžia žmonės mato pakopomis strategijos patarimai. Taip pat, jei strategija patarimai labiau apribota strategija leidžia žmonėms perrašyti strategiją, tada nepaisymas strategija taip pat pakeičia kitų strategijas, kurios turinys atitinka.

DLP strategijos yra sinchronizuojami su svetaines ir patenkintas įvertinti prieš juos periodiškai ir asinchroniškai (ieškokite kitame skyriuje), taip gali būti šiek tiek užtrukti, galite sukurti DLP strategijos ir laiką, pradedant strategijos patarimų.

Kaip veikia DLP strategijos

DLP aptinka slaptos informacijos naudojant turinio analizes (ne tik paprasto teksto nuskaitymas). Šią išsamią turinio analizę naudoja raktažodį derina, posakių, vidinės funkcijos ir kitais metodais aptikti turinį, kuris atitinka jūsų DLP strategijos. Gali būti tik nedidelė dalis jūsų duomenys yra privatumą. DLP strategijos galite nustatyti, stebėti ir automatiškai apsaugoti tik tuos duomenis, arba kurios turi įtakos žmonių, dirbančių su savo turinio.

Sukūrę DLP strategijos strategiją atitikties centre, jis saugomas kaip strategijos apibrėžimas į šią svetainę. Tada, kaip galite priskirti strategiją kitus svetainių rinkinius, strategija yra sinchronizuojami su tų vietų, kur ji prasideda įvertinti turinį ir įgalinti veiksmams, pvz., incidentas ataskaitas, rodantis strategijos patarimai ir blokuoti prieigą.

Strategijos vertinimo svetainėse

Visų svetainių rinkinių, dokumentus nuolat keičiasi – jos nuolat yra sukuriamos, redaguoti, bendrai naudojamos ir taip toliau. Tai reiškia, kad dokumentus galite konflikto arba tampa suderinamas su DLP strategijos bet kuriuo metu. Pvz., asmuo gali nusiųsti dokumentą, kuriame yra slaptos informacijos, kuri savo komandos svetainę, tačiau vėliau kitam asmeniui galite redaguoti tą patį dokumentą ir į ją įtraukti slaptos informacijos.

Todėl DLP strategijos patikrinti dokumentus strategijos derina dažnai fone. Jūs Pagalvokite apie tai, kaip asinchroninis strategijos vertinimo.

Štai kaip tai veikia. Kaip žmonės įtraukti arba keisti dokumentus savo svetainėse, paieškos nuskaito turinio, kad galite ieškoti jį vėliau. Kai tai vyksta, kad turinio taip pat nuskaitytas slaptos informacijos. Slaptos informacijos, kuri yra rasti saugomi saugiai į ieškos indeksą, taip, kad tik atitikties komandos gali jį pasiekti, bet ne įprastos vartotojams. Kiekvieną DLP strategijos, kad esate įjungę veikia fone (asinchroniškai), tikrinti dažnai ieškoti bet kokį turinį, kuris atitinka strategiją, ir taikyti veiksmai apsisaugoti nuo netyčinio nuotėkio.

Diagrama, rodanti, kaip DLP strategijos įvertina turinio asynchronicznie

Be to, dokumentus gali konfliktuoti su DLP strategijos, tačiau jie gali būti suderinamas su DLP strategijos. Pavyzdžiui, jei asmuo prideda kredito kortelių numerius į dokumentą, tai gali sukelti DLP strategijos automatiškai blokuoti prieigą prie dokumento. Bet jei asmuo vėliau pašalina slaptos informacijos, veiksmą (šiuo atveju blokuoja) bus automatiškai anuliuotas dokumentą įvertinti prieš strategiją kitą kartą.

DLP yra bet koks turinys, gali būti indeksuojami. Daugiau informacijos apie tai, kokie failų tipai yra aptiktų pagal numatytuosius parametrus, ieškokite numatytieji aptiktų failų vardų plėtiniai ir failų tipų.

Rodyti DLP įvykių žurnaluose naudojimas

DLP strategijos veiklos galite peržiūrėti naudojimo žurnalo serveryje, kuriame veikia SharePoint Server 2016. Pvz., galite peržiūrėti tekstą, įvedę vartotojams, kai jie perrašyti į strategijos Patarimas ar ataskaitą klaidingai teigiamas.

Pirmiausia įjunkite parinktį administravimo centre (stebėjimo > Konfigūruoti naudojimo ir sveikatos duomenų rinkimas > Paprastas žurnalo įvykio naudojimo Data_SPUnifiedAuditEntry). Daugiau informacijos apie naudojimo registravimą, peržiūrėkite Konfigūruoti naudojimo ir sveikatos duomenų rinkimas.

Parinkties įjungti DLP naudojimo žurnalai

Įjungus šią funkciją, galite atidaryti naudojimo ataskaitų serveryje ir peržiūrėti vartotojų pagrindimas dėl svarbių DLP strategijos Patarimas, kartu su kitų DLP įvykių.

Vartotojo priežastis nepaisyti naudojimo žurnale

Prieš pradėdami su DLP

Šioje temoje pateikiama keletas funkcijų, kurios priklauso nuo DLP. Kalbama apie:

  • Aptikti ir klasifikuoti slaptą informaciją svetainių rinkinių, paleiskite ieškos tarnybą ir nustatyti aptikimo plano turinio.

  • Įjungti iš-vyksta laišką.

  • Norėdami peržiūrėti vartotojo parametrų pakeitimus ir kitų įvykių DLP, įjunkite naudojimo ataskaitą.

  • Kurti svetainių rinkinių:

    • DLP užklausų, eDiscovery centro svetainių rinkinio kūrimas.

    • DLP strategijos, atitikties strategija centro svetainių rinkinio kūrimas.

  • Savo komandos atitiktis saugos grupės kūrimas, ir tuomet įtrauksite saugos grupės savininkų grupės aptikimo centrą arba atitikties strategija centre.

  • DLP užklausų vykdymas, Rodyti teises reikalingus visą turinį, kad ieškos užklausos – daugiau informacijos rasite "SharePoint Server 2016" DLP užklausos kūrimas.

Daugiau informacijos

Pastaba : Mašininio vertimo atsakomybės atsisakymas: Šis straipsnis išverstas naudojant kompiuterinę sistemą be žmogaus įsikišimo. „Microsoft“ pateikia šiuos mašininius vertimus norėdama padėti anglų kalbos nesuprantantiems vartotojams perskaityti turinį apie „Microsoft“ produktus, paslaugas ir technologijas. Šis straipsnis išverstas mašininio vertimo būdu, todėl jame gali būti žodyno, sintaksės ar gramatikos klaidų.

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×