Pārskats par datu zuduma novēršana programmā SharePoint Server 2016

Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā.

Lai izpildītu biznesa standartiem un nozares noteikumiem, organizācijām ir aizsargāt sensitīvu informāciju un novērst tās nejauša atklāšana. Konfidenciāla informācija, kas jums, iespējams, vēlēsities neļautu noplūde ārpus jūsu organizācijas piemēri finanšu datus vai personu identificējošas informācija (PII), piemēram, kredītkaršu numurus, sociālās apdrošināšanas numurs vai valsts ID numuriem. Ar datu zuduma novēršanas (DLP) politiku programmā SharePoint Server 2016, varat noteikt, pārraudzīt un automātiski aizsargāt sensitīvu informāciju visās vietņu kolekcijās.

Izmantojot DLP, jūs varat:

  • Izveidot DLP vaicājumu, lai noteiktu, kādu sensitīvu informāciju tagad pastāv vietņu kolekcijās. Pirms veidojat DLP politikas, bieži vien ir noderīgi redzēt tipi sensitīvu informāciju jūsu organizācijas lietotāju darbu ar un kuras vietņu kolekcijas iekļauta šajā sensitīva informācija. DLP vaicājums, varat atrast konfidenciāla informācija, kas ir piemērojams kopējiem nozares noteikumiem, labāk izprast savu risku, un noteikt, kas un kur ir konfidenciāla informācija, kas nav nepieciešams aizsargāt DLP politikas.

  • DLP politikas, lai uzraudzītu un automātiski aizsargāt sensitīvu informāciju jūsu vietņu kolekcijas izveide. Piemēram, varat iestatīt politikas, kas lietotājiem tiek parādīta politikas padomu, ja tās saglabājat dokumentus, kas satur personu identificējošas informācijas. Turklāt politika automātiski bloķēt piekļuvi attiecīgajiem dokumentiem ikviens, bet vietnes īpašnieks, satura īpašnieks, un kurš pēdējais modificēja dokumentu. Un visbeidzot, jo nevēlaties DLP politikas, lai neļautu lietotājiem varētu veikt savu darbu, politikas padomu opciju, lai ignorētu bloķēšanas darbību, lai cilvēki varētu turpināt strādāt ar dokumentu, ja tie ir biznesa taisnojumu.

DLP veidnes

Izveidojot DLP vaicājumu vai DLP politikas, var izvēlēties no saraksta DLP veidnes, kas atbilst bieži normatīvie akti. Katra veidne DLP identificē noteikta veida sensitīvu informāciju — piemēram, veidni ar nosaukumu ASV personu identificējošas informācija (PII) datu identificē saturu, kas satur ASV un Lielbritānija pase numurus, ASV atsevišķu maksātāju Identifikācijas numurus (NMIN) vai ASV sociālās apdrošināšanas numurs (SAN).

DLP politikas veidnes

Sensitīvas informācijas tipi

DLP politikas palīdz aizsargāt sensitīvu informāciju, kas ir definēts kā sensitīvas informācijas tipu. SharePoint Server 2016 ietver definīcijas daudziem bieži sensitīvas informācijas tipiem, kas ir gatavs lietošanai, piemēram, kredītkaršu numuru, bankas kontu numurus, valsts ID un pases numuri.

Kad DLP politikas meklē sensitīvas informācijas tipu, piemēram, kredītkaršu numuru, tas nav vienkārši meklēt 16 ciparu skaitli. Katram sensitīvas informācijas tips ir definēts un atrast, izmantojot kombināciju:

  • Atslēgvārdi

  • Iekšējā funkcijas, lai validētu kontrolsummām vai sastāvā

  • Regulāras izteiksmes, lai atrastu raksta atbilstības novērtēšanas

  • Citu satura pārbaude

Tas palīdz DLP noteikšana sasniegtu augstu precizitāti samazinot kļūdaini pozitīvus, kas var pārtraukt personu darba numuru.

Katra veidne DLP meklē vienas vai vairāku veidu sensitīvu informāciju. Lai iegūtu papildinformāciju par to, kā darbojas katru sensitīvas informācijas tipu, skatiet rakstā ko meklēt sensitīvas informācijas tipi programmā SharePoint Server 2016.

Šī veidne DLP...

Meklē šādus sensitīvas informācijas tipus...

ASV personiska informācija (PII) datu

ASV / Apvienotā Karaliste pases numurs

ASV atsevišķu nodokļu maksātāja identifikācijas numurs (NMIN)

ASV sociālās apdrošināšanas numurs (SAN)

ASV Gramm-Leach-Bliley Act (GLBA)

Kredītkartes numurs

ASV bankas konta numuru

ASV atsevišķu nodokļu maksātāja identifikācijas numurs (NMIN)

ASV sociālās apdrošināšanas numurs (SAN)

PCI datu drošības standarts (PCI DSS)

Kredītkartes numurs

Apvienotā Karaliste finanšu datus

Kredītkartes numurs

ES debetkarti kartes numuru

ĀTRA kodu

ASV finanšu datus

ABA maršrutēšanas numurs

Kredītkartes numurs

ASV bankas konta numuru

Apvienotā Karaliste personiska informācija (PII) datu

Apvienotā Karaliste valsts apdrošināšanas numurs (NINO)

ASV / Apvienotā Karaliste pases numurs

Apvienotā Karaliste datu aizsardzības likums

ĀTRA kodu

Apvienotā Karaliste valsts apdrošināšanas numurs (NINO)

ASV / Apvienotā Karaliste pases numurs

Apvienotā Karaliste konfidencialitāte un elektronisko noteikumi

ĀTRA kodu

ASV valsts sociālās apdrošināšanas numurs konfidencialitātes likumus

ASV sociālās apdrošināšanas numurs (SAN)

ASV valsts pārkāpumiem paziņojumu likumus

Kredītkartes numurs

ASV bankas konta numuru

ASV vadītāja licences numurs

ASV sociālās apdrošināšanas numurs (SAN)

DLP vaicājumi

Pirms veidojat DLP politikas, iespējams, vēlēsities kādu sensitīvu informāciju jau pastāv visās vietņu kolekcijās. Lai to izdarītu, jums vaicājumu izveide un izpilde DLP e-datu atklāšanas centrā.

DLP vaicājuma poga izveidot

DLP vaicājums darbojas tāpat kā e-datu atklāšanas vaicājumu. Atkarībā no izmantojamās DLP veidnes izvēlēšanās DLP vaicājums ir konfigurēta tā, lai meklētu noteikta veida sensitīvu informāciju. Vispirms izvēlieties atrašanās vietu, kurā vēlaties meklēt, un pēc tam to var precīzi noregulēt vaicājumu, jo tas atbalsta atslēgvārdu vaicājuma valodu (KQL). Turklāt varat sašaurināt vaicājumu, atlasot datumu diapazonu, konkrētu autori, SharePoint rekvizītu vērtības vai atrašanās vietas. Un gluži tāpat kā e-datu atklāšanas vaicājumu, varat priekšskatīt, eksportēt un lejupielādēt vaicājuma rezultātus.

DLP vaicājumu, kurā ir sensitīvas informācijas tipi

DLP politikas

DLP politikas palīdz noteikt, pārraudzīt un automātiski aizsargāt sensitīvu informāciju, kas bieži nozares noteikumi. Izvēlaties, kāda veida aizsargāt sensitīvu informāciju, un kādas darbības jāveic, kad saturs, kurā ir šāda sensitīvu informāciju ir atrasta kļūda. DLP politikas var atbilstības amatpersonas saņemtu ziņojumu, nosūtot publicēta atskaite, paziņot lietotājam ar politikas padomu vietnē un ja vēlaties bloķēt piekļuvi dokumentam ikvienam, bet vietnes īpašnieks, satura īpašnieks un kurš pēdējais modificēja dokumentu. Visbeidzot, politikas padomu ir opciju, lai ignorētu bloķēšanas darbību, lai cilvēki varētu turpināt, lai strādātu ar dokumentiem, ja tie ir biznesa taisnojumu vai ir nepieciešams, lai ziņotu par aplami pozitīvs.

Izveidojiet un pārvaldiet DLP politikas atbilstības politikas centrs. DLP politikas izveide ir divpakāpju process: vispirms DLP politikas izveide un pēc tam piešķirt politiku vietņu kolekcijā.

Atbilstības politikas centrs

1. darbība: DLP politikas izveide

Kad veidojat DLP politikas, izvēlieties DLP veidni, kas meklē konfidenciāla informācija, kas jums ir nepieciešams, lai noteiktu, pārraudzīt un automātiski aizsargāt veidu.

DLP politikas jauna lapa

Kad DLP politikas atrod saturu, kas ietver minimālais skaits, kas noteikta tipa sensitīva informācija, ko izvēlaties — piemēram, pieci kredīta karšu numurus vai vienu sociālās apdrošināšanas numurs — un pēc tam DLP politikas automātiski aizsargāt sensitīvas informācijas, veicot šādas darbības:

  • Publicēta ziņojuma nosūtīšana personām izvēlaties (piemēram, atbilstības amatpersonas) ar detalizētu informāciju par notikumu. Ziņojumā iekļauta informācija par dublikāts saturu, piemēram, nosaukumu, dokumenta īpašnieks un netika atrasta kādu sensitīvu informāciju. Lai nosūtītu publicēta atskaites, ir jāizveido izejošā e-pasta iestatījumu konfigurēšana centrālajā administrēšanā.

  • Ziņojot lietotājs ar politikas padomu , kad dokumenti, kas iekļauta sensitīva informācija tiek saglabāta vai rediģēt. Politikas padomu ir paskaidrots, kāpēc šo dokumentu konfliktē ar DLP politikas, lai personas varētu pieņemt koriģējošas darbības, piemēram, sensitīvas informācijas noņemšana no dokumenta. Kad dokuments ir atbilstība, pazūd politikas padomu.

  • Bloķēt piekļuvi saturam visi, izņemot vietnes īpašnieks, dokumenta īpašnieks un persona, kura pēdējais modificēja dokumentu. Šīm personām var no dokumenta noņemtu sensitīvu informāciju vai veikt citas koriģējošas darbības. Kad dokuments ir atbilstība, sākotnējā atļaujas tiks automātiski atjaunots. Ir svarīgi saprast politikas padomu dod cilvēkiem opciju, lai ignorētu bloķēšanas darbību. Tādējādi politikas padomi palīdz Izglītojiet lietotājus par DLP politikas un ieviest tos bez personām neļaujot dara savu darbu.

    Politikas padomu rāda bloķēta piekļuve dokumentam

2. darbība: DLP politikas piešķiršana

Kad būsit izveidojis DLP politikas, ir piešķiršana vienā vai vairākās vietņu kolekcijās, kur varat sākt palīdz aizsargāt sensitīvu informāciju šīm vietām. Vienas politikas var piešķirt cik vietņu kolekciju, bet katram uzdevumam ir jāveido pa vienam.

Politikas uzdevumi vietņu kolekcijām

Politikas padomi

Jūs vēlaties personām jūsu organizācijā, kas strādā ar konfidenciālu informāciju palikt atbilst DLP politikas, bet nevēlaties, lai bloķētu tās nevajadzīgi varētu veikt savu darbu. Tas ir, kur var palīdzēt politikas padomi.

Politikas padomu ir paziņojumu vai brīdinājumu, kas tiek parādīts, kad kāds strādā ar saturu, kas konfliktē ar DLP politikas — piemēram, satura kā Excel darbgrāmatu, kurā ir personiska informācija (PII) un kas ir saglabāts vietnes.

Varat izmantot politikas padomi, lai palielinātu izpratni un palīdzēt Izglītojiet cilvēkus par savas organizācijas politikas. Politikas padomi arī sniegt lietotājiem iespēju ignorēt politiku, tāpēc, ka tie netiek bloķēti, ja tie ir derīga business nepieciešama vai ja politika nosaka aplami pozitīvs.

Skatot vai politikas padomu ignorēšana

Rīkoties ar dokumentu, piemēram, ignorējot DLP politikas vai atskaišu izveides false pozitīva, varat atlasīt izvēlni Atvērt … vienumam > skatu politikas padomu.

Politikas padomu sarakstus problēmas ar saturu, un jūs varat izvēlēties atrisināt, un pēc tam Ignorēt politikas padomu vai atskaites aplami pozitīvs.

Politikas padomu par dokumentu Politikas padomu ignorēšana

Detalizētu informāciju par to, kā politikas padomi darba

Ņemiet vērā, ka tas ir iespējams, saturs atbilstoši vairāk nekā vienu DLP politikas, bet tiks parādīta tikai politikas padomu no politikas visvairāk ierobežojošo, augstākā prioritāte. Piemēram, politikas padomu no DLP politikas, kas bloķē piekļuvi saturs tiks parādīta pār politikas padomu kārtulu, kas vienkārši paziņo lietotājam. Tas neļauj personām kaskādes politikas padomi. Arī, ja politikas padomi visvairāk ierobežojošo politikā – atļauj personām ignorēt politiku, un pēc tam ignorēšana, šīs politikas ignorē arī citas politikas, kas saturs atbilstu.

DLP politikas tiek sinhronizētas ar vietnēm un apmierināts ir novērtēta pret tiem periodiski un asinhroni (skatiet nākamo sadaļu), lai varētu būt īss kavēšanās starp DLP politikas izveide un laiku sākšanas politikas padomi saistībā ar.

Kā darbojas DLP politikas

DLP nosaka sensitīvu informāciju, izmantojot tumši satura analīzes (nevis tikai vienkārša teksta skenēšana). Tumši satura analīzē izmanto atslēgvārdu atbilstības, vērtēšana regulāras izteiksmes, iekšējās funkcijas un citas metodes, lai noteiktu saturu, kas atbilst DLP politikas. Iespējami tikai nelielu datu tiek uzskatīta par sensitīvu. DLP politikas var noteikt, pārraudzīt un automātiski aizsargāt šos datus, bez kavē vai ietekmē personām, kuras strādā kopā ar pārējiem saturu.

Pēc tam, kad izveidosit DLP politikas atbilstības politikas centrs, tas tiek saglabāts kā šīs vietnes politikas definīcija. Pēc tam, kā politikas piešķiršana citās vietņu kolekcijās, politika ir sinhronizētas ar šīm vietām, kur tas sāk novērtēt saturu un ieviest darbības, piemēram, nosūtot publicēta atskaites, parādot politikas padomi un bloķēšana access.

Politikas novērtēšanas vietnes

Visās vietņu kolekcijas dokumentu pastāvīgi mainās — viņi nepārtraukti tiek izveidoja, rediģēt, koplietojamās un tā tālāk. Tas nozīmē, ka dokumentu var konfliktēt vai kļūt atbilst DLP politikas jebkurā laikā. Piemēram, personas varat augšupielādēt dokumentu, kurā ir sensitīva informācija, uz savas grupas vietni, bet vēlāk, citas personas var rediģē dokumentu un pievienojiet to sensitīvu informāciju.

Šī iemesla dēļ DLP politikas dokumentus meklējiet politikas atbilstības bieži fonā. Var uzskatīt par šo novērtēšanas asinhrono politiku.

Lūk, kā tas darbojas. Kā cilvēki pievienotu vai mainītu savas vietnes dokumentiem, meklētājprogrammas skenē saturu, tāpēc, ka varat meklēt to vēlāk. Kamēr tas notiek, satura arī pārbaudīt, sensitīvu informāciju. Sensitīvu informāciju, kas ir atrodams tiek glabāta droši meklēšanas indeksam, lai tikai atbilstības grupas var piekļūt, bet nav tipisks lietotājiem. Katram DLP politikas, kas jūs esat ieslēdzis darbojas fonā (asinhroni), pārbaudot bieži meklēt saturu, kas atbilst politiku, un darbību, lai aizsargātu nejauša noplūdēm lietošanas.

Diagramma, kurā parādīts, kā DLP politikas novērtē saturu asinhroni

Visbeidzot, dokumentu var konfliktēt ar DLP politikas, bet tās var kļūt atbilst DLP politikas. Piemēram, ja persona dokumentam pievieno kredītkaršu numurus, to var izraisīt DLP politikas bloķēt piekļuvi dokumentu automātiski. Taču, ja persona vēlāk noņem jutīgas informācijas, darbību (šajā gadījumā bloķēšana) tiek automātiski atsaukta nākamajā reizē, kad dokuments tiek novērtēta pret politiku.

DLP novērtē jebkādu saturu, kas var indeksēt. Lai iegūtu papildinformāciju par to, kādi failu tipi tiek pārmeklēts pēc noklusējuma, skatiet rakstu noklusējuma pārmeklēto failu nosaukumu paplašinājumi un parsēto failu tipi.

DLP notikumu apskate žurnālos lietošana

DLP politikas darbību varat skatīt lietojuma žurnālos serverī, kurā darbojas SharePoint Server 2016. Piemēram, varat skatīt tekstu, kas ievadīts lietotāji, kad tās ignorēt politikas padomu vai atskaites aplami pozitīvs.

Vispirms ieslēdziet opciju centrālajā administrēšanā (pārraudzības > Configure lietojuma un darbspējas datu vākšana > Vienkāršs žurnāla notikuma lietošana Data_SPUnifiedAuditEntry). Lai iegūtu papildinformāciju par lietojuma reģistrēšana, skatiet Configure lietojuma un darbspējas datu vākšana.

Iespēja DLP lietošana žurnālu ieslēgšana

Kad ieslēdzat šo līdzekli, varat atvērt lietojuma atskaites serverī un skatīt pamatojumus ar lietotājiem paredzēto ignorēšana DLP politikas padomu, kā arī citus DLP notikumus.

Iemesls lietotāja ignorēšana lietošana žurnālā

Pirms darba sākšanas ar DLP

Šajā tēmā ir aprakstītas dažas līdzekļi, kas DLP ir atkarīgs no. Šajos ietilpst:

  • Lai atklātu un klasificētu sensitīvas informācijas sadaļā vietņu kolekcijas, meklēšanas pakalpojuma sākšana un definētu pārmeklēšanas grafiku saturam.

  • Ieslēdziet notiek izejošo e-pastu.

  • Lai skatītu lietotāja ignorē un citus notikumus DLP, ieslēdziet lietojuma atskaites.

  • Vietņu kolekcijas izveide

    • DLP vaicājumu e-datu atklāšanas centra vietņu kolekcijas izveide.

    • DLP politikas atbilstību politikas centra vietņu kolekcijas izveide.

  • Drošības grupas atbilstības grupas izveidošanu, un pēc tam pievienojiet drošības grupas e-datu atklāšanas centrā vai atbilstības politikas centrs tikai grupas īpašnieki.

  • DLP vaicājumu palaišana skatu atļaujas ir nepieciešamas visu saturu, kas jāmeklē vaicājumu — lai iegūtu papildinformāciju, skatiet rakstā SharePoint Server 2016 DLP vaicājuma izveide.

Papildinformācija

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×