Opprette en DLP-spørring i SharePoint Server 2016

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Organisasjoner trenger å beskytte sensitiv informasjon for eksempel økonomiske data og personlig identifiserbar informasjon (PII) og forhindre at den utilsiktet offentliggjøring. Med et tap datatapforhindring (DLP) dataspørringen i SharePoint Server 2016, kan du finne sensitiv informasjon på tvers av organisasjonens områdesamlinger som er knyttet til vanlige bransjer forskrifter.

Med DLP-spørringen kan du forhåndsvise søkeresultatene, vil finjustere spørringen, og eksportere og laste ned resultatene. Med en DLP-spørring, kan du se hva og hvor sensitiv informasjon finnes, bedre forstå risikoene og bestemme hva og hvor er innholdet DLP-policyer trenger til å beskytte.

Før du begynner

Du oppretter DLP spørringer i eDiscovery-senteret en områdesamling der du kan bruke tillatelser til å kontrollere hvem som kan vise sensitiv informasjon. DLP spørringer fungerer på samme måte som eDiscovery-spørringer og krever de samme tillatelsene.

Først må du opprette områdesamlingen eDiscovery-senter, legge til brukere i områdesamlingen, og du kan også legge til brukere i en områdesamling der de må spørringen og vise sensitiv informasjon.

Vi anbefaler at du opprette en sikkerhetsgruppe for samsvar gruppen, og legge til de riktige brukerne i sikkerhetsgruppen. Deretter kan du gi tillatelser til sikkerhetsgruppen, i stedet for til enkeltbrukere.

Trinn 1: Opprette eDiscovery-senter

En administrator med tilgang til sentraladministrasjonen trenger for å opprette områdesamlingen eDiscovery-senter.

  1. I Sentraladministrasjon > Programbehandling > Opprett områdesamlinger.

  2. Fyll ut skjemaet, og ta disse alternativene på siden Opprett områdesamling:

    • Under Valg av mal > Enterprise-fanen > Velg EDiscovery-senter-malen.

      Samling områdemaler i Enterprise-kategorien

    • Angi en primær og sekundær administrator for områdesamling. Disse personene kan legge til brukere i områdesamlingen policyen samsvarssenter som beskrevet nedenfor.

Trinn 2: Gi tillatelser til eDiscovery-senter

En administrator for områdesamling må legge til brukere i eiere-gruppen i områdesamlingen eDiscovery-senter.

  1. Gå til områdesamlingen eDiscovery-senter > Velg Innstillinger (tannhjulikon) øverst til høyre > Innstillinger for område.

  2. På siden Innstillinger for område > under brukere og tillatelser > nettstedstillatelser.

  3. Velg gruppen for eDiscovery-senter eiere > på båndet, velger du Gi tillatelser > Angi sikkerhetsgruppe eller brukere > del.

    Gi tillatelser alternativ for eiere-gruppen

Trinn 3: Gi tillatelser til hver områdesamling som kan inneholde sensitiv informasjon

Personene som oppretter DLP spørringer må også tillatelser som områdeeier til hver områdesamling som de trenger å kjøre en spørring. Dette er forskjellig fra DLP-policyer fordi å opprette og tilordne en policy ikke krever at du har tillatelse til å vise eller laste ned alt innholdet.

Det finnes to alternativer: gi tillatelser på webprogramnivå eller gi tillatelser til hver områdesamling enkeltvis.

Gi tillatelser på webprogramnivå

Et webprogram er et webområde for Internet Information Services (IIS) som fungerer som en beholder for områdesamlinger som du oppretter. For hvert webprogram som inneholder områdesamlinger med sensitiv informasjon som du må spørre, kan du opprette en brukerpolicy som gir Full tilgang til sikkerhetsgruppen som inneholder arbeidsgruppen samsvar.

  1. I Sentraladministrasjon > Behandle webprogrammer.

  2. Velg et webprogram > Velg Brukerens Policy på båndet > Legg til brukere.

  3. La soner som (alle soner) > Neste > under brukere, kan du angi sikkerhetsgruppen > Velg tillatelsen Full kontroll > Fullfør.

    Policy for webprogram dialogboksen

Gi tillatelser på områdesamlingsnivå

Legge til sikkerhetsgruppen i eiere-gruppen for hver områdesamling som inneholder sensitiv informasjon som du må spørre. For hver områdesamling, gjør du følgende:

  1. Gå til det overordnede området i områdesamlingen > Velg Innstillinger (tannhjulikon) øverst til høyre > Innstillinger for område.

  2. På siden Innstillinger for område > under brukere og tillatelser > nettstedstillatelser.

  3. Velg gruppen eiere > på båndet, velger du Gi tillatelser > Angi sikkerhetsgruppe eller brukere > del.

    Gi tillatelser alternativ for eiere-gruppen

Opprette en DLP-spørring

Når du oppretter eDiscovery-senteret, og angi tillatelser, er du klar til å opprette en DLP-spørring. Hvis du er kjent med en eDiscovery-spørring, fungerer en DLP-spørringen på samme måte, bortsett fra at du kan forkonfigurere spørringen for å se etter et minimum antall forekomster av ulike typer sensitiv informasjon – for eksempel, finne alle SharePoint-innhold med minst én kredittkortnummeret.

  1. Gå til områdesamlingen eDiscovery-senter > Opprett DLP spørringen.

    Opprette DLP spørring-knappen

  2. Under Dataspørringer tap Datakjøringsforhindring > nytt element.

  3. Under Ny DLP spørring > gjør du følgende:

    1. Velg malen som tilsvarer det vanlig forskriftsmessige kravet du trenger å beskytte sensitiv informasjon. Hver mal DLP identifiserer og bidrar til å beskytte bestemte typer sensitiv informasjon – for eksempel mal kalt US økonomiske Data identifiserer innhold som inneholder ABA ruting tall, kredittkortnumre eller US bankkontoen tall.

    2. Skriv inn et tall som definerer minimum antall forekomster av en bestemt type sensitiv informasjon som skal vises i et dokument før de beskyttende handlingene utføres automatisk (sende en rapport hendelse, Vis en policy tips og blokkere tilgang).

      Hvis du for eksempel hvis du velger malen US økonomiske Data og angi 10 her, ingen handling vil bli utført med mindre et dokument inneholder minst 10 ABA ruting tall, 10 kredittkortnumre eller 10 US bank kontonumre. Det er minste antallet for hver type sensitiv informasjon, ikke en sum av alle.

      DLP-policymaler med minimum antall-alternativet

  4. Når du er ferdig, velger du Neste.

  5. På siden nedenfor, kan du gjøre ett av følgende:

    1. Velg Søk til å kjøre spørringen.

    2. Velg Endre Spørringsomfang og angi deretter URL-adresser for bestemte områder for å begrense spørringen til disse områdene. Du må legge til plasseringene før du kjører søket.

    3. Endre spørringen manuelt. Som standard er spørringen konfigurert med sensitiv informasjonstyper og minimum antall du valgte på forrige side. Du kan endre noen av dette manuelt. DLP spørringer støtter spørringsspråket for kql (Keyword).

      Hvis du vil ha mer informasjon om syntaksen for en DLP-spørring, kan du se skjemaet en spørring til å finne sensitive data som er lagret på områder.

      Hvis du vil ha mer informasjon om hvordan du bruker nøkkelord, operatorer og jokertegn, kan du se søking og bruke nøkkelord i eDiscovery – dette emnet gjelder også for DLP spørringer.

    4. Velg en start- og dato for å begrense resultatene til innhold i denne datointervall.

    5. Skriv inn bestemte navnene til å filtrere spørringen til innholdet ved bestemte forfattere.

    6. Velg bestemte egenskaper for SharePoint til å filtrere spørringen.

    7. Velg Eksporter Hvis du vil laste ned og analysere resultatene i Excel. Se neste del Hvis du vil ha mer informasjon.

    8. Velg Lagre Hvis du vil kjøre spørringen på nytt på et senere tidspunkt.

    9. Velg Lukk avslutte spørringen uten å lagre søk eller resultater.

    Ny spørring-side

Eksportere resultatene av en DLP-spørring

Når du oppretter eller redigerer en DLP-spørring, kan du eksportere spørringsresultatene, som vist i forrige del. Du kan laste ned resultatene (innholdet selve) eller en rapport med en liste over søkeresultatene. Rapporten er i CSV-format, slik at du kan bruke Excel til å filtrere og sortere den.

Første gang du eksporterer innhold eller opprette en rapport, eDiscovery Download Manager er installert, som laster ned SharePoint-innhold og rapporterer til den datamaskinen. Når du laster ned en eDiscovery-rapport, må brukere logge til SharePoint med den samme kontoen som de er logget inn på deres klientmaskinen. Hvis du får spørsmål om det skal kjøre Download Manager, velg Kjør og fortsetter.

Sikkerhetsadvarsel for eDiscovery Download Manager

Datamaskinen du bruker til å eksportere innhold har må oppfylle følgende systemkrav:

  • 32- Eller 64-biters versjon av Windows 7 eller nyere versjoner

  • Microsoft .NET Framework 4.5

  • En av følgende nettlesere:

    • Internet Explorer 10 og nyere versjoner

    • Mozilla Firefox eller Google Chrome med ClickOnce-tillegget installert

På datamaskinen opprettes følgende rapporter: SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv og Exchange Index Errors.csv.

Vise eller redigere en DLP-spørring

Velg Dataspørringer tap Datakjøringsforhindring i den venstre navigasjonsruten til å se de eksisterende DLP-spørringene og vise statusen for en hvilken som helst eksporterer i eDiscovery-senteret. Hvis du vil redigere en DLP-spørring, velger du navnet på spørringen.

Data tap Datakjøringsforhindring spørringer alternativet

Mer informasjon

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×