Een DLP-query maken in SharePoint Server 2016

Belangrijk : Dit artikel is automatisch vertaald, bekijk de disclaimer. De Engelse versie van dit artikel vindt u hier voor referentiedoeleinden.

Organisaties moeten gevoelige gegevens, zoals financiële gegevens en persoonsgegevens (PII), beveiligen om onbedoelde openbaarmaking te voorkomen. Met een query voor preventie van gegevensverlies (DLP) in SharePoint Server 2016 kunt u in de siteverzamelingen van uw organisatie gevoelige gegevens vinden die betrekking hebben op algemene branchevoorschriften.

Met een DLP-query kunt u een voorbeeld van de lijst met zoekresultaten bekijken, de query verfijnen, en de resultaten exporteren en downloaden. U ziet welke vertrouwelijke gegevens er zijn en waar deze zich bevinden. U krijgt meer inzicht in de risico’s en kunt beter bepalen welke inhoud door uw DLP-beleid moet worden beschermd en waar deze inhoud zich bevindt.

Voordat u begint

U maakt DLP-query’s in het eDiscovery-centrum, een siteverzameling waar u machtigingen kunt gebruiken om te bepalen wie de gevoelige informatie kan bekijken. DLP-query’s werken hetzelfde als de eDiscovery-query’s en er zijn dezelfde machtigingen voor nodig.

Eerst moet u de siteverzameling eDiscovery-centrum maken, gebruikers toevoegen aan deze siteverzameling en gebruikers toevoegen aan alle siteverzamelingen waar ze gevoelige informatie moeten opvragen en weergeven.

Het is raadzaam om voor uw complianceteam een beveiligingsgroep te maken en vervolgens de juiste gebruikers eraan toe te voegen. Daarna kunt u machtigingen verlenen aan de beveiligingsgroep, in plaats van aan afzonderlijke gebruikers.

Stap 1: Het eDiscovery-centrum maken

Een beheerder met machtigingen voor Centraal beheer moet de siteverzameling eDiscovery-centrum maken.

  1. Kies Centraal beheer > Toepassingsbeheer > Siteverzamelingen maken.

  2. Vul op de pagina Siteverzameling maken het formulier in, met inbegrip van de volgende opties:

    • Selecteer onder Sjabloonselectie > tabblad Onderneming > de sjabloon eDiscovery-centrum.

      Sjablonen voor siteverzamelingen op het tabblad Onderneming

    • Voer een primaire en secundaire beheerder van de siteverzameling in. Deze personen kunnen gebruikers toevoegen aan de siteverzameling Compliancebeleidcentrum, zoals hieronder wordt beschreven.

Stap 2: Machtigingen verlenen aan het eDiscovery-centrum

De siteverzamelingbeheerder moet gebruikers toevoegen aan de groep Eigenaren van de siteverzameling eDiscovery-centrum.

  1. Ga naar de siteverzameling eDiscovery-centrum > kies Instellingen (tandwielpictogram) in de rechterbovenhoek > Site-instellingen.

  2. Kies op de pagina Site-instellingen > onder Gebruikers en machtigingen de optie Sitemachtigingen.

  3. Selecteer de groep Eigenaren eDiscovery-centrum > kies Machtigingen verlenen op het lint > voer de beveiligingsgroep of gebruikers in > Delen.

    De optie Machtigingen verlenen voor de groep Eigenaren

Stap 3: Machtigingen toewijzen aan elke siteverzameling die mogelijk gevoelige informatie bevat

Personen die DLP-query’s maken, moeten ook eigenaarsmachtigingen hebben voor elke siteverzameling waarvoor ze een query moeten uitvoeren. Dit is anders dan bij DLP-beleid, omdat u voor het maken en toewijzen van beleid niet gemachtigd hoeft te zijn om alle inhoud te bekijken of te downloaden.

Er zijn twee mogelijkheden: machtigingen toewijzen op webtoepassingsniveau of machtigingen toewijzen aan elke siteverzameling afzonderlijk.

Machtigingen toewijzen op webtoepassingsniveau

Een webtoepassing is een IIS-website (Internet Information Services) die fungeert als container voor de siteverzamelingen die u maakt. Voor elke webtoepassing die siteverzamelingen met gevoelige informatie bevat waarvoor u een query moet uitvoeren, kunt u een gebruikersbeleid maken dat volledige toegang verleent tot de beveiligingsgroep die uw nalevingsteam bevat.

  1. Kies Centraal beheer > Webtoepassingen beheren.

  2. Selecteer een webtoepassing > kies op het lint Gebruikersbeleid > Gebruikers toevoegen.

  3. Laat Zones ongewijzigd als (Alle zones) > Volgende > geef onder Gebruikers de beveiligingsgroep op > selecteer de machtigingen voor Volledig beheer > Voltooien.

    Dialoogvenster Beleid voor webtoepassing

Machtigingen toewijzen op siteverzamelingsniveau

Voeg de beveiligingsgroep toe aan de groep Eigenaren voor elke siteverzameling met gevoelige informatie waarvoor u een query moet uitvoeren. Voer voor elke siteverzameling de volgende handelingen uit:

  1. Ga naar het hoogste niveau in de siteverzameling, kies Instellingen (tandwielpictogram) in de rechterbovenhoek > Site-instellingen.

  2. Kies op de pagina Site-instellingen > onder Gebruikers en machtigingen de optie Sitemachtigingen.

  3. Selecteer de groep Eigenaren > kies Machtigingen verlenen op het lint > voer de beveiligingsgroep of gebruikers in > Delen.

    De optie Machtigingen verlenen voor de groep Eigenaren

Een DLP-query maken

Nadat u het eDiscovery-centrum hebt gemaakt en de machtigingen hebt ingesteld, bent u klaar om een DLP-query te maken. Als u bekend bent met eDiscovery-query’s, zult u ervaren dat DLP-query’s op dezelfde manier werken, behalve dat u de query vooraf kunt configureren om te zoeken naar een minimumaantal exemplaren van verschillende soorten gevoelige gegevens. U kunt bijvoorbeeld zoeken naar alle SharePoint-inhoud met ten minste één creditcardnummer.

  1. Ga naar de siteverzameling eDiscovery-centrum > DLP-query maken.

    Knop DLP-query maken

  2. Kies Nieuw item onder Query’s voor preventie van gegevensverlies.

  3. Ga onder Nieuwe DLP-query > als volgt te werk:

    1. Kies de sjabloon die overeenkomt met de algemene wettelijke vereiste op basis waarvan u gevoelige gegevens moet beschermen. Elke DLP-sjabloon identificeert specifieke typen gevoelige informatie en helpt deze beschermen. De sjabloon VS, financiële gegevens identificeert bijvoorbeeld inhoud met ABA-routenummers, creditcardnummers of Amerikaanse bankrekeningnummers.

    2. Voer een getal in dat aangeeft hoeveel keer een bepaald type vertrouwelijke informatie minimaal moet voorkomen in een document voordat de beschermende acties (een incidentrapport verzenden, een beleidstip weergeven, toegang blokkeren) automatisch worden uitgevoerd.

      Als u bijvoorbeeld de sjabloon VS, financiële gegevens selecteert en hier het getal 10 invoert, wordt pas actie ondernomen als een document minimaal 10 ABA-routenummers, 10 creditcardnummers of 10 Amerikaanse bankrekeningnummers bevat. De minimumwaarde geldt voor elk specifiek type gevoelige informatie, niet voor het totaal.

      DLP-beleidssjablonen met de optie voor minimumaantal

  4. Kies Volgende wanneer u klaar bent.

  5. Op de zoekpagina hieronder kunt u het volgende doen:

    1. Kies Zoeken om de query uit te voeren.

    2. Kies Bereik van query wijzigen en voer vervolgens de URL’s van specifieke sites in om de query te beperken tot deze sites. U moet locaties toevoegen voordat u de zoekopdracht uitvoert.

    3. De query handmatig wijzigen Standaard is de query geconfigureerd met de typen gevoelige gegevens en het minimumaantal dat u op de vorige pagina hebt geselecteerd. U kunt deze instellingen handmatig wijzigen. DLP-query’s ondersteunen KQL-taal (Keyword Query Language).

      Zie Form a query to find sensitive data stored on sites (Een query opstellen voor het zoeken van gevoelige gegevens die zijn opgeslagen op sites) voor meer informatie over de syntaxis van DLP-query’s.

      Zie Trefwoorden zoeken en gebruiken in eDiscovery voor meer informatie over het gebruik van trefwoorden, operatoren en jokertekens. Dit onderwerp is ook van toepassing op DLP-query’s.

    4. Kies een begin- en einddatum om de resultaten te beperken tot inhoud in dit datumbereik.

    5. Voer specifieke namen in om de query te filteren op inhoud met specifieke auteurs.

    6. Selecteer specifieke SharePoint-eigenschappen om de query te filteren.

    7. Kies exporteren als u de resultaten wilt downloaden en analyseren in Excel. Zie de volgende sectie voor meer informatie.

    8. Kies Opslaan als u de query op een later tijdstip nogmaals wilt uitvoeren.

    9. Kies Sluiten om de query af te sluiten zonder de zoekopdracht of het resultaat op te slaan.

    Pagina Nieuwe query

De resultaten van een DLP-query exporteren

Als u een DLP-query maakt of bewerkt, kunt u de resultaten van de query exporteren, zoals beschreven in de vorige sectie. U kunt de resultaten (de inhoud zelf) of een rapport met een lijst met de zoekresultaten downloaden. Het rapport is in CSV-indeling, zodat u Excel kunt gebruiken om het rapport te filteren en te sorteren.

Wanneer u de eerste keer inhoud exporteert of een rapport maakt, wordt het programma Downloadbeheer voor eDiscovery geïnstalleerd. Met dit programma worden de inhoud en rapporten van SharePoint gedownload naar de vaste schijf. Als gebruikers een eDiscovery-rapport willen downloaden, moeten ze zich aanmelden bij SharePoint met het account waarmee ze zijn aangemeld bij hun clientcomputer. Als u een waarschuwing ontvangt met de vraag of Downloadbeheer moet worden uitgevoerd, kiest u Uitvoeren en gaat u verder.

Beveiligingswaarschuwing voor eDiscovery-downloadbeheer

De computer die u gebruikt om inhoud te exporteren, moet voldoen aan de volgende systeemvereisten:

  • 32-bits of 64-bits versie van Windows 7 en hoger

  • Microsoft .NET Framework 4.5

  • Een van de volgende ondersteunde browsers:

    • Internet Explorer 10 en hoger

    • Mozilla Firefox of Google Chrome, met de invoegtoepassing ClickOnce geïnstalleerd

Op de computer worden rapporten opgeslagen met namen als SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv en Exchange Index Errors.csv.

Een DLP-query bekijken of bewerken

Kies Query’s voor preventie van gegevensverlies in het linkernavigatievenster van het eDiscovery-centrum om uw bestaande DLP-query’s en de status van exportgegevens te bekijken. Als u een DLP-query wilt bewerken, selecteert u de naam van de query.

Optie voor query’s voor preventie van gegevensverlies

Meer informatie

Opmerking : Disclaimer voor automatische vertaling: Dit artikel is vertaald door een computersysteem zonder menselijke tussenkomst. Microsoft biedt deze automatische vertalingen aan om niet-Engels sprekende gebruikers te helpen de inhoud over producten, services en technologieën van Microsoft te raadplegen. Omdat het artikel automatisch is vertaald, bevat het mogelijk fouten in grammatica, woordenschat en syntaxis.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×