Criar uma consulta DLP no SharePoint Server 2016

Nota:  Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

As organizações devem proteger informações confidenciais como dados financeiros e informação identificativa (PII) e impedir que a sua divulgação inadvertida. Com uma perda prevenção (DLP) consulta de dados no SharePoint Server 2016, pode encontrar informações confidenciais em coleções de sites da sua organização que está relacionada com a regulamentos indústria comuns.

Com a consulta DLP, pode pré-visualizar os resultados de pesquisa, ajustar a consulta, o gráfico e exportar e transferir os resultados. Com uma consulta DLP, pode ver o que e quais existem informações confidenciais, melhor compreender os riscos e determinar o que e onde está o conteúdo que necessitam de políticas DLP para ajudar a proteger.

Antes de começar

Criar consultas DLP no Centro de deteção de dados Eletrónicos, uma coleção de sites onde pode utilizar as permissões para controlar quem pode ver as informações confidenciais. Consultas DLP funcionam da mesma consultas de deteção de dados Eletrónicos e exigem as mesmas permissões.

Primeiro tem de criar a coleção de sites do Centro de deteção de dados Eletrónicos, adicionar utilizadores à coleção de sites e também adicionar utilizadores a qualquer coleção de sites onde precisam de consulta e visualizar informações confidenciais.

Recomendamos que criar um grupo de segurança para a sua equipa de conformidade e, em seguida, adicione os utilizadores adequados para o grupo de segurança. Em seguida, pode conceder permissões para o grupo de segurança, em vez de para utilizadores individuais.

Passo 1: Criar o Centro de deteção de dados Eletrónicos

Um administrador com permissões para Administração Central precisa criar a coleção de sites do Centro de deteção de dados eletrónicos.

  1. Na Administração Central > Gestão de aplicações > Criar coleções de sites.

  2. Na página Criar coleção de sites, preencha o formulário, incluindo estas opções:

    • Em Seleção de modelo > separador Enterprise > selecione o modelo do Centro de deteção de dados Eletrónicos.

      Modelos de coleção de sites no separador Enterprise

    • Introduza um administrador de coleção de sites principais e secundários. Estas pessoas podem adicionar utilizadores à coleção de sites de centro de conformidade da política, tal como descrito em seguinte.

Passo 2: Atribuir permissões para o Centro de deteção de dados Eletrónicos

Um administrador de coleção de sites tem de adicionar utilizadores ao grupo de proprietários da coleção de sites de centro de deteção de dados eletrónicos.

  1. Vá para a coleção de sites do Centro de deteção de dados Eletrónicos > escolher Definições (ícone de engrenagem) no canto superior direito > Definições do Site.

  2. Na página Definições do Site > em utilizadores e permissões > permissões do Site.

  3. Selecione o grupo de proprietários do Centro de deteção de dados Eletrónicos > no Friso, selecione Conceder permissões > introduza o grupo de segurança ou a utilizadores > partilhar.

    Opção de conceder permissões para o grupo de proprietários

Passo 3: Atribuir permissões para cada coleção de sites que podem conter informações confidenciais

As pessoas que criar consultas DLP também precisam de permissões de proprietário para cada coleção de sites que precisam de consulta. Isto é diferente de políticas DLP porque criar e atribuir uma política de não necessitam de que tem permissões para ver ou transferir todo o conteúdo.

Existem duas opções: conceder permissões ao nível da aplicação web, ou conceder permissões para cada coleção de sites individualmente.

Conceder permissões ao nível da aplicação web

Uma aplicação web é um site de serviços de informação Internet (IIS) que age como um contentor as coleções de sites que criar. Para cada aplicação web que contém as coleções de sites com informações confidenciais que precisa de consulta, pode criar uma política de utilizador que lhe dá acesso de controlo total para o grupo de segurança que contém a sua equipa de conformidade.

  1. Na Administração Central > Gerir aplicações de web.

  2. Selecione uma aplicação web > no Friso, selecione a Política de utilizador > Adicionar utilizadores.

  3. Deixe as zonas como (todas as zonas) > seguinte > em utilizadores, introduza o grupo de segurança > selecionar permissões de Controlo total > Concluir.

    Política de caixa de diálogo aplicação Web

Conceder permissões ao nível da coleção de sites

Adicione o grupo de segurança para o grupo de proprietários para cada coleção de sites que contém informações confidenciais que precisa de consulta. Para cada coleção de sites, faça o seguinte:

  1. Aceda ao site de nível superior na coleção de sites > escolher Definições (ícone de engrenagem) no canto superior direito > Definições do Site.

  2. Na página Definições do Site > em utilizadores e permissões > permissões do Site.

  3. Selecione o grupo de proprietários > no Friso, selecione Conceder permissões > introduza o grupo de segurança ou a utilizadores > partilhar.

    Opção de conceder permissões para o grupo de proprietários

Criar uma consulta DLP

Depois de criar o Centro de deteção de dados Eletrónicos e configurar as permissões, está pronto para criar uma consulta DLP. Se estiver familiarizado com uma consulta de deteção de dados Eletrónicos, uma consulta DLP funciona da mesma forma, mas pode pré-configurar a consulta para procurar um número mínimo de instâncias de diferentes tipos de informações confidenciais – por exemplo, encontrar SharePoint todos os conteúdos com pelo menos um número de cartão de crédito.

  1. Vá para a coleção de sites do Centro de deteção de dados Eletrónicos > Criar consulta DLP.

    Criar botão DLP consulta

  2. Em Consultas de prevenção de perda de dados > novo item.

  3. Em Nova consulta DLP > efetue o seguinte procedimento:

    1. Escolher o modelo que corresponde aos requisitos de regulamentação comuns para a qual que necessita de proteger informações confidenciais. Cada modelo DLP identifica e ajuda a proteger tipos específicos de informação confidencial – por exemplo, o modelo com o nome dados financeiros EUA identifica o conteúdo que contém os números de encaminhamento ABA, números de cartão de crédito ou números de contas bancárias dos EUA.

    2. Introduza um número que determina o número mínimo de ocorrências de um tipo específico de informações confidenciais que tem de aparecer num documento antes das ações protecção são executadas automaticamente (enviar um relatório do incidente, mostrar uma sugestão de política, bloquear o acesso).

      Por exemplo, se selecione o modelo de dados financeiros EUA e introduza 10 aqui, não irá ser tomadas, a menos que um documento contém pelo menos 10 números de encaminhamento ABA, 10 números de cartão de crédito ou números de conta bancária EUA 10. A contagem mínima é para cada tipo de informações confidenciais, não um total de todos eles.

      Modelos de política DLP com a opção de contagem mínimo

  4. Quando terminar, selecione seguinte.

  5. Na página de pesquisa abaixo, pode efetuar qualquer um dos seguintes procedimentos:

    1. Selecione pesquisa para executar a consulta.

    2. Selecione Modificar âmbito da consulta e, em seguida, introduza URLs dos sites específicos para reduzir a consulta a esses sites. Tem de adicionar localizações antes de executar a pesquisa.

    3. Alterar manualmente a consulta. Por predefinição, a consulta está configurada com os tipos de informações confidenciais e contar mínimo que selecionou na página anterior. Pode alterar qualquer uma disto manualmente. As consultas DLP suportam o idioma de consulta de palavra-chave (linguagem kql Keyword).

      Para mais informações sobre a sintaxe de uma consulta DLP, consulte o artigo formulário uma consulta para localizar dados confidenciais armazenados nos sites.

      Para mais informações sobre como utilizar palavras-chave, operadores e carateres universais, consulte o artigo Procurar e a utilizar palavras-chave na deteção de dados Eletrónicos – este tópico também se aplica às consultas DLP.

    4. Escolha uma data de início e de fim para limitar os resultados a conteúdo neste intervalo de datas.

    5. Introduza os nomes específicos para filtrar a consulta ao conteúdo por autores específicos.

    6. Selecione propriedades específicas do SharePoint para filtrar a consulta.

    7. Selecione Exportar se pretende transferir e analisar os resultados no Excel. Consulte a secção seguinte para obter mais informações.

    8. Selecione Guardar se pretender executar a consulta novamente mais tarde.

    9. Selecione Fechar para sair da consulta sem guardar a pesquisa ou resultados.

    Nova página de consulta

Exporte os resultados de uma consulta DLP

Quando criar ou editar uma consulta DLP, pode exportar os resultados da consulta, conforme mostrado na secção anterior. Pode transferir os resultados (o próprio conteúdo) ou um relatório com uma lista de resultados da pesquisa. O relatório estiver no formato de ficheiro. csv para que pode utilizar o Excel para filtrar e ordenar.

A primeira vez exportar conteúdo ou criar um relatório, deteção de dados Download Manager estiver instalada, o qual transfere o conteúdo do SharePoint e relatórios para o seu computador. Quando transfere um relatório de deteção de dados Eletrónicos, os utilizadores tem de iniciar sessão para o SharePoint com a mesma conta que eles sessão iniciados no seu computador cliente. Se receber um aviso a perguntar se pretende ou não executar o Gestor de transferência, selecione Executar e continuar.

Aviso de segurança para deteção de dados Eletrónicos Download Manager

O computador que utilizar para exportar conteúdo tem de cumprir os seguintes requisitos de sistema:

  • versão de 32 bits ou de 64 bits do Windows 7 e versões posteriores

  • Microsoft .NET Framework 4.5

  • Um dos seguintes browsers suportados:

    • Internet Explorer 10 e versões posteriores

    • Mozilla Firefox ou Google Chrome, com o suplemento ClickOnce instalado

Serão criados no seu computador os seguintes relatórios: SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv e Exchange Index Errors.csv.

Ver ou editar uma consulta DLP

No Centro de deteção de dados Eletrónicos, selecione Consultas de prevenção de perda de dados no painel de navegação esquerdo para ver as consultas DLP existentes e para ver o estado de quaisquer exportações. Para editar uma consulta DLP, selecione apenas o nome da consulta.

Opção de consultas de prevenção de perda de dados

Mais informações

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×