Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Organizațiile trebuie să protejeze informațiile sensibile, cum ar fi datele financiare și informațiile de identificare personală (II) și să prevină dezvăluirea accidentală a acestora. Cu o interogare de prevenire a pierderii datelor (DLP) în SharePoint Server 2016 sau 2019, puteți găsi informații sensibile în colecțiile de site-uri ale organizației dvs. care sunt legate de reglementările comune din domeniu.

Cu interogarea DLP, puteți să previzualizați rezultatele căutării, să reglați fin interogarea, apoi să exportați și să descărcați rezultatele. Cu o interogare DLP, puteți să vedeți ce și unde există informații sensibile, să înțelegeți mai bine riscurile și să determinați ce și unde este conținutul de care au nevoie politicile DLP pentru a contribui la protejare.

Înainte de a începe

Creați interogări DLP în Centrul de descoperire a informațiilor electronic, o colecție de site-uri unde puteți utiliza permisiunile pentru a controla cine poate vizualiza informațiile sensibile. Interogările DLP funcționează la fel ca interogările de descoperire a informațiilor electronic și necesită aceleași permisiuni.

Mai întâi, trebuie să creați colecția de site-uri Centru eDiscovery, să adăugați utilizatori la colecția de site-uri și, de asemenea, să adăugați utilizatori la orice colecție de site-uri unde trebuie să interogeze și să vizualeze informații sensibile.

Vă recomandăm să creați un grup de securitate pentru echipa de conformitate, apoi să adăugați utilizatorii corespunzători în grupul de securitate. Apoi puteți acorda permisiuni grupului de securitate, nu utilizatorilor individuali.

Pasul 1: Crearea Centrului de descoperire a informațiilor electronic

Un administrator cu permisiuni pentru Administrare centrală trebuie să creeze colecția de site-uri Centru eDiscovery.

  1. În Administrare centrală > Gestionarea aplicațiilor > Crearea colecțiilor de site-uri.

  2. Pe pagina Creare colecție de site-uri, completați formularul, inclusiv aceste opțiuni:

    • Sub Selecție șablon > Enterprise > selectați șablonul Centru eDiscovery.

      Șabloane de colecție de site-uri pe fila Întreprindere

    • Introduceți un administrator de colecție de site-uri principal și secundar. Aceste persoane pot adăuga utilizatori la colecția de site-uri Centru pentru politica de conformitate, așa cum este descris în continuare.

Pasul 2: Acordarea permisiunilor pentru Centrul de descoperire a informațiilor electronic

Un administrator de colecție de site-uri trebuie să adauge utilizatori la grupul Proprietari al colecției de site-uri Centru eDiscovery.

  1. Accesați colecția de site-uri Centru eDiscovery > alegeți Setări (pictograma rotită dințată) din colțul din dreapta sus > Site Setări.

  2. Pe pagina Site Setări site> sub Utilizatori și > permisiuni site.

  3. Selectați grupul de proprietari al Centrului eDiscovery > din panglică, alegeți Acordare permisiuni > introduceți grupul de securitate sau utilizatorii > Partajare.

    Grant Permissions option for Owners group

Pasul 3: Acordarea permisiunilor pentru fiecare colecție de site-uri care ar putea conține informații sensibile

Persoanele care creează interogări DLP au, de asemenea, nevoie de permisiuni de Proprietar pentru fiecare colecție de site-uri pe care trebuie să o interogeze. Acest lucru este diferit de politicile DLP, deoarece crearea și atribuirea unei politici nu vă solicită să aveți permisiuni pentru a vizualiza sau a descărca tot conținutul.

Există două opțiuni: acordarea permisiunilor la nivel de aplicație web sau acordarea de permisiuni fiecărei colecții de site-uri individual.

Acordarea de permisiuni la nivel de aplicație web

O aplicație web este un site web Internet Information Services (IIS) care se comportă ca un container pentru colecțiile de site-uri pe care le creați. Pentru fiecare aplicație web care conține colecții de site-uri cu informații sensibile pe care trebuie să le interogați, puteți crea o politică de utilizator care oferă acces Control total la grupul de securitate care conține echipa de conformitate.

  1. În Administrare centrală > Gestionarea aplicațiilor web.

  2. Selectați un site web > din panglică, alegeți Politică de utilizator > Adăugare utilizatori.

  3. Lăsați Zonele ca(Toate zonele) > Următorul > sub Utilizatori , introduceți grupul de securitate > selectați Permisiuni Control total > Terminare.

    Policy for Web Application dialog

Acordarea permisiunilor la nivelul colecției de site-uri

Adăugați grupul de securitate la grupul Proprietari pentru fiecare colecție de site-uri care conține informații sensibile pe care trebuie să le interogați. Pentru fiecare colecție de site-uri, acțiunile următoare:

  1. Accesați site-ul de nivel superior din colecția de site-uri > alegeți Setări (pictograma rotită dințată) din colțul din dreapta sus > Site Setări.

  2. Pe pagina Site Setări site> sub Utilizatori și > permisiuni site.

  3. Selectați grupul Proprietari din > panglică, alegeți Acordare permisiuni > introduceți grupul de securitate sau utilizatorii > Partajare.

    Grant Permissions option for Owners group

Crearea unei interogări DLP

După ce creați Centrul de descoperire a informațiilor electronic și configurați permisiunile, sunteți gata să creați o interogare DLP. Dacă vă familiarizați cu o interogare eDiscovery, o interogare DLP funcționează la fel, cu excepția faptului că puteți preconfigura interogarea astfel încât să caute un număr minim de instanțe ale diferitelor tipuri de informații sensibile - de exemplu, găsiți tot conținutul SharePoint cu cel puțin un număr de card de credit.

  1. Accesați colecția de site-uri Centru eDiscovery > Crearea unei interogări DLP.

    Create DLP Query button

  2. Sub Interogările de prevenire a pierderii datelor > element nou.

  3. Sub Interogare DLP >, faceți următoarele:

    1. Alegeți șablonul care corespunde cerinței obișnuite de reglementare pentru care trebuie să protejați informațiile sensibile. Fiecare șablon DLP identifică și contribuie la protejarea anumitor tipuri de informații sensibile - de exemplu, șablonul denumit Date financiare SUA identifică conținut care conține numere de rutare ABA, numere de cărți de credit sau numere de cont bancar din SUA.

    2. Introduceți un număr care determină numărul minim de instanțe ale unui anumit tip de informații sensibile, care trebuie să apară într-un document înainte ca acțiunile de protecție să fie luate automat (trimiteți un raport de incident, afișați un sfat de politică, blocați accesul).

      De exemplu, dacă selectați șablonul Date financiare din SUA și introduceți 10 aici, nu va fi luată nicio măsură, decât dacă un document conține cel puțin 10 numere de direcționare ABA, 10 numere de cărți de credit sau 10 numere de cont bancar din SUA. Numărul minim este pentru fiecare tip de informații sensibile, nu pentru toate.

      Șabloane de politică DLP cu opțiunea de contorare minimă

  4. Când ați terminat, alegeți Următorul.

  5. Pe pagina de căutare de mai jos, puteți face oricare dintre următoarele:

    1. Alegeți Căutare pentru a rula interogarea.

    2. Alegeți Modificare domeniu interogare, apoi introduceți URL-uri pentru anumite site-uri pentru a restrânge interogarea la acele site-uri. Trebuie să adăugați locații înainte de a rula căutarea.

    3. Modificați manual interogarea. În mod implicit, interogarea este configurată cu tipurile de informații sensibile și numărul minim pe care l-ați selectat pe pagina anterioară. Puteți modifica oricare dintre aceste instrucțiuni manual. Interogările DLP acceptă limbajul de interogare pentru cuvinte cheie (KQL).

      Pentru mai multe informații despre sintaxa unei interogări DLP, consultați Formularea unei interogări pentru a găsi datele sensibile stocate pe site-uri.

      Pentru mai multe informații despre utilizarea cuvintelor cheie, operatorilor și a metacaracterelor, consultați Căutarea și utilizarea cuvintelor cheie în descoperirea informațiilor electronic - acest subiect se aplică și interogărilor DLP.

    4. Alegeți o dată de început și de sfârșit pentru a restrânge rezultatele la conținutul din acest interval de date.

    5. Introduceți nume specifice pentru a filtra interogarea la conținut după autori specifici.

    6. Selectați anumite SharePoint a filtra interogarea.

    7. Alegeți Export dacă doriți să descărcați și să analizați rezultatele în Excel. Consultați secțiunea următoare pentru mai multe informații.

    8. Alegeți Salvare dacă doriți să rulați din nou interogarea mai târziu.

    9. Alegeți Închidere pentru a ieși din interogare fără a salva căutarea sau rezultatele.

    New query page

Exportul rezultatelor unei interogări DLP

Atunci când creați sau editați o interogare DLP, puteți exporta rezultatele interogării, așa cum se arată în secțiunea anterioară. Puteți descărca rezultatele (conținutul propriu-zis) sau un raport cu o listă cu rezultatele căutării. Raportul este în format .csv, astfel încât să puteți utiliza un Excel a-l filtra și a-l sorta.

Prima dată când exportați conținut sau creați un raport, este instalat Managerul de descărcare a informațiilor electronic, care descarcă conținutul SharePoint și rapoartele pe computer. Atunci când descarcă un raport de descoperire a informațiilor electronic, utilizatorii trebuie să se conecteze la SharePoint cu același cont la care sunt conectați pe computerul client. Dacă primiți un avertisment care vă întreabă dacă să rulați sau nu Managerul de descărcări, alegeți Rulare și continuare.

Avertisment de securitate pentru Managerul de descărcare a informațiilor electronic

Computerul pe care îl utilizați pentru a exporta conținut trebuie să îndeplinească următoarele cerințe de sistem:

  • Versiunea pe 32 sau pe 64 de biți de Windows 7 și versiunile mai recente

  • Microsoft .NET Framework 4.5

  • Unul dintre următoarele browsere acceptate:

    • Internet Explorer 10 și versiuni mai recente

    • Mozilla Firefox sau Google Chrome, cu ClickOnce program de completare instalat

Rapoartele denumite SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Rezultate căutare SharePoint Index Errors.csv și index Exchange index Errors.csv vor fi create pe computer.

Vizualizarea sau editarea unei interogări DLP

În Centrul eDiscovery, alegeți Interogări de prevenire a pierderii datelor în navigarea stângă pentru a vedea interogările DLP existente și pentru a vedea starea exporturilor. Pentru a edita o interogare DLP, pur și simplu selectați numele interogării.

Opțiunea Interogări de prevenire a pierderii datelor

Mai multe informații

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×