Обзор политик защиты от потери данных в SharePoint Server 2016

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Чтобы соблюдать бизнес-стандарты и отраслевые нормы, организациям необходимо защищать конфиденциальные данные от непреднамеренного разглашения. Такими конфиденциальными данными являются финансовые или личные сведения, например номера кредитных карт, номера социального страхования или номера паспортов. Политика защиты от потери данных (DLP) в SharePoint Server 2016 позволяет определять, отслеживать и автоматически защищать конфиденциальную информацию в семействах веб-сайтов.

С помощью DLP вы можете:

  • Создать запрос DLP для поиска конфиденциальной информации в семействе веб-сайтов. Прежде чем создавать политики защиты от потери данных, зачастую полезно определить, с какими типами конфиденциальных сведений имеют дело пользователи в вашей организации и какие семейства веб-сайтов их содержат. Благодаря запросу DLP вы можете найти конфиденциальную информацию, на которую распространяются отраслевые нормы, лучше оценить риски и определить, какой контент и где необходимо защищать с помощью политик защиты от потери данных.

  • Создать политику защиты от потери данных для отслеживания и автоматической защиты конфиденциальной информации в семействах веб-сайтов. Например, вы можете настроить политику, которая выводит подсказки при сохранении документов, содержащих персональные данные. Кроме того, политика может автоматически блокировать доступ к таким документам для всех пользователей, кроме владельца сайта, владельца контента и пользователя, который последним изменил документ. Наконец, поскольку политики DLP не должны мешать работе сотрудников, в подсказках есть команда, с помощью которой можно переопределить блокировку, чтобы пользователи могли работать с документами, если у них есть на это причины.

Шаблоны DLP

При создании запроса или политики DLP можно выбрать один из шаблонов защиты от потери данных, которые соответствуют часто применяемыми нормативным требованиям. Каждый шаблон позволяет находить и защищать конфиденциальную информацию определенного типа. Например, шаблон Личные сведения (PII), США определяет контент, содержащий номера паспортов США и Соединенного Королевства, индивидуальные идентификационные номера налогоплательщика (ITIN) США или номера социального страхования (SSN) США.

Шаблоны политики DLP

Типы конфиденциальной информации

Политика защиты от потери данных помогает защитить сведения, которые относятся к одному из типов конфиденциальной информации. SharePoint Server 2016 содержит определения для многих распространенных типов конфиденциальных данных. Эти определения готовы к использованию и включают номера кредитных карт, номера банковских счетов, национальные идентификационные номера и номера паспортов.

Когда политика защиты от потери данных ищет конфиденциальные данные, например номер кредитной карты, она не просто ищет 16-значный номер. Каждый тип конфиденциальных данных определяется с помощью следующих методов:

  • Ключевые слова

  • Внутренние функции для проверки контрольных сумм или структуры

  • Оценка регулярных выражений для выявления совпадений с шаблонами

  • Анализ прочего содержимого

Это помогает обеспечить высокую точность и снизить количество ложных срабатываний, которые могут помешать работе сотрудников.

Каждый шаблон защиты от потери данных ищет один или несколько типов конфиденциальных данных. Дополнительные сведения об обнаружении каждого типа конфиденциальной информации см. в статье Какие типы конфиденциальной информации определяются в SharePoint Server 2016.

Шаблон DLP

Типы конфиденциальной информации

Личные сведения (PII), США

Номер паспорта, США и Великобритания

Идентификационный номер налогоплательщика, США (ITIN)

Номер социального страхования, США (SSN)

Закон Грэмма — Лича — Блайли (GLBA), США

Номер кредитной карты

Номер банковского счета, США

Идентификационный номер налогоплательщика, США (ITIN)

Номер социального страхования, США (SSN)

Стандарт безопасности данных PCI (PCI DSS)

Номер кредитной карты

Финансовые данные, Соединенное Королевство

Номер кредитной карты

Номер банковской карты, Европейский союз

Код SWIFT

Финансовые данные, США

Код банка ABA

Номер кредитной карты

Номер банковского счета, США

Личные сведения (PII), Соединенное Королевство

Национальный страховой номер, Великобритания (NINO)

Номер паспорта, США и Великобритания

Закон о защите данных (DPA), Соединенное Королевство

Код SWIFT

Национальный страховой номер, Великобритания (NINO)

Номер паспорта, США и Великобритания

Положения о защите персональных данных и электронных средств связи, Великобритания

Код SWIFT

Законы штатов о конфиденциальности номера социального страхования (SSN), США

Номер социального страхования, США (SSN)

Законы штатов об уведомлениях в случае нарушения безопасности данных, США

Номер кредитной карты

Номер банковского счета, США

Номер водительского удостоверения, США

Номер социального страхования, США (SSN)

Запросы DLP

Прежде чем создавать политики защиты от потери данных, может потребоваться узнать, какая конфиденциальная информация уже есть в семействах веб-сайтов. Для этого нужно создать и выполнить запросы DLP в Центре обнаружения электронных данных.

Кнопка "Создать запрос защиты от потери данных"

Запрос DLP работает так же, как запрос обнаружения электронных данных. В зависимости от того, какой шаблон вы выберете, запрос будет искать определенные типы конфиденциальной информации. Сначала выберите расположения, в которых вы хотите выполнить поиск. Затем вы можете точно настроить запрос, так как он поддерживает язык запросов по ключевым словам (KQL). Кроме того, можно сузить запрос, выбрав диапазон дат, определенных авторов, значения свойств SharePoint или расположения. Кроме того, как и для запроса обнаружения электронных данных, вы можете просмотреть, экспортировать и скачать результаты запроса.

Запрос DLP с типами конфиденциальной информации

Политики DLP

Политика DLP помогает выявлять, отслеживать и автоматически защищать конфиденциальные данные, на которые распространяются отраслевые нормы. Вы можете выбрать, какую конфиденциальную информацию следует защищать и какие действия необходимо выполнять при обнаружении контента, содержащего такие сведения. Политика защиты от потери данных может отправлять отчеты об инциденте ответственному за обеспечение соответствия требованиям, уведомлять пользователей путем вывода подсказок на сайте и при необходимости блокировать доступ к документу для всех, кроме владельца сайта, владельца контента и того, кто последним изменял документ. Наконец, подсказка политики позволяет пользователям переопределять блокировку, чтобы они могли продолжать работать с документами, если для этого есть деловые обоснования или необходимо сообщить о ложном срабатывании.

Создавать политики защиты от потери данных и управлять ими можно в Центре политики соответствия. Создание политики выполняется в два этапа: сначала нужно создать политику, а затем назначить ее семейству веб-сайтов.

Центр политики соответствия

Шаг 1. Создание политики защиты от потери данных

При создании политики защиты от потери данных нужно выбрать шаблон, позволяющий находить конфиденциальные данные, которые необходимо выявлять, отслеживать и автоматически защищать.

Страница новой политики защиты от потери данных

Когда политика защиты от потери данных находит содержимое, включающее минимальное количество экземпляров определенного типа конфиденциальной информации (например, пять номеров кредитных карт или один номер социального страхования), она автоматически защищает конфиденциальные данные, выполняя следующие действия:

  • Отправка отчета с подробными сведениями об инциденте ответственному за обеспечение соответствия требованиям или другому выбранному вами лицу. Этот отчет может содержать такие сведения об обнаруженном контенте, как название документа, имя его владельца и найденные конфиденциальные данные. Для отправки отчетов об инциденте необходимо настроить параметры исходящей электронной почты в Центре администрирования.

  • Отображение подсказки политики при сохранении или изменении документов, содержащих конфиденциальную информацию. Подсказка политики объясняет, почему этот документ противоречит политике защиты от потери данных, чтобы пользователи могли предпринять меры, например удалить конфиденциальные сведения. Если документ соответствует требованиям, подсказка исчезает.

  • Блокировка доступа к содержимому для всех, кроме владельца сайта, владельца документа и пользователя, который внес последние изменения. Эти пользователи могут удалять конфиденциальные сведения из документа или выполнять другие действия. Когда документ вновь будет соответствовать требованиям, исходные разрешения будут восстановлены автоматически. Важно понимать, что подсказка политики дает пользователям возможность переопределить блокировку. Такие подсказки помогают информировать пользователей о политиках защиты от потери данных и применять их, не мешая работе.

    Подсказка политики, показывающая, что доступ к документу заблокирован

Шаг 2. Назначение политики защиты от потери данных

После создания политики защиты от потери данных необходимо назначить ее семействам веб-сайтов, в которых она должна защищать конфиденциальную информацию. Вы можете назначить одну политику нескольким семействам, но каждое назначение необходимо создавать отдельно.

Назначения политик для семейств веб-сайтов

Подсказки политики

Вам нужно, чтобы сотрудники организации, которые работают с конфиденциальными данными, соблюдали политики, но их работа не прерывалась без надобности. В этом вам помогут подсказки политики.

Подсказка политики — это уведомление или предупреждение, которое появляется, когда пользователь работает с контентом, нарушающим политику защиты от потери данных, например с книгой Excel на сайте, содержащей персональные данные.

Подсказки политики помогут вам информировать пользователей о политиках организации. Вы также можете разрешить им переопределять политику при наличии обоснованной необходимости либо при ложном срабатывании.

Просмотр или переопределение подсказки политики

Чтобы выполнить действие с документом, например обойти политику защиты от потери данных или сообщить о ложном срабатывании, вы можете щелкнуть с элементом и выбрать пункт Просмотреть подсказку политики.

В подсказке политики перечисляются проблемы с контентом, и вы можете устранить ошибку, а затем переопределить политику или сообщить о ложном срабатывании.

Подсказка политики для документа Переопределение подсказки политики

Как работают подсказки политики

Контент может соответствовать нескольким политикам защиты от потери данных, но будет показана только подсказка политики для самой строгой политики с самым высоким приоритетом. Например, подсказка для политики DLP, блокирующей доступ к контенту, будет показана вместо подсказки для политики, которая только отправляет уведомление. Это позволяет избежать вывода сразу нескольких подсказок политики. Кроме того, если подсказки самой строгой политики разрешают пользователям обойти ее, то при этом также будут переопределены все остальные политики, которым соответствует контент.

Политики защиты от потери данных синхронизируются с сайтами, а контент сверяется с ними периодически и асинхронно (см. следующий раздел), поэтому между созданием политики защиты от потери данных и появлением подсказок политики может пройти некоторое время.

Как работают политики защиты от потери данных

Политика определяет конфиденциальные сведения с помощью глубокого анализа содержимого (а не простого сканирования текста). Для выявления содержимого, нарушающего ваши политики защиты от потери данных, при углубленном анализе применяются ключевые слова, оценка регулярных выражений, внутренние функции и другие методы. Ожидается, что лишь небольшой процент данных будет считаться конфиденциальной информацией. Политика защиты от потери данных может выявлять, отслеживать и автоматически защищать только эти данные, не мешая работе пользователей с остальным контентом.

После создания политики защиты от потери данных в Центре политики соответствия она хранится в виде определения политики на этом сайте. После назначения семействам веб-сайтов политика синхронизируется с ними и начинает оценивать содержимое и применять действия, такие как отправка отчетов об инциденте, отображение подсказок и блокирование доступа.

Оценки политик на сайтах

Документы во всех ваших семействах веб-сайтов постоянно меняются — их непрерывно создают, редактируют, совместно используют, перемещают и т. д. Это означает, что документы в любой момент могут нарушить политику защиты от потери данных или вновь начать соответствовать ей. Например, пользователь может выложить на сайт группы документ, не содержащий конфиденциальной информации, но затем другой пользователь может изменить этот документ и добавить в него такие сведения.

По этой причине политики защиты от потери данных регулярно проверяют документы на совпадения с политиками в фоновом режиме. Это можно представить как асинхронную оценку политики.

Вот как это происходит. По мере того как пользователи добавляют или редактируют документы на своих сайтах, поисковая система сканирует содержимое, чтобы его можно было найти позже. В это время содержимое также сканируется на предмет наличия конфиденциальной информации. Все найденные конфиденциальные сведения безопасно хранятся в индексе поиска, чтобы они были доступны только команде соответствия требованиям, а не обычным пользователям. Каждая включенная политика защиты от потери данных работает в фоновом режиме (асинхронно), регулярно проверяя содержимое на совпадения с политикой и применяя действия для защиты этих сведений от непреднамеренного разглашения.

Схема, показывающая, как политика защиты от потери данных асинхронно оценивает содержимое

Наконец, документы могут не только нарушить политику защиты от потери данных, но и вновь начать соответствовать ей. Например, если пользователь добавляет в документ номера кредитных карт, политика защиты от потери данных может автоматически заблокировать доступ к документу. Но если затем пользователь удалит конфиденциальную информацию, примененное ранее действие (в этом случае блокировка) будет отменено при следующей оценки политики.

Политика оценивает любой индексируемый контент. Дополнительные сведения о типах файлов, которые проверяются по умолчанию, см. в статье Расширения имен файлов для обхода и анализируемые типы файлов по умолчанию.

Просмотр событий DLP в журналах использования

Вы можете просматривать действия политики защиты от потери данных в журналах использования на сервере с SharePoint Server 2016. Например, можно просмотреть текст, введенный при переопределении подсказки политики или сообщении о ложном срабатываний.

Сначала необходимо включить соответствующую функцию в Центре администрирования (Мониторинг > Настройка сбора данных использования и работоспособности > Простой журнал событий использования Data_SPUnifiedAuditEntry). Дополнительные сведения о ведении журналов использования см. в статье Настройка сбора данных об использовании и исправности.

Параметр для включения журналов использования DLP

После включения этой функции вы сможете открывать отчеты об использовании на сервере и просматривать обоснования, приведенные пользователями при переопределении подсказки политики, а также другие события DLP.

Причина переопределения в журнале использования

Перед началом использования DLP

В этом разделе описаны некоторые функции, от которых зависит защита от потери данных. Вот что нужно сделать:

  • Для определения и классификации конфиденциальной информации в семействах веб-сайтов запустите службу поиска и определите расписание обхода контента.

  • Включите исходящую электронную почту.

  • Чтобы просматривать переопределения и другие события DLP, включите отчет об использовании.

  • Создайте семейства веб-сайтов:

    • Для запросов DLP создайте семейство веб-сайтов Центра обнаружения электронных данных.

    • Для политик DLP создайте семейство веб-сайтов Центра политики соответствия.

  • Создайте группу безопасности для команды обеспечения соответствия требованиям и добавьте ее в группу "Владельцы" в Центре политики соответствия или Центре обнаружения электронных данных.

  • Для выполнения запросов DLP требуются разрешения на просмотр для всего контента, к которому они будут применяться. Дополнительные сведения см. в статье Создание запроса защиты от потери данных в SharePoint Server 2016.

Дополнительные сведения

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×