Создание запроса защиты от потери данных в SharePoint Server 2016

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Организациям необходимо защищать конфиденциальную информацию, такую как финансовые данные и личные сведения, и принимать меры по недопущению ее случайного разглашения. Используя запрос на защиту от потери данных (Data Loss Prevention, DLP) в SharePoint Server 2016, вы можете найти в семействах веб-сайтов организации конфиденциальную информацию, относящуюся к общим отраслевым нормам.

С помощью запроса на защиту от потери данных вы можете осуществлять предварительный просмотр результатов поиска, уточнять запрос, а также экспортировать и скачивать результаты. Благодаря этому запросу вы можете посмотреть, какая конфиденциальная информация есть и где она находится, лучше оценить риски и определить, какой контент и где необходимо защищать с помощью политик защиты от потери данных.

Подготовка

Запросы на защиту от потери данных создаются в центре обнаружения электронных данных — семействе веб-сайтов, в котором с помощью разрешений вы можете определять, кому доступен просмотр конфиденциальной информации. Эти запросы действуют точно так же, как запросы на обнаружение электронных данных, и для них требуются те же разрешения.

Прежде всего вам нужно создать семейство веб-сайтов центра обнаружения электронных данных, добавить в него пользователей, а также добавить пользователей во все семейства веб-сайтов, в которых нужно запрашивать и просматривать конфиденциальную информацию.

Рекомендуем создать группу безопасности для специалистов, обеспечивающих соответствие требованиям, и добавить в нее соответствующих пользователей. Затем можно предоставлять разрешения этой группе безопасности, а не отдельным пользователям.

Этап 1. Создание центра обнаружения электронных данных

Семейство веб-сайтов центра обнаружения электронных данных создается администратором, имеющим разрешения в Центре администрирования.

  1. В Центре администрирования выберите Управление приложениями > Создание семейств веб-сайтов.

  2. На странице Создание семейства веб-сайтов заполните форму, в том числе следующие параметры:

    • В разделе Выбор шаблона на вкладке Корпоративный выберите шаблон eDiscovery Center (Центр обнаружения электронных данных).

      Шаблоны семейства веб-сайтов на вкладке "Корпоративные"

    • Укажите основного и дополнительного администраторов семейства веб-сайтов. Эти люди могут добавлять пользователей в семейство веб-сайтов центра политики соответствия (см. описание далее).

Этап 2. Предоставление разрешений для центра обнаружения электронных данных

Администратор семейства веб-сайтов должен добавить пользователей в группу владельцев семейства веб-сайтов центра обнаружения электронных данных.

  1. Перейдите в семейство веб-сайтов центра обнаружения электронных данных, в правом верхнем углу щелкните Параметры (значок шестеренки) и выберите Параметры сайта.

  2. На странице Параметры сайта в разделе Пользователи и разрешения выберите Разрешения для сайта.

  3. Выберите группу владельцев центра обнаружения электронных данных, на ленте нажмите кнопку Предоставить разрешения, введите группу безопасности или пользователей и нажмите кнопку Предоставить доступ.

    Параметр "Предоставить разрешения" для группы "Владельцы"

Этап 3. Предоставление разрешений для каждого семейства веб-сайтов, которое может содержать конфиденциальную информацию

Людям, создающим запросы на защиту от потери данных, также необходимы разрешения владельца во всех семействах веб-сайтов, которые нужно запрашивать. В этом отличие от политики защиты от потери данных, поскольку для создания и назначения политики не требуются разрешения на просмотр или скачивание всего контента.

Возможны два варианта: предоставление разрешений на уровне веб-приложения или отдельно для каждого семейства веб-сайтов.

Предоставление разрешений на уровне веб-приложения

Веб-приложение — это веб-сайт служб IIS, который служит контейнером для создаваемых вами семейств веб-сайтов. Для каждого веб-приложения, содержащего конфиденциальную информацию, которую вам нужно запрашивать, вы можете создать пользовательскую политику, предоставляющую полный доступ группе безопасности, в которую входят ваши специалисты по обеспечению соответствия требованиям.

  1. В Центре администрирования выберите Управление веб-приложениями.

  2. Выберите веб-приложение, затем на ленте нажмите кнопку Политика пользователей и выберите команду Добавить пользователей.

  3. В столбце Зоны оставьте значение (Все зоны), щелкните Далее, в столбце Пользователи укажите группу безопасности, выберите разрешения Полный доступ и нажмите кнопку Готово.

    Диалоговое окно "Политика для веб-приложения"

Предоставление разрешений на уровне семейства веб-сайтов

Добавьте группу безопасности в группу владельцев каждого семейства веб-сайтов, содержащего конфиденциальную информацию, которую вы будете запрашивать. Для каждого семейства веб-сайтов выполните указанные ниже действия.

  1. Перейдите на сайт верхнего уровня в семействе веб-сайтов, в правом верхнем углу щелкните Параметры (значок шестеренки) и выберите Параметры сайта.

  2. На странице Параметры сайта в разделе Пользователи и разрешения выберите Разрешения для сайта.

  3. Выберите группу Владельцы, на ленте нажмите кнопку Предоставить разрешения, введите группу безопасности или пользователей и нажмите кнопку Предоставить доступ.

    Параметр "Предоставить разрешения" для группы "Владельцы"

Создание запроса на защиту от потери данных

Если вы уже создали центр обнаружения электронных данных и настроили разрешения, можете приступать к созданию запроса на защиту от потери данных. Запрос на защиту от потери данных работает так же, как и запрос на обнаружение электронных данных, если не считать того, что вы можете заранее настроить запрос для поиска минимального количества экземпляров конфиденциальной информации разного вида. Например, вы можете найти весь контент SharePoint, содержащий как минимум один номер кредитной карты.

  1. Перейдите в семейство веб-сайтов центра обнаружения электронных данных и нажмите кнопку Создать запрос защиты от потери данных.

    Кнопка "Создать запрос защиты от потери данных"

  2. В разделе Запросы на защиту от потери данных выберите команду новый элемент.

  3. В разделе Создать запрос защиты от потери данных сделайте следующее:

    1. Выберите шаблон, соответствующий общему нормативному требованию, которое нужно применить для защиты конфиденциальной информации. Каждый шаблон запроса на защиту от потери данных позволяет определить и помогает защитить конфиденциальную информацию определенного типа. Например, шаблон с названием "U.S. Financial Data" (Финансовые данные США) определяет контент, содержащий маршрутные номера АВА, номера кредитных карт или номера банковских счетов в США.

    2. Введите число, определяющее, сколько раз должна встречаться конфиденциальная информация определенного типа в документе, чтобы автоматически были приняты защитные меры (отправка отчета об инциденте, отображение подсказки политики, блокирование доступа).

      Например, если вы выберете шаблон "U.S. Financial Data" и введете число 10, действия будут предприняты только в случае, если документ содержит не менее 10 маршрутных номеров АВА, 10 номеров кредитных карт или 10 номеров счетов в американских банках. Минимальное количество задается для каждого типа конфиденциальной информации, а не суммарно для всех.

      Шаблоны политики защиты от потери данных с параметром "Минимальное количество"

  4. Когда закончите, нажмите кнопку Далее.

  5. На показанной ниже странице поиска вы можете сделать следующее:

    1. Нажмите кнопку Поиск, чтобы выполнить запрос.

    2. Щелкните Изменение области запроса и введите URL-адреса конкретных сайтов, чтобы ограничить область поиска этими сайтами. Перед выполнением поиска вам нужно добавить расположения.

    3. Измените запрос вручную. По умолчанию в запросе задаются типы конфиденциальной информации и их минимальное количество, которые вы выбрали на предыдущей странице. Вы можете изменить эти значения вручную. Запросы на защиту от потери данных поддерживают язык запросов по ключевым словам (KQL).

      Дополнительные сведения о синтаксисе запроса на защиту от потери данных см. в статье Создание запроса для поиска конфиденциальных данных на сайтах.

      Дополнительные сведения об использовании ключевых слов, операторов и подстановочных знаков см. в статье Поиск и использование ключевых слов при обнаружении электронных данных (эта статья применима и к запросам на защиту от потери данных).

    4. Выберите начальную и конечную даты, чтобы ограничить результаты контентом из указанного диапазона дат.

    5. Введите имена, чтобы фильтровать запрос для поиска контента по конкретным авторам.

    6. Выберите свойства SharePoint для фильтрации запроса.

    7. Нажмите кнопку Экспорт, если хотите скачать и проанализировать результаты в Excel. Подробнее см. в следующем разделе.

    8. Нажмите кнопку Сохранить, если хотите позже выполнить запрос еще раз.

    9. Нажмите кнопку Закрыть, чтобы выйти из запроса, не сохраняя результаты поиска.

    Страница создания запроса

Экспорт результатов запроса на защиту от потери данных

При создании или редактировании запроса на защиту от потери данных вы можете экспортировать результаты запроса, как показано в предыдущем разделе. Вы можете скачать результаты (собственно контент) или отчет со списком результатов поиска. Отчет создается в CSV-формате, так что его можно фильтровать и сортировать в Excel.

Когда вы впервые экспортируете контент или создаете отчет, устанавливается приложение eDiscovery Download Manager, которое скачивает контент и отчеты SharePoint на компьютер. Чтобы скачать отчет об обнаружении электронных данных, пользователям необходимо войти в SharePoint с той же учетной записью, которую они использовали для входа на клиентский компьютер. Если появляется предупреждение с вопросом, нужно ли запускать приложение Download Manager, нажмите кнопку Выполнить и продолжите работу.

Предупреждение системы безопасности для диспетчера загрузки eDiscovery

Компьютер, который вы используете для экспорта контента, должен соответствовать следующим требованиям к системе:

  • 32- или 64-разрядный выпуск Windows 7 или более поздней версии;

  • платформа Microsoft .NET Framework 4.5;

  • один из следующих браузеров:

    • Internet Explorer 10 и более поздних версий;

    • Mozilla Firefox или Google Chrome с надстройкой ClickOnce.

На компьютере будут созданы файлы отчетов SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv и Exchange Index Errors.csv.

Просмотр и изменение запроса на защиту от потери данных

В левой области навигации центра обнаружения электронных данных выберите Запросы на защиту от потери данных, чтобы посмотреть имеющиеся запросы на защиту от потери данных и состояние всех задач экспорта. Чтобы изменить запрос на защиту от потери данных, просто выберите имя запроса.

Параметр "Запросы защиты от потери данных"

Дополнительные сведения

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×