Prehľad pred únikom údajov v službe SharePoint Server 2016

Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Aby bol v súlade s business normami a predpismi odvetví, potrebujú organizácie chrániť citlivé informácie a zabrániť tak jeho neúmyselné zverejnenie. Citlivé informácie, ktoré možno budete chcieť zabrániť unikli vaša organizácia príklady finančných údajov alebo osobné údaje (PII), napríklad čísla kreditných kariet, čísla sociálneho poistenia alebo Rodné čísla. Politiku prevencie straty údajov (DLP) SharePoint Server 2016, môžete určiť, sledovať a automaticky chrániť citlivé informácie cez vaše kolekcie lokalít.

Pomocou DLP, môžete:

  • Vytvorenie DLP dotazu na identifikáciu, ktoré citlivé informácie teraz existuje v kolekcií lokalít. Pred vytvorením politiky DLP, často je užitočné, ak chcete zobraziť typy citlivé informácie ľudí vo vašej organizácii pracujú s a ktoré kolekcií lokalít obsahovať tieto citlivé informácie. Pomocou DLP dotazu, môžete nájsť citlivé informácie, ktoré sa vzťahuje bežné priemyselné predpisy, lepšie pochopiť vaše riziká a určiť, čo a kde sa nachádza citlivé informácie, ktoré potrebujú chrániť vaše politiky DLP.

  • Vytvorenie politiky DLP monitorovania a automaticky chrániť citlivé informácie v kolekcií lokalít. Napríklad, môžete nastaviť politiku, ktorá sa zobrazuje používateľom politika tip ak nebudú uložiť dokumenty, ktoré obsahujú osobné údaje. Ďalej politiky môže automaticky blokovať prístup k týmto dokumentom pre každého, ale vlastník lokality, vlastníka obsahu a kto dokument naposledy upravil. A napokon, pretože nechcete, aby vaše politiky DLP a zabráňte ľuďom v dokončiť svoju prácu, politika tip má možnosť prepísať blokovaním akciu tak, aby ľudia môžete pokračovať v práci s dokumentmi, ak majú business dôvod.

Šablóny DLP

Pri vytváraní dotazu DLP alebo politiky DLP, môžete zo zoznamu DLP šablón, ktoré zodpovedajú bežné regulačnými požiadavkami. Všetky šablóny DLP identifikuje konkrétnych typov citlivé informácie – napríklad šablónu s názvom USA osobné identifikačné informácie (PII) údajov určuje obsah, ktorý obsahuje čísla USA a Spojené kráľovstvo pasov na jednotlivé daňovníka USA Identifikačného čísla (ITIN) alebo USA sociálneho zabezpečenia (číslo sociálneho poistenia.).

Šablóny politiky DLP

Typy citlivé informácie

Politiky DLP pomáha chrániť citlivé informácie, ktorá je definovaná ako Typ citlivé informácie. SharePoint Server 2016 obsahuje definície pre množstvo bežných typov citlivých informácií, ktoré sú pripravené na použitie, napríklad číslo kreditnej karty, bankového účtu, Rodné čísla a čísla pasov.

Keď politiky DLP hľadá typu citlivých informácií, napríklad číslo kreditnej karty, ho jednoducho nehľadá 16-miestneho čísla. Každý typ citlivých informácií je definované a zistiť pomocou kombinácie:

  • Kľúčové slová

  • Vnútorných funkcií na overenie zloženia alebo súčtov

  • Hodnotenie regulárne výrazy, ak chcete nájsť zhodu vzorky

  • Preskúmanie iných obsahu

To vám DLP zisťovanie dosiahnuť vysoký stupeň presnosti a zároveň znížiť počet false pozitív, ktoré môžete prerušenie práce používateľov.

Všetky šablóny DLP vyhľadáva jedného alebo viacerých typov citlivých informácií. Ďalšie informácie o každom type citlivé informácie, ako funguje, v téme Aké typy citlivé informácie v SharePoint Server 2016 vyhľadajte.

Táto šablóna DLP...

Vyhľadáva tieto typy citlivé informácie...

Údaje USA osobné informácie (PII)

USA/Spojené Kráľovstvo - číslo pasu

USA - identifikačné číslo individuálneho platcu dane (ITIN)

USA - číslo sociálneho poistenia (SSN)

USA Grammov – Leachov – Blileyho zákon (ktoré)

Číslo kreditnej karty

USA - číslo bankového účtu vedeného v USA

USA - identifikačné číslo individuálneho platcu dane (ITIN)

USA - číslo sociálneho poistenia (SSN)

PCI údajov bezpečnostný štandard (PCI DSS)

Číslo kreditnej karty

Spojené kráľovstvo finančných údajov

Číslo kreditnej karty

Číslo debetnej karty EU

RÝCHLE kód

USA finančné údaje

ABA smerovacie číslo

Číslo kreditnej karty

USA - číslo bankového účtu vedeného v USA

Spojené kráľovstvo osobné informácie (PII) údajov

U.K. - číslo národného poistenia (NINO)

USA/Spojené Kráľovstvo - číslo pasu

Spojené kráľovstvo zákon o ochrane údajov

Kód SWIFT

U.K. - číslo národného poistenia (NINO)

USA/Spojené Kráľovstvo - číslo pasu

Spojené kráľovstvo ochrany osobných údajov a elektronickej komunikácii roku

Kód SWIFT

USA štátne číslo sociálneho zabezpečenia dôvernosti zákony

USA - číslo sociálneho poistenia (SSN)

USA štát porušenie oznámenie zákony

Číslo kreditnej karty

USA - číslo bankového účtu vedeného v USA

USA - číslo vodičského preukazu

USA - číslo sociálneho poistenia (SSN)

DLP dotazov

Pred vytvorením vaše politiky DLP, môžete zistiť, aké citlivé informácie už existuje naprieč kolekcií lokalít. Na vykonanie tohto kroku vytvorenie a spustenie dotazov DLP v centre elektronického vyhľadávania.

Vytvorenie dotazu DLP tlačidlo

Dotaz DLP funguje rovnako ako dotaz elektronického vyhľadávania. Na základe výberu šablóny DLP vyberiete, DLP dotaz je nakonfigurovaný na vyhľadanie konkrétnych typov citlivé informácie. Najprv vyberte umiestnenie, ktoré sa majú prehľadať, a potom môžete doladiť dotaz pretože podporuje Keyword Query Language (KQL). Okrem toho môžete zúžiť dotaz tak, že vyberiete rozsah dátumov, konkrétne autori, cien nehnuteľností SharePoint alebo umiestnenia. A rovnako ako dotaz elektronického vyhľadávania, môžete zobraziť ukážku, exportovať a stiahnuť výsledky dotazu.

DLP dotaz obsahujúci typy citlivé informácie

Politiky DLP

Politiky DLP pomáha určovať, monitorovať a automaticky chrániť citlivé informácie, ktoré sa vzťahuje bežné priemyselné predpisy. Môžete vybrať, aký druh chrániť citlivé informácie a aké kroky, aby pri obsahu obsahujúcich citlivé informácie sa zistí. Politiky DLP môžete informovať dodržiavanie tak, že správa incidente, používateľ s politiky tip na lokalite a voliteľne zablokovanie prístupu k dokumentu pre každého, ale vlastník lokality, vlastníka obsahu a kto dokument naposledy upravil. Napokon, politika tip má možnosť, ak chcete prepísať blokovaním akciu tak, aby sa ľudia môžu aj naďalej pracovať s dokumentmi, ak majú business dôvod alebo treba nahlásiť false pozitív.

Vytvorenie a spravovanie politiky DLP v centre politiky súlad s požiadavkami. Vytvorenie politiky DLP je v dvoch krokoch: najprv vytvoriť politiky DLP, a potom priradiť politiku kolekcie lokalít.

Centrum dodržiavania súladu politiky

Krok 1: Vytvorenie politiky DLP

Ak chcete vytvoriť politiky DLP, môžete vybrať DLP šablónu, ktorá vyhľadáva typy citlivé informácie, ktoré potrebujete zistiť, monitorovať a automaticky chrániť.

Nová strana politiky DLP

Pri politiky DLP nájde obsah, ktorý zahŕňa minimálny počet inštancií konkrétny typ citlivých informácií, ktoré si vyberiete – napríklad päť Kreditná karta čísla alebo jeden číslo sociálneho poistenia – politiky DLP môže automaticky chrániť, a potom citlivé informácie podľa nasledujúcich krokov:

  • Odoslanie správy o incidente ľuďom vybrať (napríklad vaše dodržiavanie) s Podrobnosti o udalosti. Táto správa obsahuje podrobnosti o zistených obsahu, napríklad názov, vlastníka a aké citlivé informácie zistila dokumentov. Na odoslanie správy o udalosti, musíte nakonfigurovať nastavenia odchádzajúcich e-mailu v centrálnej správe.

  • Informovať používateľa s politiky tip pri uložení dokumentov, ktoré obsahujú citlivé informácie alebo jej upravovaní. Politika tip sa vysvetľuje, prečo tento dokument je v konflikte s politiky DLP, tak, aby sa ľudia môžu mať nápravné opatrenia, ako je napríklad odstránenie citlivých informácií z dokumentu. Keď je dokument v súlade, politika tip zmizne.

  • Zablokovanie prístupu k obsahu pre všetci okrem vlastníka lokality, vlastník dokumentu a ktorý naposledy upravil dokument. Tieto osoby môžete odstrániť citlivé informácie z dokumentu alebo vykonať iné nápravné opatrenia. Keď je dokument v súlade, automaticky sa obnovia pôvodné povolenia. Je dôležité pochopiť, že politika tip dáva ľuďom možnosť prepísať blokovaním akciu. Politika tipy vám pomôžu tak Poučte používateľov o zisteniach politík a ich presadzovať bez zabránite ľudia robí svoju prácu.

    Zobrazuje politiky tip sa zablokuje prístup k dokumentu

Krok 2: Priradenie politiky DLP

Po vytvorení politiky DLP, musíte ju priradiť jednu alebo viac kolekcií lokalít, kde ho môžete začať s pomáha chrániť citlivé informácie v týchto umiestneniach. Počet kolekcií lokalít môžu byť priradené jednej politiky, ale každý nasadenia treba vytvoriť jeden po druhom.

Politika priradenia kolekcie lokalít

Tipy k politike

Chcete, aby ľudia vo vašej organizácii, ktorí pracujú s citlivými informáciami, ak chcete byť v súlade s vaše politiky DLP, ale nechcete ich zbytočne zablokovanie dokončiť svoju prácu. Toto je možné porušenie politiky, kde môže pomôcť.

Politika tip je oznámenie alebo upozornenie, ktoré sa zobrazí, keď niekto pracuje s obsahom, ktorý je v konflikte s politiky DLP – napríklad obsah, ako je napríklad zošit programu Excel, ktorý obsahuje osobné informácie (PII) a ktorá je uložený na lokalite.

Môžete použiť porušenie politiky na zvýšenie informovanosti a pomôcť Vzdelávajte používateľov o politík organizácie. Tipy politiky tiež musieť ľuďom možnosť prepísať politiky, aby, ktoré nie sú blokované, ak majú platný obchodný alebo ak politiky zisťuje false pozitív.

Zobrazenie alebo prepísanie politika tip

Na vykonanie akcie v dokumente, napríklad prepísanie politiky DLP alebo vykázaní false kladné, môžete vybrať … Otvorte ponuku pre položku > Zobraziť politika tip.

Politika tip obsahuje zoznam problémov s obsahom a môžete vybrať chcete odstrániť, a potom prepísať politika tip alebo zostavy false pozitív.

Politika tip dokumentu Prepísanie politika tip

Podrobnosti o tom, ako politiky tipy práce

Všimnite si, že je možné pre obsah podľa viac ako jednu politiky DLP, ale len politika tip z najväčším obmedzením, najvyššiu prioritu politiky sa zobrazí. Napríklad politika tip z politiky DLP, ktorá blokuje prístup k obsahu sa zobrazí nad politika tip pravidlo, ktoré jednoducho upozorní používateľa. Zabránite ľudia zobrazuje kaskádové porušenie politiky. Tiež, ak politiky tipy najväčším obmedzením politiky umožnia ľuďom prepísať politiky, a potom prepísanie túto politiku tiež prepíše všetky politiky, ktorá sa zhoduje s obsahom.

Politiky DLP synchronizujú s lokalitami a spokojný vyhodnotení voči ich pravidelne a asynchrónne (nájdete v ďalšej časti), takže sa môže vyskytnúť krátke oneskorenie medzi v čase, môžete vytvoriť politiky DLP a začnete vidieť možné porušenie politiky.

Ako fungujú politiky DLP

DLP zistí citlivé informácie s použitím podrobnej analýzy obsahu (nielen je jednoduché textové vyhľadávanie). Tento podrobnej analýzy obsahu používa zhodu kľúčových slov, hodnotenie regulárne výrazy, vnútorných funkcií a iné metódy na zisťovanie obsahu, ktorý spĺňa vaše politiky DLP. Potenciálne iba malé percento údajov sa považuje za citlivé. Politiky DLP môžete identifikovať, monitorovať a automaticky chrániť len údaje, bez bráni alebo týkajúce sa ľudí, ktorí pracujú so zvyškom obsahu.

Po vytvorení politiky DLP v centre súladu politiky, sú uložené ako politiky definíciu v danej lokalite. Potom, ako politiku priradiť rôznych kolekciách lokalít, politiky sa synchronizujú s týchto umiestneniach podľa toho, kde začína vyhodnotiť obsah a vykonať akcie ako odoslanie správy o udalosti, so zobrazením na možné porušenie politiky a zablokovanie prístupu.

Hodnotenie politiky na lokalitách

Vo všetkých kolekcií lokalít, dokumenty sa neustále menia – sú neustále je vytvorená, upravený, zdieľané, a tak ďalej. Znamená to, že dokumenty môžete dokonca v rozpore alebo stať kedykoľvek v súlade s politiky DLP. Napríklad osoby môžete nahrať dokument, ktoré neobsahujú citlivé informácie na svoju tímovú lokalitu, ale neskôr iná osoba môže upravia ten istý dokument a k nemu pridávať citlivé informácie.

Z tohto dôvodu politiky DLP skontrolovať dokumenty pre politiku zhodu často v pozadí. Môžeme si to ako politiky asynchrónne vyhodnotenie.

Tu je, ako to funguje. Ako ľudia pridať alebo zmeniť dokumenty na svojich lokalitách, vyhľadávač prehľadáva obsah tak, aby ste ho vyhľadať neskôr. Keď sa to deje, obsah tiež vyhľadávajú citlivé informácie. Citlivé informácie, ktoré sa nachádza sa bezpečne uloží v indexe hľadania tak, aby sa len súlad s požiadavkami tím majú k nemu prístup, ale nie bežní používatelia. Každý politiky DLP, ktoré ste zapli spustený na pozadí (asynchrónne), kontrola často vyhľadať obsah, ktorý zodpovedá politiku a použitím akcií na ochranu pred neúmyselného únikom.

Diagram znázorňujúci, ako politiky DLP vyhodnotí obsah asynchrónne

Napokon, dokumenty môžete dokonca v rozpore s politiky DLP, ale tiež môžu byť v súlade s politiky DLP. Napríklad, ak osoba sa pridá čísla kreditných kariet na dokument, ju môže spôsobiť politiky DLP zablokovanie prístupu k dokumentu automaticky. Ak osoba neskôr odstráni citlivých informácií, akcie, ale (v tomto prípade blokovanie) sa automaticky nezruší nabudúce dokument vyhodnotení voči politiku.

DLP vyhodnotí obsahu, ktoré môžu byť indexované. Ďalšie informácie o aké typy súborov sú prehľadávané v predvolenom nastavení, pozrite si tému predvolených prípon súboru a typy analyzovaného súboru.

Zobraziť DLP udalosti v denníku používanie

Používanie denníky na serveri SharePoint Server 2016 môžete zobraziť činnosť politiky DLP. Napríklad, môžete zobraziť text zadané používateľmi pri prepíšu politiky tip alebo zostavy false pozitív.

Najskôr musíte zapnúť možnosť v centrálnej správe (monitorovanie > Konfigurovať používania a stavu zhromažďovanie > Jednoduché denníka udalostí používanie Data_SPUnifiedAuditEntry ). Ďalšie informácie o používaní zapisovania do denníka, pozrite si tému Konfigurácia používania a stavu zhromažďovanie údajov.

Možnosť zapnúť DLP používanie denníky

Po zapnutí tejto funkcie sa môžete otvoriť používanie zostáv na serveri a zobrazenie podklady poskytnuté používateľom pre prepísanie tip politiky DLP, ako aj iné DLP udalosti.

Používanie denníka prepisujú dôvod pre používateľa

Skôr ako začnete s DLP

V tejto téme sú uvedené niektoré funkcie, ktoré závisí od DLP. Patria sem:

  • Ak chcete zistiť a zatriediť citlivé informácie v kolekcií lokalít, spustenie služby vyhľadávania a definovať plán prehľadávania obsahu.

  • Zapnite funkciu-va e-mailu.

  • Ak chcete zobraziť používateľa prepíše a iné udalosti DLP, zapnite zostáv používania.

  • Vytvorenie kolekcie lokalít:

    • DLP dotazov, vytvoriť kolekciu lokalít centra elektronického vyhľadávania.

    • Pre politiky DLP, vytvorte kolekciu lokalít centrum dodržiavania súladu politiky.

  • Vytvorenie skupiny zabezpečenia pre tím súlad s požiadavkami a potom pridajte skupiny zabezpečenia do skupiny vlastníci v centre elektronického vyhľadávania alebo centrum dodržiavania súladu politiky.

  • Spustenie dotazov DLP, zobrazenie povolenia sú potrebné pre všetky typy obsahu, dotaz vyhľadá – ďalšie informácie nájdete v téme Vytvorenie DLP dotazu v SharePoint Server 2016.

Ďalšie informácie

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×