Vpišite se z Microsoftovim
Vpišite se ali ustvarite račun.
Pozdravljeni,
Izberite drug račun.
Imate več računov
Izberite račun, s katerim se želite vpisati.

Organizacije morajo zaščititi občutljive informacije, na primer finančne podatke in podatke, ki omogočajo identifikacijo osebnih podatkov (PII), in preprečiti nenamerno razkritje. S poizvedbo za preprečevanje izgube podatkov (DLP) v strežniku SharePoint Server 2016 ali 2019 lahko najdete zaupne informacije v zbirkah mest v organizaciji, ki se nanašajo na splošne industrijske predpise.

S poizvedbo o DLP si lahko ogledate predogled rezultatov iskanja, natančno prilagodite poizvedbo ter izvozite in prenesete rezultate. S poizvedbo o DLP-jem si lahko ogledate, kaj in kje obstajajo občutljivi podatki, bolje razumete tveganja ter določite, kaj in kje je vsebina, ki jo morajo pravilniki o dlpcih zaščititi.

Preden začnete

Poizvedbe o DLP ustvarite v središču za e-odkrivanje, zbirki mest, kjer lahko z dovoljenji nadzorujete, kdo si lahko ogleda občutljive informacije. Poizvedbe o dlpnosti delujejo enako kot poizvedbe e-odkrivanja in zahtevajo enaka dovoljenja.

Najprej morate ustvariti zbirko mest središča za e-odkrivanje, dodati uporabnike v zbirko mest in uporabnike dodati v katero koli zbirko mest, v kateri si morajo uporabniki ogledati občutljive podatke.

Priporočamo, da ustvarite varnostno skupino za svojo skupino za skladnost s predpisi in nato v varnostno skupino dodate ustrezne uporabnike. Nato lahko dodelite dovoljenja varnostni skupini namesto posameznim uporabnikom.

1. korak: Ustvarjanje središča za e-odkrivanje

Skrbnik z dovoljenji za osrednje skrbništvo mora ustvariti zbirko mest središča za e-odkrivanje.

  1. V osrednjem skrbništvu > upravljanje > ustvarjanje zbirk mest.

  2. Na strani Ustvarjanje zbirke mest izpolnite obrazec, vključno s temi možnostmi:

    • V razdelku Izbira > »Podjetje« > izberite predlogo središča za e-odkrivanje.

      Predloge zbirke mest na zavihku »Podjetje«

    • Vnesite primarnega in sekundarnega skrbnika zbirke mest. Te osebe lahko dodajo uporabnike v zbirko mest središča za pravilnike za skladnost s predpisi, kot je opisano v nadaljevanju.

2. korak: Podelitev dovoljenj središču za e-odkrivanje

Skrbnik zbirke mest mora dodati uporabnike v skupino lastnikov zbirke mest središča za e-odkrivanje.

  1. Pojdite na zbirko mest središča za e-odkrivanje > izberite Nastavitve (ikona mehanizma) v zgornjem desnem kotu > Nastavitve.

  2. Na strani Nastavitve mesta > Dovoljenja in uporabniki >mesta.

  3. Izberite skupino Lastniki središča za e-> na traku, izberite Podelitev dovoljenj, da > vnesete varnostno skupino ali uporabnike, ki > skupno rabo.

    Možnost »Podelitev dovoljenj« za skupino »Lastniki«

3. korak: Podelitev dovoljenj za vsako zbirko mest, ki lahko vsebuje občutljive informacije

Osebe, ki ustvarijo poizvedbe o dlpcih, potrebujejo tudi dovoljenja lastnika za vsako zbirko mest, v kateri želijo ustvariti poizvedbo. Ta se razlikuje od pravilnikov olpcih, ker ustvarjanje in dodeljevanje pravilnika ne zahteva, da imate dovoljenja za ogled ali prenos vse vsebine.

Na voljo sta dve možnosti: dodeljevanje dovoljenj na ravni spletne aplikacije ali dodeljevanje dovoljenj za posamezno zbirko mest.

Podelitev dovoljenj na ravni spletne aplikacije

Spletni program je spletno mesto storitve Internet Information Services (IIS), ki ima vlogo vsebnika za zbirke mest, ki jih ustvarite. Za vsak spletni program, ki vsebuje zbirke mest z občutljivimi informacijami, ki jih potrebujete za poizvedbo, lahko ustvarite pravilnik za uporabnike, ki skupini za skladnost s predpisi omogoča dostop do varnostne skupine s polnim nadzorom.

  1. V osrednjem skrbništvu > za upravljanje spletnih aplikacij.

  2. Izberite spletni program, > na traku, nato pa še Pravilnik uporabnika, > Dodaj uporabnike.

  3. Možnost Območja naj bo (vsa območja) > Naprej > v razdelku Uporabniki vnesite varnostno skupino in > izberite Dovoljenja za poln nadzor, > Dokončaj.

    Pogovorno okno pravilnika za spletno aplikacijo

Podelitev dovoljenj na ravni zbirke mest

Dodajte varnostno skupino v skupino lastnikov za vsako zbirko mest z občutljivimi informacijami, ki jih morate preiskovati. Za vsako zbirko mest naredite to:

  1. Pojdite na mesto najvišje ravni v zbirki mest, > izberite Nastavitve (ikona mehanizma) v zgornjem desnem kotu > Stran Nastavitve.

  2. Na strani Nastavitve mesta > Dovoljenja in uporabniki >mesta.

  3. Izberite skupino lastnikov > traku, izberite Podelitev dovoljenj, da > vnesete varnostno skupino ali uporabnike, ki > v skupno rabo.

    Možnost »Podelitev dovoljenj« za skupino »Lastniki«

Ustvarjanje poizvedbe o DLP

Ko ustvarite središče za e-odkrivanje in nastavite dovoljenja, lahko ustvarite poizvedbo o DLP. Če poznate poizvedbo e-odkrivanja, poizvedba za DLP deluje na enak način, le da lahko vnaprej konfigurirate poizvedbo in tako poiščite najmanjše število primerkov različnih vrst občutljivih informacij, na primer poiščite vso vsebino SharePoint z vsaj eno številko kreditne kartice.

  1. Pojdite v zbirko mest središča za e-odkrivanje in > poizvedbo za ustvarjanje dlp.)

    Create DLP Query button

  2. V razdelku Poizvedbe za preprečevanje izgube > nov element.

  3. V razdelku Nova poizvedba za >, naredite to:

    1. Izberite predlogo, ki ustreza skupni predpisani zahtevi, za katero želite zaščititi občutljive informacije. Vsaka predloga za sledenje podatkov identificira in ščiti določene vrste občutljivih informacij. Predloga, na primer ameriški finančni podatki, prepozna vsebino, ki vsebuje številke za usmerjanje aba, številke kreditnih kartic ali številke bančnih računov.

    2. Vnesite število, ki določa najmanjše število primerkov določene vrste občutljivih informacij, ki morajo biti v dokumentu prikazane, preden se samodejno izvajajo dejanja zaščite (pošljite poročilo o dogodku, prikažite namig pravilnika, blokirajte dostop).

      Če na primer izberete predlogo ameriških finančnih podatkov in tukaj vnesete 10, se ne bo izvzeto nobeno dejanje, razen če dokument vsebuje vsaj 10 usmerjevalnih številk za aba, 10 številk kreditnih kartic ali 10 številk bančnih računov. Najmanjše število je za vsako vrsto občutljivih informacij in ne za skupno število vseh.

      Predloge pravilnika olpcih z možnostjo najmanjšega števila

  4. Ko končate, izberite Naprej.

  5. Na spodnji strani za iskanje lahko naredite nekaj od tega:

    1. Izberite Iskanje, da zaženete poizvedbo.

    2. Izberite Spremeni obseg poizvedbe in vnesite URL-je določenih mest, da omejite poizvedbo na ta mesta. Preden zaženete iskanje, morate dodati mesta.

    3. Poizvedbo spremenite ročno. Poizvedba je privzeto konfigurirana z vrstami občutljivih informacij in najmanjšim štetjem, ki ste jih izbrali na prejšnji strani. Kateri koli od teh nastavitev lahko spremenite ročno. Poizvedbe dlp podpirajo jezik poizvedbe s ključnimi besedami (KQL).

      Če želite več informacij o sintaksi poizvedbe za dlp, glejte Obrazec poizvedbe za iskanje občutljivih podatkov, shranjenih na mestih.

      Če želite več informacij o uporabi ključnih besed, operatorjev in nadomestnih znakov, glejte Iskanje in uporaba ključnih besed v e-odkrivanju – ta tema velja tudi za poizvedbe dlp.

    4. Izberite začetni in končni datum, da omejite rezultate na vsebino v tem datumem obsegu.

    5. Vnesite določena imena, da filtrirate poizvedbo po vsebini določenih avtorjev.

    6. Izberite določene SharePoint, če želite filtrirati poizvedbo.

    7. Izberite Izvozi, če želite prenesti in analizirati rezultate v Excel. Več informacij je na voljo v naslednjem razdelku.

    8. Izberite Shrani, če želite poizvedbo znova zagnati pozneje.

    9. Izberite Zapri, če želite zapreti poizvedbo, ne da bi shranili iskanje ali rezultate.

    Stran »Nova poizvedba«

Izvoz rezultatov poizvedbe dlp

Ko ustvarite ali uredite poizvedbo o DLP, lahko izvozite rezultate poizvedbe, kot je prikazano v prejšnjem razdelku. Prenesete lahko rezultate (samo vsebino) ali poročilo s seznamom rezultatov iskanja. Poročilo je v .csv, tako da ga lahko s Excel filtrirate in razvrščate.

Ko prvič izvozite vsebino ali ustvarite poročilo, je nameščen upravitelj prenosov e-odkrivanja, ki prenese vsebino in poročila SharePoint v vaš računalnik. Pri prenosu poročila o e-odkrivanju se morajo uporabniki prijaviti v SharePoint z istim računom, v kar so prijavljeni v odjemalski računalnik. Če prejmete opozorilo, ki vas vpraša, ali želite zagnati upravitelja prenosa, izberite Zaženi in nadaljuj.

Varnostno opozorilo za upravitelja prenosa e-odkrivanja

Računalnik, ki ga uporabljate za izvoz vsebine, mora izpolnjevati te sistemske zahteve:

  • 32- ali 64-bitna različica Windows 7 in novejše različice

  • Microsoft ogrodje .NET Framework 4.5

  • Podprti brskalniki so:

    • Internet Explorer 10 in novejše različice

    • Mozilla Firefox ali Google Chrome z ClickOnce nameščenim dodatkom

Poročila, SharePoint Results.csv, Exchange Results.csv, Izvozi Errors.csv, Rezultati iskanja SharePoint Errors.csv Kazalo Errors.csv, v računalniku pa bodo Exchange ustvarjeni Errors.csv indeksi.

Ogled ali urejanje poizvedbe dlp

V središču za e-odkrivanje v levem podoknu za krmarjenje izberite Poizvedbe za preprečitev izgube podatkov, če si želite ogledati obstoječe poizvedbe za preprečitev izgube podatkov in si ogledati stanje vseh izvozov. Če želite urediti poizvedbo dlp, preprosto izberite ime poizvedbe.

Možnost »Poizvedbe za preprečevanje izgube podatkov«

Več informacij

Facebook LinkedIn E-pošta

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?
Če pritisnete »Pošlji«, bomo vaše povratne informacije uporabili za izboljšanje Microsoftovih izdelkov in storitev. Vaš skrbnik za IT bo lahko zbiral te podatke. Izjavi o zasebnosti.

Zahvaljujemo se vam za povratne informacije.

×