Skapa en DLP-fråga i SharePoint Server 2016

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Organisationer måste du skydda känslig information, till exempel ekonomiska data och personlig identifierbar information (PII) och förhindra dess oavsiktlig avslöjande. Du kan hitta känslig information över din organisations webbplatssamlingar som relaterar till vanliga industry bestämmelser med en förlust DLP (prevention) datafråga i SharePoint Server 2016.

Med DLP-frågan kan du förhandsgranska sökresultatet, finjustera justera frågan, och exportera och hämta resultaten. Du kan se vad och var finns känslig information, bättre förstå riskerna och bestämma vad och var finns det innehåll som DLP-principer behöver för att skydda med en DLP-fråga.

Innan du börjar

Du skapar DLP frågor i en webbplatssamling där du kan använda behörigheter för att styra vilka som kan visa känslig information Center för Dataidentifiering. DLP frågor fungerar på samma sätt som e-dataidentifieringsfrågor och kräver samma behörighet.

Först måste du skapa e-Dataidentifieringscenter webbplatssamlingen, lägga till användare i webbplatssamlingen, och även lägga till användare i en webbplatssamling där de behöver för att frågan och visa känslig information.

Vi rekommenderar att du skapar en säkerhetsgrupp för teamet efterlevnad och Lägg sedan till rätt användare i gruppen. Sedan kan du ge behörighet till gruppen, i stället för till enskilda användare.

Steg 1: Skapa e-Dataidentifieringscenter

En administratör med behörighet till Central Administration behöver skapa webbplatssamlingen e-Dataidentifieringscenter.

  1. I Central Administration > Programhantering > Skapa webbplatssamlingar.

  2. På sidan Skapa webbplatssamling fyller du i formuläret, inklusive de här alternativen:

    • Under Mallval > Enterprise fliken > Välj mallen E-Dataidentifieringscenter.

      Samling webbplatsmallar Enterprise på fliken

    • Ange en primär och sekundär administratör för webbplatssamlingen. Dessa personer kan lägga till användare i princip Efterlevnadscenter webbplatssamling som beskrivs nedan.

Steg 2: Bevilja behörigheter till e-Dataidentifieringscenter

En webbplatsadministratör måste lägga till användare i gruppen ägare av webbplatssamlingen e-Dataidentifieringscenter.

  1. Gå till e-Dataidentifieringscenter webbplatssamling > Välj Inställningar (kugghjulsikonen) i det övre högra hörnet > Webbplatsinställningar.

  2. På sidan Webbplatsinställningar > under användare och behörigheter > webbplatsbehörigheter.

  3. Markera gruppen för e-Dataidentifieringscenter ägare > Välj Tilldela behörigheter i menyfliksområdet > Ange säkerhetsgrupp eller användare > Dela.

    Tilldela behörigheter alternativet för gruppen ägare

Steg 3: Bevilja behörigheter för varje webbplatssamling som kan innehålla känslig information

Personer som skapar DLP frågor måste också ägarbehörighet för varje webbplatssamling som de behöver för att skapa en fråga. Det här skiljer sig från DLP principer eftersom skapa och tilldela en princip inte kräver att du har behörighet att visa eller hämta allt innehåll.

Det finns två alternativ: bevilja behörigheter på webbprogramnivå eller bevilja behörigheter till varje webbplatssamling individuellt.

Tilldela behörigheter på webbprogramnivå

Ett webbprogram är en webbplats för Internet Information Services (IIS) som fungerar som en behållare för webbplatssamlingar som du skapar. Du kan skapa en princip som ger fullständig behörighet till gruppen som innehåller teamet efterlevnad för varje webbprogram som innehåller webbplatssamlingar med känslig information som du behöver skapa en fråga.

  1. I Central Administration > hantera webbprogram.

  2. Välj ett webbprogram > i menyfliksområdet väljer du Användare > Lägg till användare.

  3. Lämna zoner som (alla zoner) > Nästa > Ange säkerhetsgrupp under användare > Välj Fullständig behörighet > Slutför.

    Princip för webbprogram dialogrutan

Tilldela behörigheter på webbplatssamlingsnivå

Lägga till gruppen i gruppen ägare för varje webbplatssamling som innehåller känslig information som du behöver skapa en fråga. Gör följande för varje webbplatssamling:

  1. Gå till den högsta nivån i webbplatssamlingen > Välj Inställningar (kugghjulsikonen) i det övre högra hörnet > Webbplatsinställningar.

  2. På sidan Webbplatsinställningar > under användare och behörigheter > webbplatsbehörigheter.

  3. Markera gruppen ägare > Välj Tilldela behörigheter i menyfliksområdet > Ange säkerhetsgrupp eller användare > Dela.

    Tilldela behörigheter alternativet för gruppen ägare

Skapa en DLP-fråga

När du skapar e-Dataidentifieringscenter och ställa in behörigheter är du redo att skapa en DLP-fråga. Om du är bekant med en e-informationsavslöjande fråga fungerar en DLP-fråga på samma sätt, förutom att du kan förkonfigurera fråga om du vill leta efter ett minsta antal förekomster av olika typer av känslig information – till exempel, söka efter alla SharePoint-innehåll med minst en kreditkortsnummer.

  1. Gå till e-Dataidentifieringscenter webbplatssamling > Skapa DLP-fråga.

    Knappen Skapa DLP-fråga

  2. Under Data Loss Prevention frågor > Nytt objekt.

  3. Under Ny DLP-fråga > gör du följande:

    1. Välj mallen som motsvarar vanliga föreskrifter kravet som du behöver att skydda känslig information. Varje DLP-mall identifierar och hjälper till att skydda specifika typer av känslig information – till exempel mall med namnet US ekonomiska Data identifierar innehåll som innehåller ABA routning siffror, kreditkortsnummer eller amerikanska enheter bankkontonummer.

    2. Ange ett tal som anger det minsta antalet förekomster av en viss typ av känslig information som måste finnas i ett dokument innan de skyddande åtgärderna vidtas automatiskt (skicka en incident rapport, visa en princip tips, blockera åtkomst).

      Till exempel om du väljer mallen US ekonomiska Data och ange 10 här åtgärd ingen om ett dokument innehåller minst 10 ABA organisationsnummer, 10 kreditkortsnummer eller 10 US bank kontonummer. Det minsta antalet är för varje typ av känslig information, inte en totalsumma för alla dessa.

      DLP-principmallar med minsta antal alternativ

  4. När du är klar väljer du Nästa.

  5. På söksidan nedan kan du göra något av följande:

    1. Klicka på Sök att köra frågan.

    2. Välj Ändra frågans omfattning och ange URL-adresserna till specifika webbplatser om du vill begränsa frågan till dessa webbplatser. Du måste lägga till platser innan du utför sökningen.

    3. Ändra frågan manuellt. Som standard konfigureras frågan med känslig informationstyper och minsta antal som du valde på föregående sida. Du kan ändra det här manuellt. DLP frågor stöd för kql (Keyword).

      Mer information om syntaxen för en DLP-fråga finns i formuläret en fråga för att hitta känslig information som lagras på webbplatserna.

      Mer information om hur du använder nyckelord, operatorer och jokertecken, finns i sökningen och använda nyckelord i e-informationsavslöjande – det här avsnittet gäller även för DLP frågor.

    4. Välj ett start- och slutdatum för att begränsa resultatet till innehåll i den här datumintervall.

    5. Ange specifika namn om du vill filtrera frågan till innehåll av specifika författare.

    6. Markera särskilda SharePoint-egenskaper att filtrera frågan.

    7. Välj Exportera om du vill hämta och analysera resultat i Excel. I nästa avsnitt finns mer information.

    8. Välj Spara om du vill köra frågan igen vid ett senare tillfälle.

    9. Välj Stäng stänga frågan utan att spara Sök eller resultat.

    Sidan Ny fråga

Exportera resultatet av en DLP-fråga

När du skapar eller redigerar en DLP-fråga exporterar du frågeresultatet, vilket visas i föregående avsnitt. Du kan hämta resultat (innehållet själva) eller en rapport med en lista över sökresultatet. Rapporten finns i CSV-format så att du kan använda Excel för att filtrera och sortera meddelanden.

Första gången du exporterar innehåll eller skapa en rapport i e-informationsavslöjande Download Manager installeras, som hämtar SharePoint-innehåll och rapporterar till på din dator. När du hämtar en rapport i e-informationsavslöjande kan måste användare logga in på SharePoint med samma konto som de är inloggad på deras klientmaskinen. Om du får en varning som frågar om du vill köra Download Manager eller inte, Välj Kör och fortsätt.

Säkerhetsvarning för e-informationsavslöjande Download Manager

Den dator som du använder för att exportera innehåll måste uppfylla följande systemkrav:

  • 32 - eller 64-bitarsversion av Windows 7 och senare versioner

  • Microsoft .NET Framework 4.5

  • Någon av följande godkända webbläsare:

    • Internet Explorer 10 och senare versioner

    • Mozilla Firefox eller Google Chrome med ClickOnce-tillägget installerat

Rapporter med namn som SharePoint-resultat.csv, Exchange-resultat.csv, Exportfel.csv, SharePoint-indexfel i sökresultat.csv och Exchange-indexfel.csv skapas på datorn.

Visa eller redigera en DLP-fråga

Välj Data Loss Prevention frågor i det vänstra navigeringsfältet vill se dina befintliga DLP-frågor och visa status för alla export i e-Dataidentifieringscenter. Om du vill redigera en DLP-fråga, väljer du frågans namn.

Alternativet data Loss Prevention frågor

Mer information

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×