SharePoint Server 2016'da veri kaybını önleme genel bakış

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

İş standartlar ve endüstri düzenlemelerine ile uyumlu olacak şekilde hassas bilgilerin korunmasına ve onun yanlışlıkla açığa önlemek kuruluşların gerekir. Kuruluşunuzun dışındaki sızıntı gelen engellemek isteyebilirsiniz hassas bilgiler örnekleri mali verilerin veya kredi kartı numaraları, sosyal güvenlik numaraları veya Ulusal Kimlik numaraları gibi kişisel bilgiler (PII) içerir. Bir veri kaybı önleme (DLP) ilkesi ile SharePoint Server 2016'da, tanımlamak, izlemek ve otomatik olarak site koleksiyonlarınızın hassas bilgilerin korunmasına.

DLP ile şunları yapabilirsiniz:

  • Site koleksiyonlarınızı şimdi ne hassas bilgiler bulunmaktadır tanımlamak için DLP sorgu oluşturma. DLP ilkelerini oluşturmadan önce genellikle, kuruluşunuzdaki kişilerin hassas bilgi türleri birlikte çalıştığınız ve hangi site koleksiyonları bu hassas bilgiler içeren görmek yararlı olur. DLP query ile yaygın endüstri düzenlemelere tabi olup hassas bilgi bulabilir, daha iyi riskleri anlama ve ne ve DLP ilkelerinizi korumak için gereken hassas bilgiler nerede belirler.

  • Otomatik olarak site koleksiyonlarınızın içinde hassas bilgilerin korunmasına ve izlemek için bir şablondan DLP ilkesi oluşturma. Örneğin, kişisel bilgi içeren belgelerin kaydederseniz, kullanıcılara ilke ipucu görüntüleyen bir ilkesi ayarlayabilirsiniz. Ayrıca bu belgelere erişim ilkesi otomatik olarak engelleyebilirsiniz herkes ancak site sahibi, içerik sahibi için ve kişi belgenin son değiştirme. Ve kişilerin işlerini yapmalarını gelen engellemek için DLP ilkelerinizi istemediğiniz çünkü kişilerin iş doğrulama varsa belgelerle çalışmaya devam edebilmesi için son olarak, ilke ipucu engelleme eylemi geçersiz kılmak için bir seçenek vardır.

DLP şablonları

DLP sorgu veya bir şablondan DLP ilkesi oluşturduğunuzda, yaygın yasal gereksinimleri için karşılık gelen DLP şablonları listesinden seçebilirsiniz. Belirli türde hassas bilgileri her DLP şablonu tanımlar; Örneğin, ABD ve İngiltere passport sayıları, ABD tek tek Mükellefi tanımlama numaraları (Yazmadınız) veya ABD sosyal güvenlik numaraları (Sosyal Sigorta numarası) içeren içeriği ABD kişisel kimliği ortaya Koyabilecek bilgiler (PII) veri adlı şablonu tanımlar.

DLP ilkesi şablonları

Hassas bilgi türleri

Bir şablondan DLP İlkesi hassas bilgi türüolarak tanımlanan hassas bilgilerin korunmasına yardımcı olur. SharePoint Server 2016, kredi kartı numarası, banka hesabı sayılar, Ulusal Kimlik numaraları ve passport numaraları gibi kullanmak üzere hazırdır birçok yaygın hassas bilgi türlerinin tanımlarını içerir.

Kredi kartı numarası gibi hassas bilgi türü için bir şablondan DLP İlkesi göründüğünde, 16 basamaklı sayı için sadece gelmiyorsa. Her hassas bilgi türünü tanımlanan ve birleşimini kullanarak algılandı:

  • Anahtar Sözcükler

  • Sağlama veya bileşim doğrulamak için iç işlevleri

  • Desen eşleşmeleri bulmak için normal ifadelerin değerlendirme

  • Diğer içerik İnceleme

Bu kişilerin iş engelleyebilecek yanlış pozitif sayısını azaltmanın yanı sıra yüksek düzeyde doğruluk elde DLP algılaması yardımcı olur.

Bir veya daha fazla hassas bilgi türlerinin her DLP şablonu arar. Her hassas bilgi türünü nasıl çalıştığı hakkında daha fazla bilgi için SharePoint Server 2016'da hassas bilgi türlerinin aramak nebakın.

Bu DLP şablonu...

Bu hassas bilgi türlerinin arar...

ABD kişisel bilgiler (PII) verileri

ABD / İngiltere Pasaport numarası

ABD bireysel vergi kimlik numarası (Yazmadınız)

ABD sosyal güvenlik numarası (Sosyal Sigorta numarası)

ABD Gramm Leach Bliley Yasası (GLBA)

Kredi kartı numarası

ABD banka hesabı numarası

ABD bireysel vergi kimlik numarası (Yazmadınız)

ABD sosyal güvenlik numarası (Sosyal Sigorta numarası)

PCI veri güvenlik standart (PCI DSS)

Kredi kartı numarası

Mali verilerin İngiltere

Kredi kartı numarası

AB borç kartı numarası

SWIFT kodu

Mali verilerin ABD

ABA yönlendirme numarası

Kredi kartı numarası

ABD banka hesabı numarası

İngiltere kişisel bilgiler (PII) verileri

İngiltere Ulusal sigorta numarası (NINO)

ABD / İngiltere Pasaport numarası

İngiltere veri koruma yasalarına

SWIFT kodu

İngiltere Ulusal sigorta numarası (NINO)

ABD / İngiltere Pasaport numarası

İngiltere gizlilik ve elektronik iletişimi düzenlemeler

SWIFT kodu

ABD eyalet sosyal güvenlik numarası gizliliği yasaları

ABD sosyal güvenlik numarası (Sosyal Sigorta numarası)

ABD eyalet ihlali bildirim yasaları

Kredi kartı numarası

ABD banka hesabı numarası

ABD sürücü lisans numarasına

ABD sosyal güvenlik numarası (Sosyal Sigorta numarası)

DLP sorguları

DLP ilkelerinizi oluşturmadan önce site koleksiyonları genelinde hangi hassas bilgiler zaten var görmek isteyebilirsiniz. Bunu yapmak için oluşturma ve eBulma Merkezi'nde DLP sorgularını çalıştırma.

DLP sorgu düğmesi oluşturma

DLP sorgu eBulma sorgu olarak aynı şekilde çalışır. Seçtiğiniz DLP sorguyu yapılandırılmış belirli türde hassas bilgileri aramak için hangi DLP şablonunu göre. İlk olarak, arama yapmak istediğiniz konum seçmek ve anahtar sözcük sorgu dili (KQL) desteklediğinden, sonra sorguyu ince ayar. Ayrıca, bir tarih aralığı, belirli yazarlar, SharePoint özellik değerlerine veya konumlar seçerek sorgu daraltabilirsiniz. Ve yalnızca bir eBulma sorgusunun gibi Önizleme, dışarı aktarma ve sorgu sonuçlarının indirin.

Hassas bilgi türleri içeren DLP sorgu

DLP ilkeleri

Bir şablondan DLP İlkesi tanımlamak, izlemek ve otomatik olarak yaygın endüstri düzenlemelere tabi olup hassas bilgilerin korunmasına yardımcı olur. Ne tür korumak için hassas bilgileri seçin ve içerik gibi hassas bilgiler içeren geldiğinde hangi eylemlerin algılandı. Bir şablondan DLP İlkesi olay bir rapor göndererek uyumluluk Görevlisi bildir, sitedeki bir ilke ipucu kullanıcıyla bildirin ve isteğe bağlı olarak belgeye erişimi engelleme herkes ancak site sahibi, içerik sahibi için ve kişi belgenin son değiştirme. Son olarak, kişiler bunlar bir iş doğrulama varsa veya yanlış pozitif rapor gereken belgelerle çalışmaya devam edebilmesi için ilke ipucu engelleme eylemi geçersiz kılmak için bir seçenek vardır.

Oluşturur ve uyumluluk İlkesi Merkezi'ndeki DLP ilkelerini yönetme. Bir şablondan DLP ilkesi oluşturma iki adımlı bir işlem bağlıdır: DLP ilkesi oluşturma önce ve sonra site koleksiyonuna ilkesi atayın.

Uyumluluk İlkesi Merkezi

Adım 1: bir şablondan DLP ilkesi oluşturma

Bir şablondan DLP ilkesi oluşturduğunuzda, tanımlamak, izlemek ve otomatik olarak korumak için gereken hassas bilgi türlerinin görünen DLP şablon seçin.

Yeni DLP İlkesi sayfası

Bir şablondan DLP İlkesi – Örneğin seçtiğiniz hassas bilgilerin belirli bir türde örneklerini en az sayıda, beş kredi kartı numaraları ya da tek bir sosyal güvenlik numarası – içeren içeriği bulduğunda sonra DLP ilkesi otomatik olarak hassas bilgiler aşağıdaki eylemleri alarak korunabilirsiniz:

  • Olay bir rapor gönderen kişilere ile olayının ayrıntılarını (örneğin, uyumluluk Görevlisi) seçin. Bu rapor ayrıntıları içerir başlığı gibi algılandı içeriği hakkında belge sahibi ve hangi hassas bilgiler algılandı. Olay raporları göndermek için Yönetim Merkezi'ndeki giden e-posta ayarlarını yapılandırma gerekir.

  • Hassas bilgiler içeren belgeleri kaydedildiğinde veya düzenlenmiş bir ilke ipucu kullanıcıyla bildirme . Kişiler gibi hassas bilgileri belgeden kaldırma remedial eylem yararlanabilmeniz İlkesi ipucu neden bir şablondan DLP İlkesi ile bu belgeyi çakıştığında açıklar. Belge içinde uyumluluk olduğunda, ilke ipucu kaybolur.

  • İçeriğe erişimi engelleme için site sahibi, belge sahibinin ve belgeyi en son değiştiren kişinin hariç herkes. Bu kişiler hassas bilgileri belgeden kaldırmak ya da diğer remedial eylem gerçekleştirme. Belge içinde uyumluluk olduğunda, özgün izinler otomatik olarak geri yüklenir. İlke ipucu kişiler engelleme eylemi geçersiz kılma seçeneği sunar anlamak önemlidir. İlke ipuçlarını böylece kullanıcılar DLP ilkelerinizi hakkında eğitin ve kişilerin işlerini yapmasını engelleme olmadan zorla yardımcı olabilir.

    İlke ipucu gösteren belge erişimi engelledi

Adım 2: şablondan DLP ilkesi atama

Bir şablondan DLP ilkesi oluşturduktan sonra bunu nerede o konumlardaki hassas bilgilerin korunmasına yardımcı olmak için başlayabilir bir veya birden çok site koleksiyonlarına atamanız gerekir. Çok sayıda site koleksiyonu için tek bir ilke atanabilir, ancak her atama birer birer oluşturulmalıdır.

Site koleksiyonları için ilkesi atama

İlke ipuçları

DLP ilkelerinizi ile uyumlu kalmak için hassas bilgiler çalışmak, kuruluşunuzdaki kişilerin istediğiniz, ancak bunları derecede işlerini yapmalarını gelen engelleyecek şekilde istemiyorsunuz. İlke ipuçlarını nerede yardımcı olabilecek budur.

Bir ilke ipucu bir bildirim veya biri ile bir şablondan DLP İlkesi çakışan içerik ile çalışırken görüntülenen uyarı olan — Örneğin, kişisel bilgiler (PII) içeren bir Excel çalışma kitabı gibi içerik ve siteye kaydedilir.

Kuruluşunuzun ilkeleri hakkında kişileri eğitin yardımcı ve ilke ipuçlarını tanıma artırmak için kullanın. İlke ipuçlarını verin kişiler için geçerli bir iş varsa bunlar engellenen değil, ilke geçersiz kılma seçeneği de ihtiyaç veya ilke yanlış pozitif algılama varsa.

Görüntüleme veya ilke İpucu geçersiz kılma

DLP ilkesi geçersiz kılma veya bir yanlış raporlama gibi bir belge üzerinde eylem pozitif almak için öğenin Aç … menüsünü seçebileceğiniz > Görünüm İlkesi ipucu.

İlke ipucu içerikleriyle sorunları listeler ve yanlış pozitif çözmekve ardından geçersiz İlkesi ipucu veya raporu seçin.

Belge için ilke ipuçlarını Bir ilke İpucu geçersiz kılma

İş nasıl ilke ipuçları hakkında ayrıntılı bilgi

Birden fazla DLP İlkesi eşleştirmek içerik için olası olduğuna dikkat edin, ancak yalnızca en kısıtlayıcı, yüksek öncelikli ilkenin dışında İlkesi ipucu gösterilir. Örneğin, bir ilke ipucu blokları içeriğe erişim ilkesi ipucu sadece kullanıcı bildiren bir kuraldan üzerinde gösterilecek bir şablondan DLP ilkesi gelen. Bu kişilerin İlkesi ipuçları çok sayıda görmesini engeller. İlkeyi en kısıtlayıcı ilke ipuçları, sonra da bu ilke geçersiz kılma ayrıca içeriği eşleşen diğer ilkeleri geçersiz kılar Ayrıca, ilke geçersiz kılmak kişilere izin verin.

DLP ilkeleri sitelerine eşitlenen ve contented bunları karşı düzenli aralıklarla ve zaman uyumsuz olarak değerlendirilir (sonraki bölüme bakın) DLP ilkesi oluşturma ve ilke ipuçlarını görmek için başlamadan saatini arasına kısa bir gecikme olabilir şekilde.

DLP ilkeler nasıl çalışır

DLP derin içeriği çözümleme (yalnızca basit metin taraması) kullanarak hassas bilgiler algılar. Bu derin içeriği çözümleme DLP ilkelerinizi eşleşen içeriği saptamak için anahtar sözcük eşleşmeleri, değerlendirme normal ifadeleri, iç işlevleri ve diğer yöntemleri kullanır. Yalnızca tehlikeli verilerinizi küçük yüzdesi hassas olduğu kabul edilir. Bir şablondan DLP İlkesi tanımlamak, izlemek ve otomatik olarak engelleyen veya içeriğinizi diğer birlikte çalışan insanlar etkileyen olmadan yalnızca bu verileri koruma.

Bir şablondan DLP İlkesi uyumluluk İlkesi Merkezi'nde oluşturduktan sonra bu sitede ilke tanımı olarak depolanır. Sonra farklı site koleksiyonları için ilkeyi atamak gibi içerik değerlendirmek ve olay raporları gönderme, ilke ipuçlarını gösterme ve erişimi engelleme gibi eylemler zorunlu tutmak için başladığı bu konumlara İlkesi eşitlendi olur.

Sitelerdeki ilke değerlendirme

Tüm site koleksiyonlarınızın belgeleri sürekli değişen — bunların sürekli, düzenlenmiş, paylaşılan ve vb. oluşturulmasını. Bu belgeleri çakışan veya herhangi bir anda bir şablondan DLP İlkesi ile uyumlu hale gelir. Örneğin, bir kişinin kendi ekip siteleri için hiçbir hassas bilgiler içeren bir belgeyi karşıya yükleyebilir, ancak daha sonra farklı bir kişiye aynı belge düzenleme ve önemli bilgileri ekleyin.

Bu nedenle, arka planda sık ilke eşleşmeleri belgeleri DLP ilkeleri denetleyin. Bu zaman uyumsuz ilke değerlendirme düşünebilirsiniz.

Şu şekilde yapılır. Kişileri ekleme veya kendi sitelerine belgelerinde değiştirme gibi arama motoru için daha sonra arayabilmeleri içeriği tarar. Bu sürerken, içeriğin hassas bilgi için ayrıca taranmış. Uyumluluk team, ancak değil tipik kullanıcıların erişebilmesi için bulunan herhangi bir hassas bilgiler güvenli bir şekilde arama dizinine, depolanır. Açık her DLP İlkesi arka planda (zaman uyumsuz olarak), sık bir ilke eşleşen herhangi bir içerik arama denetimi ve eylemleri yanlışlıkla sızıntıları korumak için uygulama çalışır.

İçerik DLP İlkesi'ne zaman uyumsuz olarak değerlendirir gösteren diyagram

Son olarak, belgeleri DLP İlkesi ile çakışıyor, ancak bunlar da şablondan DLP İlkesi ile uyumlu olabilir. Örneğin, bir kişinin belgeye kredi kartı numaraları eklerse, belgeyi otomatik olarak erişimini engelleme DLP İlkesi neden olabilir. Ancak kişinin daha hassas bilgi eylemi kaldırır (Bu durumda, engellemesini) belge İlkesi karşı değerlendirilen başlattığınızda otomatik olarak geri alınıncaya.

DLP sıralanabilir içeriklerin değerlendirir. Hangi dosya türlerinin varsayılan olarak gezilir hakkında daha fazla bilgi için Varsayılan gezilen dosya adı uzantıları ve ayrıştırılmış dosya türleribakın.

Kullanım günlüklerine DLP olayları görüntüleme

SharePoint Server 2016 çalıştıran sunucunun kullanım günlüklerine DLP İlkesi etkinlik görüntüleyebilirsiniz. Örneğin, bunlar bir ilke ipucu veya raporu bir yanlış pozitif geçersiz olduğunda kullanıcılar tarafından girilen metni görüntüleyebilirsiniz.

Yönetim Merkezi'ndeki seçeneğini etkinleştirin gereken ilk (İzleme > Yapılandır kullanım ve sistem durumu veri koleksiyonu > Basit günlük olay kullanım Data_SPUnifiedAuditEntry). Kullanım günlüğe kaydetme hakkında daha fazla bilgi için Yapılandır kullanım ve sistem durumu veri koleksiyonubakın.

DLP kullanım günlükleri üzerinde kapatmak için seçeneği

Bu özelliği etkinleştirildikten sonra sunucuda kullanım raporlarını açabilir ve diğer DLP olayları birlikte bir DLP İlkesi İpucu geçersiz kılmak için kullanıcılar tarafından sağlanan justifications görüntüleyin.

Kullanıcı bir nedenle kullanım günlüğüne geçersiz kıl

DLP ile başlamadan önce

Bu konuda DLP bağlıdır özelliklerinden bazıları özetlenmektedir. Bunlar:

  • Site koleksiyonlarınızı hassas bilgileri sınıflandırmak ve saptamak için arama hizmetini başlatma ve içeriğiniz için gezinme zamanlaması tanımlayın.

  • E-posta dışarı geçmeden kapatma.

  • Kullanıcı görüntülemek için geçersiz kılar ve diğer DLP olaylar üzerinde kullanım raporunu açın.

  • Site koleksiyonlarını oluşturma:

    • DLP sorguları için eBulma Merkezi site koleksiyonu oluşturun.

    • DLP ilkeleri için Uyumluluk İlkesi Merkezi site koleksiyonu oluşturun.

  • Uyumluluk ekibiniz için bir güvenlik grubu oluşturma ve eBulma merkezi veya uyumluluk İlkesi merkezi sahipleri grubuna güvenlik grubu ekleme.

  • DLP sorguları çalıştırmak için Görünüm izinleri sorguyu arayacak – daha fazla bilgi için tüm içerik için gerekli olan görmek SharePoint Server 2016 DLP sorguda oluşturma.

Daha fazla bilgi

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×