Tạo một truy vấn DLP trong SharePoint Server 2016

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Các tổ chức cần bảo vệ thông tin nhạy cảm như dữ liệu tài chính và thông tin cá nhân (PII) và ngăn chặn tiết lộ thông tin vô tình của nó. Với truy vấn ngăn (DLP) việc mất dữ liệu trong SharePoint Server 2016, bạn có thể tìm kiếm thông tin nhạy cảm trong các tuyển tập trang của tổ chức của bạn liên quan đến quy định ngành phổ biến.

Với truy vấn DLP, bạn có thể xem trước kết quả tìm kiếm, tinh chỉnh truy vấn, xuất và tải xuống kết quả. Với truy vấn DLP, bạn có thể thấy những gì và nơi thông tin nhạy cảm tồn tại, hiểu rõ hơn rủi ro của bạn, và xác định những gì và nội dung chính sách DLP của bạn cần trợ giúp bảo vệ ở đâu.

Trước khi bạn bắt đầu

Bạn tạo truy vấn DLP trong Trung tâm khám phá điện tử, tuyển tập trang nơi bạn có thể dùng quyền kiểm soát những ai có thể xem thông tin nhạy cảm. DLP truy vấn hoạt động giống như truy vấn khám phá điện tử và yêu cầu quyền giống hệt.

Trước tiên bạn cần để tạo tuyển tập site Trung tâm khám phá điện tử, thêm người dùng vào tuyển tập trang, và cũng có thể thêm người dùng vào bất kỳ tuyển tập trang nào mà họ cần để truy vấn và dạng xem thông tin nhạy cảm.

Chúng tôi khuyên bạn tạo một nhóm bảo mật cho nhóm tuân thủ của bạn, và sau đó thêm người dùng phù hợp cho nhóm bảo mật. Sau đó bạn có thể cấp quyền cho nhóm bảo mật, thay vì cho người dùng cá nhân.

Bước 1: Tạo Trung tâm khám phá điện tử

Người quản trị có quyền đối với Trung tâm quản trị cần phải tạo tuyển tập site Trung tâm khám phá điện tử.

  1. Trong Trung tâm quản trị > Quản lý ứng dụng > tạo tuyển tập site.

  2. Trên trang Tạo tuyển tập trang , điền vào biểu mẫu, bao gồm các tùy chọn sau:

    • Bên dưới Chọn mẫu > Enterprise tab > chọn mẫu Trung tâm khám phá điện tử .

      Mẫu tuyển tập trang trên tab doanh nghiệp

    • Nhập người quản trị tuyển tập site chính và phụ. Những người có thể thêm người dùng vào tuyển tập trang Trung tâm tuân thủ chính sách như được mô tả tiếp theo.

Bước 2: Cấp quyền truy nhập vào Trung tâm khám phá điện tử

Người quản trị tuyển tập trang cần để thêm người dùng vào nhóm người sở hữu tuyển tập site Trung tâm khám phá điện tử.

  1. Đi tới Trung tâm khám phá điện tử tuyển tập trang > chọn thiết đặt (biểu tượng bánh răng) ở phía trên bên phải > Thiết đặt trang.

  2. Trên Trang thiết đặt trang > dưới phần người dùng và quyền > quyền đối với trang.

  3. Chọn Nhóm người sở hữu Trung tâm khám phá điện tử > trên ruy-băng, chọn Cấp quyền > nhập người dùng hoặc nhóm bảo mật > chia sẻ.

    Tùy chọn cấp quyền cho nhóm người sở hữu

Bước 3: Cấp quyền truy nhập cho mỗi tuyển tập trang có thể chứa thông tin nhạy cảm

Những người đã tạo truy vấn DLP cũng cần quyền sở hữu cho mỗi tuyển tập site mà họ cần để truy vấn. Điều này khác với chính sách DLP do tạo và gán một chính sách không yêu cầu bạn có quyền để xem hoặc tải xuống tất cả nội dung.

Có hai tùy chọn: cấp quyền ở mức ứng dụng web hoặc cấp quyền cho từng tuyển tập site riêng lẻ.

Cấp quyền ở mức ứng dụng web

Ứng dụng web là một dịch vụ thông tin Internet (IIS) website hoạt động như một bộ chứa cho các tuyển tập site mà bạn tạo. Cho mỗi ứng dụng web chứa tuyển tập site với thông tin nhạy cảm mà bạn cần để truy vấn, bạn có thể tạo một chính sách người dùng cho phép toàn quyền kiểm soát truy nhập vào nhóm bảo mật có chứa nhóm tuân thủ của bạn.

  1. Trong Trung tâm quản trị > quản lý ứng dụng web.

  2. Chọn ứng dụng web > trên ruy-băng, chọn Chính sách người dùng > Người dùng thêm.

  3. Rời khỏi vùng dưới dạng (Tất cả các vùng) > tiếp > bên dưới người dùng, hãy nhập nhóm bảo mật > chọn toàn quyền Kiểm soát > kết thúc.

    Chính sách hộp thoại ứng dụng Web

Cấp quyền ở cấp tuyển tập trang

Thêm nhóm bảo mật nhóm người sở hữu cho mỗi tuyển tập trang có chứa thông tin nhạy cảm mà bạn cần để truy vấn. Cho mỗi tuyển tập trang, hãy làm như sau:

  1. Đi tới trang mức đỉnh trong tuyển tập trang > chọn thiết đặt (biểu tượng bánh răng) ở phía trên bên phải > Thiết đặt trang.

  2. Trên Trang thiết đặt trang > dưới phần người dùng và quyền > quyền đối với trang.

  3. Chọn Nhóm người sở hữu > trên ruy-băng, chọn Cấp quyền > nhập người dùng hoặc nhóm bảo mật > chia sẻ.

    Tùy chọn cấp quyền cho nhóm người sở hữu

Tạo một truy vấn DLP

Sau khi bạn tạo Trung tâm khám phá điện tử và thiết lập quyền, bạn đã sẵn sàng để tạo một truy vấn DLP. Nếu bạn đã quen với một truy vấn khám phá điện tử, truy vấn DLP hoạt động như cũ, ngoại trừ rằng bạn có thể preconfigure truy vấn để tìm kiếm cho tối thiểu số lần xuất hiện của các loại thông tin nhạy cảm – ví dụ, tìm tất cả SharePoint nội dung với thẻ tín dụng ít nhất một số.

  1. Đi tới Trung tâm khám phá điện tử tuyển tập trang > Tạo DLP truy vấn.

    Tạo truy vấn DLP nút

  2. Bên dưới Truy vấn ngăn chặn việc mất dữ liệu > mục mới.

  3. Bên dưới Truy vấn DLP mới > làm như sau:

    1. Chọn mẫu tương ứng với yêu cầu quy định phổ biến mà bạn cần phải bảo vệ thông tin nhạy cảm. Mỗi mẫu DLP xác định và giúp bảo vệ các loại thông tin nhạy cảm – ví dụ, mẫu có tên là Hoa kỳ dữ liệu tài chính xác định nội dung có chứa ABA định tuyến số, số thẻ tín dụng hoặc Hoa Kỳ tài khoản ngân hàng số.

    2. Nhập một số xác định số lần xuất hiện của một loại thông tin nhạy cảm phải xuất hiện trong tài liệu trước khi bảo vệ hành động tự động thực hiện cụ thể, tối thiểu (gửi một báo cáo sự cố, Hiển thị Mẹo chính sách, chặn quyền truy nhập).

      Ví dụ, nếu bạn chọn mẫu dữ liệu tài chính Hoa Kỳ và nhập 10 ở đây, không có hành động sẽ được thực hiện, trừ khi tài liệu chứa tối thiểu 10 ABA định tuyến số, số thẻ tín dụng 10 hoặc 10 số tài khoản ngân hàng Hoa Kỳ. Đếm tối thiểu là đối với mỗi loại thông tin nhạy cảm, không tổng cộng tất cả chúng.

      Mẫu chính sách DLP với tùy chọn đếm tối thiểu

  4. Khi hoàn thành, hãy chọn tiếp.

  5. Trên trang tìm kiếm dưới đây, bạn có thể thực hiện bất kỳ thao tác sau:

    1. Chọn Tìm kiếm để chạy truy vấn.

    2. Chọn Sửa đổi phạm vi truy vấn và sau đó nhập URL của site cụ thể để thu hẹp phạm vi truy vấn đến các site. Bạn cần phải thêm vị trí trước khi chạy tìm kiếm.

    3. Sửa đổi truy vấn theo cách thủ công. Theo mặc định, truy vấn được cấu hình với các kiểu thông tin nhạy cảm và đếm tối thiểu bạn đã chọn trên trang trước đó. Bạn có thể thay đổi bất kỳ điều này theo cách thủ công. Truy vấn DLP hỗ trợ các ngôn ngữ truy vấn từ khóa (KQL).

      Để biết thêm thông tin về cú pháp của DLP truy vấn, hãy xem biểu mẫu truy vấn để tìm dữ liệu nhạy cảm được lưu trữ trên site.

      Để biết thêm thông tin về cách dùng từ khóa, toán tử và ký tự đại diện, hãy xem Tìm kiếm và sử dụng từ khóa trong khám phá điện tử – chủ đề này cũng áp dụng cho truy vấn DLP.

    4. Chọn một ngày bắt đầu và kết thúc để thu hẹp kết quả cho nội dung trong phạm vi ngày này.

    5. Nhập tên cụ thể để lọc truy vấn Nội dung theo tác giả cụ thể.

    6. Chọn thuộc tính SharePoint cụ thể để lọc truy vấn.

    7. Chọn xuất nếu bạn muốn tải xuống và phân tích kết quả trong Excel. Hãy xem phần tiếp theo để biết thêm thông tin.

    8. Chọn lưu nếu bạn muốn chạy truy vấn lại sau một lúc.

    9. Chọn đóng để thoát khỏi truy vấn mà không lưu tìm kiếm hoặc kết quả.

    Trang truy vấn mới

Xuất kết quả của truy vấn DLP

Khi bạn tạo hoặc sửa một truy vấn DLP, bạn có thể xuất kết quả truy vấn, như được hiển thị trong phần trước. Bạn có thể tải xuống kết quả (nội dung chính) hoặc báo cáo với một danh sách kết quả tìm kiếm. Báo cáo có định dạng .csv sao cho bạn có thể dùng Excel để lọc và sắp xếp.

Lần đầu tiên bạn xuất nội dung hoặc tạo báo cáo, khám phá điện tử vào tải xuống trình quản lý được cài đặt, mà báo cáo để và tải xuống nội dung SharePoint vào máy tính của bạn. Khi tải xuống báo cáo khám phá điện tử, người dùng phải đăng nhập vào SharePoint bằng cùng một tài khoản họ đăng nhập vào trên máy khách. Nếu bạn nhận được cảnh báo yêu cầu hay không chạy trình quản lý tải xuống, chọn chạy và tiếp tục.

Cảnh báo bảo mật cho khám phá điện tử tải xuống trình quản lý

Máy tính mà bạn dùng để xuất nội dung có đáp ứng các yêu cầu hệ thống sau:

  • Phiên bản 32 hoặc 64 bit của Windows 7 và phiên bản mới hơn

  • Microsoft .NET Framework 4,5

  • Một trong các trình duyệt được hỗ trợ sau đây:

    • Internet Explorer 10 và phiên bản mới hơn

    • Mozilla Firefox hoặc Google Chrome, với ClickOnce bổ trợ được cài đặt

Các báo cáo có tên SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv và Exchange Index Errors.cs sẽ được tạo trên máy tính của bạn.

Xem hoặc sửa một truy vấn DLP

Trong Trung tâm khám phá điện tử, hãy chọn Truy vấn ngăn chặn việc mất dữ liệu trong dẫn hướng bên trái để xem truy vấn DLP hiện có của bạn và xem trạng thái của bất kỳ hoạt động xuất khẩu. Để sửa một truy vấn DLP, chỉ cần chọn tên truy vấn.

Tùy chọn truy vấn ngăn chặn việc mất dữ liệu

Thông tin khác

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×