Tổng quan về ngăn mất dữ liệu trong SharePoint Server 2016

Lưu ý:  Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Để tuân thủ với business tiêu chuẩn và ngành quy định, tổ chức cần bảo vệ thông tin nhạy cảm và ngăn chặn tiết lộ thông tin vô tình của nó. Ví dụ về thông tin nhạy cảm mà bạn có thể ngăn không cho rò rỉ bên ngoài tổ chức của bạn bao gồm dữ liệu tài chính hoặc thông tin cá nhân (PII) chẳng hạn như số thẻ tín dụng, số an sinh xã hội, hoặc quốc gia ID số. Với chính sách ngăn (DLP) việc mất dữ liệu trong SharePoint Server 2016, bạn có thể xác định, giám sát và tự động bảo vệ thông tin nhạy cảm khắp tuyển tập trang của bạn.

Với DLP, bạn có thể:

  • Tạo truy vấn DLP để xác định những thông tin nhạy cảm bây giờ tồn tại trong tuyển tập site của mình. Trước khi bạn tạo chính sách DLP, nó thường là hữu ích để xem các loại thông tin nhạy cảm mọi người trong tổ chức của bạn đang làm việc với và tuyển tập site nào chứa thông tin nhạy cảm này. Với truy vấn DLP, bạn có thể tìm thông tin nhạy cảm có phải tuân theo quy định ngành phổ biến, hiểu rõ hơn rủi ro của bạn, và xác định những gì và thông tin nhạy cảm chính sách DLP của bạn cần để bảo vệ ở đâu.

  • Tạo một chính sách DLP để giám sát và tự động bảo vệ thông tin nhạy cảm trong tuyển tập site của mình. Ví dụ, bạn có thể thiết lập chính sách hiển thị Mẹo chính sách cho người dùng nếu họ lưu tài liệu chứa thông tin cá nhân. Tiếp theo, chính sách tự động có thể chặn quyền truy nhập vào các tài liệu này cho tất cả mọi người nhưng chủ sở hữu trang, chủ sở hữu nội dung, và ai sửa đổi lần cuối tài liệu. Và cuối cùng, vì bạn không muốn của bạn chính sách DLP để ngăn người khác hoàn thành công việc của họ, Mẹo chính sách có một tùy chọn để ghi đè chặn hành động, sao cho mọi người có thể tiếp tục làm việc với tài liệu nếu chúng có căn lề doanh nghiệp.

DLP mẫu

Khi bạn tạo một truy vấn DLP hoặc chính sách DLP, bạn có thể chọn từ danh sách của DLP mẫu tương ứng với các yêu cầu pháp lý phổ biến. Mỗi mẫu DLP xác định cụ thể loại thông tin nhạy cảm – ví dụ, mẫu có tên là Hoa Kỳ cá nhân nhận dạng thông tin (PII) dữ liệu xác định nội dung có chứa Hoa Kỳ và U.K. chiếu số, Hoa Kỳ riêng lẻ đóng thuế Số định danh (ITIN), hoặc Hoa Kỳ số an sinh xã hội (SSN).

Mẫu chính sách DLP

Các kiểu thông tin nhạy cảm

Chính sách DLP giúp bảo vệ thông tin nhạy cảm, được xác định là một loại thông tin nhạy cảm. SharePoint Server 2016 bao gồm các định nghĩa cho nhiều kiểu thông tin nhạy cảm phổ biến có sẵn sàng để bạn dùng, chẳng hạn như số thẻ tín dụng, tài khoản ngân hàng số, số ID quốc gia và chiếu số.

Khi một chính sách DLP trông cho một kiểu thông tin nhạy cảm chẳng hạn như một số thẻ tín dụng, nó không chỉ cần tìm một 16 chữ số. Mỗi loại thông tin nhạy cảm được xác định và phát hiện bằng cách dùng kết hợp của:

  • Từ khóa

  • Hàm nội bộ để xác thực khả hoặc thành phần

  • Đánh giá biểu thức thông thường để tìm kết quả khớp mẫu hình

  • Kiểm tra nội dung khác

Điều này giúp phát hiện DLP đạt được một mức độ cao độ chính xác trong khi giảm số lượng giả có thể ngắt ngang của những người làm việc.

Mỗi mẫu DLP tìm một hoặc nhiều loại thông tin nhạy cảm. Để biết thêm thông tin về cách hoạt động của mỗi loại thông tin nhạy cảm, hãy xem diện mạo của kiểu thông tin nhạy cảm trong SharePoint Server 2016.

Mẫu DLP này...

Tìm kiếm những loại thông tin nhạy cảm...

Hoa Kỳ thông tin cá nhân (PII) dữ liệu

U.S. / Anh Quốc chiếu số

Hoa Kỳ riêng lẻ đóng thuế số định danh (ITIN)

Số an sinh xã hội Hoa Kỳ (SSN)

Hoa Kỳ Gramm Leach Bliley Act (GLBA)

Số thẻ tín dụng

Mã số tài khoản ngân hàng Hoa Kỳ

Hoa Kỳ riêng lẻ đóng thuế số định danh (ITIN)

Số an sinh xã hội Hoa Kỳ (SSN)

PCI dữ liệu bảo mật chuẩn (PCI DSS)

Số thẻ tín dụng

Anh Quốc dữ liệu tài chính

Số thẻ tín dụng

Số thẻ ghi nợ EU

Nhanh chóng mã

Dữ liệu tài chính Hoa Kỳ

ABA định tuyến số

Số thẻ tín dụng

Mã số tài khoản ngân hàng Hoa Kỳ

Anh Quốc thông tin cá nhân (PII) dữ liệu

Anh Quốc bảo hiểm quốc gia số (NINO)

U.S. / Anh Quốc chiếu số

Anh Quốc đạo luật bảo vệ dữ liệu

Nhanh chóng mã

Anh Quốc bảo hiểm quốc gia số (NINO)

U.S. / Anh Quốc chiếu số

Anh Quốc về quyền riêng tư và thông tin liên lạc điện tử quy định

Nhanh chóng mã

Hoa Kỳ tiểu bang số an sinh xã hội bảo mật luật

Số an sinh xã hội Hoa Kỳ (SSN)

Hoa Kỳ tiểu bang phạm thông báo pháp luật

Số thẻ tín dụng

Mã số tài khoản ngân hàng Hoa Kỳ

Ổ đĩa Hoa Kỳ giấy phép số

Số an sinh xã hội Hoa Kỳ (SSN)

DLP truy vấn

Trước khi bạn tạo chính sách DLP của bạn, bạn có thể muốn xem thông tin nhạy cảm nào đã tồn tại khắp tuyển tập trang của bạn. Để thực hiện điều này, bạn tạo và chạy truy vấn DLP trong Trung tâm khám phá điện tử.

Tạo truy vấn DLP nút

Một truy vấn DLP hoạt động giống như một truy vấn khám phá điện tử. Dựa trên mẫu DLP nào bạn đã chọn, truy vấn DLP được cấu hình tìm kiếm cho các loại thông tin nhạy cảm. Trước tiên hãy chọn vị trí bạn muốn tìm kiếm và sau đó bạn có thể tinh chỉnh truy vấn vì nó hỗ trợ ngôn ngữ truy vấn từ khóa (KQL). Ngoài ra, bạn có thể thu hẹp xuống truy vấn bằng cách chọn một phạm vi ngày, tác giả cụ thể, giá trị thuộc tính SharePoint hoặc vị trí. Và giống như một truy vấn khám phá điện tử, bạn có thể xem trước, xuất và tải xuống kết quả truy vấn.

DLP truy vấn có chứa các kiểu thông tin nhạy cảm

Chính sách DLP

Chính sách DLP giúp bạn xác định, giám sát và tự động bảo vệ thông tin nhạy cảm có phải tuân theo quy định ngành phổ biến. Bạn hãy chọn những loại thông tin nhạy cảm để bảo vệ, và những hành động thực hiện khi nội dung có chứa thông tin nhạy cảm được phát hiện. Chính sách DLP có thể thông báo cho nhân viên tuân thủ bằng cách gửi một báo cáo sự cố, thông báo cho người dùng với Mẹo chính sách trên trang web và hoặc bạn có thể chặn quyền truy nhập vào tài liệu cho tất cả mọi người nhưng chủ sở hữu trang, chủ sở hữu nội dung, và ai sửa đổi lần cuối tài liệu. Cuối cùng, Mẹo chính sách có một tùy chọn để ghi đè hành động chặn, để mọi người có thể tiếp tục làm việc với tài liệu nếu chúng có căn lề doanh nghiệp hoặc cần để báo cáo sự cố giả.

Bạn tạo và quản lý chính sách DLP trong Trung tâm tuân thủ chính sách. Tạo một chính sách DLP là quy trình gồm hai bước: đầu tiên bạn tạo chính sách DLP, và sau đó bạn gán chính sách cho một tuyển tập trang.

Trung tâm tuân thủ chính sách

Bước 1: Tạo một chính sách DLP

Khi bạn tạo một chính sách DLP, bạn chọn một mẫu DLP tìm những loại thông tin nhạy cảm mà bạn cần phải xác định, giám sát và bảo vệ tự động.

Trang chính sách DLP mới

Khi một chính sách DLP tìm kiếm nội dung có chứa số lần xuất hiện của một loại thông tin nhạy cảm mà bạn chọn – ví dụ, cụ thể, tối thiểu năm thẻ tín dụng thẻ số hoặc số an sinh xã hội duy nhất – sau đó chính sách DLP tự động có thể bảo vệ vào thông tin nhạy cảm bằng cách thực hiện các thao tác sau:

  • Gửi một báo cáo sự cố cho những người bạn chọn (chẳng hạn như sự tuân thủ của bạn) với các chi tiết của sự kiện. Báo cáo này bao gồm chi tiết về phát hiện nội dung chẳng hạn như tiêu đề, tài liệu chủ sở hữu, và những thông tin nhạy cảm được phát hiện. Để gửi báo cáo sự cố, bạn cần phải cấu hình thiết đặt email đi trong Trung tâm quản trị.

  • Thông báo cho người dùng với Mẹo chính sách khi tài liệu chứa thông tin nhạy cảm được lưu hoặc sửa. Mẹo chính sách giải thích tại sao tài liệu đó có xung đột với một chính sách DLP, sao cho mọi người có thể thực hiện thao tác khắc phục hậu quả, chẳng hạn như cách loại bỏ thông tin nhạy cảm khỏi tài liệu. Khi tài liệu trong tuân thủ, Mẹo chính sách sẽ biến mất.

  • Chặn quyền truy nhập nội dung cho mọi người trừ người sở hữu trang, chủ sở hữu tài liệu và người đã sửa đổi lần cuối tài liệu. Những người có thể loại bỏ thông tin nhạy cảm khỏi tài liệu hoặc thực hiện thao tác khắc phục hậu quả. Khi tài liệu trong tuân thủ, các quyền gốc sẽ được tự động khôi phục. Điều quan trọng để hiểu Mẹo chính sách cho phép mọi người tùy chọn để ghi đè hành động chặn là. Mẹo chính sách do đó có thể giúp nâng cao hiểu biết người dùng về chính sách DLP của bạn và bắt buộc chúng mà không ngăn mọi người thực hiện công việc của họ.

    Hiển thị Mẹo chính sách chặn quyền truy nhập vào tài liệu

Bước 2: Gán chính sách DLP

Sau khi bạn tạo một chính sách DLP, bạn cần phải gán nó cho một hoặc nhiều tuyển tập site, nơi nó có thể bắt đầu để giúp bảo vệ thông tin nhạy cảm trong các vị trí. Một chính sách duy nhất có thể gán cho nhiều tuyển tập trang, nhưng mỗi nhiệm vụ cần tạo một người tại một thời gian.

Chính sách gán cho tuyển tập trang

Mẹo chính sách

Bạn muốn mọi người trong tổ chức của bạn làm việc với các thông tin nhạy cảm để duy trì tuân thủ với các chính sách DLP của bạn, nhưng bạn không muốn chặn người này không cần thiết hoàn thành công việc của họ. Đây là nơi Mẹo chính sách có thể giúp.

Mẹo chính sách là một thông báo hoặc cảnh báo xuất hiện khi người nào đó đang làm việc với nội dung xung đột với một chính sách DLP — ví dụ, nội dung như sổ làm việc Excel chứa thông tin cá nhân (PII) và mà sẽ được lưu vào một trang web.

Bạn có thể dùng Mẹo chính sách để tăng nhận thức và giúp mọi người về chính sách của tổ chức giáo dục. Mẹo chính sách cũng cần cung cấp cho mọi người tùy chọn để ghi đè lên chính sách, sao cho họ không bị chặn nếu họ có một business hợp lệ hoặc nếu chính sách phát hiện cố giả.

Xem hoặc ghi đè Mẹo chính sách

Để thực hiện thao tác trên tài liệu, chẳng hạn như ghi đè chính sách DLP hoặc báo cáo một false Dương, bạn có thể chọn menu mở... mục > dạng xem Mẹo chính sách.

Mẹo chính sách liệt kê các vấn đề với nội dung, và bạn có thể chọn giải quyết, rồi ghi đè Mẹo chính sách hoặc báo cáo sự cố giả.

Mẹo chính sách cho tài liệu Ghi đè Mẹo chính sách

Chi tiết về cách chính sách mẹo làm việc

Lưu ý rằng bạn có thể có cho nội dung để khớp với nhiều hơn một chính sách DLP, mà chỉ Mẹo chính sách vào chính sách hạn chế nhất, ưu tiên cao nhất sẽ được hiển thị. Ví dụ, một Mẹo chính sách từ một chính sách DLP khối truy nhập nội dung sẽ được hiển thị qua Mẹo chính sách từ một quy tắc chỉ cần thông báo cho người dùng. Điều này ngăn không cho mọi người nhìn thấy một tầng của Mẹo chính sách. Ngoài ra, nếu chính sách Mẹo trong chính sách hạn chế nhất cho phép mọi người ghi đè lên chính sách, sau đó cũng ghi đè chính sách này sẽ ghi đè bất chính sách nội dung phù hợp.

Chính sách DLP được đồng bộ hóa với trang và man nguyện được đánh giá chúng theo định kỳ và không đồng bộ (hãy xem phần tiếp theo), vì vậy có thể có một độ trễ ngắn giữa thời gian mà bạn tạo chính sách DLP và thời gian bạn bắt đầu để xem Mẹo chính sách.

Cách thức hoạt động chính sách DLP

DLP dò tìm các thông tin nhạy cảm bằng cách sử dụng nội dung phân tích sâu (chứ không chỉ quét văn bản đơn giản). Phân tích sâu nội dung này sẽ dùng kết quả khớp từ khóa, đánh giá biểu thức thông thường, hàm nội bộ và các phương pháp để phát hiện nội dung phù hợp với chính sách DLP của bạn. Có khả năng chỉ tỉ lệ phần trăm nhỏ của dữ liệu của bạn được coi là nhạy cảm. Chính sách DLP có thể xác định, giám sát và tự động bảo vệ chỉ dữ liệu đó, mà không ngăn cản hoặc ảnh hưởng đến những người làm việc với phần còn lại của nội dung của bạn.

Sau khi bạn tạo một chính sách DLP trong Trung tâm tuân thủ chính sách, nó được lưu dưới dạng một định nghĩa chính sách trong trang đó. Sau đó, khi bạn gán chính sách cho tuyển tập trang khác nhau, chính sách được đồng bộ hóa các vị trí, nơi nó đã bắt đầu để đánh giá nội dung và thực thi các hành động như gửi báo cáo sự cố, Hiển thị Mẹo chính sách và chặn quyền truy nhập.

Đánh giá chính sách trong site

Trên tất cả các tuyển tập site của mình, tài liệu đang liên tục thay đổi — họ đang liên tục được tạo, sửa, chia sẻ, v.v.. Điều này có nghĩa là tài liệu có thể xung đột hoặc sẽ trở nên tuân thủ với một chính sách DLP ở bất kỳ lúc nào. Ví dụ, một người có thể tải lên tài liệu chứa không có thông tin nhạy cảm đến site nhóm của họ, nhưng sau này, một người khác có thể sửa cùng một tài liệu và thêm thông tin nhạy cảm.

Lý do này, chính sách DLP kiểm tra tài liệu cho kết quả khớp chính sách thường ở nền. Bạn có thể nghĩ về điều này như đánh giá chính sách không đồng bộ.

Đây là cách hoạt động của nó. Khi mọi người thêm hoặc thay đổi tài liệu trong site của mình, công cụ tìm kiếm quét nội dung, sao cho bạn có thể tìm kiếm nó sau này. Trong khi điều này xảy ra, nội dung cũng quét thông tin nhạy cảm. Bất kỳ thông tin nhạy cảm nào được tìm thấy được lưu trữ bảo mật trong chỉ mục tìm kiếm, sao cho chỉ nhóm tuân thủ có thể truy nhập vào đó, nhưng không thông thường người dùng. Mỗi chính sách DLP mà bạn đã bật chạy ở nền (không đồng bộ), kiểm tra các tìm kiếm thường xuyên cho bất kỳ nội dung nào khớp với một chính sách, và áp dụng hành động để bảo vệ từ vô tình leaks.

Sơ đồ hiển thị cách chính sách DLP đánh giá nội dung không đồng bộ

Cuối cùng, tài liệu có thể xung đột với một chính sách DLP, nhưng chúng cũng có thể trở nên tuân thủ với một chính sách của DLP. Ví dụ, nếu một người cộng số thẻ tín dụng vào một tài liệu, nó có thể làm một chính sách DLP để chặn quyền truy nhập vào tài liệu tự động. Nhưng nếu người sau này sẽ loại bỏ thông tin nhạy cảm, hành động (trong trường hợp này, việc chặn) được tự động hoàn tác lần sau khi tài liệu được đánh giá chính sách.

DLP đánh giá bất kỳ nội dung nào có thể được lập chỉ mục. Để biết thêm thông tin trên những loại tệp được tìm kéo theo mặc định, hãy xem mặc định được tìm kéo phần mở rộng tên tệp và phân tách các loại tệp.

Dạng xem DLP sự kiện trong Nhật ký sử dụng

Bạn có thể xem hoạt động chính sách của DLP trong Nhật ký sử dụng trên máy chủ đang chạy SharePoint Server 2016. Ví dụ, bạn có thể xem văn bản nhập người dùng khi họ ghi đè lên chính sách Mẹo hoặc báo cáo sự cố giả.

Trước tiên bạn cần phải bật tùy chọn trong Trung tâm quản trị (theo dõi > cấu hình sử dụng và tình trạng tuyển tập dữ liệu > Đơn giản Nhật ký sự kiện cách dùng Data_SPUnifiedAuditEntry). Để biết thêm thông tin về cách dùng ghi nhật ký, hãy xem cấu hình sử dụng và tình trạng tuyển tập dữ liệu.

Tùy chọn để bật DLP cách dùng Nhật ký

Sau khi bạn bật tính năng này, bạn có thể mở báo cáo sử dụng trên máy chủ và xem justifications được cung cấp bởi người dùng để ghi đè Mẹo chính sách DLP, cùng với các sự kiện DLP khác.

Lý do người dùng ghi đè trong cách dùng Nhật ký

Trước khi bạn bắt đầu với DLP

Chủ đề này khái quát một vài tính năng DLP tùy thuộc vào. Những mục này bao gồm:

  • Để phát hiện và phân loại thông tin nhạy cảm trong tuyển tập trang của bạn, khởi động dịch vụ tìm kiếm và xác định một lịch trình tìm kéo cho nội dung của bạn.

  • Bật ra-sẽ email.

  • Để xem người dùng sẽ ghi đè và các sự kiện DLP khác, bật báo cáo sử dụng.

  • Tạo tuyển tập trang:

    • Đối với DLP truy vấn, hãy tạo tuyển tập site Trung tâm khám phá điện tử.

    • Đối với chính sách DLP, tạo tuyển tập site Trung tâm tuân thủ chính sách.

  • Tạo một nhóm bảo mật cho nhóm tuân thủ của bạn, và sau đó thêm nhóm bảo mật vào nhóm người sở hữu trong Trung tâm khám phá điện tử hoặc trung tâm tuân thủ chính sách.

  • Để chạy truy vấn DLP, dạng xem quyền được yêu cầu cho tất cả nội dung truy vấn sẽ tìm kiếm – để biết thêm thông tin, hãy xem tạo một truy vấn DLP trong SharePoint Server 2016.

Xem thêm thông tin

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×