在 SharePoint Server 2016 中创建 DLP 查询

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

组织需要保护敏感信息,如财务数据和个人身份信息 (PII),并防止其无意中披露。与 SharePoint Server 2016 中的数据丢失保护 (DLP) 查询,您可以跨您的组织的网站集,与常见行业法规查找敏感信息。

使用 DLP 查询中,您可以预览搜索结果、 正常优化查询,和导出和下载结果。DLP 查询,您可以看到什么和敏感信息存在更好地了解您的风险,并确定哪些信息以及在哪里 DLP 策略需要帮助您自我保护的内容。

开始之前

您在电子数据展示中心中,在其中使用权限以控制哪些人可以查看敏感信息网站集创建 DLP 查询。DLP 查询的工作方式相同,则为电子数据展示查询和需要使用相同的权限。

首先需要创建电子数据展示中心网站集,将用户添加到网站集中,并也将用户添加到任何网站集所需的查询和视图的敏感信息的位置。

我们建议您为您的合规性团队,创建安全组,然后将相应的用户添加到安全组。然后可以授予权限的安全组,而不是为各个用户。

步骤 1: 创建电子数据展示中心

对管理中心具有权限的管理员需要先创建电子数据展示中心网站集。

  1. 在管理中心 >应用程序管理>创建网站集

  2. 创建网站集页面上,填写表单,包括以下选项:

    • 模板选择下 >企业选项卡 > 选择电子数据展示中心模板。

      企业选项卡上的网站集模板

    • 输入主要和辅助网站集管理员。下一步所述,这些用户可以将用户添加到合规性策略中心网站集。

步骤 2: 向电子数据展示中心授予权限

网站集管理员需要先将用户添加到电子数据展示中心网站集所有者组。

  1. 转到电子数据展示中心网站集 > 在右上角中选择设置(齿轮图标) >网站设置

  2. 网站设置页面上 > 在用户和权限下 >网站权限

  3. 选择电子数据展示中心所有者组 > 在功能区中,选择授予权限> 输入的安全组或用户 >共享

    所有者组的授予权限选项

步骤 3: 将权限授予可能包含敏感信息,每个网站集

创建 DLP 查询的用户还需要到他们需要查询每个网站集所有者权限。这是与 DLP 策略的不同,因为创建和分配策略不需要您有权查看或下载的所有内容。

有两种方法: 授予权限的 web 应用程序级别,或单独授予对每个网站集的权限。

在 web 应用程序级别授予权限

Web 应用程序,它就像您创建的网站集的容器的 Internet 信息服务 (IIS) 网站。每个 web 应用程序,其中包含您需要查询的敏感信息的网站集,您可以创建包含合规性团队的安全组使完全控制访问权限的用户策略。

  1. 在管理中心 >管理 web 应用程序

  2. 选择 web 应用程序 > 在功能区中,选择用户策略>添加用户

  3. 离开区域(所有区域)为 >下一步> 在用户下输入的安全组 > 选择完全控制权限 >完成

    Web 应用程序对话框策略

授予在网站集级别的权限

将安全组添加到所有者组中的每个网站集,其中包含您需要查询的敏感信息。每个网站集,请执行下列操作:

  1. 转到网站集的顶级网站 > 在右上角中选择设置(齿轮图标) >网站设置

  2. 网站设置页面上 > 在用户和权限下 >网站权限

  3. 选择所有者组 > 在功能区中,选择授予权限> 输入的安全组或用户 >共享

    所有者组的授予权限选项

创建 DLP 查询

创建电子数据展示中心并设置权限后,您准备好创建 DLP 查询。如果您已经熟悉了电子数据展示查询,DLP 查询所做的工作方式相同,只不过可以预配置查询以查找最小的敏感信息-不同类型的实例数,例如,查找所有 SharePoint 内容和至少一个信用卡号。

  1. 转到电子数据展示中心网站集 >创建 DLP 查询

    创建 DLP 查询按钮

  2. 数据丢失保护查询下 >新项目

  3. 新建 DLP 查询下 > 执行下列操作:

    1. 选择该模板对应于常见的法规要求,您需要保护敏感信息。每个 DLP 模板标识,并帮助保护特定类型的敏感信息-例如,模板,命名为美国财务数据标识包含 ABA 路由数字、 信用卡号或美国银行帐号的内容。

    2. 确定最小的特定类型的保护操作自动执行之前必须出现在文档中的敏感信息的实例的输入数(发送事件的报告,显示策略提示,阻止访问)。

      例如,如果您选择的美国财务数据模板并输入 10 此处,将不执行任何操作除非文档包含至少包含 10 ABA 路由数字、 10 信用卡号或 10 美国银行帐号。最小计数适用于每种类型的敏感信息,而不是它们的总数。

      最小计数选项 DLP 策略模板

  4. 完成后,选择下一步

  5. 在下面的搜索页面,您可以执行以下任一操作:

    1. 选择搜索以运行查询。

    2. 选择修改查询范围,然后输入的特定网站的 Url,以缩小到这些网站的查询。您需要添加之前运行搜索的位置。

    3. 手动修改查询。默认情况下,查询配置的敏感信息类型和选择上一页的最小计数。您可以手动更改任何相关信息。DLP 查询支持关键字查询语言 (KQL)。

      DLP 查询的语法的详细信息,请参阅窗体的查询以查找敏感数据存储在网站上

      有关使用关键字的详细信息,运算符和通配符,请参阅在电子数据展示中的搜索和使用关键字— 本主题也适用于 DLP 查询。

    4. 选择开始和结束日期,以缩小结果在此日期范围的内容。

    5. 输入特定的名称来筛选由特定作者的内容的查询。

    6. 选择要筛选的查询的特定 SharePoint 属性。

    7. 如果您想要下载和分析在 Excel 中的结果,请选择导出。请参阅下一节的详细信息。

    8. 如果您想要在以后再次运行查询,请选择保存

    9. 选择关闭以退出而不保存搜索或结果的查询。

    新查询页

导出 DLP 查询的结果

当您创建或编辑 DLP 查询时,您可以导出查询结果中,在上一节中所示。您可以下载结果 (内容本身) 或报表的搜索结果列表。报表是.csv 格式,以便您可以使用 Excel 进行排序和筛选器。

第一次导出内容或创建报表,电子数据展示下载管理器已安装,其下载 SharePoint 内容和报表到您的计算机。下载电子数据展示报表,用户必须使用相同的帐户登录到其客户端计算机上登录到 SharePoint。如果您收到警告,询问要运行下载管理器时,选择运行,然后继续。

电子数据展示下载管理器的安全警告

用于导出内容的计算机必须满足下列系统要求:

  • 32 位或 64 位版本的 Windows 7 和更高版本

  • Microsoft.NET Framework 4.5

  • 以下支持的浏览器之一:

    • Internet Explorer 10 和更高版本

    • 安装有 ClickOnce 外接程序的 Mozilla Firefox 或 Google Chrome

将在您的计算机中创建名为 SharePoint Results.csv、Exchange Results.csv、Export Errors.csv、Search Results SharePoint Index Errors.csv 和 Exchange Index Errors.csv 的报告。

查看或编辑 DLP 查询

在电子数据展示中心中,选择在左侧导航中,以查看现有 DLP 查询,并查看任何导出的状态的数据丢失保护查询。若要编辑 DLP 查询,只需选择查询名称。

数据丢失保护查询选项

更多信息

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×