在 SharePoint Server 2016 建立 DLP 查詢

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

組織必須保護機密資訊,例如財務資料和個人識別資訊 (PII) 並防止其不經意公開。與 SharePoint Server 2016 中的資料遺失 (DLP) 防止查詢,您可以在整個組織的網站集合與一般業界法規尋找機密資訊。

DLP 查詢,您可以預覽搜尋結果,要微調查詢,匯出,並下載結果。使用 DLP 查詢,您可以查看及機密資訊的存在,進一步瞭解您的風險,並決定哪些或需要協助保護您 DLP 原則的內容在哪裡。

開始之前

您可以建立 DLP 查詢在 eDiscovery Center 中,您可以在其中使用若要控制誰可以檢視機密資訊的權限的網站集合。DLP 查詢運作 eDiscovery 查詢相同,並要求相同的權限。

首先您需要建立 eDiscovery 中心網站集合中,將使用者新增至網站集合,然後也將使用者新增至查詢和檢視的機密資訊需要任何網站集合。

我們建議您法規遵循的小組建立安全性群組,然後將適當的使用者新增至 [安全性] 群組。然後您可以授與權限],[安全性] 群組中,而不是個別的使用者。

步驟 1: 建立 eDiscovery 中心

使用管理中心的權限的管理員必須建立 eDiscovery 中心網站集合。

  1. 在管理中心 >應用程式管理>建立網站集合

  2. 建立網站集合頁面上,填寫表單,包括下列選項:

    • 在 [範本選擇下方 >企業] 索引標籤 > [選取EDiscovery 中心範本。

      在 [企業] 索引標籤上的網站集合範本

    • 輸入主要和次要網站集合管理員。這些人在下一步所述,可以將使用者加入規範原則中心網站集合。

步驟 2: 授與權限 eDiscovery 中心

網站集合管理員必須將使用者新增至 eDiscovery 中心網站集合的 [擁有人] 群組。

  1. 移至 [eDiscovery 中心網站集合 > 選擇 [右上角的 [設定(齒輪圖示) >網站設定]

  2. 在 [網站設定] 頁面上 >使用者與權限] 下 >網站權限

  3. 選取eDiscovery 中心擁有人群組 > 在功能區中,選擇 [授與權限> 安全性] 群組或使用者輸入 >共用

    授與權限] 選項的 [擁有人] 群組

步驟 3: 授與每個網站集合可能包含機密資訊的權限

建立 DLP 查詢的人員也需要擁有者權限,每個網站集合所需的查詢。這是 DLP 原則的不同,因為建立及指派原則不會要求您可以檢視或下載的所有內容的權限。

有兩個選項: 授與權限層級 web 應用程式,或個別授與每個網站集合的權限。

在 web 應用程式層級的授與權限

Web 應用程式是做為您建立的網站集合的容器的網際網路服務 (IIS) 網站。包含有您要查詢的機密資訊的網站集合的每個 web 應用程式,您可以建立包含規範小組的安全性群組可完整控制存取權限的使用者原則。

  1. 在管理中心 >管理 web 應用程式

  2. 選取 web 應用程式] > 在功能區中,選擇 [使用者原則>新增使用者

  3. 離開區域(所有區域)為 >下一步> 底下的使用者,請輸入安全性群組 > 選取 [完全控制] 權限 >完成

    原則的 Web 應用程式] 對話方塊

授與網站集合層級的權限

加入每個網站集合,其中包含您要查詢的機密資訊的擁有人] 群組中的 [安全性] 群組。每個網站集合,請執行下列動作:

  1. 移至 [網站集合中頂層網站 > 選擇 [右上角的 [設定(齒輪圖示) >網站設定]

  2. 在 [網站設定] 頁面上 >使用者與權限] 下 >網站權限

  3. 選取擁有人群組 > 在功能區中,選擇 [授與權限> 安全性] 群組或使用者輸入 >共用

    授與權限] 選項的 [擁有人] 群組

建立 DLP 查詢

建立 eDiscovery 中心,並設定權限之後,您準備好要建立 DLP 查詢。如果您熟悉的 eDiscovery 查詢,DLP 查詢運作方式相同的方式,但您可以預先設定的最小的執行個體的機密資訊 – 不同類型的數字,例如,尋找所有 SharePoint 內容與至少有一個信用卡卡號的查詢。

  1. 移至 [eDiscovery 中心網站集合 >建立 DLP 查詢

    建立 DLP 查詢] 按鈕

  2. 在 [資料遺失防止查詢>新項目

  3. 新的 DLP 查詢> 執行下列動作:

    1. 選擇範本,對應到您要保護機密資訊的常見法規需求。識別每個 DLP 範本,並協助保護特定類型的機密資訊 – 「 美國財務資料的範本,例如識別包含 ABA 路由數字、 信用卡號碼或美國銀行帳戶數字的內容。

    2. 輸入一個數字,決定必須在之前保護自動動作會出現在文件中的機密資訊的特定類型的執行個體中的最小的數目 (傳送事件的報告、 顯示原則提示,封鎖存取)。

      例如,如果您選取的美國財務資料範本,並輸入以下 10,將會不採取任何動作除非文件包含至少 10 個 ABA 路由數字、 10 信用卡號碼或 10 美國銀行帳戶數字。最小的數值是每種類型的機密資訊,而不是所有這些總計。

      最小值的計算選項 DLP 原則範本

  4. 完成之後,請選擇 [下一步]。

  5. 在 [搜尋] 頁面下方,您可以執行下列任何一項:

    1. 選擇 [搜尋] 執行查詢。

    2. 選擇 [修改查詢範圍,然後輸入 [縮小至這些網站查詢特定網站的 Url。您需要執行搜尋之前新增的位置。

    3. 手動修改查詢。根據預設,查詢會設定機密資訊類型與您在前一頁選取的最小數值。您可以手動變更任何一項。DLP 查詢支援關鍵字查詢語言 (KQL)。

      如需 DLP 查詢的語法的詳細資訊,請參閱表單查詢以尋找儲存在網站上的機密資料

      如需有關如何使用關鍵字的詳細資訊,請運算子及萬用字元,請參閱在 eDiscovery 中的搜尋和使用關鍵字– 本主題也適用於 DLP 查詢。

    4. 選擇 [開始和結束日期,縮小內容的日期範圍]。

    5. 輸入特定的名稱,以篩選查詢,由特定作者的內容。

    6. 選取特定 SharePoint 內容],以篩選查詢。

    7. 如果您想要下載及分析 Excel 中的結果,請選擇 [匯出]。請參閱下一節,如需詳細資訊。

    8. 如果您想要稍後再次執行查詢,請選擇 [儲存]。

    9. 選擇 [關閉結束而不儲存的搜尋或結果的查詢。

    新的 [查詢] 頁面

匯出 DLP 查詢的結果

當您建立或編輯 DLP 查詢時,您可以將查詢結果,匯出前一節中所示。您可以下載結果 (本身的內容) 或報表中的搜尋結果清單。報表是.csv 格式,讓您可以使用 Excel 來篩選和排序。

第一次您匯出內容,或建立報表,eDiscovery 下載管理員已安裝,下載 SharePoint 內容,並要報告您的電腦。下載時 eDiscovery 報表,使用者必須登入 SharePoint 相同的帳戶登入他們的用戶端電腦上。如果您收到警告,詢問要執行下載管理員,請選擇 [執行],然後繼續。

EDiscovery 下載管理員的安全性警告

您使用匯出內容的電腦必須符合下列系統需求:

  • 32 或 64 位元版本的 Windows 7 及更新版本

  • Microsoft .NET Framework 4.5

  • 下列其中一個支援的瀏覽器:

    • Internet Explorer 10 和更新版本

    • Mozilla Firefox 或 Google Chrome (已安裝 ClickOnce 增益集)

系統會在您的電腦上建立下列名稱的報告:SharePoint Results.csv、Exchange Results.csv、Export Errors.csv、Search Results SharePoint Index Errors.csv 及 Exchange Index Errors.csv。

檢視或編輯 DLP 查詢

在 eDiscovery 中心] 中,選擇 [資料遺失防止查詢在左側導覽畫面中看到您的現有 DLP 查詢,並檢視的任何匯出狀態。若要編輯 DLP 查詢,只要選取查詢名稱。

資料遺失防止查詢選項

其他資訊

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×