在 SharePoint Server 2016 防止資料遺失的概觀

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

若要遵守商務標準業界法規,組織必須保護機密資訊,並防止其不經意公開。您可能會想要防止遺漏組織外的機密資訊的範例包括財務資料或個人識別資訊 (PII),例如信用卡卡號、 呼叫器號碼或國際編號。您可以使用防止資料遺失 (DLP) 原則 SharePoint Server 2016 中,識別、 監控及自動在您的網站集合保護機密資訊。

使用 DLP,您可以︰

  • 建立 DLP 查詢以識別您網站集合中存在的現在哪些機密資訊。您可以建立 DLP 原則之前,通常是幫助您組織中的機密資訊人員的類型的工作,並的網站集合包含機密資訊,請參閱。使用 DLP 查詢,您可以尋找受到常見業界法規的機密資訊、 更有效地瞭解您的風險,並決定什麼,以及在哪裡 DLP 原則需要保護機密資訊。

  • 範本建立 DLP 原則監控和自動保護您的網站集合中的機密資訊。例如,您可以設定原則,以顯示給使用者的原則提示,如果其儲存文件若包含個人資訊。此外,原則可以自動封鎖存取這些文件的每個人,但 [網站擁有人] 內容的擁有者,並凡是上次修改文件。最後,您不希望 DLP 原則,防止其他人無法完成其工作,因為原則提示其中一個選項以覆寫封鎖的動作,讓人員可以繼續使用有商務對齊文件。

DLP 範本

當您建立 DLP 查詢或 DLP 原則時,您可以選擇從的對應到常見法規要求 DLP 範本的清單。每個 DLP 範本識別特定類型的機密資訊 – 「美國個人識別資訊 (PII) 資料的範本,例如識別包含美國和英國密碼數字、 美國個別 Taxpayer 識別數字 (ITIN) 或適用於美國社會安全號碼 (SSN) 的內容。

DLP 原則範本

機密資訊的類型

DLP 原則可協助保護機密資訊,定義為機密資訊類型。SharePoint Server 2016 包含許多常見的機密資訊類型,可供您使用,例如信用卡卡號、 銀行帳戶數字、 國家的識別碼和密碼的數字的定義。

DLP 原則看起來信用卡號碼等機密資訊類型,它不會不只是尋找 16 位數的數字。定義的機密資訊類型,並偵測使用的組合︰

  • 關鍵字

  • 驗證總和檢查或撰寫內部函數

  • 若要尋找圖樣相符的項目規則運算式的評估

  • 其他內容的檢查結果

這可協助 DLP 偵測達到高度的正確性時減少誤判可以中斷人的數目。

每個 DLP 範本會尋找的一或多個機密資訊的類型。更多的機密資訊類型的運作方式的詳細資訊,請參閱SharePoint Server 2016 中的機密資訊類型外觀

DLP 範本...

針對這些機密資訊類型的外觀...

美國個人識別資訊 (PII) 的資料

美國 / 英國密碼數字

美國個別 Taxpayer 識別碼 (ITIN)

美國社會安全號碼 (SSN)

美國 Gramm-Leach-Bliley 法 (GLBA)

信用卡卡號

美國銀行帳戶數字

美國個別 Taxpayer 識別碼 (ITIN)

美國社會安全號碼 (SSN)

PCI 資料安全性標準 (PCI DSS)

信用卡卡號

英國財務資料

信用卡卡號

歐盟轉帳卡號

迅速的程式碼

美國財務資料

ABA 路由數字

信用卡卡號

美國銀行帳戶數字

英國個人識別資訊 (PII) 資料

英國國家保險數字 (NINO)

美國 / 英國密碼數字

英國資料保護法

迅速的程式碼

英國國家保險數字 (NINO)

美國 / 英國密碼數字

英國隱私權和法規電子通訊

迅速的程式碼

美國狀態證字機密性法

美國社會安全號碼 (SSN)

美國狀態違反通知法

信用卡卡號

美國銀行帳戶數字

美國驅動程式的授權數字

美國社會安全號碼 (SSN)

DLP 查詢

建立 DLP 原則之前,您可能會想要查看哪些機密的資訊已存在跨網站集合。若要這麼做,您可以建立並執行 DLP 查詢在 eDiscovery 中心。

建立 DLP 查詢] 按鈕

DLP 查詢運作的 eDiscovery 查詢相同。根據您選擇],若要搜尋特定類型的機密資訊設定 DLP 查詢哪個 DLP 範本。第一次選擇您想要搜尋的位置,然後您可以微調查詢因為它支援關鍵字查詢語言 (KQL)。此外,您可以縮小查詢選取的日期範圍、 特定作者、 SharePoint 屬性值或位置。然後,就像 eDiscovery 查詢,您可以預覽、 匯出及下載查詢結果。

DLP 查詢包含機密資訊的類型

DLP 原則

DLP 原則可協助您識別、 監控及自動保護受到常見業界法規的機密資訊。內容包含這些機密資訊時採取什麼動作偵測到您選擇哪些類型的保護,機密資訊。DLP 原則可以藉由傳送事件的報告通知規範主管、 通知使用者使用原則提示的網站上,您也可以選擇每個人,但網站擁有人、 內容的擁有者,封鎖存取文件,並負責上次修改文件。最後,原則提示較封鎖的動作,會覆寫的選項,讓人員可以繼續處理的文件,如果有商務對齊或需要報告誤判。

您可以建立並管理 DLP 原則的規範原則中心。建立 DLP 原則是兩個步驟的程序︰ 首先您必須建立 DLP 原則,並且您指定原則到網站集合。

規範原則中心

步驟 1︰ 建立 DLP 原則

當您建立 DLP 原則時,您可以選擇 DLP 範本來尋找您要識別、 監控及自動保護機密資訊的類型。

新的 [DLP 原則] 頁面

DLP 原則會尋找包含特定類型的選擇-例如的機密資訊的執行個體的最小的數字、 五個信用卡號碼或單一社會安全號碼 – 的內容時再 DLP 原則可以自動保護機密資訊採取下列動作︰

  • 事件的報告傳送給您選擇 (例如您的規範人員) 使用事件的詳細資料。此報表包含詳細資料偵測到的內容,例如標題,瞭解文件擁有者和偵測到哪些機密資訊。若要傳送事件報告,您需要設定外寄電子郵件中的管理中心。

  • 文件若包含敏感資訊會儲存或編輯時,請通知與原則提示使用者。原則提示說明 DLP 原則,為什麼產生衝突的文件,好讓人員可以執行改善的動作,例如移除文件中的機密資訊。規範文件時,就會消失原則提示。

  • 封鎖內容的存取權的網站擁有人、 文件擁有者和上次修改文件的人員以外的所有人。這些人員可以移除文件中的機密資訊,或採取其他修復動作。規範文件時,將會自動還原原始的權限。請務必瞭解原則提示提供人員覆寫封鎖的動作的選項。教育您 DLP 原則的相關的使用者,並執行這些不防止人員執行其運作,因此可協助原則的秘訣。

    原則提示顯示禁止存取文件

步驟 2︰ 指派 DLP 原則

建立 DLP 原則之後,必須先將它指派給一或多個網站集合,就可以開始協助保護機密資訊的位置。單一原則可以指派給多個網站集合] 中,但您必須建立一次每項工作分派。

網站集合的原則工作分派

原則的秘訣

您想要在您的組織使用遵守 DLP 原則,機密資訊的人員,但不想要封鎖其必要無法完成其工作。這是有助於原則的秘訣。

原則提示會通知或其他人正在使用與 DLP 原則的衝突的內容時,會出現警告,例如,內容包含個人識別資訊 (PII) 的 Excel 活頁簿等和儲存至網站。

您可以使用原則提示增加線上狀態,並協助教育貴組織的原則的相關的人員。授與人員覆寫原則,讓它們不封鎖是否有該子有效的商務選項也需要原則的秘訣或誤判時,如果要偵測原則。

檢視或覆寫原則提示

若要採取行動,請在文件,例如覆寫 DLP 原則或報告 false 正數,您可以選取 [開啟... ] 功能表項目 >檢視原則提示

原則提示清單的內容,問題,您可以選擇解決,然後覆寫原則提示或報表誤判。

文件的原則提示 覆寫原則提示

原則如何秘訣工作的詳細資料

請注意,您可能會以符合多個的 DLP 原則的內容,但只從最為嚴格、 最高優先順序原則原則提示就會顯示。例如,原則秘訣從封鎖內容的存取就會顯示在從規則只會通知使用者的原則提示 DLP 原則。這可防止人員看到的原則的秘訣。此外,如果原則秘訣最為嚴格原則中允許原則會覆寫的人員,然後覆寫此原則也會覆寫任何其他內容相符的原則。

同步處理到網站 DLP 原則而 contented 定期和非同步評估針對其 (請參閱下一節),因此可能會短暫的延遲的時間之間建立 DLP 原則原則的秘訣,即可開始的時間。

DLP 原則的運作方式

DLP 會偵測使用深入內容分析 (而不只是單純的文字掃描) 機密資訊。此深入內容分析使用關鍵字相符的項目、 評估規則運算式、 內部函數和其他方法來偵測符合您 DLP 原則的內容。可能會在您資料的一小部分會被視為機密僅。DLP 原則可以識別、 監控及自動保護只要該資料,而不索性或影響與內容的其他工作的人員。

在 [規範原則中心建立 DLP 原則之後,便會將其儲存為在該網站的原則定義。接著,當您指派不同的網站集合的原則,原則同步處理到這些的位置,評估內容,並強制執行動作,例如傳送事件報告、 顯示原則的秘訣與封鎖存取的開始位置。

在網站中的原則評估

所有網站集合,經常變更文件,這些持續建立、 編輯、 共用,依此類推。這表示文件可以發生衝突,或隨時使其符合 DLP 原則。例如,人員可以上傳至自己的小組網站,沒有機密資訊的文件,但之後,另一個人可以編輯同一份文件,然後為其新增機密資訊。

因此,DLP 原則會檢查文件原則經常在背景中相符的項目。您可以將此為非同步原則評估。

以下是如何運作。當人員新增或變更其網站中的文件,搜尋引擎會掃描內容,讓您可以稍後搜尋。發生此問題,而內容也掃描機密資訊。找不到任何機密資訊儲存安全地在搜尋索引中,以便僅規範小組可以存取,但不是常見的使用者。您已開啟的每個 DLP 原則的背景中執行 (非同步),檢查經常搜尋任何內容符合原則,並套用以防不慎遺漏的動作。

圖表顯示如何 DLP 原則評估內容非同步

最後,文件發生衝突 DLP 原則,但它們也成為符合 DLP 原則。例如,人員新增至文件的信用卡卡號數字,它可能會導致 DLP 原則,以自動封鎖存取文件。但如果人員稍後移除機密資訊,也就是動作 (在此情況下,封鎖) 會自動復原文件評估原則下一次。

DLP 會評估可以能編製索引的任何內容。如需有關哪些檔案類型編目預設的詳細資訊,請參閱預設編目副檔名與剖析的檔案類型

使用記錄中的檢視 DLP 事件

在執行 SharePoint Server 2016 的伺服器上的使用狀況記錄中,您可以檢視 DLP 原則的活動。例如,您可以檢視時它們會覆寫的原則提示或報表誤判的使用者輸入的文字。

首先您必須開啟 [管理中心] 中的選項 (監控>設定使用狀況和健康資料收集>簡單記錄事件的使用狀況 Data_SPUnifiedAuditEntry)。如需有關使用記錄的詳細資訊,請參閱設定使用狀況和健康資料收集

若要開啟 DLP 使用記錄] 選項

開啟此功能之後,您可以開啟在伺服器上的使用情況報告,並檢視使用者提供的覆寫 DLP 原則提示,以及其他 DLP 事件有。

使用記錄檔中的使用者的原因覆寫

使用 DLP 在開始之前

本主題概述一些 DLP 而定的功能。這些功能包括︰

  • 若要偵測並將您的網站集合中的機密資訊加以分類,啟動搜尋服務,以及定義編目排程為您的內容。

  • 開啟 [-將電子郵件]。

  • 若要檢視使用者覆寫及其他 DLP 事件,請開啟使用情況報告。

  • 建立網站集合︰

    • DLP 查詢建立 eDiscovery 中心網站集合。

    • 建立 DLP 原則的規範原則中心網站集合。

  • 建立或修改群組規範小組,然後再將安全性群組新增至 [擁有人] 群組中的 eDiscovery 中心或規範原則中心。

  • 若要執行 DLP 查詢,檢視權限所需的所有內容將搜尋查詢 – 的詳細資訊,請參閱建立 SharePoint Server 2016 中的 DLP 查詢

其他資訊

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×