Enterprise Vault™ 审核
审核常规删除操作
有些数据保护法规(例如,《欧盟通用数据保护条例》(GDPR))涉及“被遗忘权”。此法规支持请求删除组织存储系统中无需再保存的个人信息。您可以使用 Enterprise Vault 审核提供已删除信息的相关证明。
本部分介绍如何设置 Enterprise Vault 以支持请求删除 Enterprise Vault 中的特定信息。示例搜索显示如何检索提供项目删除操作证据的审核条目。本部分中的示例与 Enterprise Vault 中的常规删除操作相关。
Discovery Accelerator 中提供了特权删除功能。此功能允许具有特殊权限的管理员删除项目以遵循数据法规。采用 Enterprise Vault API 的第三方应用程序也可以使用类似功能。这些操作的 Enterprise Vault 审核条目将标识删除操作已作为数据法规合规性的一部分执行。出于此原因,特权删除操作的 SQL 搜索和结果与常规删除操作的 SQL 搜索和结果略有不同。
请参见审核特权删除操作。
表:提供项目删除证据的相关步骤举例说明了您可以采取哪些步骤将审核数据库条目提供为证据,证明已从归档中删除特定的数据。
为了便于搜索,此示例使用了 Enterprise Vault 分类功能。您可以配置 Enterprise Vault 分类功能,使其在归档时标记不同类型的信息。例如,Enterprise Vault 分类可将标记 应用于个人身份信息 (PII)。
表:提供项目删除证据的相关步骤
|
步骤 |
操作 |
详细信息 |
|---|---|---|
|
1 |
检查是否未选择站点设置。 |
如果可能有“被遗忘权”请求,则不启用此站点设置十分重要。这可确保在执行“被遗忘权”请求后无法还原该项目。 |
|
2 |
检查是否已启用审核并选中所需的审核类别。 |
启用 Enterprise Vault 审核。 在 Enterprise Vault 服务器的属性中,需要为此示例启用的审核类别为和。对于类别,摘要级别便已足够。 |
|
3 |
搜索要删除的项目。 |
在此示例中,我们使用 Enterprise Vault 搜索来搜索 Exchange 邮箱归档中要删除的数据。 执行搜索之前,请确保执行搜索的管理员对用户归档具有足够的权限,能够删除项目。 输入的搜索为:‘evtag.category:PII’ Enterprise Vault 搜索执行的实际搜索为: '(NOT sens:2) AND (evtag.category:PII)' 这意味着该搜索不会返回 Outlook 中标记为“私有”的任何项目;Enterprise Vault 搜索会自动执行此过滤。 |
|
4 |
使用 Enterprise Vault 搜索以删除所有返回的结果。 |
在搜索策略中,确保已启用项目删除。 在 Enterprise Vault 搜索中,右键单击要删除的项目并选择。 |
|
5 |
使用 Enterprise Vault 搜索重复相同的搜索。 |
重复相同的搜索以显示已删除正确的项目,这一点十分重要。 |
|
6 |
在审核数据库中,搜索删除操作条目。 |
使用合适的 SQL 查询提取审核跟踪的相关部分。搜索查询可基于审核日期、归档 ID 等。 请参见查询搜索特权删除审核条目示例。 |