Erstellen einer Abfrage für die Suche nach vertraulichen Daten, die auf Websites gespeichert sind

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Benutzer speichern häufig vertrauliche Daten wie Kreditkarten- oder Sozialversicherungsnummern oder personenbezogene Daten auf ihren Websites. Dies kann mit der Zeit dazu führen, dass die Organisation einem erhöhten Risiko von Datenverlusten ausgesetzt ist. Die auf den Websites, unter anderem auch OneDrive for Business-Websites, gespeicherten Dokumente können Personen außerhalb der Organisation in die Hände fallen, die darauf keinen Zugriff haben sollten. Mithilfe der DLP-Funktion (Data Loss Prevention, Verhinderung von Datenverlust) in SharePoint Online können Sie in Ihrem Mandantensystem Dokumente mit vertraulichen Daten ermitteln. Nach der Ermittlung der Dokumente können Sie mit deren Besitzern zusammenarbeiten, um den Schutz der Daten zu gewährleisten. Dieser Artikel kann Ihnen dabei helfen, eine Abfrage für die Suche nach vertraulichen Daten zu erstellen. Weitere Informationen zum Ausführen einer Abfrage finden Sie unter dem Thema Suchen von vertraulichen Daten, die in SharePoint Online-Websites gespeichert sind.

Hinweis : Elektronische Ermittlung oder eDiscovery und DLP sind Premium-Features, die SharePoint Online Plan 2erfordern.

Erstellen einer einfachen DLP-Abfrage

Eine einfache DLP-Abfrage setzt sich aus drei Teilen zusammen: SensitiveType (Typ der vertraulichen Informationen), Anzahlbereich und Konfidenzbereich. Wie in der folgenden Abbildung dargestellt, ist SensitiveType:"<Typ>" erforderlich, während |<Anzahlbereich> und |<Konfidenzbereich> optional sind.

Beispiel für eine Abfrage, unterteilt in erforderlich und optional

Typ der vertraulichen Informationen – erforderlich

Was ist jeden Teil? SharePoint DLP-Abfragen beginnen normalerweise mit der Eigenschaft SensitiveType:“ und einen Informationen Typnamen aus dem vertrauliche Informationen Typen Inventoryund Ende mit einem . Sie können auch den Namen eines benutzerdefinierten vertrauliche Informationen geben , die Sie für Ihre Organisation erstellt. Angenommen, suchen Sie möglicherweise für Dokumente, die Kreditkarte Zahlen enthalten. In einer Instanz, verwenden Sie das folgende Format: SensitiveType:“Credit Card Number”. Da Sie zählen Bereich oder KONFIDENZ Bereich aufgenommen habe, gibt die Abfrage jedes Dokument, in dem eine Kreditkartennummer erkannt wird. Dies ist die einfachste Abfrage, die ausgeführt werden können, und die meisten Ergebnisse zurückgegeben. Orientieren Sie, der die Rechtschreib- und Abstand vom Typ vertrauliche wichtig ist.

Bereiche – optional

Die beiden nächsten Teile sind Bereiche, auf die wir nun kurz eingehen wollen. Bei SharePoint-DLP-Abfragen wird ein Standardbereich durch zwei Zahlen dargestellt, die durch zwei Punkte getrennt sind. Beispiel: [number]..[number]. Wenn beispielsweise 10..20 verwendet wird, werden in diesem Bereich Zahlen von 10 bis 20 erfasst. Es gibt zahlreiche Bereichskombinationen, von denen einige in diesem Thema behandelt werden.

Wir fügen der Abfrage nun einen Anzahlbereich hinzu. Sie können mithilfe des Anzahlbereichs die Anzahl von Vorkommen vertraulicher Informationen angeben, die ein Dokument aufweisen muss, damit es in den Abfrageergebnissen berücksichtigt wird. Wenn Sie beispielsweise möchten, dass Ihre Abfrage nur Dokumente mit genau fünf Kreditkartennummern zurückgibt, geben Sie Folgendes an: SensitiveType:“Credit Card Number|5”. Mithilfe eines Anzahlbereichs können Sie auch Dokumente mit hohem Risikopotenzial ermitteln.  Angenommen, in Ihrer Organisation werden Dokumente mit mindestens fünf Kreditkartennummern als hohes Risiko eingestuft. Um Dokumente zu finden, die dieses Kriterium erfüllen, führen Sie die folgende Abfrage aus: SensitiveType:“Credit Card Number|5..”. Alternativ können Sie Dokumente mit höchstens fünf Kreditkartennummern mithilfe dieser Abfrage finden: SensitiveType:“Credit Card Number|..5”

Konfidenzbereich 

Mit Konfidenzbereich wird schließlich der Konfidenzgrad angegeben, mit dem der erkannte Typ vertraulicher Informationen tatsächlich übereinstimmt. Die Werte für den Konfidenzbereich sind mit denen für den Anzahlbereich vergleichbar. Sie können eine Abfrage ohne Angabe eines Anzahlbereichs erstellen. Um beispielsweise Dokumente mit einer beliebigen Anzahl von Kreditkartennummern zu suchen, solange der Konfidenzbereich mindestens 85 % ist, verwenden Sie diese Abfrage: SensitiveType:“Credit Card Number|*|85..”

Wichtig : Das Sternchen (*) ist ein Platzhalterzeichen, das für beliebige Werte steht. Sie können das Platzhalterzeichen (*) entweder für den Anzahlbereich oder für den Konfidenzbereich, aber nicht für einen Typ vertraulicher Informationen verwenden.

Im eDiscovery Center stehen weitere Abfrageeigenschaften und Suchoperatoren zur Verfügung.

Mit DLP in SharePoint wird auch die LastSensitiveContentScan-Eigenschaft eingeführt, die Ihnen hilft, die während eines bestimmten Zeitraums durchsuchten Dateien zu finden. Beispiele für Abfragen mit der LastSensitiveContentScan-Eigenschaft finden Sie unter Beispiele für komplexe Abfragen im nächsten Abschnitt.

Sie können nicht nur DLP-spezifische Eigenschaften zum Erstellen einer Abfrage, sondern auch SharePoint eDiscovery-suchen Standardeigenschaften wie Author oder FileExtensionverwenden. Sie können Operatoren verwenden, um komplexe Abfragen erstellen. Finden Sie unter der Liste der verfügbaren Eigenschaften und Operatoren verwenden Sucheigenschaften und Operatoren mit eDiscovery Blogbeitrag.

Beispiele für komplexe Abfragen

In den folgenden Beispielen verwenden vertrauliche Arten, Eigenschaften und Operatoren um zu veranschaulichen, wie Sie Ihre Abfragen zum Suchen, was Sie suchen, optimieren können.

Abfrage

Erläuterung

SensitiveType:“International Banking Account Number (IBAN)” 

Der Name möglicherweise ungewöhnliches scheint, da es so lange, bis er den richtigen Namen für diesen vertrauliche Typ ist.  Vergewissern Sie sich aus der vertrauliche Informationen Typen Inventorygenaue Namen verwenden. Sie können auch den Namen eines benutzerdefinierten vertrauliche Informationen geben , die Sie für Ihre Organisation erstellt.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Diese Abfrage gibt Dokumente mit mindestens einer Übereinstimmung für den Typ vertraulicher Informationen namens "Kreditkartennummer" zurück.  Die Werte in den einzelnen Bereichen sind der Mindest- bzw. der Höchstwert. Hier eine einfachere Möglichkeit, diese Abfrage zu formulieren: SensitiveType:“Credit Card Number”.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Dokumente mit 5 – 25 Kreditkarte Zahlen, die gescannt wurden zurückgegeben von 11 August 2018 bis 13 August 2018.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Dokumente mit 5 – 25 Kreditkarte Zahlen, die gescannt wurden zurückgegeben von 11 August 2018 bis 13 August 2018. Dateien mit der Erweiterung XLSX werden nicht in den Abfrageergebnissen aufgenommen. FileExtension ist eine Vielzahl von Eigenschaften, die in einer Abfrage enthalten sein können. Weitere Informationen finden Sie unter Verwenden der Suche-Eigenschaften und Operatoren mit eDiscovery.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Diese Abfrage gibt Dokumente zurück, die entweder eine Kreditkartennummer oder US-Sozialversicherungsnummer enthalten.

Abfragen, die Sie vermeiden sollten

Nicht alle Abfragen sind gleich. Die folgende Tabelle enthält Beispiele für Abfragen, die nicht mit DLP in SharePoint funktionieren, und erläutert die jeweiligen Gründe.

Nicht unterstützte Abfrage 

Grund

SensitiveType:“Credit Card Number|..” 

Sie müssen mindestens eine Zahl hinzufügen.

SensitiveType:“NotARule” 

"NotARule" keinen gültigen vertrauliche Typnamen zur Verfügung. Nur die Namen in der vertrauliche Informationen Typen Inventory funktionieren in DLP-Abfragen.

SensitiveType:“Credit Card Number|0” 

0 (Null) ist als Mindest- oder Höchstwert in einem Bereich unzulässig.

SensitiveType:“Credit  Card Number” 

Es ist möglicherweise schwierig zu finden, doch es gibt zusätzliches Leerzeichen zwischen "Kreditkarte" und "Karte", der die Abfrage ungültig ist. Verwenden von genauen vertrauliche Typnamen aus der vertrauliche Informationen Typen Inventory.

SensitiveType:“Credit Card Number|1. .3” 

Der Teil mit den zwei Punkten sollte nicht durch ein Leerzeichen getrennt werden. 

SensitiveType:”Credit Card Number| |1..|80..”

Es gibt zu viele Trennzeichen vom Typ (|). Verwenden Sie stattdessen dieses Format: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Da Konfidenzwerte einen Prozentsatz darstellen, darf 100 nicht überschritten werden. Wählen Sie stattdessen eine Zahl zwischen 1 und 100 aus.

Weitere Informationen

Suchen von vertraulichen Daten, die in SharePoint Online-Websites gespeichert sind

Vertrauliche Informationen Typen inventory

Ausführen einer Inhaltssuche im Office 365 Security & Compliance Center

Stichwortabfragen und Suchbedingungen für Inhaltssuchen

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×