Erstellen einer Abfrage für die Suche nach vertraulichen Daten, die auf Websites gespeichert sind

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Benutzer speichern häufig vertrauliche Daten wie Kreditkarten- oder Sozialversicherungsnummern oder personenbezogene Daten auf ihren Websites. Dies kann mit der Zeit dazu führen, dass die Organisation einem erhöhten Risiko von Datenverlusten ausgesetzt ist. Die auf den Websites, unter anderem auch OneDrive for Business-Websites, gespeicherten Dokumente können Personen außerhalb der Organisation in die Hände fallen, die darauf keinen Zugriff haben sollten. Mithilfe der DLP-Funktion (Data Loss Prevention, Verhinderung von Datenverlust) in SharePoint Online können Sie in Ihrem Mandantensystem Dokumente mit vertraulichen Daten ermitteln. Nach der Ermittlung der Dokumente können Sie mit deren Besitzern zusammenarbeiten, um den Schutz der Daten zu gewährleisten. Dieser Artikel kann Ihnen dabei helfen, eine Abfrage für die Suche nach vertraulichen Daten zu erstellen. Weitere Informationen zum Ausführen einer Abfrage finden Sie unter dem Thema Suchen von vertraulichen Daten, die in SharePoint Online-Websites gespeichert sind.

Hinweis : Die elektronische Ermittlung oder eDiscovery und DLP sind Premiumfeatures, für die ein SharePoint Online Plan 2 erforderlich ist.

Erstellen einer einfachen DLP-Abfrage

Eine einfache DLP-Abfrage setzt sich aus drei Teilen zusammen: SensitiveType (Typ der vertraulichen Informationen), Anzahlbereich und Konfidenzbereich. Wie in der folgenden Abbildung dargestellt, ist SensitiveType:"<Typ>" erforderlich, während |<Anzahlbereich> und |<Konfidenzbereich> optional sind.

Beispiel für eine Abfrage, unterteilt in erforderlich und optional

Typ der vertraulichen Informationen – erforderlich

Was bedeuten die einzelnen Teile? SharePoint-DLP-Abfragen beginnen meist mit der SensitiveType:“-Eigenschaft und dem Namen eines Informationstyps aus Verfügbare Arten vertraulicher Informationen und enden mit einem . Angenommen, Sie suchen Dokumente, die Kreditkartennummern enthalten. In diesem Fall verwenden Sie das folgende Format: SensitiveType:“Credit Card Number”. Da Sie weder einen Anzahl- noch einen Konfidenzbereich angegeben haben, gibt die Abfrage alle Dokumente zurück, in denen eine Kreditkartennummer erkannt wird. Dies ist die einfachste Abfrage, die Sie ausführen können und die Ihnen die meisten Ergebnisse liefert. Achten Sie bei den Typen vertraulicher Informationen auf die Rechtschreibung und Anzahl von Leerzeichen.

Bereiche – optional

Die beiden nächsten Teile sind Bereiche, auf die wir nun kurz eingehen wollen. Bei SharePoint-DLP-Abfragen wird ein Standardbereich durch zwei Zahlen dargestellt, die durch zwei Punkte getrennt sind. Beispiel: [number]..[number]. Wenn beispielsweise 10..20 verwendet wird, werden in diesem Bereich Zahlen von 10 bis 20 erfasst. Es gibt zahlreiche Bereichskombinationen, von denen einige in diesem Thema behandelt werden.

Wir fügen der Abfrage nun einen Anzahlbereich hinzu. Sie können mithilfe des Anzahlbereichs die Anzahl von Vorkommen vertraulicher Informationen angeben, die ein Dokument aufweisen muss, damit es in den Abfrageergebnissen berücksichtigt wird. Wenn Sie beispielsweise möchten, dass Ihre Abfrage nur Dokumente mit genau fünf Kreditkartennummern zurückgibt, geben Sie Folgendes an: SensitiveType:“Credit Card Number|5”. Mithilfe eines Anzahlbereichs können Sie auch Dokumente mit hohem Risikopotenzial ermitteln.  Angenommen, in Ihrer Organisation werden Dokumente mit mindestens fünf Kreditkartennummern als hohes Risiko eingestuft. Um Dokumente zu finden, die dieses Kriterium erfüllen, führen Sie die folgende Abfrage aus: SensitiveType:“Credit Card Number|5..”. Alternativ können Sie Dokumente mit höchstens fünf Kreditkartennummern mithilfe dieser Abfrage finden: SensitiveType:“Credit Card Number|..5”

Konfidenzbereich 

Mit Konfidenzbereich wird schließlich der Konfidenzgrad angegeben, mit dem der erkannte Typ vertraulicher Informationen tatsächlich übereinstimmt. Die Werte für den Konfidenzbereich sind mit denen für den Anzahlbereich vergleichbar. Sie können eine Abfrage ohne Angabe eines Anzahlbereichs erstellen. Um beispielsweise Dokumente mit einer beliebigen Anzahl von Kreditkartennummern zu suchen, solange der Konfidenzbereich mindestens 85 % ist, verwenden Sie diese Abfrage: SensitiveType:“Credit Card Number|*|85..”

Wichtig : Das Sternchen (*) ist ein Platzhalterzeichen, das für beliebige Werte steht. Sie können das Platzhalterzeichen (*) entweder für den Anzahlbereich oder für den Konfidenzbereich, aber nicht für einen Typ vertraulicher Informationen verwenden.

Im eDiscovery Center stehen weitere Abfrageeigenschaften und Suchoperatoren zur Verfügung.

Mit DLP in SharePoint wird auch die LastSensitiveContentScan-Eigenschaft eingeführt, die Ihnen hilft, die während eines bestimmten Zeitraums durchsuchten Dateien zu finden. Beispiele für Abfragen mit der LastSensitiveContentScan-Eigenschaft finden Sie unter Beispiele für komplexe Abfragen im nächsten Abschnitt.

Zum Erstellen einer Abfrage können Sie nicht nur DLP-spezifische Eigenschaften, sondern auch standardmäßige SharePoint-eDiscovery-Sucheigenschaften wie Author oder FileExtension angeben. Sie können Operatoren verwenden, um komplexe Abfragen zu erstellen. Eine Liste verfügbarer Eigenschaften und Operatoren finden Sie im Blogbeitrag Verwenden von Sucheigenschaften und Operatoren mit eDiscovery.

Beispiele für komplexe Abfragen

In den folgenden Beispielen verwenden vertrauliche Arten, Eigenschaften und Operatoren um zu veranschaulichen, wie Sie Ihre Abfragen genügt genau wie gefunden haben, optimieren können.

Abfrage

Erläuterung

SensitiveType:“International Banking Account Number (IBAN)” 

Der Name mag ungewöhnlich erscheinen, doch es handelt sich um den ordnungsgemäßen Namen, der für diesen Typ vertraulicher Informationen verwendet wird.  Verwenden Sie exakt die Namen, die Sie unter Verfügbare Arten vertraulicher Informationen finden.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Diese Abfrage gibt Dokumente mit mindestens einer Übereinstimmung für den Typ vertraulicher Informationen namens "Kreditkartennummer" zurück.  Die Werte in den einzelnen Bereichen sind der Mindest- bzw. der Höchstwert. Hier eine einfachere Möglichkeit, diese Abfrage zu formulieren: SensitiveType:“Credit Card Number”.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Dokumente mit 5 – 25 Kreditkarte Zahlen, die gescannt wurden zurückgegeben von 11 August 2018 bis 13 August 2018.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Dokumente mit 5 – 25 Kreditkarte Zahlen, die gescannt wurden zurückgegeben von 11 August 2018 bis 13 August 2018. Dateien mit der Erweiterung XLSX werden nicht in den Abfrageergebnissen aufgenommen. FileExtension ist eine Vielzahl von Eigenschaften, die in einer Abfrage enthalten sein können. Weitere Informationen finden Sie unter Verwendung von Sucheigenschaften und Operatoren mit eDiscovery.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Diese Abfrage gibt Dokumente zurück, die entweder eine Kreditkartennummer oder US-Sozialversicherungsnummer enthalten.

Abfragen, die Sie vermeiden sollten

Nicht alle Abfragen sind gleich. Die folgende Tabelle enthält Beispiele für Abfragen, die nicht mit DLP in SharePoint funktionieren, und erläutert die jeweiligen Gründe.

Nicht unterstützte Abfrage 

Grund

SensitiveType:“Credit Card Number|..” 

Sie müssen mindestens eine Zahl hinzufügen.

SensitiveType:“NotARule” 

"NotARule" ist kein gültiger Name eines Typs vertraulicher Informationen. Nur Namen in Verfügbare Arten vertraulicher Informationen funktionieren in DLP-Abfragen.

SensitiveType:“Credit Card Number|0” 

0 (Null) ist als Mindest- oder Höchstwert in einem Bereich unzulässig.

SensitiveType:“Credit  Card Number” 

In diesem Beispiel steht ein zusätzliches Leerzeichen zwischen "Credit" und "Card", wodurch die Abfrage ungültig wird. Verwenden Sie exakt die in Verfügbare Arten vertraulicher Informationen angegebenen Namen.

SensitiveType:“Credit Card Number|1. .3” 

Der Teil mit den zwei Punkten sollte nicht durch ein Leerzeichen getrennt werden. 

SensitiveType:”Credit Card Number| |1..|80..”

Es gibt zu viele Trennzeichen vom Typ (|). Verwenden Sie stattdessen dieses Format: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Da Konfidenzwerte einen Prozentsatz darstellen, darf 100 nicht überschritten werden. Wählen Sie stattdessen eine Zahl zwischen 1 und 100 aus.

Weitere Informationen

Suchen von vertraulichen Daten, die in SharePoint Online-Websites gespeichert sind

Verfügbare Arten vertraulicher Informationen

Verwenden von Sucheigenschaften und Operatoren mit eDiscovery

Suchen und Verwenden von Stichwörtern in eDiscovery

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×