Office
Iniciar sesión

Crear una consulta para buscar datos confidenciales almacenados en los sitios

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Los usuarios a menudo almacenar datos confidenciales, como números de tarjetas de crédito, números de la seguridad social, o personal, en sus sitios y a lo largo del tiempo, esto puede exponer una organización importante riesgo de pérdida de datos. Documentos almacenados en los sitios, incluidos los sitios de OneDrive para la Empresa: pudo compartir con personas fuera de la organización que no deberían tener acceso a la información. Con la prevención de pérdida de datos (DLP) en SharePoint Online, puede detectar los documentos que contienen información confidencial en todo el inquilino. Después de descubrir los documentos, puede trabajar con los propietarios del documento para proteger los datos. En este tema puede ayudarle a crear una consulta para buscar información confidencial.

Nota: Detección electrónica, o exhibición de documentos electrónicos y DLP son características premium que requieren SharePoint Online Plan 2.

Formación de una consulta básica de DLP

Una consulta básica de DLP está formada por tres partes: SensitiveType, intervalo de recuento e intervalo de confianza. Tal como se ilustra en el siguiente gráfico, SensitiveType:"<type>” es obligatorio; tanto |<intervalo de recuento> como |<intervalo de confianza> son opcionales.

Consulta de ejemplo dividida entre obligatorio y opcional

Tipo confidencial: obligatorio

¿Qué es cada parte? Consultas de SharePoint DLP suele comenzar con la propiedad SensitiveType:“ y un nombre de tipo de información del inventario de tipos de información confidencialy el final con un . También puede usar el nombre de un tipo de información confidencial personalizada que ha creado para su organización. Por ejemplo, puede que esté buscando documentos que contienen números de tarjeta de crédito. En ese caso, se utiliza el siguiente formato: SensitiveType:“Credit Card Number”. Dado que no incluye el intervalo de recuento o intervalo de confianza, la consulta devuelve todos los documentos en la que se detecta un número de tarjeta de crédito. Esta es la consulta más sencilla que se puede ejecutar y devuelve la mayoría de los resultados. Tenga en cuenta que importa la ortografía y el espaciado del tipo confidencial.

Intervalos: opcionales

Las dos siguientes partes son intervalos; vamos a examinar rápidamente el aspecto que tiene un intervalo. En las consultas de DLP de SharePoint, un intervalo básico se representa con dos números separados por dos puntos y tiene el siguiente aspecto: [number]..[number]. Por ejemplo, si se usa 10..20, dicho intervalo capturaría números del 10 al 20. Hay muchas combinaciones de intervalos diferentes y varias de ellas se tratan en este tema.

Vamos a agregar un intervalo de recuento a la consulta. Puede usar el intervalo de recuento para definir el número de repeticiones de información confidencial que un documento debe contener antes de que se incluya en los resultados de la consulta. Por ejemplo, si quiere que su consulta solo devuelva los documentos que contienen exactamente cinco números de tarjeta de crédito, use esto: SensitiveType:“Credit Card Number|5”. El intervalo de recuento también puede ayudar a identificar los documentos que suponen altos niveles de riesgo. Por ejemplo, su organización puede considerar como un riesgo alto los documentos con cinco o más números de tarjeta de crédito. Para buscar documentos que se ajusten a este criterio, podría usar esta consulta: SensitiveType:“Credit Card Number|5..”. De manera alternativa, puede buscar documentos con cinco o menos números de tarjeta de crédito con esta consulta: SensitiveType:“Credit Card Number|..5”.

Intervalo de confianza

Por último, el intervalo de confianza es el nivel de confianza con el que el tipo confidencial detectado coincide en realidad. Los valores para el intervalo de confianza funcionan de forma similar al intervalo de recuento. Puede crear una consulta sin incluir un intervalo de recuento. Por ejemplo, para buscar documentos con cualquier cantidad de números de tarjeta de crédito (siempre y cuando el intervalo de confianza sea 85% o superior), podría usar esta consulta: SensitiveType:“Credit Card Number|*|85..”.

Importante: El asterisco (*) es un carácter comodín que significa que cualquier valor funciona. Puede usar el carácter comodín (*) en el intervalo de recuento o en el intervalo de confianza, pero no en un tipo confidencial.

Propiedades de consulta y operadores de búsqueda adicionales disponibles en el centro de exhibición de documentos electrónicos

Ejemplos

Puede usar propiedades específicas de DLP para crear una consulta pero propiedades de búsqueda de exhibición de documentos electrónicos de SharePoint estándar como Author o FileExtension. Puede usar operadores para crear consultas complejas. Para la lista de operadores y las propiedades disponibles, consulte el uso de propiedades de búsqueda y operadores de exhibición de documentos electrónicos blog.

Ejemplos

Los ejemplos siguientes usan diferentes tipos confidenciales, propiedades y operadores para ilustrar cómo puede refinar las consultas para encontrar exactamente lo está buscando.

Consulta

Explicación

SensitiveType:“International Banking Account Number (IBAN)” 

El nombre puede parecer extraño porque es tanto tiempo, pero es el nombre correcto de ese tipo confidencial.  Asegúrese de usar nombres exactos del inventario de tipos de información confidencial. También puede usar el nombre de un tipo de información confidencial personalizada que ha creado para su organización.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Esto devuelve los documentos con al menos una coincidencia con el tipo confidencial “Número de tarjeta de crédito”. Los valores de cada intervalo son los respectivos valores mínimos y máximos. Una manera más sencilla de escribir esta consulta sería SensitiveType:“Credit Card Number”, ¿pero que gracia tendría?

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Esto devuelve documentos con números de tarjeta de crédito de 5: 25 analizados de 11 de agosto de 2018 a través del 13 de agosto de 2018.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Esto devuelve documentos con números de tarjeta de crédito de 5: 25 analizados de 11 de agosto de 2018 a través del 13 de agosto de 2018. Archivos con una extensión XLSX no están incluidos en los resultados de la consulta. FileExtension es una de las muchas propiedades que se pueden incluir en una consulta. Para obtener más información, consulte uso de propiedades de búsqueda y operadores de exhibición de documentos electrónicos.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Esto devuelve los documentos que contienen un número de tarjeta de crédito o un número de seguro social.

Ejemplos

No todas las consultas son iguales. En la siguiente tabla se proporcionan ejemplos de consultas que no funcionan con DLP en SharePoint y se explica por qué.

Consulta no compatible

Motivo

SensitiveType:“Credit Card Number|..” 

Debe agregar, al menos, un número.

SensitiveType:“NotARule” 

"NotARule" no es un nombre de tipo confidencial válido. Solo los nombres en el inventario de tipos de información confidencial funcionan en las consultas DLP.

SensitiveType:“Credit Card Number|0” 

Cero no es válido como el valor mínimo o el valor máximo de un intervalo.

SensitiveType:“Credit  Card Number” 

Es puede ser difícil de ver, pero no hay espacio en blanco adicional entre "Crédito" y "Tarjeta", lo que hace que la consulta no válidos. Usar nombres de tipo confidencial exacto del inventario de tipos de información confidencial.

SensitiveType:“Credit Card Number|1. .3” 

La parte de los dos puntos no debe estar separada por un espacio.

SensitiveType:”Credit Card Number| |1..|80..”

Hay demasiados delimitadores de canalización (|). En su lugar, siga este formato: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Como los valores de confianza representan un porcentaje, no pueden superar 100. Elija un número del 1 al 100 en su lugar.

Más información

Usar DLP en SharePoint Online para identificar datos confidenciales almacenados en los sitios

Inventario de tipos de información confidencial

Ejecutar una búsqueda de contenido en el Centro de seguridad y cumplimiento de Office 365

Consultas de palabra clave y condiciones de búsqueda de la búsqueda de contenido

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×