Créer une requête pour trouver des données sensibles stockées sur des sites

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Les utilisateurs stockent souvent des données sensibles, comme les numéros de cartes de crédit, les numéros de sécurité sociale ou des données personnelles, sur leurs sites, ce qui peut exposer au fil du temps une organisation à un risque significatif de perte de données. Les documents stockés sur des sites, y compris des sites OneDrive Entreprise, pourraient être partagés avec des personnes extérieures à l'organisation qui ne devraient pas avoir accès à l'information. La prévention des fuites de données (DLP) dans SharePoint Online vous permet de découvrir des documents qui contiennent des données sensibles dans l'ensemble de votre client. Après avoir découvert les documents, vous pouvez travailler avec leurs propriétaires pour protéger les données. Cette rubrique peut vous aider à créer une requête pour rechercher des données sensibles. Pour savoir comment exécuter une requête, voir Use DLP in SharePoint Online to identify sensitive data stored on sites.

Remarque : Découverte électronique, ou eDiscovery et DLP sont les fonctionnalités premium nécessitant SharePoint Online Plan 2.

Création d'une requête DLP de base

Trois parties composent une requête DLP de base : SensitiveType, plage de nombre et plage de confiance. Comme illustré sur la figure suivante, SensitiveType:"<type>" est obligatoire, et la |<plage de nombre> et la |<plage de confiance> sont facultatives.

Exemple de requête divisée en obligatoire et facultative

Type d'informations sensibles - Obligatoire

Qu’est chaque partie ? Requêtes SharePoint DLP commencent généralement par la propriété SensitiveType:“ et un nom de type d’informations à partir de l’inventaire des types d’informations sensibleset se terminent par un . Vous pouvez également utiliser le nom d’un type d’informations sensibles personnalisé que vous avez créé pour votre organisation. Par exemple, vous risquez de rechercher les documents qui contiennent des numéros de carte de crédit. Dans ce cas, vous utiliseriez au format suivant : SensitiveType:“Credit Card Number”. Étant donné que vous n’avez pas confiance plage ou nombre, la requête renvoie tous les documents dans lesquels un numéro de carte de crédit est détecté. Il s’agit de la requête la plus simple que vous pouvez exécuter, et elle renvoie le plus de résultats. N’oubliez pas que l’orthographe et l’espacement du type sensible est également importante.

Plages - facultatives

Les deux prochaines parties sont des plages, nous allons donc examiner rapidement à quoi ressemble une plage. Dans les requêtes DLP SharePoint, une plage de base est représentée par deux nombres séparés par deux points, comme ceci : [number]..[number]. Par exemple, si 10..20 est utilisé, cette plage inclurait les nombres de 10 à 20. Il existe beaucoup de combinaisons de plage différentes, dont plusieurs sont couvertes par cette rubrique.

Ajoutons une plage de nombre à la requête. Vous pouvez utiliser la plage de nombre pour définir le nombre d'occurrences des informations sensibles qu'un document doit contenir avant qu'il ne soit inclus dans les résultats de la requête. Par exemple, si vous voulez que votre requête renvoie uniquement les documents qui contiennent exactement cinq numéros de carte de crédit, utilisez ceci : SensitiveType:“Credit Card Number|5”. La plage de nombre peut également vous aider à identifier les documents qui présentent un degré élevé de risque. Par exemple, votre organisation peut examiner les documents comportant cinq numéros de carte de crédit ou plus avec un risque élevé. Pour trouver des documents répondant à ce critère, vous utiliserez cette requête : SensitiveType:“Credit Card Number|5..”. En variante, vous pouvez trouver des documents comportant cinq numéros de carte de crédit ou moins en utilisant la requête suivante : SensitiveType:“Credit Card Number|..5”.

Plage de confiance

Enfin, la plage de confiance est le niveau de confiance auquel le type d'informations sensibles détecté correspond réellement. Les valeurs de la plage de confiance fonctionnent de la même manière que celles de la plage de nombre. Vous pouvez créer une requête sans y inclure de plage de nombre. Par exemple, pour rechercher des documents comportant n'importe quel numéro de carte de crédit, tant que la plage de confiance est de 85 pour cent ou plus, vous utiliserez cette requête : SensitiveType:“Credit Card Number|*|85..”.

Important : L'astérisque (*) est un caractère générique qui signifie que n'importe quelle valeur fonctionne. Vous pouvez utiliser le caractère générique (*) soit dans la plage de nombre soit dans la plage de confiance, mais pas dans un type d'informations sensibles.

Propriétés de requête supplémentaires et opérateurs de recherche disponibles dans le centre eDiscovery

Exemples

Vous pouvez utiliser des propriétés spécifiques au DLP pour créer une requête, mais également les propriétés de recherche de découverte électronique standard SharePoint comme Author ou FileExtension. Vous pouvez utiliser des opérateurs pour créer des requêtes complexes. Pour la liste de propriétés disponibles et d’opérateurs, consultez le blog à l’aide des propriétés de recherche et des opérateurs avec eDiscovery publier.

Exemples

Les exemples suivants utilisent différents types sensibles, des propriétés et des opérateurs pour illustrer comment vous pouvez affiner vos requêtes pour trouver exactement ce que vous recherchez.

Query

Explication

SensitiveType:“International Banking Account Number (IBAN)” 

Le nom peut sembler étrange, car il est longtemps, mais il est le nom correct pour ce type sensible.  Assurez-vous d’utiliser des noms exacts à partir de l' inventaire des types d’informations sensibles. Vous pouvez également utiliser le nom d’un type d’informations sensibles personnalisé que vous avez créé pour votre organisation.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Cela renvoie des documents avec au moins une correspondance au type d'informations sensibles « Numéro de carte de crédit ». Les valeurs de chaque plage sont les valeurs minimales et maximales respectives. Une manière plus simple d'écrire cette requête est SensitiveType:“Credit Card Number” mais c'est beaucoup moins drôle.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Ceci retourne des documents avec des numéros de carte de crédit 5 – 25 qui ont été analysés à partir de 11 août 2018 via 13 août 2018.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Ceci retourne des documents avec des numéros de carte de crédit 5 – 25 qui ont été analysés à partir de 11 août 2018 via 13 août 2018. Fichiers avec une extension de fichier XLSX ne sont pas inclus dans les résultats de la requête. FileExtension est une des nombreuses propriétés que vous pouvez inclure dans une requête. Pour plus d’informations, reportez-vous à l’aide des propriétés de recherche et des opérateurs avec eDiscovery.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Cela renvoie les documents contenant un numéro de carte de crédit ou un numéro de sécurité sociale.

Exemples

Toutes les requêtes ne sont pas égales. Le tableau suivant contient des exemples de requêtes qui ne fonctionnent pas avec DLP dans SharePoint et explique pourquoi.

Requête non prise en charge

Raison

SensitiveType:“Credit Card Number|..” 

Vous devez ajouter au moins un nombre.

SensitiveType:“NotARule” 

« NotARule » n’est pas un nom de type sensibles valide. Uniquement les noms dans l' inventaire de types d’informations sensibles fonctionnent dans les requêtes DLP.

SensitiveType:“Credit Card Number|0” 

Zéro n'est pas valide en tant que valeur minimale ou valeur maximale dans une plage.

SensitiveType:“Credit  Card Number” 

Il est peut être difficile à lire, mais il est l’espace supplémentaire entre « Crédit » et « Carte » qui rend la requête non valides. Utiliser des noms de type sensibles exact à partir de l' inventaire des types d’informations sensibles.

SensitiveType:“Credit Card Number|1. .3” 

La partie avec les deux points ne doit pas être séparée par un espace.

SensitiveType:”Credit Card Number| |1..|80..”

Il y a trop de séparateurs de canal (|). Suivez plutôt ce format : SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Comme les valeurs de confiance représentent un pourcentage, elles ne peuvent pas dépasser 100. Choisissez plutôt un nombre compris entre 1 et 100.

Pour plus d’informations

Utiliser DLP dans SharePoint Online pour identifier les données sensibles stockées sur les sites

Inventaire des types d’informations sensibles

Exécuter une recherche de contenu dans le Centre de sécurité et conformité Office 365

Requêtes de mot clé et conditions de recherche pour la recherche de contenu

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×