Créer une requête pour trouver des données sensibles stockées sur des sites

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Les utilisateurs stockent souvent des données sensibles, comme les numéros de carte de crédit, numéros de sécurité sociale, ou personnel, sur leurs sites et au fil du temps cela peut exposer une organisation de risque de perte de données. Documents stockés sur des sites, y compris les sites OneDrive Entreprise — peut être partagé avec des personnes en dehors de l’organisation qui ne doit pas avoir accès aux informations. Avec la prévention de perte de données (DLP) dans SharePoint Online, vous pouvez découvrir les documents qui contiennent des données sensibles dans l’ensemble de votre client. Après avoir découvert les documents, vous pouvez travailler avec les propriétaires de document pour protéger les données. Cette rubrique peut vous aider à créer une requête pour rechercher des données sensibles.

Remarque : Découverte électronique, ou eDiscovery et DLP sont les fonctionnalités premium nécessitant SharePoint Online Plan 2.

Création d'une requête DLP de base

Trois parties composent une requête DLP de base : SensitiveType, plage de nombre et plage de confiance. Comme illustré sur la figure suivante, SensitiveType:"<type>" est obligatoire, et la |<plage de nombre> et la |<plage de confiance> sont facultatives.

Exemple de requête divisée en obligatoire et facultative

Type d'informations sensibles - Obligatoire

Qu’est chaque partie ? Requêtes SharePoint DLP commencent généralement par la propriété SensitiveType:“ et un nom de type d’informations à partir de l’inventaire des types d’informations sensibleset se terminent par un . Vous pouvez également utiliser le nom d’un type d’informations sensibles personnalisé que vous avez créé pour votre organisation. Par exemple, vous risquez de rechercher les documents qui contiennent des numéros de carte de crédit. Dans ce cas, vous utiliseriez au format suivant : SensitiveType:“Credit Card Number”. Étant donné que vous n’avez pas confiance plage ou nombre, la requête renvoie tous les documents dans lesquels un numéro de carte de crédit est détecté. Il s’agit de la requête la plus simple que vous pouvez exécuter, et elle renvoie le plus de résultats. N’oubliez pas que l’orthographe et l’espacement du type sensible est également importante.

Plages - facultatives

Les deux prochaines parties sont des plages, nous allons donc examiner rapidement à quoi ressemble une plage. Dans les requêtes DLP SharePoint, une plage de base est représentée par deux nombres séparés par deux points, comme ceci : [number]..[number]. Par exemple, si 10..20 est utilisé, cette plage inclurait les nombres de 10 à 20. Il existe beaucoup de combinaisons de plage différentes, dont plusieurs sont couvertes par cette rubrique.

Ajoutons une plage de nombre à la requête. Vous pouvez utiliser la plage de nombre pour définir le nombre d'occurrences des informations sensibles qu'un document doit contenir avant qu'il ne soit inclus dans les résultats de la requête. Par exemple, si vous voulez que votre requête renvoie uniquement les documents qui contiennent exactement cinq numéros de carte de crédit, utilisez ceci : SensitiveType:“Credit Card Number|5”. La plage de nombre peut également vous aider à identifier les documents qui présentent un degré élevé de risque. Par exemple, votre organisation peut examiner les documents comportant cinq numéros de carte de crédit ou plus avec un risque élevé. Pour trouver des documents répondant à ce critère, vous utiliserez cette requête : SensitiveType:“Credit Card Number|5..”. En variante, vous pouvez trouver des documents comportant cinq numéros de carte de crédit ou moins en utilisant la requête suivante : SensitiveType:“Credit Card Number|..5”.

Plage de confiance

Enfin, la plage de confiance est le niveau de confiance auquel le type d'informations sensibles détecté correspond réellement. Les valeurs de la plage de confiance fonctionnent de la même manière que celles de la plage de nombre. Vous pouvez créer une requête sans y inclure de plage de nombre. Par exemple, pour rechercher des documents comportant n'importe quel numéro de carte de crédit, tant que la plage de confiance est de 85 pour cent ou plus, vous utiliserez cette requête : SensitiveType:“Credit Card Number|*|85..”.

Important : L'astérisque (*) est un caractère générique qui signifie que n'importe quelle valeur fonctionne. Vous pouvez utiliser le caractère générique (*) soit dans la plage de nombre soit dans la plage de confiance, mais pas dans un type d'informations sensibles.

Propriétés de requête supplémentaires et opérateurs de recherche disponibles dans le centre eDiscovery

Exemples

Vous pouvez utiliser des propriétés spécifiques au DLP pour créer une requête, mais également les propriétés de recherche de découverte électronique standard SharePoint comme Author ou FileExtension. Vous pouvez utiliser des opérateurs pour créer des requêtes complexes. Pour une liste de propriétés disponibles et d’opérateurs, consultez le blog à l’aide des propriétés de recherche et des opérateurs avec eDiscovery publication.

Exemples

Les exemples suivants utilisent différents types sensibles, des propriétés et des opérateurs pour illustrer comment vous pouvez affiner vos requêtes pour trouver exactement ce que vous recherchez.

Requête

Explication

SensitiveType:“International Banking Account Number (IBAN)” 

Le nom peut sembler étrange, car il est longtemps, mais il est le nom correct pour ce type sensible.  Assurez-vous d’utiliser des noms exacts à partir de l' inventaire des types d’informations sensibles. Vous pouvez également utiliser le nom d’un type d’informations sensibles personnalisé que vous avez créé pour votre organisation.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Cela renvoie des documents avec au moins une correspondance au type d'informations sensibles « Numéro de carte de crédit ». Les valeurs de chaque plage sont les valeurs minimales et maximales respectives. Une manière plus simple d'écrire cette requête est SensitiveType:“Credit Card Number” mais c'est beaucoup moins drôle.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Ceci retourne des documents avec des numéros de carte de crédit 5 – 25 qui ont été analysés à partir de 11 août 2018 via 13 août 2018.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Ceci retourne des documents avec des numéros de carte de crédit 5 – 25 qui ont été analysés à partir de 11 août 2018 via 13 août 2018. Fichiers avec une extension de fichier XLSX ne sont pas inclus dans les résultats de la requête. FileExtension est une des nombreuses propriétés que vous pouvez inclure dans une requête. Pour plus d’informations, reportez-vous à l’aide des propriétés de recherche et des opérateurs avec eDiscovery.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Cela renvoie les documents contenant un numéro de carte de crédit ou un numéro de sécurité sociale.

Exemples

Toutes les requêtes ne sont pas égales. Le tableau suivant contient des exemples de requêtes qui ne fonctionnent pas avec DLP dans SharePoint et explique pourquoi.

Requête non prise en charge

Raison

SensitiveType:“Credit Card Number|..” 

Vous devez ajouter au moins un nombre.

SensitiveType:“NotARule” 

« NotARule » n’est pas un nom de type sensibles valide. Uniquement les noms dans l' inventaire de types d’informations sensibles fonctionnent dans les requêtes DLP.

SensitiveType:“Credit Card Number|0” 

Zéro n'est pas valide en tant que valeur minimale ou valeur maximale dans une plage.

SensitiveType:“Credit  Card Number” 

Il est peut être difficile à lire, mais il est l’espace supplémentaire entre « Crédit » et « Carte » qui rend la requête non valides. Utiliser des noms de type sensibles exact à partir de l' inventaire des types d’informations sensibles.

SensitiveType:“Credit Card Number|1. .3” 

La partie avec les deux points ne doit pas être séparée par un espace.

SensitiveType:”Credit Card Number| |1..|80..”

Il y a trop de séparateurs de canal (|). Suivez plutôt ce format : SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Comme les valeurs de confiance représentent un pourcentage, elles ne peuvent pas dépasser 100. Choisissez plutôt un nombre compris entre 1 et 100.

Pour plus d'informations

Utilisation de DLP dans SharePoint Online pour identifier les données sensibles stockées sur les sites

Inventaire des types d’informations sensibles

Exécuter une recherche de contenu dans le Centre de sécurité et conformité Office 365

Requêtes de mot clé et conditions de recherche pour la recherche de contenu

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×