Creare una query per trovare i dati riservati archiviati nei siti

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Gli utenti spesso archiviare dati riservati, ad esempio i numeri di carta di credito, numeri di previdenza sociale, o personali, nei propri siti e nel tempo questo può esporre un'organizzazione di rischio notevole perdita di dati. Documenti archiviati nei siti, inclusi i siti OneDrive for Business, potrebbe essere condiviso con utenti esterni all'organizzazione che non hanno accesso alle informazioni. Con programmi di perdita di dati (DLP) in SharePoint Online, è possibile individuare i documenti che contengono dati riservati del tenant. Dopo l'individuazione di documenti, è possibile lavorare con i proprietari di documento da proteggere i dati. In questo argomento consentono di creare una query per cercare dati riservati.

Nota: Individuazione elettronica, o eDiscovery e DLP sono caratteristiche premium che richiedono SharePoint Online piano 2.

Creare una query DLP di base

Una query DLP di base è costituita da tre parti: SensitiveType, intervallo conteggi e intervallo confidenza. Come illustrato nell'immagine seguente, SensitiveType:"<tipo>" è obbligatorio, mentre |<intervallo conteggi> e |<intervallo confidenza> sono facoltativi.

Esempio di query divisa in una parte obbligatoria e una facoltativa

SensitiveType:"<tipo>" - obbligatorio

Qual è ogni parte? Le query di SharePoint DLP in genere iniziano con la proprietà SensitiveType:“ e il nome di un tipo di informazioni da inventario di tipi di informazioni riservatee termina con un . È anche possibile usare il nome del tipo di informazioni riservate personalizzato creato per l'organizzazione. Ad esempio, controllano i risultati per i documenti che contengono numeri di carta di credito. In presenza di un'istanza, utilizzare il formato seguente: SensitiveType:“Credit Card Number”. Perché non vengono conteggio intervallo o l'intervallo di confidenza, sarà la query restituisce tutti i documenti in cui viene rilevato un numero di carta di credito. La query più semplice che è possibile eseguire e restituirà il maggior parte dei risultati. Tenere presente che il correttore ortografico e la spaziatura del tipo di informazioni sensibile rilevanti.

Intervalli - facoltativi

Le due parti successive sono entrambe intervalli. Vediamo quindi brevemente che cos'è un intervallo. Nelle query DLP di SharePoint un intervallo di base è rappresentato da due numeri separati da due punti, così: [numero]..[numero]. Ad esempio, se si usa 10..20, questo intervallo acquisisce i numeri da 10 a 20. Esistono diverse combinazioni di intervalli, alcune delle quali sono descritte in questo argomento.

Aggiungiamo un intervallo conteggi alla query. È possibile usare un intervallo conteggi per definire il numero di occorrenze di informazioni riservate che un documento deve contenere per essere incluso nei risultati della query. Ad esempio, se si vuole che la query restituisca solo i documenti che contengono esattamente cinque numeri di carta di credito, usare: SensitiveType:“Numero carta di credito|5”. L'intervallo conteggi consente anche di identificare i documenti che presentano un grado elevato di rischio.  Ad esempio, l'organizzazione potrebbe considerare i documenti con cinque o più numeri di carta di credito ad alto rischio. Per trovare i documenti che soddisfano questo criterio, usare questa query: SensitiveType:“Numero carta di credito|5..”. Oppure è possibile trovare i documenti con cinque o meno numeri di carta di credito usando questa query: SensitiveType:“Numero carta di credito|..5”

Intervallo confidenza 

Infine, intervallo confidenza è il livello di probabilità che il tipo di informazione riservata rilevato sia effettivamente una corrispondenza. I valori per l'intervallo confidenza sono simili a quelli dell'intervallo conteggi. È possibile eseguire una query senza includere un intervallo conteggi. Ad esempio, per cercare documenti contenenti un numero qualsiasi di numeri di carta di credito, purché l'intervallo confidenza sia almeno dell'85%, usare questa query: SensitiveType:“Numero carta di credito|*|85..”

Importante: L'asterisco (*) è un carattere jolly che indica che può essere usato qualsiasi valore. È possibile usare il carattere jolly (*) nell'intervallo conteggi e nell'intervallo confidenza, ma non in SensitiveType.

Ulteriori proprietà di query e operatori di ricerca disponibili nel Centro eDiscovery

La caratteristica DLP di SharePoint offre anche la proprietà LastSensitiveContentScan, che consente di cercare file digitalizzati in un intervallo di tempo specifico. Per esempi di query con la proprietà LastSensitiveContentScan vedere la tabella nella sezione Esempi di query complesse.

È possibile utilizzare non solo le proprietà di DLP specifiche per creare una query, ma anche proprietà di ricerca eDiscovery di SharePoint standard, ad esempio Author o FileExtension. È possibile utilizzare gli operatori per creare query complesse. Per l'elenco degli operatori e le proprietà disponibili, vedere il blog tramite ricerca proprietà e operatori con eDiscovery .

Esempi di query complesse

Negli esempi seguenti utilizzano diversi tipi di informazioni sensibili, proprietà e operatori per illustrare come è possibile perfezionare la query per trovare esattamente ciò che sta cercando.

Query

Spiegazione

SensitiveType:“International Banking Account Number (IBAN)” 

Il nome può sembrare strano perché è troppo lungo, ma è il nome corretto per quel tipo di informazioni sensibile.  Assicurarsi di usare nomi esatti dell' inventario di tipi di informazioni riservate. È anche possibile usare il nome del tipo di informazioni riservate personalizzato creato per l'organizzazione.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Restituisce i documenti che contengono almeno una corrispondenza con il tipo di informazioni riservate “Numero carta di credito”.  I valori per ogni intervallo sono i rispettivi valori minimo e massimo. Un modo più semplice, ma meno divertente, di scrivere questa query è SensitiveType:“Numero carta di credito”.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Restituisce i documenti contenenti i numeri di carta di credito 5: 25 analizzati da 11 agosto 2018 13 agosto 2018.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Restituisce i documenti contenenti i numeri di carta di credito 5: 25 analizzati da 11 agosto 2018 13 agosto 2018. File con estensione XLSX non incluso nei risultati della query. FileExtension è una delle diverse proprietà che è possibile includere in una query. Per ulteriori informazioni, vedere utilizzo di proprietà di ricerca e operatori con eDiscovery.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Restituisce i documenti che contengono un numero di carta di credito o un numero di patente di guida.

Esempi di query da evitare

Non tutte le query sono create allo stesso modo. La tabella seguente fornisce alcuni esempi di query che non funzionano con DLP in SharePoint e ne spiega il motivo.

Query non supportata 

Motivo

SensitiveType:“Credit Card Number|..” 

È necessario aggiungere almeno un numero.

SensitiveType:“NotARule” 

"NotARule" non è un nome di tipo sensibili valido. Solo i nomi di inventario di tipi di informazioni riservate funzionano nella query DLP.

SensitiveType:“Credit Card Number|0” 

Zero non è valido né come valore minimo né come valore massimo in un intervallo.

SensitiveType:“Credit  Card Number” 

Si tratta di potrebbe essere difficile da leggere, ma esiste spazi aggiuntivi tra "Carta di credito" e "Scheda" che rendono la query non validi. Utilizzare i nomi di tipo di informazioni sensibili esatto dell' inventario di tipi di informazioni riservate.

SensitiveType:“Credit Card Number|1. .3” 

I due punti non devono essere separati da uno spazio. 

SensitiveType:”Credit Card Number| |1..|80..”

Ci sono troppi delimitatori barra verticale (|). Usare questo formato: SensitiveType: “Numero carta di credito|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Poiché i valori di confidenza rappresentano una percentuale, non possono essere superiori a 100. Scegliere un numero compreso tra 1 e 100.

Per altre informazioni

Usare DLP in SharePoint Online per identificare i dati riservati archiviati nei siti

Inventario di tipi di informazioni riservate

Eseguire una ricerca contenuto nel Centro sicurezza e conformità di Office 365

Query con parole chiave e condizioni di ricerca per la ricerca contenuto

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×