サイトに保存されている機密データを検索するクエリを作成する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

クレジット カード番号、社会保障番号、個人情報などの機密データをユーザーがサイトに保存することはよくあります。その結果、組織が重大なデータ損失のリスクにさらされる可能性があります。OneDrive for Business サイトなど、サイトに保存されているドキュメントは、その情報にアクセス権を持っていない組織外の人と共有される可能性があります。SharePoint Online のデータ損失防止 (DLP) を利用すると、テナント全体で機密データを含むドキュメントを検出できます。ドキュメントを検出したら、ドキュメントの所有者と協力してデータを保護できます。このトピックでは、機密データを検索するクエリの作成方法について説明します。クエリの実行方法については、「Use DLP in SharePoint Online to identify sensitive data stored on sites (SharePoint Online で DLP を使用してサイトに保存されている機密データを特定する)」トピックを参照してください。

注: 電子情報開示、または電子情報開示、および DLP はSharePoint Online プラン 2が必要なプレミアム機能。

基本的な DLP クエリの作成

基本的な DLP クエリは、SensitiveTypeカウントの範囲信頼の範囲という 3 つの部分から構成されます。次の図のように、SensitiveType:"<種類>” は必須です。|<カウントの範囲>|<信頼の範囲> はいずれも省略可能です。

必須とオプションに分割されるクエリの例

機密情報の種類 - 必須

各部分とは?SharePoint DLP クエリは、通常、プロパティSensitiveType:“機密情報の種類の在庫、およびのの末尾からの情報の種類の名前で始まります。組織用に作成したユーザー設定の機密性の高い情報の種類の名前を使用することもできます。たとえば、クレジット_カード番号を含む文書を探し可能性があります。このような場合は、次の形式を使用すると: SensitiveType:“Credit Card Number”します。カウント範囲または信頼の範囲が含まれていない、ために、クエリは、クレジット_カード番号が検出された場合、すべてのドキュメントを返します。最も簡単なクエリを実行できますが、これは、ほとんどの結果が返されます。スペル チェックとの機密性の高い文字の間隔が重要な注意してください。

範囲 - 省略可能

次の 2 つの部分はどちらも範囲です。範囲がどのようなものか簡単に説明します。SharePoint DLP クエリの基本の範囲は、2 つの数値を 2 つのピリオドで区切って表現します (例: [number]..[number])。たとえば、10..20 と指定すると、10 から 20 の数値がキャプチャされます。さまざまな範囲の組み合わせがありますが、このトピックではその一部について説明します。

それでは、クエリにカウントの範囲を追加してみましょう。カウントの範囲を使用すると、クエリ結果に含める前に、ドキュメントに含める必要がある機密情報の発生回数を定義できます。たとえば、正確に 5 個のクレジット カード番号を含むドキュメントのみを返すクエリが必要な場合は、SensitiveType:“Credit Card Number|5” と指定します。カウントの範囲を使用すると、高度なリスクをもたらす可能性があるドキュメントを特定することもできます。 たとえば、組織で、5 個以上のクレジット カード番号を含むドキュメントを高リスクと見なすとします。この条件を満たすドキュメントを検索するには、SensitiveType:“Credit Card Number|5..” というクエリを指定します。また、5 個以下のクレジット カード番号を含むドキュメントを検索するには、SensitiveType:“Credit Card Number|..5” というクエリを指定します。 

信頼の範囲 

最後に、信頼の範囲は、検出された機密情報の種類が実際に一致する信頼レベルです。信頼の範囲値は、カウントの範囲と同様に機能します。カウントの範囲を含めずにクエリを指定できます。たとえば、任意の数のクレジット カード番号を含み、信頼の範囲が 85% 以上のドキュメントを検索するには、SensitiveType:“Credit Card Number|*|85..” というクエリを指定します。 

重要: アスタリスク (*) は、任意の値が該当することを示すワイルドカード文字です。ワイルドカード文字 (*) は、カウントの範囲と信頼の範囲のどちらにも使用できますが、機密情報の種類には使用できません。

電子情報開示センターで使用できるその他のクエリ プロパティと検索演算子

SharePoint の DLP には、LastSensitiveContentScan プロパティも導入されました。このプロパティを使用すると、指定した期間内にスキャンされたファイルを検索できます。LastSensitiveContentScanプロパティのクエリ例については、次のセクションの「複雑なクエリの例」を参照してください。

DLP 固有のプロパティ、クエリを作成するだけでなく、 AuthorFileExtensionなどの標準 SharePoint 電子情報開示検索プロパティを使用することができます。複雑なクエリを作成するのには、演算子を使用できます。使用できるプロパティと演算子の一覧を使用して検索のプロパティと演算子は電子情報開示、ブログ投稿記事を参照してください。

複雑なクエリの例

次の例を正確を探している情報を見つけるには、クエリを調整する方法を説明するために、機密性の高い種類、プロパティ、および演算子を使用します。

クエリ

説明

SensitiveType:“International Banking Account Number (IBAN)” 

名前はであるため、時間が、その機密性の高い型の正しい名前が、面白い思われる場合します。 機密性の高い情報の種類の在庫から正確な名前を使用してください。組織用に作成したユーザー設定の機密性の高い情報の種類の名前を使用することもできます。

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

機密情報の種類 "Credit Card Number" と少なくとも 1 個が一致するドキュメントを返します。 各範囲の値は、それぞれ最小値と最大値です。 このクエリをもっと簡単に指定すると、SensitiveType:“Credit Card Number” になりますが、これではおもしろくありませんね。

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

2018 年 8 月 13日を通じて、2018 年 8 月 11日からドキュメントをスキャンした 5 ~ 25 クレジット_カード番号を返します。

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

2018 年 8 月 13日を通じて、2018 年 8 月 11日からドキュメントをスキャンした 5 ~ 25 クレジット_カード番号を返します。拡張子が XLSX ファイルは、クエリの結果に含まれません。FileExtensionは、クエリに含めることができる多くのプロパティの 1 つです。詳細については、検索のプロパティを使用して演算子は電子情報開示、を参照してください。

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

クレジット カード番号または社会保障番号を含むドキュメントを返します。

推奨されないクエリの例

すべてのクエリが平等に作られている訳ではありません。次の表では、SharePoint の DLP で使用できないクエリの例とその理由について説明します。

サポートされないクエリ 

理由

SensitiveType:“Credit Card Number|..” 

少なくとも 1 つの数値を追加する必要があります。

SensitiveType:“NotARule” 

"NotARule"では、有効な機密性の高い型の名前はありません。DLP クエリ機密性の高い情報の種類の在庫の名前のみ機能します。

SensitiveType:“Credit Card Number|0” 

ゼロは、範囲の最小値にも最大値にも指定できません。

SensitiveType:“Credit  Card Number” 

見にくい場合がありますが、「貸方」と「カード」無効なクエリを実行している間の空白があります。機密性の高い情報の種類の在庫から機密性の高い型の正確な名前を使用します。

SensitiveType:“Credit Card Number|1. .3” 

2 つのピリオドをスペースで区切ることはできません。 

SensitiveType:”Credit Card Number| |1..|80..”

パイプ区切り記号 (|) が多すぎます。代わりに次の形式を使用してください。 SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

信頼値は割合を示すので、100 を超えることはできません。1 から 100 の数値を選択してください。

詳細情報

Use DLP in SharePoint Online to identify sensitive data stored on sites (SharePoint Online で DLP を使用してサイトに保存されている機密データを特定する)

機密性の高い情報の種類の在庫

Office 365 セキュリティ/コンプライアンス センターでコンテンツ検索を実行する

コンテンツ検索のキーワード クエリと検索条件

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×