Criar uma consulta para encontrar dados confidenciais armazenados em sites

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Os usuários armazenam frequentemente dados confidenciais em seus sites, como números de cartão de crédito, de previdência social ou pessoais, e com o passar do tempo isso pode expor a organização a um risco significativo de perda de dados. Documentos armazenados em sites — incluindo sites do OneDrive for Business — podem ser compartilhados com pessoas de fora da organização que não deveriam ter acesso a essas informações. Com a prevenção de perda de dados (DLP) do SharePoint Online, você pode descobrir documentos que contenham dados sensíveis em todo o seu locatário. Após descobrir os documentos, você pode trabalhar com os proprietários do documento para proteger os dados. Este tópico pode ajudá-lo a formar uma consulta para procurar dados confidenciais. Para aprender a executar uma consulta, consulte o tópico Use DLP in SharePoint Online to identify sensitive data stored on sites.

Observação : Descoberta eletrônica, ou descoberta eletrônica e DLP são os recursos premium que exigem o SharePoint Online plano 2.

Criando uma consulta básica de DLP

Uma consulta básica de DLP é composta por três partes: SensitiveType, intervalo de contagem, e intervalo de confiança. Como ilustrado no gráfico a seguir, SensitiveType:"<tipo>” é obrigatório, e o |<intervalo de contagem> e o |<intervalo de confiança> são opcionais.

Consulta de exemplo dividida em necessária e opcional

Tipo confidencial - necessário

O que é cada parte? Consultas de SharePoint DLP normalmente começam com a propriedade SensitiveType:“ e um nome de tipo de informações do estoque de tipos de informações confidenciaise terminam com um . Você também pode usar o nome de um tipo de informações confidenciais personalizado que você criou para sua organização. Por exemplo, você pode estar procurando por documentos que contêm números de cartão de crédito. Nesse caso, você usaria o seguinte formato: SensitiveType:“Credit Card Number”. Porque você não incluir o intervalo de contagem ou intervalo de confiança, a consulta retorna todos os documentos em que um número de cartão de crédito é detectado. Esta é a consulta mais simples que você pode executar e retornará a maioria dos resultados. Tenha em mente que importa a ortografia e o espaçamento do tipo confidencial.

Intervalos - opcionais

Ambas as próximas duas partes são intervalos, por isso vamos examinar rapidamente a aparência de um intervalo. Nas consultas de DLP do SharePoint, um intervalo básico é representado por dois números separados por dois pontos, como este: [number]..[number]. Por exemplo, se 10..20 for usado, esse intervalo irá capturar números de 10 até 20. Existem várias combinações de intervalos e vários são abordados neste tópico.

Vamos adicionar um intervalo de contagem à consulta. Você pode usar o intervalo de contagem para definir o número de ocorrências de informações confidenciais que um documento precisa conter para ser incluído nos resultados da consulta. Por exemplo, se você deseja que sua consulta retorne apenas documentos que contenham exatamente cinco números de cartão de crédito, use o seguinte: SensitiveType:“Credit Card Number|5”. O intervalo de contagem também pode ajudá-lo a identificar documentos que apresentam níveis elevados de risco. Por exemplo, a sua organização pode considerar documentos com cinco ou mais números de cartão de crédito como de alto risco. Para localizar documentos que correspondam a esse critério, use esta consulta: SensitiveType:“Credit Card Number|5..”. Em alternativa, você pode localizar documentos com cinco ou menos números de cartão de crédito usando esta consulta: SensitiveType:“Credit Card Number|..5”.

Intervalo de confiança

Finalmente, intervalo de confiança é o nível de confiança a que o tipo confidencial detectado corresponde. Os valores de intervalo de confiança funcionam da mesma forma para o intervalo de contagem. É possível formar uma consulta sem incluir uma variedade de contagem. Por exemplo, para pesquisar por documentos com qualquer número de números de cartão de crédito — desde que o intervalo de confiança seja de 85 por cento ou mais alto — use esta consulta: SensitiveType:“Credit Card Number|*|85..”.

Importante : O asterisco (*) é um caractere curinga que significa que qualquer valor funciona. Você pode usar o caractere curinga (*) no intervalo de contagem ou no intervalo de confiança, mas não em um tipo confidencial.

Propriedades de pesquisa e operadores de consulta adicionais disponíveis no Centro de Descoberta Eletrônica

Exemplos

Você pode usar não apenas propriedades de DLP específicas para criar uma consulta, mas também propriedades de pesquisa padrão do SharePoint eDiscovery como Author ou FileExtension. Você pode usar operadores para criar consultas complexas. Para a lista de propriedades disponíveis e operadores, consulte a postagem do blog usando propriedades de pesquisa e operadores com eDiscovery .

Exemplos

Os exemplos a seguir usam tipos diferentes de confidenciais, propriedades e operadores para ilustrar como você pode refinar suas consultas para encontrar exatamente o que você está procurando.

Query

Explicação

SensitiveType:“International Banking Account Number (IBAN)” 

O nome pode parecer estranho, porque é muito, mas é o nome correto para esse tipo de confidencial.  Verifique se usar nomes exatos do inventário de tipos de informações confidenciais. Você também pode usar o nome de um tipo de informações confidenciais personalizado que você criou para sua organização.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Isto retorna documentos com pelo menos uma correspondência para o tipo confidencial "Número de Cartão de Crédito". Os valores para cada intervalo são os respectivos valores mínimo e máximo. Uma maneira mais simples de escrever esta consulta é SensitiveType:“Credit Card Number”, mas que graça isso teria?

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Isso retornará documentos com números de cartão de crédito de 5 – 25 que foram digitalizados de 11 de agosto de 2018 por meio de 13 de agosto de 2018.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Isso retornará documentos com números de cartão de crédito de 5 – 25 que foram digitalizados de 11 de agosto de 2018 por meio de 13 de agosto de 2018. Arquivos com uma extensão XLSX não são incluídos nos resultados da consulta. FileExtension é uma das várias propriedades que você pode incluir em uma consulta. Para obter mais informações, consulte usando propriedades de pesquisa e operadores com eDiscovery.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Isso retornará documentos que contenham um número de cartão de crédito ou um número de previdência social.

Exemplos

Nem todas as consultas são criadas da mesma forma. A tabela a seguir fornece exemplos de consultas que não funcionam com a DLP do SharePoint e descreve o porquê.

Consulta incompatível

Motivo

SensitiveType:“Credit Card Number|..” 

Você deve adicionar pelo menos um serviço.

SensitiveType:“NotARule” 

"NotARule" não é um nome de tipo confidenciais válido. Somente os nomes no inventário de tipos de informações confidenciais trabalhar em consultas DLP.

SensitiveType:“Credit Card Number|0” 

Zero não é válido como o valor mínimo ou valor máximo de um intervalo.

SensitiveType:“Credit  Card Number” 

É pode ser difícil de ver, mas não há espaço em branco extra entre "Crédito" e "Cartão" que faz com que a consulta inválidos. Use nomes de tipo confidenciais exato do inventário de tipos de informações confidenciais.

SensitiveType:“Credit Card Number|1. .3” 

A parte dos dois pontos não deve ser separada por um espaço.

SensitiveType:”Credit Card Number| |1..|80..”

Há muitos delimitadores de pipe (|). Siga esse formato em vez disso: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Como os valores de confiança representam uma porcentagem, eles não podem exceder 100. Escolha um número de 1 a 100 em vez disso.

Para obter mais informações

Use DLP no SharePoint Online para identificar dados confidenciais armazenados nos sites

Inventário de tipos de informações confidenciais

Executar uma Pesquisa de Conteúdo no Centro de Conformidade e Segurança do Office 365

Consultas de palavra-chave e critérios de pesquisa para a Pesquisa de Conteúdo

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×