Создание запроса для поиска конфиденциальных данных на сайтах

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Пользователи часто хранят на своих сайтах конфиденциальные данные, например номера кредитных карт, номера социального страхования (SSN) и личные сведения. Со временем это может создать для организации значительный риск потери данных. Документы, которые хранятся на этих сайтах, включая сайты OneDrive для бизнеса, могут предоставляться людям за пределами организации, которым не следует иметь доступ к такой информации. Защита от потери данных в SharePoint Online позволяет находить документы с конфиденциальными данными в вашем клиенте. После обнаружения документов можно поработать над защитой данных с их владельцами. Эта статья поможет вам сформировать запрос для поиска конфиденциальных данных. Чтобы узнать, как выполнить запрос, см. статью Поиск конфиденциальных данных, сохраненных на сайтах SharePoint Online.

Примечание : Обнаружение электронных данных или eDiscovery и защиты от потери данных — расширенных возможностей, которые требуют SharePoint Online план 2.

Формирование базового запроса защиты от потери данных

Базовый запрос защиты от потери данных состоит из трех частей: SensitiveType, диапазон счетчика и доверительный интервал. Как показано на следующем рисунке, SensitiveType:"<тип>" — это обязательная часть, а |<диапазон счетчика> и |<доверительный интервал> — необязательные.

Пример запроса, разделенный на обязательную и необязательную часть

SensitiveType (обязательное свойство)

Что такое каждой части? Запросы защиты от потери данных SharePoint обычно начинаются с свойство SensitiveType:“ и имя типа сведения из запасов типы конфиденциальной информациии заканчиваться . Можно также использовать имя типа настраиваемого конфиденциальную информацию , созданную вами для вашей организации. Например возможно, вы смотрите для документов, которые содержат номера кредитных карт. В экземпляре можно использовать следующий формат: SensitiveType:“Credit Card Number”. Так как не включать count диапазона или ДОВЕРИТ диапазона, запрос возвращает всех документов, в котором обнаружены номер кредитной карты. Простой запрос, который можно запустить и возвращается большинство результатов. Имейте в виду, проверки орфографии и интервал конфиденциальных типа имеет значение.

Диапазоны (необязательные свойства)

Следующие части являются диапазонами, поэтому давайте быстро рассмотрим, как выглядит диапазон. В запросах защиты от потери данных SharePoint базовый диапазон представлен двумя числами, разделенными двумя точками: [number]..[number]. Например, если используется значение 10..20, в диапазон попадут числа от 10 до 20. Существует много различных комбинаций диапазонов, некоторые из которых описаны в этой статье.

Давайте добавим в запрос диапазон счетчика. С помощью диапазона счетчика можно определить количество фрагментов конфиденциальных данных, которые должны содержаться в документе, чтобы он был включен в результаты запроса. Например, если нужно, чтобы запрос возвращал только документы, содержащие пять номеров кредитных карт, укажите SensitiveType:“Credit Card Number|5”. Диапазон счетчика также помогает определять документы, с которыми связан больший риск.  Например, ваша организация может считать, что документы, содержащие более четырех номеров кредитных карт, представляют высокий риск. Чтобы найти документы, соответствующие этому критерию, используйте такой запрос: SensitiveType:“Credit Card Number|5..”. В качестве альтернативы вы можете находить документы, содержащие пять или менее номеров кредитных карт, с помощью запроса SensitiveType:“Credit Card Number|..5”

Доверительный интервал 

Наконец, доверительный интервал — это уровень уверенности в том, что обнаруженные данные действительно являются конфиденциальными. Значения доверительного интервала используются аналогично диапазону счетчика. Вы можете создать запрос без включения диапазона счетчика. Например, чтобы найти документы, содержащие любое количество номеров кредитных карт (с доверительным интервалом не ниже 85 процентов), используйте такой запрос: SensitiveType:“Credit Card Number|*|85..”

Важно : Звездочка (*) является подстановочным знаком, означающим, что подходит любое значение. Подстановочный знак (*) можно использовать в диапазоне счетчика или доверительном интервале, но не в типе конфиденциальных данных.

Дополнительные свойства запросов и операторы поиска, доступные в Центре обнаружения электронных данных

Для защиты от потери данных в SharePoint также используется свойство LastSensitiveContentScan, позволяющее найти файлы, которые проверялись в определенный период времени. Примеры запросов со свойством LastSensitiveContentScan см. в подразделе Примеры сложных запросов ниже.

Можно использовать не только свойства конкретного защиты от потери данных для создания запроса, но стандартные свойства поиска SharePoint eDiscovery, например Author или FileExtension. Операторы можно использовать для создания сложных запросов. Список доступных свойства и операторы читайте в блоге с помощью поиска свойства и операторы с eDiscovery .

Примеры сложных запросов

Ниже примерах используется конфиденциальных различных типов, свойства и операторы для иллюстрации как можно уточнить запросы, чтобы найти именно то, что вы ищете.

Запрос

Описание

SensitiveType:“International Banking Account Number (IBAN)” 

Имя может показаться странный, так как это так много времени, но это правильное имя для этого типа конфиденциальных.  Установите флажок Использовать точные имена из запасов типы конфиденциальной информации. Можно также использовать имя типа настраиваемого конфиденциальную информацию , созданную вами для вашей организации.

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

Такой запрос возвращает документы, содержащие как минимум один фрагмент конфиденциальной информации с типом "Credit Card Number" (номер кредитной карты).  Значениями для каждого диапазона являются соответствующие минимальное и максимальное значение. Можно записать этот запрос проще: SensitiveType:“Credit Card Number”, но это не так интересно.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

Возвращает из 11 августа 2018 – 13 августа 2018 документов с помощью 5 — 25 номера кредитных карт, которые были проверены.

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

Возвращает из 11 августа 2018 – 13 августа 2018 документов с помощью 5 — 25 номера кредитных карт, которые были проверены. Файлы с расширением XLSX не включены в результатах запроса. FileExtension — одна из многих свойств, которые могут включать в запросе. Дополнительные сведения с помощью поиска свойства и операторы с eDiscoveryсм.

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

Возвращаются документы, содержащие номер кредитной карты или номер социального страхования (SSN).

Примеры неподдерживаемых запросов

Не все запросы одинаково полезны. В следующей таблице приведены примеры запросов, которые не подходят для защиты от потери данных в SharePoint (и причины этого).

Неподдерживаемый запрос 

Причина

SensitiveType:“Credit Card Number|..” 

Необходимо добавить хотя бы один номер.

SensitiveType:“NotARule” 

«NotARule» не является допустимым конфиденциальных именем типа. Только имена в Запасы типы конфиденциальной информации работать в запросах защиты от потери данных.

SensitiveType:“Credit Card Number|0” 

Нуль нельзя использовать как минимальное или максимальное значение диапазона.

SensitiveType:“Credit  Card Number” 

Это может быть сложно увидеть, но есть лишние пробелы между «Кредит» и «Карта», который делает недопустимый запрос. Использование имен точный конфиденциальных тип из запасов типы конфиденциальной информации.

SensitiveType:“Credit Card Number|1. .3” 

Часть с двумя точками не должна быть разделена пробелом. 

SensitiveType:”Credit Card Number| |1..|80..”

Слишком много разделителей в виде вертикальной черты (|). Вместо этого используйте такой формат: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

Так как значения доверительного интервала имеют процентное выражение, они не могут превышать 100. Выберите число от 1 до 100.

Дополнительные сведения

Поиск конфиденциальных данных, сохраненных на сайтах SharePoint Online

Типы запасов конфиденциальной информации

Поиск содержимого в Центре безопасности и соответствия требованиям Office 365

Запросы с ключевыми словами и условия для поиска контента

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×