创建查询以查找存储在站点上的敏感数据

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

用户经常会在其站点上存储一些敏感数据,如信用卡号、社会保障号或个人信息。久而久之,此类做法就会使组织面临数据丢失的重大风险。存储在站点(包括 OneDrive for Business 站点)上的文档可以与组织外无法访问信息的用户共享。通过 SharePoint Online 中的数据丢失防护 (DLP) 功能,您可以发现您租户包含敏感数据的文档。在发现文档之后,您可以与文档所有者共同保护数据。本主题可以帮助您创建查询,以搜索敏感数据。若要了解如何运行查询,请参阅Use DLP in SharePoint Online to identify sensitive data stored on sites主题。

注意: 电子发现或电子数据展示和 DLP 是需要SharePoint Online 计划 2的高级功能。

创建一个基本的 DLP 查询

基本的 DLP 查询包括三个部分:SensitiveType计数范围置信区间。如下图所示,“SensitiveType:‘<类型>’”为必填项,而“|<计数范围>”和“|<置信区间>”为选填项。

示例查询分为必需和可选两种

敏感类型 - 必填

什么是每个部分?通常,SharePoint DLP 查询开头属性SensitiveType:“敏感信息类型库存,和与结尾的信息类型名称。您还可以使用为您的组织创建自定义的敏感信息类型的名称。例如,您可能会查找包含信用卡号的文档。在这种情况下,您将使用以下格式: SensitiveType:“Credit Card Number”。因为没有包括计数范围或 confidence 区域,该查询返回的信用卡号检测到每个文档。这是最简单的查询,您可以运行,并且返回大多数的结果。请记住的拼写和间距敏感类型至关重要。

范围 - 选填

接下来的两部分都是范围,让我们快速了解一下范围是什么样子的。在 SharePoint DLP 查询中,基本范围表示为由两个句点分隔的两个数字,如 [number]..[number]。例如,如果使用 10..20 范围,则将捕捉从 10 到 20 的数字。有许多不同的范围组合,本主题将阐释其中的几个。

让我们向查询添加计数范围。您可以使用计数范围来定义敏感信息在文档中出现多少次之后,才将该文档包含在查询结果中。例如,如果您希望查询只返回包含五个信用卡号的文档,则使用:SensitiveType:“Credit Card Number|5”。计数范围还可以帮助您辨别存在高风险的文档。例如,您的组织可能认为含有五个或更多信用卡号的文档存在高风险。要查找适合此条件的文档,请使用查询:SensitiveType:“Credit Card Number|5..”。或者,要查找含有五个或更少信用卡号的文档,您可以使用查询:SensitiveType:“Credit Card Number|..5”.

置信区间

最后,置信区间是指已检测到敏感类型实际匹配的置信水平。置信区间的值与计数范围使用的原理相似。您可以创建一个不包括计数范围的查询。例如,要搜索包含任意数量信用卡号的文档,则只要置信区间为 85% 或更高,就可以使用查询:SensitiveType:“Credit Card Number|*|85..”.

重要: 星号 (*) 为通配符,可用来代替任意值。您可以在计数范围、置信区间中使用通配符 (*),但不能在敏感类型中使用。

电子数据展示中心可用的其他查询属性和搜索运算符

示例

您可以使用 DLP 特定属性,以创建查询,不仅AuthorFileExtension等的标准 SharePoint 电子数据展示搜索属性。您可以使用运算符,生成复杂查询。有关可用属性和运算符的列表,请参阅使用搜索属性和运算符与电子数据展示博客文章。

示例

下面的示例使用不同的敏感类型、 属性和运算符来说明您可以如何优化您的查询来查找完全您要查找的内容。

Query

描述

SensitiveType:“International Banking Account Number (IBAN)” 

名称可能看起来很奇怪,由于它很长时间,但它是正确的名称,该敏感类型。 请确保使用中的敏感信息类型库存精确名称。您还可以使用为您的组织创建自定义的敏感信息类型的名称。

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

这会返回至少一个与敏感类型“信用卡号”匹配的文档。每个范围的值分别是最小值和最大值。编写此查询的一个更为简单方法是 SensitiveType:“Credit Card Number”,但这将有何乐趣呢?

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

这将从 2018 年 8 月 11,通过 2018 年 8 月 13,返回与 5-25 信用卡号已扫描文档。

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

这将从 2018 年 8 月 11,通过 2018 年 8 月 13,返回与 5-25 信用卡号已扫描文档。文件扩展名为 XLSX 未包含在查询结果。FileExtension是您可以在查询中包括的许多属性之一。有关详细信息,请参阅使用搜索属性和运算符与电子数据展示

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

这将返回包含信用卡号或社会保障号的文档。

示例

并非所有查询都一样。下表举例说明了无法在 SharePoint 中使用 DLP 的查询,以及原因。

不支持的查询

原因

SensitiveType:“Credit Card Number|..” 

必须至少添加一个数值。

SensitiveType:“NotARule” 

"NotARule"不是有效的敏感类型名称。仅名称中的敏感信息类型库存 DLP 查询中的工作。

SensitiveType:“Credit Card Number|0” 

无论在范围中作为最小值还是最大值,0 值是无效的。

SensitiveType:“Credit  Card Number” 

很可能很难查看,但没有多余的空白区域之间"积分"和"卡片"内使查询无效。使用敏感信息类型库存精确敏感类型名称。

SensitiveType:“Credit Card Number|1. .3” 

句点分隔开的两部分不应该用空格隔开。

SensitiveType:”Credit Card Number| |1..|80..”

管道分隔符 (|) 太多。应遵循以下格式: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

由于置信值以百分比表示,因此不能超过 100。请选择 1 至 100 之间的数值。

详细信息

使用 SharePoint Online 中 DLP 标识存储在网站上的敏感数据

敏感信息类型库存

运行 Office 365 安全与合规中心中的内容搜索

内容搜索的关键字查询和搜索条件

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×