形成查詢以搜尋儲存在網站上的敏感資料

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

使用者經常會在網站上儲存敏感資料,例如信用卡號碼、身分證字號,或其他個人資料,長期下來,這會讓組織處於資料遺失的巨大風險中。儲存在網站上的文件,包括 商務用 OneDrive 網站,可能會分享給不應該存取資訊的組織外部人員。使用 SharePoint Online 中的資料外洩防護 (DLP),您可以探索包含所有承租人敏感資料的文件。探索文件之後,您可以與文件擁有者協力保護資料。本主題可以協助您進行查詢,以搜尋敏感資料。若要了解如何執行查詢,請參閱Use DLP in SharePoint Online to identify sensitive data stored on sites主題。

附註: 電子化探索,或 eDiscovery 和 DLP 是進階功能需要SharePoint Online 方案 2

形成基本 DLP 查詢

基本 DLP 查詢是由三個部分組成:SensitiveType計數範圍信賴範圍。如同下列圖形所示,SensitiveType:"<類型>” 是必要項目,|<計數範圍>|<信賴範圍> 是選用項目。

查詢範例分為必要和選用

敏感類型 - 必要

那麼每一個部分是什麼?SharePoint DLP 查詢通常開始屬性SensitiveType:“機密資訊類型庫存,與使用結尾的資訊類型名稱。您也可以使用您為組織建立自訂的機密資訊類型的名稱。例如,您可能會尋找包含信用卡卡號的文件。在這種情況下,您可以使用下列格式: SensitiveType:“Credit Card Number”。因為您未包含計算或信賴範圍,則查詢會傳回信用卡卡號會偵測到每個文件。這是您可以執行,最簡單的查詢,會傳回大部分的結果。請記住的拼字和間距機密類型的重要的資訊。

範圍 - 選用

接下來兩個部分為範圍,讓我們快速地檢查看看範圍的外觀如何。在 SharePoint DLP 查詢中,基本範圍是由兩個句號分隔的兩個數字表示,外觀如下:[number]..[number]。例如,如果使用 10..20,該範圍會擷取 10 到 20 的數字。有許多不同的範圍組合,本主題涵蓋其中一些組合。

計數範圍新增至查詢。您可以使用計數範圍,在納入查詢結果之前,定義文件需要包含之敏感資訊的發生次數。例如,如果您想要查詢只傳回剛好包含 5 個信用卡號碼的文件,請使用下列格式:SensitiveType:“Credit Card Number|5”。計數範圍也可以協助您識別有高度風險的文件。例如,您的組織可能會將具有 5 個以上信用卡號碼的文件視為高風險。若要尋找符合此準則的文件,您可以使用下列查詢:SensitiveType:“Credit Card Number|5..”。或者,您可以尋找具有 5 個以下信用卡號碼的文件,方法是使用下列查詢:SensitiveType:“Credit Card Number|..5”.

信賴範圍

最後,信賴範圍是已偵測之敏感類型實際符合的信賴等級。信賴範圍值的運作方式與計數範圍類似。您不用包含計數範圍也可以形成查詢。例如,若要搜尋具有任意數量信用卡號碼的文件—只要信賴範圍為 85% 以上—您可以使用下列查詢:SensitiveType:“Credit Card Number|*|85..”.

重要: 星號 (*) 是萬用字元,代表可運用任何值。您可以在計數範圍或信賴範圍中使用萬用字元 (*),但是不能在敏感類型中使用。

可以在 eDiscovery 中心取得的其他查詢屬性和搜尋運算子

範例

您可以使用而不是只是 DLP 特定屬性,以建立查詢,例如AuthorFileExtension標準 SharePoint eDiscovery 搜尋內容。您可以使用運算子來建立複雜的查詢。可用的屬性和運算子的清單,請參閱使用搜尋屬性和運算子 eDiscovery部落格文章。

範例

下列範例會使用不同的機密類型、 屬性和運算子來說明如何,您可以改善您的查詢來尋找完全您要尋找的內容。

Query

說明

SensitiveType:“International Banking Account Number (IBAN)” 

名稱可能看起來怪異,因為它是這麼久的時間,而機密類型是正確的名稱。 請確定使用的機密資訊類型庫存確切的名稱。您也可以使用您為組織建立自訂的機密資訊類型的名稱。

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

這會傳回具有至少一個敏感類型「信用卡號碼」相符項目的文件。每個範圍的值分別是最小值與最大值。此查詢比較簡單的撰寫方式是 SensitiveType:“Credit Card Number”,但是這樣有何樂趣?

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

從 2018 年 8 月 11,透過 2018 年 8 月 13,傳回 5 – 25 信用卡卡號掃描的文件。

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

從 2018 年 8 月 11,透過 2018 年 8 月 13,傳回 5 – 25 信用卡卡號掃描的文件。副檔名為 XLSX 檔案不包含在查詢結果。FileExtension是一種許多您可以在查詢中包含的內容。如需詳細資訊,請參閱使用搜尋屬性和運算子 eDiscovery

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

這會傳回包含信用卡號碼或身分證字號的文件。

範例

並非所有查詢都可以同等建立。下表提供無法與 SharePoint 中的 DLP 搭配使用之查詢的範例,並且說明原因。

不受支援的查詢

原因

SensitiveType:“Credit Card Number|..” 

您必須至少新增一個數值。

SensitiveType:“NotARule” 

「 NotARule 「 不是有效的機密類型名稱。只有在機密資訊類型庫存名稱在 DLP 查詢。

SensitiveType:“Credit Card Number|0” 

零不是範圍的有效最小值或最大值。

SensitiveType:“Credit  Card Number” 

很可能很難看見,但有額外的空白區域,「 信用卡 」 和 「 卡片 」 可以讓查詢無效之間。使用機密資訊類型庫存確切的機密類型名稱。

SensitiveType:“Credit Card Number|1. .3” 

雙句號部分不應該被空白字元分隔。

SensitiveType:”Credit Card Number| |1..|80..”

有太多管道直立線符號 (|)。請改用此格式: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

因為信賴值代表百分比,所以不能超過 100。請改為選擇 1 到 100 的數字。

如需詳細資訊

使用 SharePoint Online 中的 [DLP] 以識別儲存在網站上的機密資料

機密資訊類型庫存

在 Office 365 安全性與合規性中心中執行內容搜尋

內容搜尋的關鍵字查詢及搜尋條件

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×