形成查詢以搜尋儲存在網站上的敏感資料

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

使用者經常儲存機密資料,例如信用卡卡號社會安全號碼,或個人網站,與一段時間這可以公開嚴重風險資料遺失的組織。儲存在網站上的文件,包括商務用 OneDrive網站,可以與組織外部的具備資訊的存取權的人員共用。以防止資料遺失 (DLP) SharePoint Online中,您可以發現文件若包含在您的租用戶的機密資料。之後探索文件,您可以使用文件擁有者,若要保護資料。本主題可協助您表單查詢如果您要搜尋的機密資料。

附註: 電子化探索,或 eDiscovery 和 DLP 是進階功能需要SharePoint Online 方案 2

形成基本 DLP 查詢

基本 DLP 查詢是由三個部分組成:SensitiveType計數範圍信賴範圍。如同下列圖形所示,SensitiveType:"<類型>” 是必要項目,|<計數範圍>|<信賴範圍> 是選用項目。

查詢範例分為必要和選用

敏感類型 - 必要

那麼每一個部分是什麼?SharePoint DLP 查詢通常開始屬性SensitiveType:“機密資訊類型庫存,與使用結尾的資訊類型名稱。您也可以使用您為組織建立自訂的機密資訊類型的名稱。例如,您可能會尋找包含信用卡卡號的文件。在這種情況下,您可以使用下列格式: SensitiveType:“Credit Card Number”。因為您未包含計算或信賴範圍,則查詢會傳回信用卡卡號會偵測到每個文件。這是您可以執行,最簡單的查詢,會傳回大部分的結果。請記住的拼字和間距機密類型的重要的資訊。

範圍 - 選用

接下來兩個部分為範圍,讓我們快速地檢查看看範圍的外觀如何。在 SharePoint DLP 查詢中,基本範圍是由兩個句號分隔的兩個數字表示,外觀如下:[number]..[number]。例如,如果使用 10..20,該範圍會擷取 10 到 20 的數字。有許多不同的範圍組合,本主題涵蓋其中一些組合。

計數範圍新增至查詢。您可以使用計數範圍,在納入查詢結果之前,定義文件需要包含之敏感資訊的發生次數。例如,如果您想要查詢只傳回剛好包含 5 個信用卡號碼的文件,請使用下列格式:SensitiveType:“Credit Card Number|5”。計數範圍也可以協助您識別有高度風險的文件。例如,您的組織可能會將具有 5 個以上信用卡號碼的文件視為高風險。若要尋找符合此準則的文件,您可以使用下列查詢:SensitiveType:“Credit Card Number|5..”。或者,您可以尋找具有 5 個以下信用卡號碼的文件,方法是使用下列查詢:SensitiveType:“Credit Card Number|..5”.

信賴範圍

最後,信賴範圍是已偵測之敏感類型實際符合的信賴等級。信賴範圍值的運作方式與計數範圍類似。您不用包含計數範圍也可以形成查詢。例如,若要搜尋具有任意數量信用卡號碼的文件—只要信賴範圍為 85% 以上—您可以使用下列查詢:SensitiveType:“Credit Card Number|*|85..”.

重要: 星號 (*) 是萬用字元,代表可運用任何值。您可以在計數範圍或信賴範圍中使用萬用字元 (*),但是不能在敏感類型中使用。

可以在 eDiscovery 中心取得的其他查詢屬性和搜尋運算子

範例

您可以使用而不是只是 DLP 特定屬性,以建立查詢,例如AuthorFileExtension標準 SharePoint eDiscovery 搜尋內容。您可以使用運算子來建立複雜的查詢。可用的屬性和運算子的清單,請參閱使用搜尋屬性和運算子 eDiscovery部落格文章。

範例

下列範例會使用不同的機密類型、 屬性和運算子來說明如何,您可以改善您的查詢來尋找完全您要尋找的內容。

查詢

說明

SensitiveType:“International Banking Account Number (IBAN)” 

名稱可能看起來怪異,因為它是這麼久的時間,而機密類型是正確的名稱。 請確定使用的機密資訊類型庫存確切的名稱。您也可以使用您為組織建立自訂的機密資訊類型的名稱。

SensitiveType:“Credit Card Number|1..4294967295|1..100” 

這會傳回具有至少一個敏感類型「信用卡號碼」相符項目的文件。每個範圍的值分別是最小值與最大值。此查詢比較簡單的撰寫方式是 SensitiveType:“Credit Card Number”,但是這樣有何樂趣?

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018”

從 2018 年 8 月 11,透過 2018 年 8 月 13,傳回 5 – 25 信用卡卡號掃描的文件。

SensitiveType:“Credit Card Number| 5..25” AND LastSensitiveContentScan:“8/11/2018..8/13/2018” NOT FileExtension:XLSX

從 2018 年 8 月 11,透過 2018 年 8 月 13,傳回 5 – 25 信用卡卡號掃描的文件。副檔名為 XLSX 檔案不包含在查詢結果。FileExtension是一種許多您可以在查詢中包含的內容。如需詳細資訊,請參閱使用搜尋屬性和 eDiscovery 使用的運算子

SensitiveType:“Credit Card Number” OR SensitiveType:“U.S. Social Security Number (SSN)”

這會傳回包含信用卡號碼或身分證字號的文件。

範例

並非所有查詢都可以同等建立。下表提供無法與 SharePoint 中的 DLP 搭配使用之查詢的範例,並且說明原因。

不受支援的查詢

原因

SensitiveType:“Credit Card Number|..” 

您必須至少新增一個數值。

SensitiveType:“NotARule” 

「 NotARule 「 不是有效的機密類型名稱。只有在機密資訊類型清單中的名稱會在 DLP 查詢。

SensitiveType:“Credit Card Number|0” 

零不是範圍的有效最小值或最大值。

SensitiveType:“Credit  Card Number” 

很可能很難看見,但有額外的空白區域,「 信用卡 」 和 「 卡片 」 可以讓查詢無效之間。使用機密資訊類型庫存確切的機密類型名稱。

SensitiveType:“Credit Card Number|1. .3” 

雙句號部分不應該被空白字元分隔。

SensitiveType:”Credit Card Number| |1..|80..”

有太多管道直立線符號 (|)。請改用此格式: SensitiveType: “Credit Card Number|1..|80..”

SensitiveType:”Credit Card Number|1..|80..101” 

因為信賴值代表百分比,所以不能超過 100。請改為選擇 1 到 100 的數字。

相關資訊

在 SharePoint Online 中使用 DLP 以識別儲存在網站上的敏感資料

機密資訊類型庫存

在 Office 365 安全性與合規性中心中執行內容搜尋

內容搜尋的關鍵字查詢及搜尋條件

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×