الملاحظات

استعلامات الكلمات الأساسية وشروط البحث في eDiscovery

  • مقالة
  • قراءة خلال 34 دقائق

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

تصف هذه المقالة خصائص البريد الإلكتروني والمستند التي يمكنك البحث فيها في عناصر البريد الإلكتروني ومحادثات الدردشة Microsoft Teams في Exchange Online والمستندات المخزنة على مواقع SharePoint OneDrive for Business باستخدام أدوات البحث eDiscovery في مدخل التوافق في Microsoft Purview. يتضمن ذلك البحث عن المحتوى، وتسمى Microsoft Purview eDiscovery (قياسي) وeDiscovery Microsoft Purview (Premium) (عمليات البحث في eDiscovery في eDiscovery (Premium) المجموعات). يمكنك أيضا استخدام *cmdlets -ComplianceSearch في Security & Compliance Center PowerShell للبحث عن هذه الخصائص. تصف المقالة أيضا:

  • استخدام عوامل تشغيل البحث المنطقية وشروط البحث وتقنيات استعلام البحث الأخرى لتحسين نتائج البحث.
  • البحث عن أنواع البيانات الحساسة وأنواع البيانات الحساسة المخصصة في SharePoint OneDrive for Business.
  • البحث عن محتوى الموقع الذي تمت مشاركته مع مستخدمين من خارج مؤسستك

للحصول على إرشادات مفصلة خطوة بخطوة حول كيفية إنشاء عمليات بحث eDiscovery مختلفة، راجع:

ملاحظة

تستخدم عمليات البحث في eDiscovery في مدخل التوافق و cmdlets -ComplianceSearch المطابقة* في Security & Compliance Center PowerShell لغة استعلام الكلمات الأساسية (KQL). لمزيد من المعلومات التفصيلية، راجع مرجع بناء جملة لغة استعلام الكلمات الأساسية.

خصائص البريد الإلكتروني القابلة للبحث

يسرد الجدول التالي خصائص رسالة البريد الإلكتروني التي يمكن البحث فيها باستخدام أدوات البحث eDiscovery في مدخل التوافق أو باستخدام New-ComplianceSearch أو Set-ComplianceSearch cmdlet. يتضمن الجدول مثالا على بناء جملة الخاصية: قيمة لكل خاصية ووصف لنتائج البحث التي تم إرجاعها بواسطة الأمثلة. يمكنك كتابة هذه property:value الأزواج في مربع الكلمات الأساسية للبحث في eDiscovery.

ملاحظة

عند البحث في خصائص البريد الإلكتروني، لا يمكن البحث عن العناصر التي تكون فيها الخاصية المحددة فارغة أو فارغة. على سبيل المثال، سيؤدي استخدام الخاصية:القيمة المزدوجة للموضوع:"" للبحث عن رسائل البريد الإلكتروني ذات سطر موضوع فارغ إلى إرجاع نتائج صفرية. ينطبق هذا أيضا عند البحث في خصائص الموقع وجهات الاتصال.

الخاصيه وصف الخاصية أمثلة نتائج البحث التي تم إرجاعها بواسطة الأمثلة
أسماء المرفقات أسماء الملفات المرفقة برسالة بريد إلكتروني. attachmentnames:annualreport.ppt

attachmentnames:annual*
attachmentnames:.pptx

 الرسائل التي تحتوي على ملف مرفق يسمى annualreport.ppt. في المثال الثاني، يؤدي استخدام حرف البدل ( * ) إلى إرجاع الرسائل التي تحتوي على الكلمة "سنوي" في اسم ملف مرفق. يقوم المثال الثالث بإرجاع كافة المرفقات مع ملحق ملف pptx.
مخفيه الحقل "نسخة مخفية" لرسالة بريد إلكتروني. 1 bcc:pilarp@contoso.com

bcc:pilarp

bcc:"Pilar Pinilla"

 ترجع جميع الأمثلة الرسائل مع تضمين Pilar Pinilla في الحقل "نسخة مخفية".
(راجع توسيع المستلم)
الفئة الفئات المراد البحث فيها. يمكن تعريف الفئات من قبل المستخدمين باستخدام Outlook أو Outlook على ويب (المعروف سابقا باسم Outlook Web App). تشمل القيم المحتملة ما يلي:
  • الازرق
  • الاخضر
  • البرتقال
  • الارجواني
  • الاحمر
  • الاصفر
 category:"Red Category" الرسائل التي تم تعيين الفئة الحمراء لها في علب البريد المصدر.
Cc الحقل "نسخة" لرسالة بريد إلكتروني. 1 cc:pilarp@contoso.com

cc:"Pilar Pinilla"

 في كلا المثالين، يتم تحديد الرسائل التي تحتوي على Pilar Pinilla في الحقل "نسخة".
(راجع توسيع المستلم)
معرف المجلد معرف المجلد (GUID) لمجلد علبة بريد معين. إذا كنت تستخدم هذه الخاصية، فتأكد من البحث في علبة البريد التي يوجد فيها المجلد المحدد. سيتم البحث في المجلد المحدد فقط. لن يتم البحث في أي مجلدات فرعية في المجلد. للبحث في المجلدات الفرعية، تحتاج إلى استخدام الخاصية Folderid للمجلد الفرعي الذي تريد البحث فيه.

لمزيد من المعلومات حول البحث عن الخاصية Folderid واستخدام برنامج نصي للحصول على معرفات المجلد لعلبة بريد معينة، راجع "استخدام المحتوى" للبحث عن المجموعات المستهدفة.

 folderid:4D6DD7F943C29041A65787E30F02AD1F00000000013A0000

folderid:2370FB455F82FC44BE31397F47B632A70000000001160000 AND participants:garthf@contoso.com

 يرجع المثال الأول كافة العناصر الموجودة في مجلد علبة البريد المحدد. يرجع المثال الثاني كافة العناصر الموجودة في مجلد علبة البريد المحددة التي تم إرسالها أو تلقيها من قبل garthf@contoso.com.
من مرسل رسالة بريد إلكتروني. 1 from:pilarp@contoso.com

from:contoso.com

 الرسائل المرسلة من قبل المستخدم المحدد أو المرسلة من مجال محدد.
(راجع توسيع المستلم)
HasAttachment الإشارة إلى ما إذا كانت الرسالة تحتوي على مرفق. استخدم القيم صواب أو خطأ. from:pilar@contoso.com AND hasattachment:true الرسائل المرسلة من قبل المستخدم المحدد التي تحتوي على مرفقات.
اهميه أهمية رسالة البريد الإلكتروني، التي يمكن للمرسل تحديدها عند إرسال رسالة. بشكل افتراضي، يتم إرسال الرسائل ذات الأهمية العادية، إلا إذا قام المرسل بتعيين الأهمية على أنها عالية أو منخفضة. importance:high

importance:medium

importance:low

 الرسائل التي تم وضع علامة عليها كأهمية عالية أو أهمية متوسطة أو أهمية منخفضة.
IsRead الإشارة إلى ما إذا كانت الرسائل قد تمت قراءتها أم لا. استخدم القيم صواب أو خطأ. isread:true

isread:false

 يقوم المثال الأول بإرجاع الرسائل مع تعيين الخاصية IsRead إلى True. يقوم المثال الثاني بإرجاع الرسائل مع تعيين الخاصية IsRead إلى False.
ItemClass استخدم هذه الخاصية للبحث في أنواع بيانات خاصة بجهة خارجية استوردتها مؤسستك إلى Office 365. استخدم بناء الجملة التالي لهذه الخاصية: itemclass:ipm.externaldata.<third-party data type>* itemclass:ipm.externaldata.Facebook* AND subject:contoso

itemclass:ipm.externaldata.Twitter* AND from:"Ann Beebe" AND "Northwind Traders"

 يقوم المثال الأول بإرجاع عناصر Facebook التي تحتوي على الكلمة "contoso" في خاصية الموضوع. يرجع المثال الثاني عناصر Twitter التي تم نشرها بواسطة Ann Beebe والتي تحتوي على عبارة الكلمة الأساسية "Northwind Traders".

للحصول على قائمة كاملة من القيم لاستخدامها لأنواع بيانات الجهات الخارجية للخاصية ItemClass، راجع "استخدام البحث في المحتوى" للبحث في بيانات الجهات الخارجية التي تم استيرادها إلى Office 365.
نوع نوع رسالة البريد الإلكتروني التي يجب البحث فيها. القيم المحتملة:

جهات الاتصال

مستندات

البريد الالكتروني

بيانات خارجية

الفاكسات

الدردشه

دفاتر اليوميه

الاجتماعات

microsoftteams (إرجاع عناصر من الدردشات والاجتماعات والمكالمات في Microsoft Teams)

تلاحظ

الوظائف

ملفات rssfeeds

المهام

البريد الصوتي

 kind:email

kind:email OR kind:im OR kind:voicemail

kind:externaldata

 يرجع المثال الأول رسائل البريد الإلكتروني التي تفي بمعايير البحث. يرجع المثال الثاني رسائل البريد الإلكتروني ومحادثات المراسلة الفورية (بما في ذلك Skype for Business المحادثات والمحادثات في Microsoft Teams) والرسائل الصوتية التي تفي بمعايير البحث. يرجع المثال الثالث العناصر التي تم استيرادها إلى علب البريد في Microsoft 365 من مصادر بيانات تابعة لجهة خارجية، مثل Twitter وFacebook و Cisco Jabber، والتي تفي بمعايير البحث. لمزيد من المعلومات، راجع أرشفة بيانات الجهات الخارجية في Office 365.
المشاركين كافة حقول الأشخاص في رسالة بريد إلكتروني. هذه الحقول هي "من" و"إلى" و"نسخة" و"مخفية".1 participants:garthf@contoso.com

participants:contoso.com

 الرسائل المرسلة من قبل garthf@contoso.com أو المرسلة إليها. يقوم المثال الثاني بإرجاع كافة الرسائل المرسلة من قبل مستخدم أو المرسلة إليه في المجال contoso.com.
(راجع توسيع المستلم)
تلقي تاريخ تلقي المستلم لرسالة بريد إلكتروني. received:2021-04-15

received>=2021-01-01 AND received<=2021-03-31

 الرسائل التي تم تلقيها في 15 أبريل 2021. يرجع المثال الثاني كل الرسائل المستلمة بين 1 يناير 2021 و31 مارس 2021.
المستلمين كافة حقول المستلمين في رسالة بريد إلكتروني. هذه الحقول هي "إلى" و"نسخة" و"مخفية".1 recipients:garthf@contoso.com

recipients:contoso.com

 الرسائل المرسلة إلى garthf@contoso.com. يرجع المثال الثاني الرسائل المرسلة إلى أي مستلم في مجال contoso.com.
(راجع توسيع المستلم)
ارسال تاريخ إرسال رسالة بريد إلكتروني من قبل المرسل. sent:2021-07-01

sent>=2021-06-01 AND sent<=2021-07-01

 الرسائل التي تم إرسالها في التاريخ المحدد أو المرسلة ضمن نطاق التاريخ المحدد.
حجم حجم عنصر بالبايت. size>26214400

size:1..1048567

 الرسائل التي يزيد حجمها عن 25 ميغابايت. يرجع المثال الثاني الرسائل من 1 إلى 1048567 بايت (1 ميغابايت) في الحجم.
الموضوع النص الموجود في سطر الموضوع لرسالة بريد إلكتروني.

ملاحظه: عند استخدام خاصية "الموضوع" في استعلام، يقوم البحث بإرجاع كافة الرسائل التي يحتوي فيها سطر الموضوع على النص الذي تبحث عنه. بمعنى آخر، لا يقوم الاستعلام بإرجاع الرسائل التي لها تطابق تام فقط. على سبيل المثال، إذا كنت تبحث subject:"Quarterly Financials"عن، فستتضمن نتائجك رسائل موضوعها "الحسابات المالية الربع سنوية 2018".

 subject:"Quarterly Financials"

subject:northwind

 الرسائل التي تحتوي على عبارة "الحسابات المالية ربع السنوية" في أي مكان في نص سطر الموضوع. يرجع المثال الثاني كافة الرسائل التي تحتوي على الكلمة northwind في سطر الموضوع.
ل الحقل "إلى" لرسالة بريد إلكتروني. 1 to:annb@contoso.com

to:annb
to:"Ann Beebe"

 ترجع جميع الأمثلة الرسائل التي يتم فيها تحديد Ann Beebe في السطر "إلى:".

ملاحظة

1 بالنسبة لقيمة خاصية المستلم، يمكنك استخدام عنوان البريد الإلكتروني (يسمى أيضا اسم المستخدم الأساسي أو UPN) أو اسم العرض أو الاسم المستعار لتحديد مستخدم. على سبيل المثال، يمكنك استخدام annb@contoso.com أو annb أو "Ann Beebe" لتحديد المستخدم Ann Beebe.

توسيع المستلم

عند البحث في أي من خصائص المستلم (من وإلى وCc وBcc والمشاركين والمستلمين)، يحاول Microsoft 365 توسيع هوية كل مستخدم من خلال البحث عنها في Azure Active Directory (Azure AD). إذا تم العثور على المستخدم في Azure AD، يتم توسيع الاستعلام ليشمل عنوان البريد الإلكتروني للمستخدم (أو UPN) والاسم المستعار واسم العرض و LegacyExchangeDN. على سبيل المثال، يتم توسيع استعلام مثل participants:ronnie@contoso.com .participants:ronnie@contoso.com OR participants:ronnie OR participants:"Ronald Nelson" OR participants:"<LegacyExchangeDN>"

لمنع توسيع المستلم، أضف حرف بطاقة بدل (علامة نجمية) إلى نهاية عنوان البريد الإلكتروني واستخدم اسم مجال منخفضا؛ على سبيل المثال، participants:"ronnie@contoso*" تأكد من إحاطة عنوان البريد الإلكتروني بعلامات اقتباس مزدوجة.

ومع ذلك، يجب أن تدرك أن منع توسيع المستلم في استعلام البحث قد يؤدي إلى عدم إرجاع العناصر ذات الصلة في نتائج البحث. يمكن حفظ رسائل البريد الإلكتروني في Exchange بتنسيقات نصية مختلفة في حقول المستلمين. يهدف توسيع المستلمين إلى المساعدة في التخفيف من هذه الحقيقة من خلال إرجاع الرسائل التي قد تحتوي على تنسيقات نصية مختلفة. لذلك قد يؤدي منع توسيع المستلم إلى عدم إرجاع استعلام البحث لكافة العناصر التي قد تكون ذات صلة بالتحقيق الخاص بك.

ملاحظة

إذا كنت بحاجة إلى مراجعة العناصر التي تم إرجاعها بواسطة استعلام بحث أو تقليلها بسبب توسيع المستلم، ففكر في استخدام eDiscovery (Premium). يمكنك البحث عن الرسائل (الاستفادة من توسيع المستلمين)، وإضافتها إلى مجموعة مراجعة، ثم استخدام استعلامات مجموعة المراجعة أو عوامل التصفية لمراجعة النتائج أو تضييقها. لمزيد من المعلومات، راجع "تجميع البيانات لحالة " والاستعلام عن البيانات في مجموعة مراجعة.

خصائص الموقع القابلة للبحث

يسرد الجدول التالي بعض خصائص SharePoint وخصائص OneDrive for Business التي يمكن البحث فيها باستخدام أدوات البحث eDiscovery في مدخل التوافق في Microsoft Purview أو باستخدام New-ComplianceSearch أو Set-ComplianceSearch cmdlet. يتضمن الجدول مثالا على بناء جملة الخاصية: قيمة لكل خاصية ووصف لنتائج البحث التي تم إرجاعها بواسطة الأمثلة.

للحصول على قائمة كاملة بخصائص SharePoint التي يمكن البحث فيها، راجع نظرة عامة حول الخصائص التي تم تتبع ارتباطاتها والخصائص المدارة في SharePoint. يمكن البحث في الخصائص التي تم وضع علامة "نعم " عليها في العمود "قابل للاستعلام ".

الخاصيه وصف الخاصية المثال نتائج البحث التي تم إرجاعها بواسطة الأمثلة
المؤلف حقل الكاتب من Office المستندات، الذي يستمر في حالة نسخ مستند. على سبيل المثال، إذا قام مستخدم بإنشاء مستند وإرساله بالبريد الإلكتروني إلى شخص آخر قام بتحميله إلى SharePoint، فسيظل المستند يحتفظ بالكاتب الأصلي. تأكد من استخدام اسم العرض الخاص بالمستخدم لهذه الخاصية. author:"Garth Fort" جميع المستندات التي كتبها جارث فورت.
نوع المحتوى SharePoint نوع محتوى عنصر، مثل العنصر أو المستند أو الفيديو. contenttype:document سيتم إرجاع كافة المستندات.
انشاء تاريخ إنشاء عنصر. created>=2021-06-01 كافة العناصر التي تم إنشاؤها في 1 يونيو 2021 أو بعده.
CreatedBy الشخص الذي قام بإنشاء عنصر أو تحميله. تأكد من استخدام اسم العرض الخاص بالمستخدم لهذه الخاصية. createdby:"Garth Fort" جميع العناصر التي تم إنشاؤها أو تحميلها بواسطة Garth Fort.
تم الكشف عن اللغة لغة عنصر. detectedlanguage:english كافة العناصر باللغة الإنجليزية.
ارتباط المستند المسار (URL) لمجلد معين على موقع SharePoint أو OneDrive for Business. إذا كنت تستخدم هذه الخاصية، فتأكد من البحث في الموقع الذي يوجد فيه المجلد المحدد.

لإرجاع العناصر الموجودة في المجلدات الفرعية للمجلد الذي تحدده لخاصية ارتباط المستند، يجب إضافة /* إلى عنوان URL للمجلد المحدد؛ على سبيل المثال، documentlink: "https://contoso.sharepoint.com/Shared Documents/*"


لمزيد من المعلومات حول البحث عن خاصية ارتباط المستند واستخدام برنامج نصي للحصول على عناوين URL لاارتباط المستند للمجلدات الموجودة في موقع معين، راجع "استخدام البحث عن المحتوى" للمجموعات المستهدفة.

 documentlink:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/Documents/Private"

documentlink:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/Documents/Shared with Everyone/*" AND filename:confidential

 يرجع المثال الأول كافة العناصر الموجودة في مجلد OneDrive for Business المحدد. يرجع المثال الثاني المستندات الموجودة في مجلد الموقع المحدد (وكافة المجلدات الفرعية) التي تحتوي على الكلمة "سري" في اسم الملف.
FileExtension ملحق ملف؛ على سبيل المثال، docx أو one أو pptx أو xlsx. fileextension:xlsx كافة ملفات Excel (Excel 2007 والإي وقت لاحق)
Filename اسم ملف. filename:"marketing plan"

filename:estimate

 يرجع المثال الأول الملفات التي تحتوي على العبارة الدقيقة "خطة التسويق" في العنوان. يرجع المثال الثاني الملفات التي تحتوي على كلمة "تقدير" في اسم الملف.
LastModifiedTime تاريخ آخر تغيير لعنصر. lastmodifiedtime>=2021-05-01

lastmodifiedtime>=2021-05-01 AND lastmodifiedtime<=2021-06-01

 يرجع المثال الأول العناصر التي تم تغييرها في 1 مايو 2021 أو بعده. يرجع المثال الثاني العناصر التي تم تغييرها بين 1 مايو 2021 و1 يونيو 2021.
تاريخ التعديل حسب الشخص الذي قام آخر تغيير لعنصر. تأكد من استخدام اسم العرض الخاص بالمستخدم لهذه الخاصية. modifiedby:"Garth Fort" كافة العناصر التي تم تغييرها في آخر وقت بواسطة جارث فورت.
مسار المسار (URL) لموقع معين في موقع SharePoint أو OneDrive for Business.

لإرجاع العناصر من الموقع المحدد فقط، يجب إضافة العناصر الزائدة / إلى نهاية URL؛ على سبيل المثال، path: "https://contoso.sharepoint.com/sites/international/"

لإرجاع العناصر الموجودة في مجلدات في الموقع الذي تحدده في خاصية المسار، يجب أن تضيف /* إلى نهاية URL؛ على سبيل المثال، path: "https://contoso.sharepoint.com/Shared Documents/*"

ملاحظه: لن يؤدي استخدام الخاصية Path للبحث في مواقع OneDrive إلى إرجاع ملفات الوسائط، مثل ملفات .png أو tiff. أو wav. في نتائج البحث. استخدم خاصية موقع مختلفة في استعلام البحث للبحث عن ملفات الوسائط في مجلدات OneDrive.

path:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/"

path:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/*" AND filename:confidential

 يرجع المثال الأول كافة العناصر الموجودة في موقع OneDrive for Business المحدد. يرجع المثال الثاني المستندات الموجودة في الموقع المحدد (والمجلدات الموجودة في الموقع) التي تحتوي على الكلمة "سري" في اسم الملف.
SharedWithUsersOWSUser المستندات التي تمت مشاركتها مع المستخدم المحدد وعرضها على الصفحة "المشتركة معي" في موقع OneDrive for Business الخاص بالمستخدم. هذه هي المستندات التي تمت مشاركتها بشكل صريح مع المستخدم المحدد من قبل أشخاص آخرين في مؤسستك. عند تصدير المستندات التي تتطابق مع استعلام بحث يستخدم الخاصية SharedWithUsersOWSUser، يتم تصدير المستندات من موقع المحتوى الأصلي للشخص الذي قام بمشاركة المستند مع المستخدم المحدد. لمزيد من المعلومات، راجع البحث عن محتوى الموقع المشترك داخل مؤسستك. sharedwithusersowsuser:garthf

sharedwithusersowsuser:"garthf@contoso.com"

 يرجع كلا المثالين جميع المستندات الداخلية التي تمت مشاركتها بشكل صريح مع جارث فورت والتي تظهر على صفحة Shared with me في حساب OneDrive for Business الخاص ب Garth Fort.
الموقع عنوان URL لموقع أو مجموعة من المواقع في مؤسستك. site:"https://contoso-my.sharepoint.com"

site:"https://contoso.sharepoint.com/sites/teams"

 يرجع المثال الأول عناصر من مواقع OneDrive for Business لكافة المستخدمين في المؤسسة. يرجع المثال الثاني عناصر من كافة مواقع الفريق.
حجم حجم عنصر بالبايت. size>=1

size:1..10000

 يرجع المثال الأول العناصر الأكبر من 1 بايت. يرجع المثال الثاني العناصر من 1 إلى 10000 بايت في الحجم.
عنوان عنوان المستند. خاصية العنوان هي بيانات تعريف محددة في Microsoft Office المستندات. وهو يختلف عن اسم ملف المستند. title:"communication plan" أي مستند يحتوي على عبارة "خطة الاتصال" في خاصية بيانات تعريف العنوان لمستند Office.

خصائص جهة الاتصال القابلة للبحث

يسرد الجدول التالي خصائص جهة الاتصال التي تمت فهرستها والتي يمكنك البحث فيها باستخدام أدوات البحث eDiscovery. هذه هي الخصائص المتوفرة للمستخدمين لتكوين جهات الاتصال (تسمى أيضا جهات الاتصال الشخصية) الموجودة في دفتر العناوين الشخصية لعل بريد المستخدم. للبحث عن جهات الاتصال، يمكنك تحديد علب البريد للبحث عنها ثم استخدام خاصية جهة اتصال واحدة أو أكثر في استعلام الكلمة الأساسية.

تلميح

للبحث عن القيم التي تحتوي على مسافات أو أحرف خاصة، استخدم علامات اقتباس مزدوجة (" ") لاحتواء العبارة؛ على سبيل المثال، businessaddress:"123 Main Street".

الخاصيه وصف الخاصية
عنوان العمل العنوان في الخاصية "عنوان العمل ". تسمى الخاصية أيضا بعنوان العمل في صفحة خصائص جهة الاتصال.
هاتف العمل رقم الهاتف في أي من خصائص رقم الهاتف الأعمال.
Companyname الاسم في خاصية الشركة .
اداره الاسم في خاصية "القسم ".
العرض اسم العرض لجهة الاتصال. هذا هو الاسم في خاصية "الاسم الكامل " لجهة الاتصال.
Emailaddress عنوان أي خاصية عنوان بريد إلكتروني لجهة الاتصال. يمكن للمستخدمين إضافة عناوين بريد إلكتروني متعددة لجهة اتصال. سيؤدي استخدام هذه الخاصية إلى إرجاع جهات الاتصال التي تتطابق مع أي من عناوين البريد الإلكتروني لجهة الاتصال.
FileAs الخاصية "ملف ك". يتم استخدام هذه الخاصية لتحديد كيفية إدراج جهة الاتصال في قائمة جهات الاتصال الخاصة بالمستخدم. على سبيل المثال، يمكن إدراج جهة اتصال ك FirstName أو LastName أو LastName أو FirstName.
اسم معين الاسم في الخاصية "الاسم الأول ".
عنوان المنزل العنوان في أي من خصائص عنوان الصفحة الرئيسية .
هاتف المنزل رقم الهاتف في أي من خصائص رقم هاتف المنزل .
عنوان IMAddress خاصية عنوان المراسلة الفورية، وهي عادة عنوان بريد إلكتروني يستخدم للمراسلة الفورية.
الاسم الأوسط الاسم في خاصية الاسم الأوسط .
الهاتف المحمول رقم الهاتف في خاصية رقم الهاتف الجوال .
الاسم المستعار الاسم في الخاصية "كنية ".
OfficeLocation القيمة الموجودة في خاصية موقع Office أو Office.
عنوان آخر قيمة الخاصية "عنوان آخر ".
اللقب الاسم في خاصية اسم العائلة .
عنوان العنوان في خاصية المسمى الوظيفي .

أنواع البيانات الحساسة القابلة للبحث

يمكنك استخدام أدوات البحث eDiscovery في مدخل التوافق للبحث عن البيانات الحساسة، مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي، المخزنة في المستندات على مواقع SharePoint OneDrive for Business. يمكنك القيام بذلك باستخدام الخاصية SensitiveType والاسم (أو المعرف) لنوع معلومات حساسة في استعلام كلمة أساسية. على سبيل المثال، يقوم الاستعلام SensitiveType:"Credit Card Number" بإرجاع المستندات التي تحتوي على رقم بطاقة ائتمان. يقوم الاستعلام SensitiveType:"U.S. Social Security Number (SSN)" بإرجاع المستندات التي تحتوي على رقم ضمان اجتماعي أمريكي.

للاطلاع على قائمة بأنواع المعلومات الحساسة التي يمكنك البحث فيها، انتقل إلى أنواع المعلومات الحساسة لتصنيفات > البيانات في مدخل التوافق. أو يمكنك استخدام Get-DlpSensitiveInformationType cmdlet في Security & Compliance Center PowerShell لعرض قائمة بأنواع المعلومات الحساسة.

لمزيد من المعلومات حول إنشاء الاستعلامات باستخدام الخاصية SensitiveType ، راجع "نموذج استعلام" للعثور على البيانات الحساسة المخزنة على المواقع.

قيود البحث في أنواع البيانات الحساسة

  • للبحث عن أنواع معلومات حساسة مخصصة، يجب تحديد معرف نوع المعلومات الحساسة في الخاصية SensitiveType . لن يؤدي استخدام اسم نوع معلومات حساسة مخصص (كما هو موضح في المثال لأنواع المعلومات الحساسة المضمنة في المقطع السابق) إلى إرجاع أي نتائج. استخدم العمود Publisher في صفحة أنواع المعلومات الحساسة في مركز التوافق (أو خاصية Publisher في PowerShell) للتمييز بين أنواع المعلومات الحساسة المضمنة والمخصصة. تحتوي أنواع البيانات الحساسة المضمنة على قيمة للخاصية Microsoft Corporation Publisher.

    لعرض الاسم والمعرف لأنواع البيانات الحساسة المخصصة في مؤسستك، قم بتشغيل الأمر التالي في Security & Compliance Center PowerShell:

    Get-DlpSensitiveInformationType | Where-Object {$_.Publisher -ne "Microsoft Corporation"} | FT Name,Id

    ثم يمكنك استخدام المعرف في SensitiveType خاصية البحث لإرجاع المستندات التي تحتوي على نوع البيانات الحساسة المخصصة؛ على سبيل المثال، SensitiveType:7e13277e-6b04-3b68-94ed-1aeb9d47de37

  • لا يمكنك استخدام أنواع المعلومات الحساسة وخاصية SensitiveType البحث للبحث عن البيانات الحساسة الثابتة في علب بريد Exchange Online. يتضمن ذلك رسائل دردشة 1:1 ورسائل دردشة جماعية 1:N ومحادثات قناة الفريق في Microsoft Teams لأن كل هذا المحتوى مخزن في علب البريد. ومع ذلك، يمكنك استخدام نهج منع فقدان البيانات (DLP) لحماية بيانات البريد الإلكتروني الحساسة أثناء النقل. لمزيد من المعلومات، راجع التعرف على منع فقدان البيانات والبحث عن البيانات الشخصية والعثور عليها.

عوامل تشغيل البحث

تساعدك عوامل تشغيل البحث المنطقية، مثل AND وOR وNOT، على تحديد عمليات بحث أكثر دقة عن طريق تضمين كلمات معينة أو استبعادها في استعلام البحث. تساعدك التقنيات الأخرى، مثل استخدام عوامل تشغيل الخصائص (مثل >= أو) وعلامات ..الاقتباس والأقواس وأحرف البدل على تحسين استعلام البحث. يسرد الجدول التالي عوامل التشغيل التي يمكنك استخدامها لتضييق نطاق نتائج البحث أو توسيعها.

المشغل استخدام الوصف
و الكلمة الأساسية1 AND2 إرجاع العناصر التي تتضمن كافة الكلمات الأساسية أو property:value التعبيرات المحددة. على سبيل المثال، from:"Ann Beebe" AND subject:northwind سيتم إرجاع كافة الرسائل المرسلة بواسطة Ann Beebe التي تحتوي على الكلمة northwind في سطر الموضوع. 2
+ الكلمة الأساسية1 + الكلمة الأساسية2 + الكلمة الأساسية3 إرجاع العناصر التي تحتوي على أي منkeyword2 العناصر أو keyword3 التي تحتوي أيضا على keyword1. لذلك، هذا المثال مكافئ للاستعلام (keyword2 OR keyword3) AND keyword1.

الاستعلام keyword1 + keyword2 (مع مسافة بعد + الرمز) ليس هو نفسه استخدام عامل التشغيل AND . سيكون هذا الاستعلام مكافئا "keyword1 + keyword2" للعناصر التي لها المرحلة "keyword1 + keyword2"الدقيقة وإرجاعها.
او الكلمة الأساسية 1 OR الكلمة الأساسية2 إرجاع العناصر التي تتضمن كلمة أساسية أو أكثر من الكلمات الأساسية أو property:value التعبيرات المحددة. 2
لا الكلمة الأساسية1 NOT الكلمة الأساسية2

NOT from:"Ann Beebe"

NOT kind:im

 استبعاد العناصر المحددة بواسطة كلمة أساسية أو تعبير property:value . في المثال الثاني، يستثني الرسائل المرسلة من قبل Ann Beebe. يستثني المثال الثالث أي محادثات مراسلة فورية، مثل Skype for Business المحادثات التي يتم حفظها في مجلد علبة بريد "محفوظات المحادثات". 2
- الكلمة الأساسية1 -الكلمة الأساسية2 مثل عامل التشغيل NOT . لذلك يقوم هذا الاستعلام بإرجاع العناصر التي تحتوي على keyword1 العناصر التي تحتوي على keyword2.
قرب الكلمة الأساسية1 NEAR(n) keyword2 إرجاع العناصر التي تحتوي على كلمات قريبة من بعضها البعض، حيث تساوي n عدد الكلمات بعيدا عن بعضها البعض. على سبيل المثال، best NEAR(5) worst إرجاع أي عنصر تكون فيه الكلمة "أسوأ" ضمن خمس كلمات من "الأفضل". إذا لم يتم تحديد أي رقم، تكون المسافة الافتراضية ثماني كلمات. 2
: الخاصية:القيمة علامة نقطتين (:) في بناء الجملة property:value يحدد أن قيمة الخاصية التي يتم البحث عنها تحتوي على القيمة المحددة. على سبيل المثال، recipients:garthf@contoso.com إرجاع أي رسالة تم إرسالها إلى garthf@contoso.com.
= الخاصية=value مثل : عامل التشغيل.
< قيمة الخصائص< يشير إلى أن الخاصية التي يتم البحث فيها أقل من القيمة المحددة. 1
> قيمة الخصائص> يشير إلى أن الخاصية التي يتم البحث فيها أكبر من القيمة المحددة. 1
<= الخاصية<=value يشير إلى أن الخاصية التي يتم البحث فيها أقل من قيمة معينة أو مساوية لها. 1
>= الخاصية>=value يشير إلى أن الخاصية التي يتم البحث عنها أكبر من قيمة معينة أو مساوية لها. 1
.. الخاصية:value1.. value2 يشير إلى أن الخاصية التي يتم البحث فيها أكبر من أو تساوي value1 وأقل من value2 أو مساوية له. 1
" " "قيمة معقولة"

subject:"الوضع المالي ربع السنوي"

 في استعلام كلمة أساسية (حيث تكتب property:value الزوج في مربع الكلمة الأساسية )، استخدم علامات اقتباس مزدوجة (" ") للبحث عن عبارة أو مصطلح دقيق. ومع ذلك، إذا كنت تستخدم شرط شرط البحث عن الموضوع أو العنوان، فلا تقم بإضافة علامات اقتباس مزدوجة إلى القيمة لأنه تتم إضافة علامات الاقتباس تلقائيا عند استخدام شروط البحث هذه. إذا قمت بإضافة علامات اقتباس إلى القيمة، فستتم إضافة زوجين من الاقتباسات المزدوجة إلى قيمة الشرط، وسيقوم استعلام البحث بإرجاع خطأ.
* القط*

الموضوع:تعيين*

 عمليات البحث في البادئة (تسمى أيضا مطابقة البادئة) حيث يتم وضع حرف بدل ( * ) في نهاية كلمة في الكلمات الأساسية أو property:value الاستعلامات. في عمليات البحث في البادئة، ترجع عملية البحث النتائج بمصطلحات تحتوي على الكلمة متبوعة بأحرف صفرية أو أكثر. على سبيل المثال، title:set* إرجاع المستندات التي تحتوي على الكلمة "تعيين" و"إعداد" و"إعداد" (والكلمات الأخرى التي تبدأ ب "تعيين") في عنوان المستند.

ملاحظه: يمكنك استخدام عمليات البحث عن البادئة فقط؛ على سبيل المثال، cat*_ أو _ set*. لا يتم دعم عمليات البحث اللاحقة (*قطة) وعمليات البحث في الأداة (ct*) وعمليات البحث عن السلسلة الفرعية (*قطة*).

أيضا، إضافة نقطة ( . ) إلى بحث البادئة سيغير النتائج التي يتم إرجاعها. وذلك لأنه يتم التعامل مع النقطة ككلمة توقف. على سبيل المثال، يؤدي البحث عن cat*_ والبحث عن _ cat.* إلى إرجاع نتائج مختلفة. نوصي بعدم استخدام نقطة في بحث البادئة.
( ) (عادل أو مجاني) AND (من:contoso.com)

(IPO OR الأولي) AND (أسهم الأسهم OR)

(الحسابات المالية ربع السنوية)

 تجمع الأقواس العبارات المنطقية والعناصر property:value والكلمات الأساسية معا. على سبيل المثال، (quarterly financials) إرجاع العناصر التي تحتوي على الكلمات كل ثلاثة أشهر والبيانات المالية.

ملاحظة

1 استخدم عامل التشغيل هذا للخصائص التي تحتوي على قيم تاريخ أو قيم رقمية.
يجب أن يكون عاملا تشغيل البحث المنطقيان أحرفا كبيرة؛ على سبيل المثال، AND. إذا كنت تستخدم عامل تشغيل بأحرف صغيرة، مثل و، فسيتم التعامل معه ككلمة أساسية في استعلام البحث.

شروط البحث

يمكنك إضافة شروط إلى استعلام بحث لتضييق نطاق البحث وإرجاع مجموعة نتائج أكثر دقة. يضيف كل شرط عبارة إلى استعلام البحث KQL الذي يتم إنشاؤه وتشغيله عند بدء البحث.

شروط الخصائص المشتركة

شروط خصائص البريد

شروط خصائص المستند

عوامل التشغيل المستخدمة مع الشروط

إرشادات استخدام الشروط

أمثلة على استخدام الشروط في استعلامات البحث

شروط الخصائص المشتركة

إنشاء شرط باستخدام الخصائص الشائعة عند البحث في علب البريد والمواقع في البحث نفسه. يسرد الجدول التالي الخصائص المتوفرة لاستخدامها عند إضافة شرط.

حاله الوصف
تاريخ بالنسبة للبريد الإلكتروني، تاريخ تلقي رسالة من قبل مستلم أو إرسالها من قبل المرسل. بالنسبة للمستندات، تاريخ آخر تعديل لمستند.
المرسل/الكاتب بالنسبة إلى البريد الإلكتروني، الشخص الذي أرسل رسالة. بالنسبة للمستندات، الشخص المقتبس في حقل الكاتب من Office المستندات. يمكنك كتابة أكثر من اسم واحد، مفصول بفواصل. يتم توصيل قيمتين أو أكثر منطقيا بواسطة عامل تشغيل OR .
(راجع توسيع المستلم)
الحجم (بالبايت) بالنسبة إلى كل من البريد الإلكتروني والمستندات، حجم العنصر (بالبايت).
الموضوع/العنوان للبريد الإلكتروني، النص الموجود في سطر موضوع الرسالة. بالنسبة للمستندات، عنوان المستند. كما هو موضح سابقا، خاصية العنوان هي بيانات تعريف محددة في Microsoft Office المستندات. يمكنك كتابة اسم أكثر من قيم موضوع/عنوان واحدة، مفصولة بفواصل. يتم توصيل قيمتين أو أكثر منطقيا بواسطة عامل تشغيل OR .

ملاحظة: لا تقم بتضمين علامات اقتباس مزدوجة إلى قيم هذا الشرط لأنه تتم إضافة علامات الاقتباس تلقائيا عند استخدام شرط البحث هذا. إذا أضفت علامات اقتباس إلى القيمة، فستتم إضافة زوجين من الاقتباسات المزدوجة إلى قيمة الشرط، وسيقوم استعلام البحث بإرجاع خطأ.
تسمية الاستبقاء بالنسبة إلى كل من البريد الإلكتروني والمستندات، يمكن تطبيق تسميات الاستبقاء تلقائيا أو يدويا على الرسائل والمستندات. يمكن استخدام تسميات الاستبقاء للإعلان عن السجلات ومساعدتك على إدارة دورة حياة البيانات للمحتوى عن طريق فرض قواعد الاستبقاء والحذف المحددة بواسطة التسمية. يمكنك كتابة جزء من اسم تسمية الاستبقاء واستخدام حرف بدل أو كتابة اسم التسمية الكامل. لمزيد من المعلومات حول تسميات الاستبقاء، راجع التعرف على نهج الاستبقاء وتسميات الاستبقاء.

شروط خصائص البريد

إنشاء شرط باستخدام خصائص البريد عند البحث في علب البريد أو المجلدات العامة. يسرد الجدول التالي خصائص البريد الإلكتروني التي يمكنك استخدامها لشرط ما. هذه الخصائص هي مجموعة فرعية من خصائص البريد الإلكتروني التي تم وصفها مسبقا. تتكرر هذه الأوصاف من أجل راحتك.

حاله الوصف
نوع الرسالة نوع الرسالة المطلوب البحث فيه. هذه هي نفس خاصية "نوع البريد الإلكتروني". القيم المحتملة:
  • جهات الاتصال
  • مستندات
  • البريد الالكتروني
  • بيانات خارجية
  • فاكس
  • الدردشه
  • دفاتر اليوميه
  • الاجتماعات
  • microsoftteams
  • تلاحظ
  • الوظائف
  • ملفات rssfeeds
  • المهام
  • البريد الصوتي
المشاركين كافة حقول الأشخاص في رسالة بريد إلكتروني. هذه الحقول هي "من" و"إلى" و"نسخة" و"مخفية". (راجع توسيع المستلم)
نوع خاصية فئة الرسالة لعنصر بريد إلكتروني. هذه هي نفس خاصية البريد الإلكتروني ItemClass. كما أنه شرط متعدد القيم. لذلك لتحديد فئات رسائل متعددة، اضغط باستمرار على المفتاح CTRL ثم انقر فوق فئتين أو أكثر من فئات الرسائل في القائمة المنسدلة التي تريد إضافتها إلى الشرط. سيتم توصيل كل فئة رسالة تحددها في القائمة منطقيا بواسطة عامل تشغيل OR في استعلام البحث المقابل.

للحصول على قائمة بفئات الرسائل (ومعرف فئة الرسالة المقابل لها) التي تستخدمها Exchange ويمكنك تحديدها في قائمة فئات الرسائل، راجع "أنواع العناصر" و"فئات الرسائل".
تلقي تاريخ تلقي المستلم لرسالة بريد إلكتروني. هذه هي نفس خاصية البريد الإلكتروني المستلم.
المستلمين كافة حقول المستلمين في رسالة بريد إلكتروني. هذه الحقول هي "إلى" و"نسخة" و"مخفية". (راجع توسيع المستلم)
المرسل مرسل رسالة بريد إلكتروني.
ارسال تاريخ إرسال رسالة بريد إلكتروني من قبل المرسل. هذه هي نفس خاصية البريد الإلكتروني المرسل.
الموضوع النص الموجود في سطر الموضوع لرسالة بريد إلكتروني.

ملاحظة: لا تقم بتضمين علامات اقتباس مزدوجة إلى قيم هذا الشرط لأنه تتم إضافة علامات الاقتباس تلقائيا عند استخدام شرط البحث هذا. إذا أضفت علامات اقتباس إلى القيمة، فستتم إضافة زوجين من الاقتباسات المزدوجة إلى قيمة الشرط، وسيقوم استعلام البحث بإرجاع خطأ.
ل مستلم رسالة بريد إلكتروني في الحقل "إلى".

شروط خصائص المستند

إنشاء شرط باستخدام خصائص المستند عند البحث عن مستندات على مواقع SharePoint OneDrive for Business. يسرد الجدول التالي خصائص المستند التي يمكنك استخدامها لشرط. هذه الخصائص هي مجموعة فرعية من خصائص الموقع التي تم وصفها مسبقا. تتكرر هذه الأوصاف من أجل راحتك.

حاله الوصف
المؤلف حقل الكاتب من Office المستندات، الذي يستمر في حالة نسخ مستند. على سبيل المثال، إذا قام مستخدم بإنشاء مستند وإرساله بالبريد الإلكتروني إلى شخص آخر قام بتحميله إلى SharePoint، فسيظل المستند يحتفظ بالكاتب الأصلي.
عنوان عنوان المستند. خاصية العنوان هي بيانات تعريف محددة في Office المستندات. وهو يختلف عن اسم ملف المستند.
انشاء تاريخ إنشاء مستند.
التعديل الأخير تاريخ آخر تغيير لمستند.
نوع الملف ملحق ملف؛ على سبيل المثال، docx أو one أو pptx أو xlsx. هذه هي نفس خاصية موقع FileExtension.

ملاحظه: إذا قمت بتضمين شرط نوع ملف باستخدام عامل التشغيل يساوي أو يساوي أي عامل تشغيل في استعلام البحث، فلا يمكنك استخدام بحث البادئة (بتضمين حرف البدل ( * ) في نهاية نوع الملف) لإرجاع كافة إصدارات نوع الملف. إذا قمت بذلك، فسيتم تجاهل حرف البدل. على سبيل المثال، إذا قمت بتضمين الشرط Equals any of doc*، فسيتم إرجاع الملفات ذات الملحق .doc فقط. لن يتم إرجاع الملفات ذات الملحق .docx . لإرجاع كافة إصدارات نوع الملف، استخدم زوج الخاصية:القيمة في استعلام كلمة أساسية؛ على سبيل المثال، filetype:doc*.

عوامل التشغيل المستخدمة مع الشروط

عند إضافة شرط، يمكنك تحديد عامل تشغيل ذي صلة بنوع الخاصية للشرط. يصف الجدول التالي عوامل التشغيل المستخدمة مع الشروط ويسرد المكافئ المستخدم في استعلام البحث.

المشغل مكافئ الاستعلام الوصف
بعد property>date يستخدم مع شروط التاريخ. إرجاع العناصر التي تم إرسالها أو تلقيها أو تعديلها بعد التاريخ المحدد.
قبل property<date يستخدم مع شروط التاريخ. إرجاع العناصر التي تم إرسالها أو تلقيها أو تعديلها قبل التاريخ المحدد.
بين date..date يستخدم مع شروط التاريخ والحجم. عند استخدامها مع شرط تاريخ، ترجع العناصر التي تم إرسالها أو تلقيها أو تعديلها ضمن نطاق التاريخ المحدد. عند استخدامها مع شرط الحجم، ترجع العناصر التي يقع حجمها ضمن النطاق المحدد.
يحتوي على أي من (property:value) OR (property:value) يستخدم مع شروط الخصائص التي تحدد قيمة سلسلة. إرجاع العناصر التي تحتوي على أي جزء من قيمة سلسلة واحدة أو أكثر محددة.
لا يحتوي على أي من -property:value

NOT property:value

 يستخدم مع شروط الخصائص التي تحدد قيمة سلسلة. إرجاع العناصر التي لا تحتوي على أي جزء من قيمة السلسلة المحددة.
لا يساوي أيا من -property=value

NOT property=value

 يستخدم مع شروط الخصائص التي تحدد قيمة سلسلة. إرجاع العناصر التي لا تحتوي على سلسلة معينة.
يساوي size=value إرجاع العناصر المساوية للحجم المحدد. 1
يساوي أي من (property=value) OR (property=value) يستخدم مع شروط الخصائص التي تحدد قيمة سلسلة. إرجاع العناصر المطابقة لقيمة سلسلة محددة واحدة أو أكثر.
اكبر size>value إرجاع العناصر التي تكون فيها الخاصية المحددة أكبر من القيمة المحددة. 1
أكبر أو يساوي size>=value إرجاع العناصر التي تكون فيها الخاصية المحددة أكبر من القيمة المحددة أو مساوية لها. 1
اقل size<value إرجاع العناصر الأكبر من أو المساوية للقيمة المحددة. 1
أقل أو يساوي size<=value إرجاع العناصر الأكبر من أو المساوية للقيمة المحددة. 1
لا يساوي size<>value إرجاع العناصر التي لا تساوي الحجم المحدد. 1

ملاحظة

1 يتوفر عامل التشغيل هذا فقط للشروط التي تستخدم خاصية "الحجم".

إرشادات استخدام الشروط

ضع ما يلي في الاعتبار عند استخدام شروط البحث.

  • يتم توصيل الشرط منطقيا باستعلام الكلمة الأساسية (المحدد في مربع الكلمة الأساسية) بواسطة عامل التشغيل AND . وهذا يعني أن العناصر يجب أن تفي بكل من استعلام الكلمة الأساسية والشرط المطلوب تضمينه في النتائج. هذه هي الطريقة التي تساعد بها الشروط على تضييق نطاق نتائجك.

  • إذا أضفت شرطين فريدين أو أكثر إلى استعلام بحث (شروط تحدد خصائص مختلفة)، يتم توصيل هذه الشروط منطقيا بواسطة عامل التشغيل AND . وهذا يعني فقط العناصر التي تفي بكافة الشروط (بالإضافة إلى أي استعلام كلمة أساسية) التي يتم إرجاعها.

  • إذا أضفت أكثر من شرط واحد لنفس الخاصية، يتم توصيل هذه الشروط منطقيا بواسطة عامل تشغيل OR . وهذا يعني العناصر التي تفي باستعلام الكلمة الأساسية ويتم إرجاع أي شرط من الشروط. لذلك، يتم توصيل مجموعات من نفس الشروط ببعضها بواسطة عامل تشغيل OR ثم يتم توصيل مجموعات من الشروط الفريدة بواسطة عامل التشغيل AND .

  • إذا أضفت قيما متعددة (مفصولة بفواصل أو فاصلات منقوطة) إلى شرط واحد، يتم توصيل هذه القيم بواسطة عامل التشغيل OR . وهذا يعني أنه يتم إرجاع العناصر إذا كانت تحتوي على أي من القيم المحددة للخاصية في الشرط.

  • أي شرط يستخدم عامل تشغيل مع منطق يحتوي على وتساوي سوف ترجع نتائج بحث مماثلة لعمليات البحث عن سلسلة بسيطة. البحث عن سلسلة بسيطة هو سلسلة في الشرط الذي لا يتضمن حرف بدل). على سبيل المثال، الشرط الذي يستخدم يساوي أيا من سيرجع نفس العناصر كشرط يستخدم يحتوي على أي منها.

  • يتم عرض استعلام البحث الذي يتم إنشاؤه باستخدام مربع الكلمات الأساسية والشروط في صفحة "البحث "، في جزء التفاصيل للبحث المحدد. في استعلام، يشير كل شيء إلى يمين الرمز (c:c) إلى الشروط التي تتم إضافتها إلى الاستعلام.

  • تضيف الشروط خصائص إلى استعلام البحث فقط؛ عدم إضافة عوامل تشغيل. هذا هو السبب في أن الاستعلام المعروض في جزء التفاصيل لا يعرض عوامل التشغيل إلى يمين (c:c) الترقيم. يضيف KQL عوامل التشغيل المنطقية (وفقا للقواعد الموضحة سابقا) عند تنفيذ الاستعلام.

  • يمكنك استخدام عنصر التحكم السحب والإفلات لإعادة تحديد ترتيب الشروط. انقر فوق عنصر التحكم لشرط وقم بنقله لأعلى أو لأسفل.

  • كما هو موضح سابقا، تسمح لك بعض خصائص الشرط بكتابة قيم متعددة (مفصولة بفواصل منقوطة). يتم توصيل كل قيمة منطقيا بواسطة عامل التشغيل OR ، وينتج عنها الاستعلام (filetype=docx) OR (filetype=pptx) OR (filetype=xlsx). يبين الرسم التوضيحي التالي مثالا على شرط يتضمن قيما متعددة.

    شرط واحد بقيم متعددة.

    ملاحظة

    لا يمكنك إضافة شروط متعددة (بالنقر فوق "إضافة شرط " لنفس الخاصية. بدلا من ذلك، يجب توفير قيم متعددة للشرط (مفصولة بفواصل منقوطة)، كما هو موضح في المثال السابق.

أمثلة على استخدام الشروط في استعلامات البحث

تظهر الأمثلة التالية الإصدار المستند إلى واجهة المستخدم الرسومية لاستعلام بحث مع الشروط، وبناء جملة استعلام البحث المعروض في جزء التفاصيل للبحث المحدد (الذي يتم إرجاعه أيضا بواسطة الأمر Cmdlet Get-ComplianceSearch )، ومنطق استعلام KQL المقابل.

مثال 1

يقوم هذا المثال بإرجاع المستندات على مواقع SharePoint OneDrive for Business التي تحتوي على رقم بطاقة ائتمان وتم تعديلها في المرة الأخيرة قبل 1 يناير 2021.

واجهة المستخدم الرسومية:

المثال الأول لشروط البحث.

بناء جملة استعلام البحث:

SensitiveType:"Credit Card Number"(c:c)(lastmodifiedtime<2021-01-01)

منطق استعلام البحث:

SensitiveType:"Credit Card Number" AND (lastmodifiedtime<2021-01-01)

لاحظ في لقطة الشاشة السابقة أن واجهة مستخدم البحث تعزز اتصال استعلام الكلمة الأساسية وحالتها بواسطة عامل التشغيل AND .

مثال 2

يقوم هذا المثال بإرجاع عناصر البريد الإلكتروني أو المستندات التي تحتوي على الكلمة الأساسية "تقرير"، والتي تم إرسالها أو إنشاؤها قبل 1 أبريل 2021، والتي تحتوي على الكلمة "northwind" في حقل موضوع رسائل البريد الإلكتروني أو في خاصية عنوان المستندات. يستثني الاستعلام صفحات ويب التي تفي بمعايير البحث الأخرى.

واجهة المستخدم الرسومية:

المثال الثاني لشروط البحث.

بناء جملة استعلام البحث:

report(c:c)(date<2021-04-01)(subjecttitle:"northwind")(-filetype:aspx)

منطق استعلام البحث:

report AND (date<2021-04-01) AND (subjecttitle:"northwind") NOT (filetype:aspx)

مثال 3

يرجع هذا المثال رسائل البريد الإلكتروني أو اجتماعات التقويم التي تم إرسالها بين 1 ديسمبر 2019 و30 نوفمبر 2020 والتي تحتوي على كلمات تبدأ ب "الهاتف" أو "الهاتف الذكي".

واجهة المستخدم الرسومية:

مثال ثالث لشروط البحث.

بناء جملة استعلام البحث:

phone* OR smartphone*(c:c)(sent=2019-12-01..2020-11-30)(kind="email")(kind="meetings")

منطق استعلام البحث:

phone* OR smartphone* AND (sent=2019-12-01..2020-11-30) AND ((kind="email") OR (kind="meetings"))

أحرف خاصة

لا يتم تضمين بعض الأحرف الخاصة في فهرس البحث وبالتالي لا يمكن البحث فيها. يتضمن هذا أيضا الأحرف الخاصة التي تمثل عوامل تشغيل البحث في استعلام البحث. فيما يلي قائمة بالأحرف الخاصة التي يتم استبدالها بمسافة فارغة في استعلام البحث الفعلي أو تسبب خطأ في البحث.

+ - = : ! @ # % ^ & ; _ / ? ( ) [ ] { }

البحث عن محتوى الموقع المشترك مع مستخدمين خارجيين

يمكنك أيضا استخدام أدوات البحث eDiscovery في مركز التوافق للبحث عن المستندات المخزنة على مواقع SharePoint OneDrive for Business التي تمت مشاركتها مع أشخاص من خارج مؤسستك. يمكن أن يساعدك هذا في تحديد المعلومات الحساسة أو الخاصة التي تتم مشاركتها خارج مؤسستك. يمكنك القيام بذلك باستخدام الخاصية في ViewableByExternalUsers استعلام كلمة أساسية. ترجع هذه الخاصية المستندات أو المواقع التي تمت مشاركتها مع مستخدمين خارجيين باستخدام إحدى أساليب المشاركة التالية:

  • دعوة مشاركة تتطلب من المستخدمين تسجيل الدخول إلى مؤسستك كمستخدم مصادق عليه.
  • ارتباط ضيف مجهول، والذي يسمح لأي شخص لديه هذا الارتباط بالوصول إلى المورد دون الحاجة إلى المصادقة.

فيما يلي بعض الأمثلة:

  • يقوم الاستعلام ViewableByExternalUsers:true AND SensitiveType:"Credit Card Number" بإرجاع كافة العناصر التي تمت مشاركتها مع أشخاص من خارج مؤسستك وتحتوي على رقم بطاقة ائتمان.
  • يقوم الاستعلام ViewableByExternalUsers:true AND ContentType:document AND site:"https://contoso.sharepoint.com/Sites/Teams" بإرجاع قائمة بالمستندات على كافة مواقع الفرق في المؤسسة التي تمت مشاركتها مع مستخدمين خارجيين.

تلميح

قد يرجع استعلام البحث مثل ViewableByExternalUsers:true AND ContentType:document الكثير من ملفات .aspx في نتائج البحث. لإزالة هذه (أو أنواع أخرى من الملفات)، يمكنك استخدام الخاصية FileExtension لاستبعاد أنواع ملفات معينة؛ على سبيل المثال ViewableByExternalUsers:true AND ContentType:document NOT FileExtension:aspx.

ما المحتوى الذي يعتبر محتوى تتم مشاركته مع أشخاص من خارج مؤسستك؟ المستندات الموجودة في مواقع SharePoint OneDrive for Business الخاصة بمؤسستك والتي تتم مشاركتها عن طريق إرسال دعوة مشاركة أو التي تتم مشاركتها في مواقع عامة. على سبيل المثال، تؤدي أنشطة المستخدم التالية إلى محتوى يمكن للمستخدمين الخارجيين عرضه:

  • يشارك المستخدم ملفا أو مجلدا مع شخص من خارج مؤسستك.
  • يقوم المستخدم بإنشاء ارتباط وإرساله إلى ملف مشترك إلى شخص خارج مؤسستك. يسمح هذا الارتباط للمستخدم الخارجي بعرض (أو تحرير) الملف.
  • يرسل المستخدم دعوة مشاركة أو ارتباط ضيف إلى شخص من خارج مؤسستك لعرض (أو تحرير) ملف مشترك.

مشاكل استخدام الخاصية ViewableByExternalUsers

ViewableByExternalUsers بينما تمثل الخاصية حالة مشاركة مستند أو موقع مع مستخدمين خارجيين، هناك بعض المحاذير لما تفعله هذه الخاصية ولا تعكسه. في السيناريوهات التالية، لن يتم تحديث قيمة ViewableByExternalUsers الخاصية، وقد تكون نتائج استعلام البحث الذي يستخدم هذه الخاصية غير دقيقة.

  • تغييرات على نهج المشاركة، مثل إيقاف تشغيل المشاركة الخارجية لموقع أو للمؤسسة. ستظل الخاصية تظهر المستندات المشتركة مسبقا على أنها يمكن الوصول إليها خارجيا على الرغم من أنه قد تم إبطال الوصول الخارجي.
  • تغييرات على عضوية المجموعة، مثل إضافة مستخدمين خارجيين أو إزالتهم إلى مجموعات أمان مجموعات Microsoft 365 أو Microsoft 365. لن يتم تحديث الخاصية تلقائيا للعناصر التي تملك المجموعة حق الوصول إليها.
  • إرسال دعوات المشاركة إلى مستخدمين خارجيين حيث لم يقبل المستلم الدعوة، وبالتالي ليس لديه حق الوصول إلى المحتوى بعد.

في هذه السيناريوهات، ViewableByExternalUsers لن تعكس الخاصية حالة المشاركة الحالية حتى تتم إعادة تتبع ارتباطات الموقع أو مكتبة المستندات وإعادة فهرستها.

البحث عن محتوى الموقع المشترك داخل مؤسستك

كما هو موضح سابقا، يمكنك استخدام الخاصية SharedWithUsersOWSUser بحيث يمكنك البحث عن المستندات التي تمت مشاركتها بين الأشخاص في مؤسستك. عندما يشارك شخص ملفا (أو مجلدا) مع مستخدم آخر داخل مؤسستك، يظهر ارتباط إلى الملف المشترك في صفحة "المشتركة معي" في حساب OneDrive for Business للشخص الذي تمت مشاركة الملف معه. على سبيل المثال، للبحث عن المستندات التي تمت مشاركتها مع مارا سعصير، يمكنك استخدام الاستعلام SharedWithUsersOWSUser:"sarad@contoso.com". إذا قمت بتصدير نتائج هذا البحث، فسيتم تنزيل المستندات الأصلية (الموجودة في موقع محتوى الشخص الذي شارك المستندات مع مارا).

يجب مشاركة المستندات بشكل صريح مع مستخدم معين ليتم إرجاعها في نتائج البحث عند استخدام الخاصية SharedWithUsersOWSUser . على سبيل المثال، عندما يشارك شخص مستندا في حسابه OneDrive، يكون لديه خيار مشاركته مع أي شخص (داخل المؤسسة أو خارجها)، أو مشاركته مع أشخاص داخل المؤسسة فقط، أو مشاركته مع شخص معين. فيما يلي لقطة شاشة لنافذة "مشاركة" في OneDrive، تعرض خيارات المشاركة الثلاثة.

سيتم إرجاع الملفات المشتركة مع أشخاص معينين فقط بواسطة استعلام بحث يستخدم الخاصية SharedWithUsersOWSUser.

سيتم إرجاع المستندات التي تتم مشاركتها باستخدام الخيار الثالث فقط (المشتركة مع أشخاص محددين) بواسطة استعلام بحث يستخدم الخاصية SharedWithUsersOWSUser .

البحث عن محادثات Skype for Business

يمكنك استخدام استعلام الكلمة الأساسية التالي للبحث بشكل خاص عن المحتوى في Skype for Business المحادثات:

kind:im

يقوم استعلام البحث السابق أيضا بإرجاع الدردشات من Microsoft Teams. لمنع حدوث ذلك، يمكنك تضييق نتائج البحث لتضمين محادثات Skype for Business فقط باستخدام استعلام الكلمة الأساسية التالي:

kind:im AND subject:conversation

يستثني استعلام الكلمة الأساسية السابق الدردشات في Microsoft Teams لأنه يتم حفظ المحادثات Skype for Business كرسائل بريد إلكتروني مع سطر موضوع يبدأ بكلمة "محادثة".

للبحث عن Skype for Business المحادثات التي حدثت ضمن نطاق تاريخ معين، استخدم استعلام الكلمة الأساسية التالي:

kind:im AND subject:conversation AND (received=startdate..enddate)

حدود الأحرف لعمليات البحث

يوجد حد 4000 حرف للاستعلامات البحث عند البحث عن محتوى في مواقع SharePoint وحسابات OneDrive. فيما يلي كيفية حساب العدد الإجمالي للأحرف في استعلام البحث:

  • يتم حساب الأحرف في استعلام البحث عن الكلمات الأساسية (بما في ذلك حقول المستخدم وعامل التصفية) مقابل هذا الحد.
  • يتم حساب الأحرف الموجودة في أي خاصية موقع (مثل عناوين URL لكافة مواقع SharePoint أو مواقع OneDrive التي يتم البحث فيها) مقابل هذا الحد.
  • تعمل الأحرف الموجودة في كافة عوامل تصفية أذونات البحث التي يتم تطبيقها على المستخدم الذي يقوم بتشغيل عدد البحث مقابل الحد الأقصى.

لمزيد من المعلومات حول حدود الأحرف، راجع حدود البحث eDiscovery.

ملاحظة

ينطبق حد الأحرف البالغ 4000 حرف على البحث في المحتوى وeDiscovery (قياسي) وeDiscovery (Premium).

تلميحات ونصائح البحث

  • عمليات البحث عن الكلمات الأساسية ليست حساسة لحالة الأحرف. على سبيل المثال، ترجع قطة وقطة النتائج نفسها.

  • يجب أن تكون عوامل التشغيل المنطقية AND وOR و NOT و NEAR كبيرة.

  • المسافة بين كلمتين أساسيتين أو تعبيرين property:value هي نفسها استخدام AND. على سبيل المثال، from:"Sara Davis" subject:reorganization ترجع هذه الدالة كل الرسائل التي أرسلتها مارا مهى مهى والتي تحتوي على كلمة إعادة تنظيم في سطر الموضوع.

  • استخدم بناء الجملة الذي يطابق property:value التنسيق. القيم ليست حساسة لحالة الأحرف، ولا يمكن أن يكون لها مساحة بعد عامل التشغيل. إذا كانت هناك مساحة، فستكون القيمة المقصودة عبارة عن بحث كامل النص. على سبيل المثال to: pilarp ، تبحث عن "pilarp" ككلمة أساسية، بدلا من الرسائل التي تم إرسالها إلى pilarp.

  • عند البحث في خاصية مستلم، مثل "إلى" أو "من" أو "نسخة" أو "مستلمين"، يمكنك استخدام عنوان SMTP أو اسم مستعار أو اسم عرض للإشارة إلى مستلم. على سبيل المثال، يمكنك استخدام pilarp@contoso.com أو pilarp أو "Pilar Pinilla".

  • يمكنك استخدام عمليات البحث عن البادئة فقط؛ على سبيل المثال، cat*_ أو _ set*. لا يتم دعم عمليات البحث اللاحقة (*قطة) وعمليات البحث في الأداة (ct*) وعمليات البحث عن السلسلة الفرعية (*قطة*).

  • عند البحث في خاصية، استخدم علامات اقتباس مزدوجة (" ") إذا كانت قيمة البحث تتكون من عدة كلمات. على سبيل المثال subject:budget Q1 ، ترجع الرسائل التي تحتوي على ميزانية في سطر الموضوع وتحتوي على Q1 في أي مكان في الرسالة أو في أي من خصائص الرسالة. يؤدي استخدام subject:"budget Q1" هذه الدالة إلى إرجاع كافة الرسائل التي تحتوي على الموازنة Q1 في أي مكان في سطر الموضوع.

  • لاستبعاد المحتوى الذي تم وضع علامة له بقيمة خاصية معينة من نتائج البحث، ضع علامة الطرح (-) قبل اسم الخاصية. على سبيل المثال، -from:"Sara Davis" يستثني أي رسائل ترسلها مارا سهى.

  • يمكنك تصدير العناصر استنادا إلى نوع الرسالة. على سبيل المثال، لتصدير Skype المحادثات والمحادثات في Microsoft Teams، استخدم بناء الجملةkind:im. لإرجاع رسائل البريد الإلكتروني فقط، يمكنك استخدام kind:email. لإرجاع الدردشات والاجتماعات والمكالمات في Microsoft Teams، استخدم kind:microsoftteams.

  • كما هو موضح سابقا، عند البحث في المواقع، يجب إضافة التتبع / إلى نهاية عنوان URL عند استخدام الخاصية path لإرجاع العناصر فقط في موقع محدد. إذا لم تقم بتضمين العناصر اللاحقة /، فسيتم أيضا إرجاع العناصر من موقع باسم مسار مشابه. على سبيل المثال، إذا كنت تستخدم path:sites/HelloWorld عناصر من مواقع مسماة sites/HelloWorld_East أو sites/HelloWorld_West سيتم إرجاعها أيضا. لإرجاع العناصر فقط من موقع HelloWorld، يجب عليك استخدام path:sites/HelloWorld/.