Skapa en fråga för att hitta känsliga data som lagras på webbplatser
Användare lagrar ofta känsliga data, till exempel kreditkortsnummer, personnummer eller personliga uppgifter, på sina webbplatser och med tiden kan detta exponera en organisation för betydande risk för dataförlust. Dokument som lagras på OneDrive för företag webbplatser kan delas med personer utanför organisationen som inte ska ha tillgång till informationen. Med dataförlustskydd (DLP) i SharePoint Online kan du upptäcka dokument som innehåller känsliga data i hela klientorganisationen. När dokumenten har upptäckts kan du arbeta med dokumentägarna och skydda dem. I det här avsnittet får du hjälp att skapa en fråga för att söka efter känsliga data.
Anteckning
Elektronisk upptäckt, eDiscovery och DLP är premiumfunktioner som kräver en SharePoint Online abonnemang 2.
Utforma en enkel DLP-fråga
Det finns tre delar som utgör en enkel DLP-fråga: SensitiveType, antal intervall och konfidensområde. Precis som i följande bild är SensitiveType:" <type> obligatoriskt, både och |<count range> är |<confidence range> valfria.

Känslig typ – obligatoriskt
Så vad är varje del? SharePoint DLP-frågor börjar vanligtvis med egenskapen och ett namn på informationstyp från lager SensitiveType:" av känslig informationoch slutar med ett " . Du kan också använda namnet på en anpassad typ av känslig information som du skapat för organisationen. Du kanske letar efter dokument som innehåller kreditkortsnummer. I ett sådant fall använder du följande format: SensitiveType:"Credit Card Number" . Eftersom du inte tog med antal intervall eller konfidensintervall returnerar frågan alla dokument där kreditkortsnummer identifieras. Det här är den enklaste frågan du kan köra och den returnerar flest resultat. Kom ihåg att stavning och avstånd i den känsliga typen spelar roll.
Intervall – valfritt
Båda de två följande delarna är områden, så nu ska vi snabbt undersöka hur ett område ser ut. I SharePoint DLP-frågor representeras ett grundläggande område av två tal avgränsade med två punkter, som ser ut så här: [number]..[number] . Om det används 10..20 skulle intervallet till exempel hämta tal från 10 till 20. Det finns många olika intervallkombinationer och flera av dem behandlas i det här avsnittet.
Nu ska vi lägga till ett antal i frågan. Du kan använda antalsområde för att definiera antalet förekomster av känslig information som ett dokument måste innehålla innan det tas med i frågeresultatet. Om du till exempel vill att frågan endast ska returnera dokument som innehåller exakt fem kreditkortsnummer använder du följande: SensitiveType:"Credit Card Number|5" . Med antalsområde kan du även identifiera dokument som utgör en hög grad av risk. Din organisation kan till exempel överväga att använda dokument med fem eller fler kreditkortsnummer som en hög risk. För att hitta dokument som passar detta villkor använder du den här frågan: SensitiveType:"Credit Card Number|5.." . Du kan också hitta dokument med fem eller färre kreditkortsnummer med hjälp av den här frågan: SensitiveType:"Credit Card Number|..5" .
Konfidensområde
Slutligen är konfidensintervallet nivån av konfidens om den identifierade känsliga typen verkligen är en matchning. Värdena för konfidensområde fungerar på ungefär samma sätt som antal intervall. Du kan skapa en fråga utan att inkludera ett antal intervall. Om du till exempel vill söka efter dokument med valigt antal kreditkortsnummer – så länge konfidensintervallet är 85 procent eller högre – kan du använda den här frågan: SensitiveType:"Credit Card Number|*|85.." .
Viktigt
Asterisken ( * ) är ett jokertecken som innebär att alla värden fungerar. Du kan använda jokertecknet ( ) antingen i antalsområdet eller i konfidensområdet, * men inte i en känslig typ.
Ytterligare frågeegenskaper och sökoperatorer tillgängliga i eDiscovery Center
DLP i SharePoint introducerar även egenskapen LastSensitiveContentScan, som kan hjälpa dig att söka efter filer som genomsöks inom en viss tidsperiod. Frågeexempel för LastSensitiveContentScan egenskapen finns i exempel på komplexa frågor i nästa avsnitt.
Du kan inte bara använda DLP-specifika egenskaper för att skapa en fråga, utan även vanliga SharePoint för eDiscovery-sökegenskaper, till exempel Author eller FileExtension . Du kan använda operatorer för att skapa komplexa frågor. Listan över tillgängliga egenskaper och operatorer finns i blogginlägget Använda sökegenskaper och operatorer med eDiscovery.
Exempel på komplexa frågor
I följande exempel används olika typer, egenskaper och operatorer för att illustrera hur du kan förfina frågorna så att du hittar exakt det du letar efter.
| Fråga | Förklaring |
|---|---|
SensitiveType:"International Banking Account Number (IBAN)" |
Namnet kan verka konstigt eftersom det är så långt, men det är rätt namn för den typ av känslig information. Se till att använda exakta namn från inventeringen av typer av känslig information. Du kan också använda namnet på en anpassad typ av känslig information som du skapat för organisationen. |
SensitiveType:"Credit Card Number|1..4294967295|1..100" |
Då returneras dokument med minst en matchning av den känsliga typen "Kreditkortsnummer". Värdena för varje intervall är respektive lägsta och högsta värden. Ett enklare sätt att skriva den här SensitiveType:"Credit Card Number" frågan är , men var är det roliga med den? |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" |
Då returneras dokument med 5–25 kreditkortsnummer som skannades från den 11 augusti 2018 till den 13 augusti 2018. |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" NOT FileExtension:XLSX |
Då returneras dokument med 5–25 kreditkortsnummer som skannades från den 11 augusti 2018 till den 13 augusti 2018. Filer med XLSX-filnamnstillägg tas inte med i frågeresultaten. FileExtension är en av många egenskaper som du kan ta med i en fråga. Mer information finns i Använda sökegenskaper och operatorer med eDiscovery. |
SensitiveType:"Credit Card Number" OR SensitiveType:"U.S. Social Security Number (SSN)" |
Då returneras dokument som innehåller antingen ett kreditkortsnummer eller ett personnummer. |
Exempel på frågor som du kan undvika
Alla frågor skapas inte lika. I följande tabell finns exempel på frågor som inte fungerar med DLP i SharePoint beskriver varför.
| Fråga som inte stöds | Orsak |
|---|---|
SensitiveType:"Credit Card Number|.." |
Du måste lägga till minst en siffra. |
SensitiveType:"NotARule" |
"NotARule" är inte ett giltigt namn på känslig typ. Endast namn i lagertyperna för känslig information fungerar i DLP-frågor. |
SensitiveType:"Credit Card Number|0" |
Noll är inte giltigt som antingen minimivärdet eller maxvärdet i ett område. |
SensitiveType:"Credit Card Number" |
Det kan vara svårt att se, men det finns extra tomt utrymme mellan "Kredit" och "Kort" som gör frågan ogiltig. Använd exakt namn på känsliga typer från inventeringen av typer av känslig information. |
SensitiveType:"Credit Card Number|1. .3" |
Den tvåperioda delen ska inte avgränsas med blanksteg. |
SensitiveType:"Credit Card Number| |1..|80.." |
Det finns för många pipe-avgränsare ( | ). Följ det här formatet i stället: SensitiveType: "Credit Card Number|1..|80.." |
SensitiveType:"Credit Card Number|1..|80..101" |
Konfidensvärden utgör en procentsats, men får inte överstiga 100. Välj ett tal mellan 1 och 100 i stället. |