Dotazy na klíčová slova a podmínky hledání pro eDiscovery

  • Článek

Tento článek popisuje dostupné vlastnosti, které vám pomůžou najít obsah v e-mailu a chatu v Exchange Online a dokumenty a soubory uložené na SharePointu a OneDrive pro firmy pomocí vyhledávacích nástrojů eDiscovery v Portál dodržování předpisů Microsoft Purview.

To zahrnuje vyhledávání obsahu, Microsoft Purview eDiscovery (Standard) a Microsoft Purview eDiscovery (Premium) (vyhledávání eDiscovery v eDiscovery (Premium) se označují jako kolekce). K vyhledání těchto vlastností můžete také použít rutiny *-ComplianceSearch v PowerShellu pro dodržování předpisů zabezpečení&.

Tento článek také popisuje:

  • Pomocí logických operátorů vyhledávání, podmínek hledání a dalších technik vyhledávacích dotazů můžete výsledky hledání upřesnit.
  • Vyhledávání komunikace různých typů týkajících se konkrétních zaměstnanců a projektů v určitém časovém rámci
  • Hledání obsahu webu, který se vztahuje k určitému projektu, zaměstnancům nebo subjektům v určitém časovém období

Podrobné pokyny k vytváření různých hledání eDiscovery najdete tady:

Poznámka

eDiscovery hledá na portálu pro dodržování předpisů a odpovídající rutiny *-ComplianceSearch v PowerShellu pro dodržování předpisů zabezpečení & používají jazyk KQL (Keyword Query Language). Podrobnější informace najdete v tématu Referenční informace o syntaxi dotazovacího jazyka klíčových slov.

Tip

Pokud nejste zákazníkem E5, využijte 90denní zkušební verzi řešení Microsoft Purview a zjistěte, jak můžou další funkce purview pomoci vaší organizaci spravovat požadavky na zabezpečení dat a dodržování předpisů. Začněte hned v centru zkušebních verzí Portál dodržování předpisů Microsoft Purview. Přečtěte si podrobnosti o podmínkách registrace a zkušebních verzích.

Tipy a triky pro vyhledávání

  • Časové pásmo pro všechna hledání je UTC (Coordinated Universal Time). Změna časových pásem vaší organizace se v současné době nepodporuje.
  • Při hledání klíčových slov se nerozlišuje velká a malá písmena. Například cat a CAT vrátí stejné výsledky.
  • Logické operátory A, OR, NOT a NEAR musí být velké.
  • Mezera mezi dvěma klíčovými slovy nebo dvěma property:value výrazy je stejná jako při použití funkce AND. from:"Sara Davis" subject:reorganization Například vrátí všechny zprávy odeslané Sara Davisovou, které obsahují slovo reorganization v řádku předmětu.
  • Použijte syntaxi, která odpovídá property:value formátu. V hodnotách se nerozlišují malá a velká písmena a za operátorem nemůžou být mezera. Pokud je k dispozici mezera, bude zamýšlenou hodnotou fulltextové vyhledávání. Například to: pilarp vyhledá "pilarp" jako klíčové slovo místo zpráv odeslaných do pilarpu.
  • Při hledání vlastnosti příjemce, jako je Komu, Od, Kopie nebo Příjemci, můžete k označení příjemce použít adresu SMTP, alias nebo zobrazované jméno. Můžete například použít pilarp@contoso.com, pilarp nebo "Pilar Pinilla".
  • Můžete použít pouze vyhledávání předpon. například cat* nebo set*. Vyhledávání přípon (*cat), fix vyhledávání (c*t) a hledání podřetěc (*cat*) se nepodporuje.
  • Pokud se hledaná hodnota skládá z více slov, použijte při vyhledávání vlastnosti uvozovky (" "). Například vrátí zprávy, subject:budget Q1 které obsahují rozpočet v řádku předmětu a které obsahují Q1 kdekoli ve zprávě nebo v některé z vlastností zprávy. Příkaz subject:"budget Q1" vrátí všechny zprávy, které obsahují rozpočet Q1 kdekoli v řádku předmětu.
  • Pokud chcete z výsledků hledání vyloučit obsah označený určitou hodnotou vlastnosti, umístěte před název vlastnosti znaménko minus (-). Například -from:"Sara Davis" vyloučí všechny zprávy odeslané Sara Davis.
  • Položky můžete exportovat na základě typu zprávy. Pokud chcete například exportovat skypové konverzace a chaty v Microsoft Teams, použijte syntaxi kind:im. Pokud chcete vrátit jenom e-mailové zprávy, použijte .kind:email K vrácení chatů, schůzek a hovorů v Microsoft Teams použijte kind:microsoftteams.
  • Při vyhledávání na webech musíte přidat koncový / na konec adresy URL, pokud používáte path vlastnost k vrácení pouze položek na zadaném webu. Pokud nezadáte koncovou /adresu , vrátí se také položky z webu s podobným názvem cesty. Pokud například použijete path:sites/HelloWorld , vrátí se také položky z webů s názvem sites/HelloWorld_East nebo sites/HelloWorld_West . Pokud chcete vrátit položky jenom z webu HelloWorld, musíte použít path:sites/HelloWorld/.
  • Před shromážděním obsahu musí být ve vyhledávacím dotazu definována země/oblast dotazu.
  • Při hledání e-mailů v odeslaných složkách se nepodporuje použití adresy SMTP pro odesílatele. Položky ve složce Odeslaná pošta obsahují jenom zobrazované názvy.

Hledání obsahu v Exchange Online

Správci jsou často pověřeni tím, aby zjistili, kdo ví, co kdy nejefektivnějším a nejefektivnějším způsobem, aby mohli reagovat na žádosti týkající se probíhajících nebo potenciálních soudních sporů, interních šetření a dalších scénářů. Tyto žádosti jsou často naléhavé, zahrnují více týmů zúčastněných stran a mají významný dopad, pokud nejsou dokončeny včas. Znalost toho, jak najít správné informace, je pro správce zásadní, aby mohli úspěšně dokončit hledání a pomohli tak svým organizacím spravovat rizika a náklady spojené s požadavky na eDiscovery.

Když se odešle žádost eDiscovery, správce může často začít shromažďovat obsah, který může souviset s konkrétním šetřením, jenom částečné informace. Žádost může obsahovat jména zaměstnanců, názvy projektů, přibližné rozsahy dat, kdy byl projekt aktivní, a nic dalšího. Na základě těchto informací musí správce vytvořit dotazy k vyhledání relevantního obsahu ve službách Microsoftu 365 a určit informace potřebné pro konkrétní projekt nebo předmět. Když pochopíte, jak se pro tyto služby ukládají a spravují informace, pomůžete správcům rychleji a efektivněji najít to, co potřebují.

Email, chat a informace o schůzce jsou uložené v Exchange Online. Pro vyhledávání položek zahrnutých v Exchange Online je k dispozici mnoho komunikačních vlastností. Některé vlastnosti, například Od, Odesláno, Předmět a To, jsou jedinečné pro určité položky a nejsou relevantní při hledání souborů nebo dokumentů v SharePointu a OneDrive pro firmy. Zahrnutí těchto typů vlastností při hledání napříč úlohami může někdy vést k neočekávaným výsledkům.

Pokud například chcete najít obsah související s konkrétními zaměstnanci (uživatel 1 a uživatel 2) přidružený k projektu s názvem Tradewinds a v průběhu ledna 2020 až ledna 2022, můžete použít dotaz s následujícími vlastnostmi:

  • Přidání umístění Exchange Online uživatele 1 a uživatele 2 jako zdroje dat k případu
  • Jako umístění kolekce vyberte umístění Exchange Online uživatele 1 a uživatele 2.
  • Jako klíčové slovo použijte Tradewinds.
  • Jako Rozsah dat použijte rozsah od 1. ledna 2020 do 31. ledna 2022 .

Prohledávatelné vlastnosti e-mailu

Následující tabulka uvádí vlastnosti e-mailové zprávy, které je možné prohledávat pomocí vyhledávacích nástrojů eDiscovery na portálu pro dodržování předpisů nebo pomocí rutiny New-ComplianceSearch nebo Set-ComplianceSearch .

Důležité

I když e-mailové zprávy můžou mít jiné vlastnosti podporované v jiných službách Microsoftu 365, vyhledávací nástroje eDiscovery podporují jenom vlastnosti e-mailu uvedené v této tabulce. Pokus o zahrnutí dalších vlastností e-mailových zpráv do hledání není podporovaný.

Tabulka obsahuje příklad syntaxe vlastnosti:hodnota pro každou vlastnost a popis výsledků hledání vrácených příklady. Tyto property:value páry můžete zadat do pole s klíčovými slovy pro vyhledávání eDiscovery.

Poznámka

Při vyhledávání vlastností e-mailu není možné hledat záhlaví zpráv. Informace o hlavičce nejsou indexovány pro kolekce. Položky, ve kterých je zadaná vlastnost prázdná nebo prázdná, se navíc nedají prohledávat. Pokud například použijete vlastnost :hodnota páru subject:"" k vyhledání e-mailových zpráv s prázdným řádkem předmětu, vrátíte nula výsledků. To platí také při vyhledávání vlastností webu a kontaktu.

Vlastnost Popis vlastnosti Příklady Výsledky hledání vrácené příklady
Názvy příloh Názvy souborů připojených k e-mailové zprávě attachmentnames:annualreport.ppt

attachmentnames:annual*

 Zprávy s připojeným souborem s názvemannualreport.ppt. Ve druhém příkladu se pomocí zástupného znaku ( * ) vrátí zprávy se slovem annual v názvu souboru přílohy. 1.
Skrytá Pole Skrytá e-mailové zprávy. 1. bcc:pilarp@contoso.com

bcc:pilarp

bcc:"Pilar Pinilla"

 Všechny příklady vrací zprávy s pilar pinilla zahrnuté v poli Skrytá.
(Viz Rozšíření příjemce))
Kategorie Kategorie, které se mají hledat. Kategorie můžou uživatelé definovat pomocí Outlooku nebo Outlook na webu (dříve označované jako Outlook Web App). Možné hodnoty:
  • Modré
  • Zelené
  • Oranžová
  • Fialové
  • Červené
  • Žluté
 category:"Red Category" Zprávy, kterým byla ve zdrojových poštovních schránkách přiřazena červená kategorie.
Cc Pole Kopie e-mailové zprávy. 1. cc:pilarp@contoso.com

cc:"Pilar Pinilla"

 V obou příkladech se jedná o zprávy s Pilar Pinilla zadanou v poli Kopie.
(Viz Rozšíření příjemce))
Id složky ID složky (GUID) konkrétní složky poštovní schránky ve formátu 48 znaků. Pokud použijete tuto vlastnost, nezapomeňte prohledat poštovní schránku, ve které se zadaná složka nachází. Bude prohledána pouze zadaná složka. Žádné podsložky ve složce nebudou prohledány. Pokud chcete prohledávat podsložky, musíte použít vlastnost Folderid pro podsložku, kterou chcete prohledat.

Další informace o hledání vlastnosti Folderid a použití skriptu k získání ID složky pro konkrétní poštovní schránku najdete v tématu Použití vyhledávání obsahu pro cílové kolekce.

 folderid:4D6DD7F943C29041A65787E30F02AD1F00000000013A0000

folderid:2370FB455F82FC44BE31397F47B632A70000000001160000 AND participants:garthf@contoso.com

 První příklad vrátí všechny položky v zadané složce poštovní schránky. Druhý příklad vrátí všechny položky v zadané složce poštovní schránky, které byly odeslány nebo přijaty nástrojem garthf@contoso.com.
Z Odesílatel e-mailové zprávy. 1. from:pilarp@contoso.com Zprávy odeslané zadaným uživatelem.
(Viz Rozšíření příjemce))
Připojení hasattachment Označuje, jestli zpráva obsahuje přílohu. Použijte hodnoty true nebo false. from:pilar@contoso.com AND hasattachment:true Zprávy odeslané zadaným uživatelem, které mají přílohy.
Důležitost Důležitost e-mailové zprávy, kterou může odesílatel určit při odesílání zprávy. Ve výchozím nastavení se zprávy odesílají s normální důležitostí, pokud odesílatel nenastaví důležitost jako vysokou nebo nízkou. importance:high

importance:medium

importance:low

 Zprávy označené jako vysoká, střední nebo nízká důležitost
IsRead Označuje, jestli byly přečteny zprávy. Použijte hodnoty true nebo false. isread:true

isread:false

 První příklad vrátí zprávy s vlastností IsRead nastavenou na True. Druhý příklad vrátí zprávy s vlastností IsRead nastavenou na False.
ItemClass Tato vlastnost slouží k vyhledávání konkrétních datových typů třetích stran, které vaše organizace importuje do Office 365. Pro tuto vlastnost použijte následující syntaxi: itemclass:ipm.externaldata.<third-party data type>* itemclass:ipm.externaldata.Facebook* AND subject:contoso

itemclass:ipm.externaldata.Twitter* AND from:"Ann Beebe" AND "Northwind Traders"

 První příklad vrátí facebookové položky, které ve vlastnosti Subject obsahují slovo "contoso". Druhý příklad vrátí položky Twitteru, které publikovala Ann Beebe a které obsahují klíčové slovo "Northwind Traders".

Úplný seznam hodnot, které se mají použít pro datové typy třetích stran pro vlastnost ItemClass, najdete v tématu Použití vyhledávání obsahu k vyhledávání dat třetích stran importovaných do Office 365.
Druhu Typ e-mailové zprávy, kterou chcete vyhledat. Možné hodnoty:

Kontakty

Dokumenty

E-mail

externaldata

Faxových zpráv

Im

Deníky

Schůzky

microsoftteams (vrací položky z chatů, schůzek a hovorů v Microsoft Teams)

Poznámky

Příspěvky

rssfeeds

Úkoly

Hlasové schránky

 kind:email

kind:email OR kind:im OR kind:voicemail

kind:externaldata

 První příklad vrátí e-mailové zprávy, které splňují kritéria hledání. Druhý příklad vrátí e-mailové zprávy, konverzace pomocí rychlých zpráv (včetně Skype pro firmy konverzací a chatů v Microsoft Teams) a hlasové zprávy, které splňují kritéria hledání. Třetí příklad vrátí položky importované do poštovních schránek v Microsoftu 365 ze zdrojů dat třetích stran, jako je Twitter, Facebook a Cisco Jabber, které splňují kritéria hledání. Další informace najdete v tématu Archivace dat třetích stran v Office 365.
Účastníci Všechna pole osob v e-mailové zprávě Jedná se o pole Od, Komu, Kopie a Skrytá.1 participants:garthf@contoso.com

participants:contoso.com

 Zprávy odeslané uživatelem nebo odeslané na garthf@contoso.comadresu . Druhý příklad vrátí všechny zprávy odeslané uživatelem nebo odeslané uživateli v doméně contoso.com.
(Viz Rozšíření příjemce))
Přijaté Datum, kdy příjemce obdržel e-mailovou zprávu. received:2021-04-15

received>=2021-01-01 AND received<=2021-03-31

 Zprávy přijaté 15. dubna 2021 Druhý příklad vrátí všechny zprávy přijaté mezi 1. lednem 2021 a 31. březnem 2021.
Příjemci Všechna pole příjemců v e-mailové zprávě Jedná se o pole Komu, Kopie a Skrytá.1. recipients:garthf@contoso.com

recipients:contoso.com

 Zprávy odeslané na garthf@contoso.comadresu . Druhý příklad vrátí zprávy odeslané libovolnému příjemci v contoso.com doméně.
(Viz Rozšíření příjemce))
Odeslána Datum, kdy odesílatel odeslal e-mailovou zprávu. sent:2021-07-01

sent>=2021-06-01 AND sent<=2021-07-01

 Zprávy, které byly odeslány k zadanému datu nebo v rámci zadaného rozsahu dat.
Velikost Velikost položky v bajtech size>26214400

size:1..1048567

 Zprávy větší než 25 MB. Druhý příklad vrátí zprávy o velikosti od 1 do 1 048 567 bajtů (1 MB).
Předmět Text v řádku předmětu e-mailové zprávy

Poznámka: Když v dotazu použijete vlastnost Předmět, vrátí hledání všechny zprávy, ve kterých řádek předmětu obsahuje hledaný text. Jinými slovy, dotaz nevrací jenom zprávy, které mají přesnou shodu. Pokud například hledáte subject:"Quarterly Financials", vaše výsledky budou obsahovat zprávy s předmětem "Quarterly Financials 2018".

 subject:"Quarterly Financials"

subject:northwind

 Zprávy, které obsahují frázi "Quarterly Financials" kdekoli v textu řádku předmětu. Druhý příklad vrátí všechny zprávy, které obsahují slovo northwind v řádku předmětu.
Do Pole Do e-mailové zprávy. 1. to:annb@contoso.com

to:annb
to:"Ann Beebe"

 Všechny příklady vrací zprávy, ve kterých je na řádku Do zadána Ann Beebe.

Poznámka

1 Pro hodnotu vlastnosti příjemce můžete k zadání uživatele použít e-mailovou adresu (označovanou také jako hlavní název uživatele nebo HLAVNÍ NÁZEV UŽIVATELE), zobrazované jméno nebo alias. Můžete například použít annb@contoso.com, annb nebo "Ann Beebe" k určení uživatele Ann Beebe.

Rozšíření příjemce

Při vyhledávání v libovolné vlastnosti příjemce (Od, Komu, Kopie, Skrytá kopie, Účastníci a Příjemci) se Microsoft 365 pokusí rozšířit identitu každého uživatele tak, že je vyhledá v Azure Active Directory (Azure AD). Pokud se uživatel nachází v Azure AD, dotaz se rozbalí tak, aby zahrnoval e-mailovou adresu uživatele (nebo hlavní název uživatele), alias, zobrazované jméno a LegacyExchangeDN. Například dotaz participants:ronnie@contoso.com se rozbalí na participants:ronnie@contoso.com OR participants:ronnie OR participants:"Ronald Nelson" OR participants:"<LegacyExchangeDN>".

Pokud chcete zabránit rozšíření příjemce, přidejte na konec e-mailové adresy zástupný znak (hvězdička) a použijte zmenšený název domény. Například participants:"ronnie@contoso*" nezapomeňte e-mailovou adresu ohraničí dvojitými uvozovkami.

Mějte však na paměti, že zabránění rozšíření příjemce ve vyhledávacím dotazu může vést k tomu, že se ve výsledcích hledání nevrátí relevantní položky. Email zprávy v Systému Exchange je možné uložit v různých formátech textu v polích příjemců. Rozšíření příjemce má pomoct tento fakt zmírnit vrácením zpráv, které můžou obsahovat různé textové formáty. Zabránění rozšíření příjemce proto může vést k tomu, že vyhledávací dotaz nevrátí všechny položky, které mohou být relevantní pro vaše šetření.

Poznámka

Pokud potřebujete zkontrolovat nebo omezit položky vrácené vyhledávacím dotazem z důvodu rozšíření příjemce, zvažte použití eDiscovery (Premium). Můžete vyhledávat zprávy (s využitím rozšíření příjemce), přidat je do sady recenzí a pak pomocí dotazů nebo filtrů sady revizí zkontrolovat nebo zúžit výsledky. Další informace najdete v tématech Shromažďování dat pro případ a Dotazování na data v sadě kontrol.

Hledání obsahu na SharePointu a OneDrivu

Při hledání dokumentů a souborů umístěných na SharePointu nebo OneDrive pro firmy může být vhodné upravit dotazování na základě metadat dokumentů a souborů, které vás zajímají. Soubory a dokumenty mají relevantní vlastnosti, jako je Author, Created, CreatedBy, FileName, LastModifiedTime a Title. Většina těchto vlastností není při hledání komunikačního obsahu v Exchange Online relevantní a při použití těchto vlastností může dojít k neočekávaným výsledkům v dokumentech i komunikaci. Kromě toho fileName a Title dokumentu nemusí být stejné a použití jednoho nebo druhého k pokusu o nalezení souboru s konkrétním obsahem může vést k jiným nebo nepřesným výsledkům. Tyto vlastnosti mějte na paměti při hledání obsahu konkrétního dokumentu a souboru v SharePointu a OneDrive pro firmy.

Pokud například chcete najít obsah související s dokumenty vytvořenými uživatelem 1 pro projekt s názvem Tradewinds, pro konkrétní soubory s názvem Financials a od ledna 2020 do ledna 2022, můžete použít dotaz s následujícími vlastnostmi:

  • Přidání webu OneDrive pro firmy uživatele 1 jako zdroje dat k případu
  • Jako umístění kolekce vyberte web OneDrive pro firmy uživatele 1.
  • Přidání dalších umístění webů SharePointu souvisejících s projektem jako umístění kolekce
  • Jako FileName použijte Financials.
  • Jako klíčové slovo použijte Tradewinds.
  • Jako Rozsah dat použijte rozsah od 1. ledna 2020 do 31. ledna 2022 .

Vlastnosti webu s možností vyhledávání

Následující tabulka uvádí vlastnosti služby SharePoint a OneDrive pro firmy, které je možné prohledávat pomocí vyhledávacích nástrojů eDiscovery v Portál dodržování předpisů Microsoft Purview nebo pomocí rutiny New-ComplianceSearch nebo Set-ComplianceSearch.

Důležité

I když dokumenty a soubory uložené na SharePointu a OneDrive pro firmy můžou mít jiné vlastnosti podporované v jiných službách Microsoft 365, vyhledávací nástroje eDiscovery podporují jenom vlastnosti dokumentů a souborů uvedené v této tabulce. Pokus o zahrnutí dalších vlastností dokumentu nebo souboru do hledání není podporovaný.

Tabulka obsahuje příklad syntaxe vlastnosti:hodnota pro každou vlastnost a popis výsledků hledání vrácených příklady.

Vlastnost Popis vlastnosti Příklad Výsledky hledání vrácené příklady
Autor Pole pro autora z dokumentů Office, které se zachová, pokud se dokument zkopíruje. Pokud například uživatel vytvoří dokument a pošle ho e-mailem někomu jinému, kdo ho pak nahraje na SharePoint, dokument si zachová původního autora. Nezapomeňte pro tuto vlastnost použít zobrazované jméno uživatele. author:"Garth Fort" Všechny dokumenty, které vytvořil Garth Fort.
Contenttype Typ obsahu sharepointové položky, například Položka, Dokument nebo Video. contenttype:document Vrátí se všechny dokumenty.
Vytvořen Datum vytvoření položky. created>=2021-06-01 Všechny položky vytvořené 1. června 2021 nebo později
Vytvořil(a) Osoba, která vytvořila nebo nahrála položku. Nezapomeňte pro tuto vlastnost použít zobrazované jméno uživatele. createdby:"Garth Fort" Všechny položky vytvořené nebo nahrané službou Garth Fort.
DetectedLanguage Jazyk položky. detectedlanguage:english Všechny položky v angličtině.
Odkaz na dokument Cesta (ADRESA URL) konkrétní složky na SharePointu nebo OneDrive pro firmy webu. Pokud používáte tuto vlastnost, nezapomeňte prohledat web, na který se nachází zadaná složka. Doporučujeme použít tuto vlastnost místo vlastností Site a Path .

Chcete-li vrátit položky umístěné v podsložkách složky, které zadáte pro vlastnost documentlink, musíte přidat /* na adresu URL zadané složky; například documentlink: "https://contoso.sharepoint.com/Shared Documents/*"


Další informace o vyhledávání vlastnosti documentlink a použití skriptu k získání adres URL odkazu na dokument pro složky na konkrétním webu najdete v tématu Použití vyhledávání obsahu pro cílové kolekce.

 documentlink:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/Documents/Private"

documentlink:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/Documents/Shared with Everyone/*" AND filename:confidential

 První příklad vrátí všechny položky v zadané složce OneDrive pro firmy. Druhý příklad vrátí dokumenty v zadané složce webu (a všechny podsložky), které obsahují slovo důvěrné v názvu souboru.
Fileextension Přípona souboru; například docx, one, pptx nebo xlsx. fileextension:xlsx Všechny excelové soubory (Excel 2007 a novější)
Název_souboru Název souboru. filename:"marketing plan"

filename:estimate

 První příklad vrátí soubory s přesnou frází "marketingový plán" v názvu. Druhý příklad vrátí soubory se slovem odhad v názvu souboru.
LastModifiedTime Datum poslední změny položky. lastmodifiedtime>=2021-05-01

lastmodifiedtime>=2021-05-01 AND lastmodifiedtime<=2021-06-01

 První příklad vrátí položky, které byly změněny 1. května 2021 nebo později. Druhý příklad vrátí položky změněné mezi 1. květnem 2021 a 1. červnem 2021.
Změněno Osoba, která položku naposledy změnila. Nezapomeňte pro tuto vlastnost použít zobrazované jméno uživatele. modifiedby:"Garth Fort" Všechny položky, které naposledy změnil Garth Fort.
SharedWithUsersOWSUser Dokumenty, které byly sdíleny se zadaným uživatelem a zobrazeny na stránce Sdílí se se mnou na webu OneDrive pro firmy uživatele. Jedná se o dokumenty, které byly s určeným uživatelem explicitně sdíleny jinými lidmi ve vaší organizaci. Při exportu dokumentů, které odpovídají vyhledávacímu dotazu, který používá vlastnost SharedWithUsersOWSUser, jsou dokumenty exportovány z původního umístění obsahu osoby, která dokument sdílela se zadaným uživatelem. Další informace najdete v tématu Hledání obsahu webu sdíleného v rámci vaší organizace. sharedwithusersowsuser:garthf

sharedwithusersowsuser:"garthf@contoso.com"

 Oba příklady vrátí všechny interní dokumenty, které byly explicitně sdíleny s Garth Fort a které se zobrazují na stránce Sdílí se se mnou v OneDrive pro firmy účtu Garth Fort.
Velikost Velikost položky v bajtech size>=1

size:1..10000

 První příklad vrátí položky větší než 1 bajt. Druhý příklad vrátí položky o velikosti od 1 do 10 000 bajtů.
Title Název dokumentu Vlastnost Title jsou metadata zadaná v dokumentech Microsoft Office. Liší se od názvu souboru dokumentu. title:"communication plan" Libovolný dokument, který obsahuje frázi "komunikační plán" ve vlastnosti metadat názvu dokumentu Office.

Prohledávatelné vlastnosti kontaktu

Následující tabulka uvádí vlastnosti kontaktů, které jsou indexované a které můžete vyhledat pomocí vyhledávacích nástrojů eDiscovery. Jedná se o vlastnosti, které uživatelé můžou nakonfigurovat pro kontakty (označované také jako osobní kontakty), které jsou umístěné v osobním adresáři poštovní schránky uživatele. Pokud chcete vyhledat kontakty, můžete vybrat poštovní schránky, které chcete vyhledat, a pak v dotazu na klíčové slovo použít jednu nebo více vlastností kontaktu.

Tip

Chcete-li hledat hodnoty, které obsahují mezery nebo speciální znaky, použijte dvojité uvozovky (" ") obsahují frázi; například businessaddress:"123 Main Street".

Vlastnost Popis vlastnosti
BusinessAddress Adresa ve vlastnosti Adresa firmy . Vlastnost se také nazývá Pracovní adresa na stránce vlastností kontaktu.
BusinessPhone Telefonní číslo v libovolné vlastnosti telefonního čísla do zaměstnání
Companyname Název ve vlastnosti Společnost .
Department Název ve vlastnosti Oddělení .
Displayname Zobrazované jméno kontaktu. Toto je jméno ve vlastnosti Celé jméno kontaktu.
Emailaddress Adresa libovolné vlastnosti e-mailové adresy kontaktu. Uživatelé můžou pro kontakt přidat více e-mailových adres. Při použití této vlastnosti se vrátí kontakty, které odpovídají libovolné e-mailové adrese kontaktu.
FileAs Vlastnost File as (Soubor jako ). Tato vlastnost slouží k určení, jak bude kontakt uveden v seznamu kontaktů uživatele. Kontakt může být například uvedený jako Jméno, Příjmení nebo Příjmení, Jméno.
GivenName Název ve vlastnosti Jméno .
Domovská stránkaAddress Adresa v libovolné vlastnosti domovské adresy.
HomePhone Telefonní číslo v libovolné vlastnosti telefonního čísla domů .
IMAddress Vlastnost Adresa rychlých zpráv, což je obvykle e-mailová adresa používaná pro zasílání rychlých zpráv.
Middlename Název ve vlastnosti Druhé jméno.
Mobilní telefon Telefonní číslo ve vlastnosti Číslo mobilního telefonu.
Přezdívka Název ve vlastnosti Přezdívka .
OfficeLocation Hodnota ve vlastnosti Office nebo Umístění Office .
Jiná adresa Hodnota vlastnosti Jiné adresy.
Příjmení Jméno ve vlastnosti Příjmení .
Title Název ve vlastnosti Název úlohy .

Vyhledávací operátory

Logické vyhledávací operátory, jako jsou AND, OR a NOT, pomáhají definovat přesnější hledání zahrnutím nebo vyloučením konkrétních slov do vyhledávacího dotazu. Další techniky, jako je použití operátorů vlastností (například >= nebo ..), uvozovek, závorek a zástupných znaků, vám pomůžou upřesnit vyhledávací dotaz. Následující tabulka uvádí operátory, které můžete použít k zúžení nebo rozšíření výsledků hledání.

Operátor Použití Popis
A klíčové slovo1 A klíčové slovo2 Vrátí položky, které obsahují všechna zadaná klíčová slova nebo property:value výrazy. Například from:"Ann Beebe" AND subject:northwind vrátí všechny zprávy odeslané Ann Beebe, které obsahovaly slovo northwind v řádku předmětu. 2
+ klíčové slovo1 + klíčové slovo2 + klíčové slovo3 Vrátí položky, které obsahují buďkeyword2 nebo keyword3a , které také obsahují keyword1. Proto je tento příklad ekvivalentní dotazu (keyword2 OR keyword3) AND keyword1.

Dotaz keyword1 + keyword2 (s mezerou za + symbolem) není stejný jako použití operátoru AND . Tento dotaz by byl ekvivalentem "keyword1 + keyword2" a vrátil položky s přesnou fází "keyword1 + keyword2".
NEBO klíčové slovo1 NEBO klíčové slovo2 Vrátí položky, které obsahují jedno nebo více zadaných klíčových slov nebo property:value výrazů. 2
NE keyword1 NOT keyword2

NOT z:"Ann Beebe"

NOT kind:im

 Vyloučí položky určené klíčovým slovem nebo výrazem property:value . V druhém příkladu vylučuje zprávy odeslané Ann Beebe. Třetí příklad vylučuje všechny konverzace pomocí rychlých zpráv, například Skype pro firmy konverzace, které jsou uložené ve složce poštovní schránky Historie konverzací. 2
POBLÍŽ keyword1 NEAR(n) keyword2 Vrátí položky se slovy, která jsou blízko sebe, kde n se rovná počtu slov od sebe. Vrátí například všechny položky, best NEAR(5) worst u kterých je slovo "nejhorší" v pěti slovech od "nejlepší". Pokud není zadáno žádné číslo, výchozí vzdálenost je osm slov. 2
: vlastnost:hodnota Dvojtečka (:) v syntaxi property:value určuje, že hodnota hledané vlastnosti obsahuje zadanou hodnotu. Vrátí například recipients:garthf@contoso.com všechny zprávy odeslané na garthf@contoso.comadresu .
= property=value Stejný jako operátor : .
< hodnota vlastnosti< Označuje, že hledaná vlastnost je menší než zadaná hodnota. 1
> hodnota vlastnosti> Označuje, že hledaná vlastnost je větší než zadaná hodnota. 1.
<= property<=value Označuje, že hledaná vlastnost je menší než nebo rovna určité hodnotě. 1.
>= property>=value Označuje, že hledaná vlastnost je větší nebo rovna určité hodnotě. 1.
.. vlastnost:hodnota1.. hodnota2 Označuje, že hledaná vlastnost je větší nebo rovna hodnotě1 a je menší nebo rovna hodnotě2. 1.
" " "reálná hodnota"

subject:"Finanční údaje za kvartál"

 V dotazu na klíčové slovo (kde zadáte dvojici property:value do pole Klíčové slovo ) použijte k vyhledání přesné fráze nebo termínu dvojité uvozovky (" "). Pokud ale použijete podmínku hledáníPředmět nebo Předmět/Název, nepřidávejte k hodnotě uvozovky, protože při použití těchto podmínek hledání se automaticky přidají uvozovky. Pokud k hodnotě přidáte uvozovky, přidají se do hodnoty podmínky dvě dvojice dvojitých uvozovek a vyhledávací dotaz vrátí chybu.
* Kočka*

subject:set*

 Vyhledávání předpon (označované také jako porovnávání předpon), kde je zástupný znak ( * ) umístěn na konci slova v klíčových slovech nebo property:value dotazech. Při hledání předpon vrátí hledání výsledky s termíny, které obsahují slovo následované nulou nebo více znaky. Vrátí například dokumenty, title:set* které v názvu dokumentu obsahují slova "set", "setup" a "setting" (a další slova, která začínají na "set").

Poznámka: Můžete použít pouze vyhledávání předpon. například cat* nebo set*. Vyhledávání přípon (*cat), fix vyhledávání (c*t) a hledání podřetěc (*cat*) se nepodporuje.

Přidáním tečky ( . ) do hledání předpony se také změní vrácené výsledky. Je to proto, že tečka je považována za stop slovo. Například hledání kočky* a hledání kočky.* vrátí různé výsledky. Při hledání předpon doporučujeme nepoužádat tečku.
( ) (fair OR free) AND (z:contoso.com)

(IPO NEBO počáteční) AND (akcie NEBO akcie)

(čtvrtletní finanční položky)

 Závorky seskupují logické fráze, property:value položky a klíčová slova. Například vrátí položky, (quarterly financials) které obsahují slova čtvrtletní a finanční.

Poznámka

1 Tento operátor použijte pro vlastnosti, které mají kalendářní nebo číselné hodnoty.
2 Logické vyhledávací operátory musí být velkými písmeny; například AND. Pokud použijete operátor malými písmeny, například a, bude ve vyhledávacím dotazu považován za klíčové slovo.

Podmínky hledání

Do vyhledávacího dotazu můžete přidat podmínky, abyste zúžili hledání a vrátili přesnější sadu výsledků. Každá podmínka přidá do vyhledávacího dotazu KQL klauzuli, která se vytvoří a spustí při spuštění hledání.

Podmínky pro společné vlastnosti

Při vyhledávání poštovních schránek a webů ve stejném hledání vytvořte podmínku pomocí společných vlastností. Následující tabulka uvádí dostupné vlastnosti, které se mají použít při přidávání podmínky.

Podmínka Popis
Date U e-mailu je to datum, kdy byla zpráva přijata příjemcem nebo odeslána odesílatelem. U dokumentů je to datum poslední změny dokumentu.
Odesílatel/autor U e-mailu je to osoba, která zprávu poslala. U dokumentů je osoba citována v poli autor z dokumentů Office. Můžete zadat více než jedno jméno oddělené čárkami. Dvě nebo více hodnot jsou logicky propojeny operátorem OR .
(Viz Rozšíření příjemce))
Velikost (v bajtech) U e-mailu i dokumentů je to velikost položky (v bajtech).
Předmět/název U e-mailu se jedná o text v řádku předmětu zprávy. U dokumentů název dokumentu. Jak bylo vysvětleno dříve, vlastnost Title jsou metadata zadaná v dokumentech Microsoft Office. Můžete zadat název více než jedné hodnoty předmětu nebo názvu oddělené čárkami. Dvě nebo více hodnot jsou logicky propojeny operátorem OR .

Poznámka: Do hodnot pro tuto podmínku nezahrnujte dvojité uvozovky, protože při použití této podmínky hledání se uvozovky přidávají automaticky. Pokud k hodnotě přidáte uvozovky, přidají se do hodnoty podmínky dvě dvojice dvojitých uvozovek a vyhledávací dotaz vrátí chybu.
Popisek uchovávání informací U e-mailů i dokumentů se používají popisky uchovávání informací, které se dají u zpráv a dokumentů použít automaticky nebo ručně. Popisky uchovávání informací se dají použít k deklarování záznamů a pomáhají vám spravovat životní cyklus dat obsahu vynucením pravidel uchovávání informací a odstraňování určených popiskem. Můžete zadat část názvu popisku uchovávání informací a použít zástupný znak nebo úplný název popisku. Další informace o popiscích uchovávání informací najdete v tématu Informace o zásadách uchovávání informací a popiscích uchovávání informací.

Podmínky pro vlastnosti pošty

Při vyhledávání poštovních schránek nebo veřejných složek v Exchange Online vytvořte podmínku pomocí vlastností pošty. Následující tabulka uvádí vlastnosti e-mailu, které můžete použít pro podmínku. Tyto vlastnosti jsou podmnožinou dříve popsaných vlastností e-mailu. Tyto popisy se pro usnadnění opakují.

Podmínka Popis
Druh zprávy Typ zprávy, která se má hledat. Jedná se o stejnou vlastnost jako vlastnost Kind email. Možné hodnoty:
  • Kontakty
  • Dokumenty
  • E-mail
  • externaldata
  • Faxové
  • Im
  • Deníky
  • Schůzky
  • microsoftteams
  • Poznámky
  • Příspěvky
  • rssfeeds
  • Úkoly
  • Hlasové schránky
Účastníci Všechna pole osob v e-mailové zprávě Jedná se o pole Od, Komu, Kopie a Skrytá. (Viz Rozšíření příjemce))
Typ Vlastnost třídy zprávy pro položku e-mailu. Jedná se o stejnou vlastnost jako vlastnost e-mailu ItemClass. Jedná se také o podmínku s více hodnotami. Pokud tedy chcete vybrat více tříd zpráv, podržte klávesu CTRL a pak vyberte dvě nebo více tříd zpráv v rozevíracím seznamu, které chcete přidat do podmínky. Každá třída zpráv, kterou vyberete v seznamu, bude logicky propojena operátorem OR v odpovídajícím vyhledávacím dotazu.

Seznam tříd zpráv (a jejich ODPOVÍDAJÍCÍ ID třídy zpráv), které používá Exchange a které můžete vybrat v seznamu Třída zpráv , najdete v tématu Typy položek a Třídy zpráv.
Přijaté Datum, kdy příjemce obdržel e-mailovou zprávu. Jedná se o stejnou vlastnost jako vlastnost Přijatý e-mail.
Příjemci Všechna pole příjemců v e-mailové zprávě Jedná se o pole Komu, Kopie a Skrytá. (Viz Rozšíření příjemce))
Odesílatele Odesílatel e-mailové zprávy.
Odeslána Datum, kdy odesílatel odeslal e-mailovou zprávu. Jedná se o stejnou vlastnost jako vlastnost Odeslaný e-mail.
Předmět Text v řádku předmětu e-mailové zprávy

Poznámka: Do hodnot pro tuto podmínku nezahrnujte dvojité uvozovky, protože při použití této podmínky hledání se uvozovky přidávají automaticky. Pokud k hodnotě přidáte uvozovky, přidají se do hodnoty podmínky dvě dvojice dvojitých uvozovek a vyhledávací dotaz vrátí chybu.
Do Příjemce e-mailové zprávy v poli Do.

Podmínky pro vlastnosti dokumentu

Vytvořte podmínku pomocí vlastností dokumentu při hledání dokumentů na SharePointu a OneDrive pro firmy webech. Následující tabulka uvádí vlastnosti dokumentu, které můžete použít pro podmínku. Tyto vlastnosti jsou podmnožinou vlastností webu, které byly popsány dříve. Tyto popisy se pro usnadnění opakují.

Podmínka Popis
Autor Pole pro autora z dokumentů Office, které se zachová, pokud se dokument zkopíruje. Pokud například uživatel vytvoří dokument a pošle ho e-mailem někomu jinému, kdo ho pak nahraje na SharePoint, dokument si zachová původního autora.
Title Název dokumentu Vlastnost Title jsou metadata zadaná v dokumentech Office. Liší se od názvu souboru dokumentu.
Vytvořen Datum vytvoření dokumentu.
Naposledy změněno Datum poslední změny dokumentu.
Typ souboru Přípona souboru; například docx, one, pptx nebo xlsx. To je stejná vlastnost jako FileExtension site vlastnost.

Poznámka: Pokud do vyhledávacího dotazu zahrnete podmínku Typ souboru pomocí některého operátoruRovná se nebo Rovná, nemůžete použít vyhledávání předpon (zahrnutím zástupného znaku ( * ) na konec typu souboru) k vrácení všech verzí typu souboru. Pokud to uděláte, bude zástupný znak ignorován. Pokud například zahrnete podmínku Equals any of doc*, vrátí se pouze soubory s příponou .doc . Soubory s příponou nebudou vráceny .docx . Chcete-li vrátit všechny verze typu souboru, použijte dvojici vlastnost:hodnota v dotazu na klíčové slovo; například filetype:doc*.

Operátory používané s podmínkami

Když přidáte podmínku, můžete vybrat operátor, který je relevantní pro typ vlastnosti podmínky. Následující tabulka popisuje operátory, které se používají s podmínkami, a uvádí ekvivalent, který se používá ve vyhledávacím dotazu.

Operátor Ekvivalent dotazu Popis
Po property>date Používá se s podmínkami data. Vrátí položky, které byly odeslány, přijaty nebo změněny po zadaném datu.
Před property<date Používá se s podmínkami data. Vrátí položky, které byly odeslány, přijaty nebo změněny před zadaným datem.
Mezi date..date Použijte s podmínkami pro datum a velikost. Při použití s podmínkou data vrátí položky, které byly odeslány, přijaty nebo změněny v zadaném rozsahu dat. Při použití s podmínkou velikosti vrátí položky, jejichž velikost je v zadaném rozsahu.
Obsahuje některou z (property:value) OR (property:value) Používá se s podmínkami pro vlastnosti, které určují řetězcovou hodnotu. Vrátí položky, které obsahují libovolnou část jedné nebo více zadaných řetězcových hodnot.
Neobsahuje žádné -property:value

NOT property:value

 Používá se s podmínkami pro vlastnosti, které určují řetězcovou hodnotu. Vrátí položky, které neobsahují žádnou část zadané řetězcové hodnoty.
Nerovná se žádné z -property=value

NOT property=value

 Používá se s podmínkami pro vlastnosti, které určují řetězcovou hodnotu. Vrátí položky, které neobsahují konkrétní řetězec.
Rovná size=value Vrátí položky, které se rovnají zadané velikosti. 1.
Rovná se libovolnému z (property=value) OR (property=value) Používá se s podmínkami pro vlastnosti, které určují řetězcovou hodnotu. Vrátí položky, které se shodují s jednou nebo více zadanými řetězcovými hodnotami.
Větší size>value Vrátí položky, u kterých je zadaná vlastnost větší než zadaná hodnota. 1.
Větší nebo rovno size>=value Vrátí položky, u kterých je zadaná vlastnost větší nebo rovna zadané hodnotě. 1.
Méně size<value Vrátí položky, které jsou větší než nebo rovny konkrétní hodnotě. 1.
Menší nebo rovno size<=value Vrátí položky, které jsou větší než nebo rovny konkrétní hodnotě. 1.
Nerovná se size<>value Vrátí položky, které se nerovnají zadané velikosti. 1.

Poznámka

1 Tento operátor je k dispozici pouze pro podmínky, které používají vlastnost Velikost.

Pokyny pro používání podmínek

Při použití podmínek hledání mějte na paměti následující:

  • Podmínka je logicky spojena s dotazem na klíčové slovo (zadaným v poli klíčového slova) operátorem AND . To znamená, že položky musí splňovat dotaz na klíčové slovo i podmínku, která má být zahrnuta do výsledků. Tímto způsobem podmínky pomáhají zúžit výsledky.

  • Pokud do vyhledávacího dotazu přidáte dvě nebo více jedinečných podmínek (podmínky, které určují různé vlastnosti), jsou tyto podmínky logicky propojeny operátorem AND . To znamená, že se vrátí jenom položky, které splňují všechny podmínky (kromě dotazu na klíčová slova).

  • Pokud pro stejnou vlastnost přidáte více než jednu podmínku, jsou tyto podmínky logicky propojeny operátorem OR . To znamená, že se vrátí položky, které splňují dotaz na klíčové slovo, a kterákoli z podmínek. Skupiny stejných podmínek jsou tedy vzájemně propojeny operátorem OR a pak jsou sady jedinečných podmínek propojeny operátorem AND .

  • Pokud k jedné podmínce přidáte více hodnot (oddělených čárkami nebo středníky), jsou tyto hodnoty spojeny operátorem OR . To znamená, že položky jsou vráceny, pokud obsahují některou ze zadaných hodnot pro vlastnost v podmínce.

  • Jakákoli podmínka, která používá operátor s logikou Contains a Equals , vrátí podobné výsledky hledání pro jednoduché prohledávání řetězců. Jednoduché řetězcové vyhledávání je řetězec v podmínce, který neobsahuje zástupný znak). Například podmínka, která používá equals any z , vrátí stejné položky jako podmínka, která používá některou z.

  • Vyhledávací dotaz vytvořený pomocí pole s klíčovými slovy a podmínek se zobrazí na stránce Hledat v podokně podrobností pro vybrané hledání. V dotazu všechno napravo od zápisu (c:c) označuje podmínky, které se do dotazu přidají.

  • Podmínky pouze přidávají vlastnosti do vyhledávacího dotazu; Nepřidají operátory. Proto dotaz zobrazený v podokně podrobností nezobrazuje operátory napravo od zápisu (c:c) . KQL přidá logické operátory (podle dříve vysvětlených pravidel) při provádění dotazu.

  • Pomocí ovládacího prvku přetažení můžete změnit pořadí podmínek. Vyberte ovládací prvek pro podmínku a přesuňte ho nahoru nebo dolů.

  • Jak bylo vysvětleno dříve, některé vlastnosti podmínky umožňují zadat více hodnot (oddělených středníky). Každá hodnota je logicky propojena operátorem OR a výsledkem je dotaz (filetype=docx) OR (filetype=pptx) OR (filetype=xlsx). Následující obrázek znázorňuje příklad podmínky s více hodnotami.

    Jedna podmínka s více hodnotami.

    Poznámka

    Nemůžete přidat více podmínek (výběrem možnosti Přidat podmínku pro stejnou vlastnost. Místo toho musíte pro podmínku zadat více hodnot (oddělených středníky), jak je znázorněno v předchozím příkladu.

Příklady použití podmínek ve vyhledávacích dotazech

Následující příklady ukazují verzi vyhledávacího dotazu založenou na grafickém uživatelském rozhraní s podmínkami, syntaxi vyhledávacího dotazu, která se zobrazí v podokně podrobností vybraného hledání (které je také vráceno rutinou Get-ComplianceSearch ) a logiku odpovídajícího dotazu KQL.

Příklad 1

Tento příklad vrátí e-mailové položky nebo dokumenty obsahující klíčové slovo "sestava", které byly odeslány nebo vytvořeny před 1. dubnem 2021 a které obsahují slovo "northwind" v poli předmětu e-mailových zpráv nebo ve vlastnosti title dokumentů. Dotaz vyloučí webové stránky, které splňují ostatní kritéria hledání.

Grafické uživatelské rozhraní:

Druhý příklad podmínek hledání

Syntaxe vyhledávacího dotazu:

report(c:c)(date<2021-04-01)(subjecttitle:"northwind")(-filetype:aspx)

Logika vyhledávacích dotazů:

report AND (date<2021-04-01) AND (subjecttitle:"northwind") NOT (filetype:aspx)

Příklad 2

Tento příklad vrátí e-mailové zprávy nebo schůzky kalendáře, které byly odeslány mezi 1. prosincem 2019 a 30. listopadem 2020 a které obsahují slova začínající na "telefon" nebo "smartphone".

Grafické uživatelské rozhraní:

Třetí příklad podmínek hledání

Syntaxe vyhledávacího dotazu:

phone* OR smartphone*(c:c)(sent=2019-12-01..2020-11-30)(kind="email")(kind="meetings")

Logika vyhledávacích dotazů:

phone* OR smartphone* AND (sent=2019-12-01..2020-11-30) AND ((kind="email") OR (kind="meetings"))

Speciální znaky

Některé speciální znaky nejsou zahrnuty do vyhledávacího indexu, a proto se nedají prohledávat. To zahrnuje také speciální znaky, které představují operátory vyhledávání ve vyhledávacím dotazu. Tady je seznam speciálních znaků, které jsou buď ve skutečném vyhledávacím dotazu nahrazeny mezerou, nebo způsobí chybu hledání.

+ - = : ! @ # % ^ & ; _ / ? ( ) [ ] { }

Prohledávatelné citlivé datové typy

Pomocí vyhledávacích nástrojů eDiscovery na portálu pro dodržování předpisů můžete vyhledávat citlivá data, jako jsou čísla platebních karet nebo čísla sociálního pojištění, která jsou uložená v dokumentech na SharePointu a OneDrive pro firmy webech. Můžete to provést pomocí SensitiveType vlastnosti a názvu (nebo ID) typu citlivých informací v dotazu na klíčové slovo. Dotaz SensitiveType:"Credit Card Number" například vrátí dokumenty, které obsahují číslo platební karty. Dotaz SensitiveType:"U.S. Social Security Number (SSN)" vrátí dokumenty, které obsahují americké číslo sociálního pojištění.

Pokud chcete zobrazit seznam typů citlivých informací, které můžete vyhledat, přejděte na téma Klasifikace> datTypy citlivých informací na portálu pro dodržování předpisů. Nebo můžete použít rutinu Get-DlpSensitiveInformationType v PowerShellu pro dodržování předpisů zabezpečení & a zobrazit seznam typů citlivých informací.

Další informace o vytváření dotazů pomocí vlastnosti najdete v SensitiveType tématu Vytvoření dotazu k vyhledání citlivých dat uložených na webech.

Omezení vyhledávání citlivých datových typů

  • Pokud chcete vyhledat vlastní typy citlivých informací, musíte ve SensitiveType vlastnosti zadat ID typu citlivých informací. Použití názvu vlastního typu citlivých informací (jak je znázorněno v příkladu pro předdefinované typy citlivých informací v předchozí části) nevrátí žádné výsledky. Sloupec Vydavatel na stránce Typy citlivých informací na portálu pro dodržování předpisů (nebo vlastnost Publisher v PowerShellu) použijte k rozlišení předdefinovaných a vlastních typů citlivých informací. Předdefinované citlivé datové typy mají hodnotu Microsoft Corporation vlastnosti Vydavatel .

    Pokud chcete zobrazit název a ID vlastních citlivých datových typů ve vaší organizaci, spusťte v PowerShellu dodržování předpisů zabezpečení & následující příkaz:

    Get-DlpSensitiveInformationType | Where-Object {$_.Publisher -ne "Microsoft Corporation"} | FT Name,Id

    Id ve SensitiveType vlastnosti search pak můžete použít k vrácení dokumentů, které obsahují vlastní citlivý datový typ. Například SensitiveType:7e13277e-6b04-3b68-94ed-1aeb9d47de37

  • K hledání neaktivních uložených citlivých dat v Exchange Online poštovních schránkách nemůžete použít typy citlivých informací a SensitiveType vlastnost search. To zahrnuje zprávy chatu 1:1, zprávy skupinového chatu 1:N a konverzace týmového kanálu v Microsoft Teams, protože veškerý tento obsah je uložený v poštovních schránkách. Můžete ale použít zásady ochrany před únikem informací k ochraně citlivých e-mailových dat při přenosu. Další informace najdete v tématech Informace o ochraně před únikem informací a Hledání a hledání osobních údajů.

Hledání obsahu webu sdíleného s externími uživateli

Pomocí vyhledávacích nástrojů eDiscovery na portálu pro dodržování předpisů můžete také vyhledávat dokumenty uložené na SharePointu a OneDrive pro firmy webech, které byly sdíleny s lidmi mimo vaši organizaci. To vám může pomoct identifikovat citlivé nebo proprietární informace, které se sdílí mimo vaši organizaci. Můžete to provést pomocí ViewableByExternalUsers vlastnosti v dotazu na klíčové slovo. Tato vlastnost vrací dokumenty nebo weby sdílené s externími uživateli pomocí jedné z následujících metod sdílení:

  • Pozvánka ke sdílení, která vyžaduje, aby se uživatelé přihlásili k vaší organizaci jako ověřený uživatel.
  • Anonymní odkaz pro hosty, který umožňuje každému, kdo má tento odkaz, přístup k prostředku bez ověření.

Tady je pár příkladů:

  • Dotaz ViewableByExternalUsers:true AND SensitiveType:"Credit Card Number" vrátí všechny položky, které byly sdíleny s lidmi mimo vaši organizaci a obsahují číslo platební karty.
  • Dotaz ViewableByExternalUsers:true AND ContentType:document AND site:"https://contoso.sharepoint.com/Sites/Teams" vrátí seznam dokumentů na všech týmových webech v organizaci, které byly sdíleny s externími uživateli.

Tip

Vyhledávací dotaz, například ViewableByExternalUsers:true AND ContentType:document může ve výsledcích hledání vracet velké množství souborů .aspx. Pokud chcete tyto (nebo jiné typy souborů) eliminovat, můžete pomocí FileExtension vlastnosti vyloučit konkrétní typy souborů, například ViewableByExternalUsers:true AND ContentType:document NOT FileExtension:aspx.

Co se považuje za obsah sdílený s lidmi mimo vaši organizaci? Dokumenty na SharePointu a OneDrive pro firmy webech vaší organizace, které jsou sdíleny odesláním pozvánky ke sdílení nebo které jsou sdílené ve veřejných umístěních. Například následující aktivity uživatelů mají za následek obsah, který je zobrazitelný externími uživateli:

  • Uživatel sdílí soubor nebo složku s osobou mimo vaši organizaci.
  • Uživatel vytvoří a odešle odkaz na sdílený soubor osobě mimo vaši organizaci. Tento odkaz umožňuje externímu uživateli zobrazit (nebo upravit) soubor.
  • Uživatel odešle pozvánku ke sdílení nebo odkaz pro hosty osobě mimo vaši organizaci, aby si sdílený soubor zobrazil (nebo upravil).

Problémy s používáním vlastnosti ViewableByExternalUsers

ViewableByExternalUsers I když vlastnost představuje stav toho, jestli je dokument nebo web sdílen s externími uživateli, existují určitá upozornění k tomu, co tato vlastnost dělá a co neodráží. V následujících scénářích se hodnota ViewableByExternalUsers vlastnosti neaktualizuje a výsledky vyhledávacího dotazu, který tuto vlastnost používá, můžou být nepřesné.

  • Změny zásad sdílení, například vypnutí externího sdílení pro web nebo pro organizaci Vlastnost bude nadále zobrazovat dříve sdílené dokumenty jako externě přístupné, i když byl externí přístup odvolán.
  • Změny členství ve skupinách, například přidání nebo odebrání externích uživatelů do Skupiny Microsoft 365 nebo skupin zabezpečení Microsoftu 365 Vlastnost se automaticky neaktualizuje pro položky, ke které má skupina přístup.
  • Posílání pozvánek ke sdílení externím uživatelům, kteří pozvánku nepřijali, a proto ještě nemá přístup k obsahu.

V těchto scénářích nebude vlastnost odrážet aktuální stav sdílení, ViewableByExternalUsers dokud se web nebo knihovna dokumentů znovu neindexují.

Hledání obsahu webu sdíleného v rámci vaší organizace

Jak už jsme si vysvětlili, vlastnost můžete použít SharedWithUsersOWSUser k vyhledání dokumentů, které byly sdíleny mezi lidmi ve vaší organizaci. Když někdo sdílí soubor (nebo složku) s jiným uživatelem ve vaší organizaci, zobrazí se odkaz na sdílený soubor na stránce Sdílí se se mnou v OneDrive pro firmy účtu osoby, se kterým byl soubor sdílen. Například k vyhledání dokumentů, které byly sdíleny se Sara Davis, můžete použít dotaz SharedWithUsersOWSUser:"sarad@contoso.com". Pokud exportujete výsledky tohoto hledání, stáhnou se původní dokumenty (umístěné v umístění obsahu osoby, která dokumenty sdílela se Sárou).

Dokumenty musí být explicitně sdíleny s konkrétním uživatelem, aby se při použití vlastnosti vrátily SharedWithUsersOWSUser ve výsledcích hledání. Když například někdo sdílí dokument ve svém účtu OneDrive, má možnost ho sdílet s kýmkoli (v organizaci nebo mimo ni), sdílet ho jenom s lidmi v organizaci nebo ho sdílet s konkrétní osobou. Tady je snímek obrazovky okna Sdílet na OneDrivu se třemi možnostmi sdílení.

Vyhledávací dotaz, který používá vlastnost SharedWithUsersOWSUser, vrátí pouze soubory sdílené s konkrétními lidmi.

Vyhledávací dotaz, který tuto vlastnost používáSharedWithUsersOWSUser, vrátí pouze dokumenty, které jsou sdíleny pomocí třetí možnosti (sdílené s konkrétními lidmi).

Hledání Skype pro firmy konverzací

Pomocí následujícího dotazu na klíčová slova můžete konkrétně vyhledat obsah v Skype pro firmy konverzacích:

kind:im

Předchozí vyhledávací dotaz také vrací chaty z Microsoft Teams. Pokud tomu chcete zabránit, můžete výsledky hledání zúžit tak, aby zahrnovaly jenom Skype pro firmy konverzace pomocí následujícího dotazu na klíčové slovo:

kind:im AND subject:conversation

Předchozí dotaz na klíčová slova vylučuje chaty v Microsoft Teams, protože Skype pro firmy konverzace se ukládají jako e-mailové zprávy s řádkem Předmět, který začíná slovem "Konverzace".

Pokud chcete vyhledat Skype pro firmy konverzace, které se uskutečnily v určitém rozsahu dat, použijte následující dotaz na klíčová slova:

kind:im AND subject:conversation AND (received=startdate..enddate)

Omezení znaků pro hledání

Při hledání obsahu na sharepointových webech a účtech OneDrivu platí limit 4 000 znaků pro vyhledávací dotazy. Celkový počet znaků ve vyhledávacím dotazu se vypočítá takto:

  • Do tohoto limitu se započítávají znaky v dotazu pro vyhledávání klíčových slov (včetně polí uživatelů i polí filtru).
  • Do tohoto limitu se započítávají znaky v libovolné vlastnosti umístění (například adresy URL pro všechny weby SharePointu nebo umístění OneDrivu, které se hledají).
  • Znaky ve všech filtrech oprávnění k vyhledávání, které se použijí pro uživatele, který spustí počet hledání proti limitu.

Další informace o omezeních znaků najdete v tématu Limity vyhledávání eDiscovery.

Poznámka

Limit 4 000 znaků platí pro vyhledávání obsahu, eDiscovery (Standard) a eDiscovery (Premium).