Condividi tramite


Trovare i dati sensibili archiviati nei siti con eDiscovery

Importante

Questo articolo si applica solo all'esperienza classica di eDiscovery (Premium). L'esperienza classica di eDiscovery (Premium) verrà ritirata ad agosto 2025 e non sarà disponibile come opzione di esperienza nel portale di Microsoft Purview dopo il ritiro.

È consigliabile iniziare a pianificare questa transizione in anticipo e iniziare a usare la nuova esperienza di eDiscovery nel portale di Microsoft Purview. Per altre informazioni sull'uso delle funzionalità e delle funzionalità di eDiscovery più recenti, vedere Informazioni su eDiscovery.

Gli utenti memorizzano spesso dati riservati, ad esempio il numero della carta di credito, il numero di previdenza sociale o il codice fiscale e con il tempo possono esporre l'organizzazione al rischio di perdita di tali dati. I documenti archiviati nei siti, inclusi i siti OneDrive for Business, possono essere condivisi con persone esterne all'organizzazione che non devono avere accesso alle informazioni.

Con Microsoft Purview eDiscovery, è possibile individuare i documenti che contengono dati sensibili in tutto il tenant. Dopo aver individuato i documenti, è possibile collaborare con i proprietario al fine di proteggere i dati. Questo articolo consente di creare una query per cercare dati sensibili.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Creazione di una query di base

Esistono tre parti che costituiscono una query di base: SensitiveType, intervallo di conteggio e intervallo di confidenza. Ad esempio, SensitiveType:"<type>" è obbligatorio e sia |<intervallo> count e |<l'intervallo di> confidenza è facoltativo.

SensitiveType - obbligatorio

Le query iniziano in genere con la proprietà SensitiveType:" e un nome del tipo di informazioni dall'inventario dei tipi di informazioni sensibili e terminano con un "oggetto . Per cercare tipi di informazioni sensibili personalizzati, è necessario specificare l'ID del tipo di informazioni sensibili nella proprietà SensitiveType. L'uso del nome di un tipo di informazioni riservate personalizzato non restituirà alcun risultato.

Intervalli - facoltativo

Entrambe le due parti successive sono intervalli, quindi esaminiamo rapidamente l'aspetto di un intervallo. Nelle query di SharePoint un intervallo di base è rappresentato da due numeri separati da due punti, simile al seguente: [number]..[number]. Ad esempio, se 10..20 viene usato, tale intervallo acquisisce numeri compresi tra 10 e 20. Esistono molte combinazioni di intervalli diverse e molte sono trattate in questo articolo.

Aggiungere un intervallo di conteggio alla query. È possibile usare l'intervallo count per definire il numero di occorrenze di informazioni riservate che un documento deve contenere prima di essere incluso nei risultati della query. Ad esempio, se si desidera che la query restituisca solo i documenti che contengono esattamente cinque numeri di carta di credito, utilizzare il comando seguente: SensitiveType:"Credit Card Number|5". L'intervallo di conteggio consente anche di identificare i documenti a rischio elevato. Ad esempio, l'organizzazione potrebbe considerare a rischio i documenti con 5 o più numeri di carta di credito. Per trovare i documenti che si adattano a questo criterio, usare questa query: SensitiveType:"Credit Card Number|5..". In alternativa, è possibile trovare documenti con cinque o meno numeri di carta di credito usando questa query: SensitiveType:"Credit Card Number|..5".

Intervallo di confidenza

Infine, intervallo di confidenza consiste nel livello di confidenza con il quale il tipo di informazione riservata identificata rappresenta effettivamente una corrispondenza. I valori relativi all'intervallo di confidenza funzionano in modo analogo all'intervallo di conteggio. È possibile creare una query senza includere un intervallo di conteggio. Ad esempio, per cercare i documenti con un numero qualsiasi di numeri di carta di credito, purché l'intervallo di confidenza sia dell'85% o superiore, usare questa query: SensitiveType:"Credit Card Number|*|85..".

Importante

L'asterisco ( * ) è un carattere jolly che indica che qualsiasi valore funziona. È possibile usare il carattere jolly ( * ) nell'intervallo count o nell'intervallo di confidenza, ma non in un tipo sensibile.

Ulteriori proprietà della query e operatori di ricerca sono disponibili nel Centro eDiscovery

Le query in SharePoint contengono anche la proprietà LastSensitiveContentScan, che consente di cercare i file analizzati entro un intervallo di tempo specifico. Per esempi di query con la LastSensitiveContentScan proprietà , vedere Esempi di query complesse nella sezione successiva.

È possibile usare le proprietà di ricerca di SharePoint eDiscovery, ad Author esempio o FileExtension. È possibile utilizzare gli operatori per creare query complesse. Per l'elenco delle proprietà e degli operatori disponibili, vedere il post di blog Using Search Properties and Operators with eDiscovery (Uso delle proprietà e degli operatori di ricerca con eDiscovery ).

Esempi

Negli esempi seguenti vengono usati diversi tipi sensibili, proprietà e operatori per illustrare come è possibile perfezionare le query per trovare esattamente ciò che si sta cercando.

Query Spiegazione
SensitiveType:"International Banking Account Number (IBAN)" Il nome potrebbe sembrare strano perché è così lungo, ma è il nome corretto per quel tipo sensibile. Assicurarsi di usare nomi esatti dell'inventario dei tipi di informazioni riservate. È anche possibile usare il nome di un tipo di informazioni sensibili personalizzato creato per l'organizzazione.
SensitiveType:"Credit Card Number|1..4294967295|1..100" In questo modo vengono restituiti documenti con almeno una corrispondenza con il tipo sensibile "Numero carta di credito". I valori per ogni intervallo sono i rispettivi valori minimo e massimo. Un modo più semplice per scrivere questa query è SensitiveType:"Credit Card Number", ma dov'è il divertimento?
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" Vengono restituiti i documenti con numeri di carta di credito da 5 a 25 analizzati dall'11 agosto 2018 al 13 agosto 2018.
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" NOT FileExtension:XLSX Vengono restituiti i documenti con numeri di carta di credito da 5 a 25 analizzati dall'11 agosto 2018 al 13 agosto 2018. I file con estensione XLSX non sono inclusi nei risultati della query. FileExtension è una delle molte proprietà che è possibile includere in una query. Per altre informazioni, vedere Uso di proprietà e operatori di ricerca con eDiscovery.
SensitiveType:"Credit Card Number" OR SensitiveType:"U.S. Social Security Number (SSN)" In questo modo vengono restituiti i documenti che contengono sia un numero di carta di credito che un numero di previdenza sociale.

Esempi

Non tutte le query vengono create allo stesso modo. La tabella seguente fornisce esempi di query che non funzionano in SharePoint e ne descrive il motivo.

Query non supportate Motivo
SensitiveType:"Credit Card Number|.." Aggiungere almeno un numero.
SensitiveType:"NotARule" "NotARule" non è un nome di tipo sensibile valido. Nelle query di eDiscovery funzionano solo i nomi nell'inventario dei tipi di informazioni riservate .
SensitiveType:"Credit Card Number|0" Zero non è valido come valore minimo o massimo in un intervallo.
SensitiveType:"Credit Card Number" Potrebbe essere difficile da vedere, ma c'è spazio vuoto aggiuntivo tra "Credito" e "Carta" che rende la query non valida. Usare nomi di tipo sensibili esatti dall'inventario dei tipi di informazioni sensibili.
SensitiveType:"Credit Card Number|1. .3" La parte a due punti non deve essere separata da uno spazio.
SensitiveType:"Credit Card Number| |1..|80.." Vengono utilizzate troppe barre verticali come delimitatore (|). Seguire invece questo formato: SensitiveType: "Credit Card Number|1..|80.."
SensitiveType:"Credit Card Number|1..|80..101" Poiché i valori di confidenza rappresentano una percentuale, non possono superare 100. Scegliere un numero compreso tra 1 e 100.

Ulteriori informazioni