Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Este artigo aplica-se apenas à experiência clássica de Deteção de Dados Eletrónicos (Premium). A experiência clássica de Deteção de Dados Eletrónicos (Premium) será descontinuada em agosto de 2025 e não estará disponível como opção de experiência no portal do Microsoft Purview após a descontinuação.
Recomendamos que comece a planear esta transição mais cedo e comece a utilizar a nova experiência de Deteção de Dados Eletrónicos no portal do Microsoft Purview. Para saber mais sobre como utilizar as funcionalidades e funcionalidades de Deteção de Dados Eletrónicos mais atuais, veja Saiba mais sobre a Deteção de Dados Eletrónicos.
Os usuários armazenam frequentemente dados confidenciais em seus sites, como números de cartão de crédito, de previdência social ou pessoais, e com o passar do tempo isso pode expor a organização a um risco significativo de perda de dados. Os documentos armazenados em sites, incluindo OneDrive for Business sites, podem ser partilhados com pessoas fora da organização que não devem ter acesso às informações.
Com Descoberta Eletrônica do Microsoft Purview, pode detetar documentos que contêm dados confidenciais em todo o seu inquilino. Após descobrir os documentos, você pode trabalhar com os proprietários do documento para proteger os dados. Este artigo pode ajudá-lo a formar uma consulta para procurar dados confidenciais.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Formatar uma consulta básica
Existem três partes que constituem uma consulta básica: SensitiveType, intervalo de contagem e intervalo de confiança. Por exemplo, SensitiveType:"<type>" é necessário e ambos |<intervalo de> contagem e |<o intervalo de> confiança é opcional.
Tipo confidencial - necessário
Normalmente, as consultas começam com a propriedade SensitiveType:" e um nome de tipo de informação do inventário de tipos de informações confidenciais e terminam com um ". Para pesquisar tipos de informações confidenciais personalizados, você precisa especificar a ID do tipo de informação confidencial na propriedade SensitiveType. A utilização do nome de um tipo de informação confidencial personalizada não devolve resultados.
Intervalos - opcionais
Ambas as duas partes seguintes são intervalos, por isso vamos examinar rapidamente o aspeto de um intervalo. Nas consultas do SharePoint, um intervalo básico é representado por dois números separados por dois períodos, que têm o seguinte aspeto: [number]..[number]. Por exemplo, se 10..20 for utilizado, esse intervalo capturará números de 10 a 20. Existem muitas combinações de intervalos diferentes e várias são abordadas neste artigo.
Vamos adicionar um intervalo de contagem à consulta. Pode utilizar o intervalo de contagem para definir o número de ocorrências de informações confidenciais que um documento precisa de conter antes de ser incluído nos resultados da consulta. Por exemplo, se quiser que a consulta devolva apenas documentos que contenham exatamente cinco números de card de crédito, utilize o seguinte: SensitiveType:"Credit Card Number|5". O intervalo de contagem também pode ajudá-lo a identificar documentos que apresentam níveis elevados de risco. Por exemplo, a sua organização pode considerar documentos com cinco ou mais números de cartão de crédito como de alto risco. Para localizar documentos que se ajustem a este critério, utilize esta consulta: SensitiveType:"Credit Card Number|5..". Em alternativa, pode encontrar documentos com cinco ou menos números de crédito card ao utilizar esta consulta: SensitiveType:"Credit Card Number|..5".
Intervalo de confiança
Finalmente, intervalo de confiança é o nível de confiança a que o tipo confidencial detectado corresponde. Os valores de intervalo de confiança funcionam da mesma forma para o intervalo de contagem. É possível formar uma consulta sem incluir uma variedade de contagem. Por exemplo, para procurar documentos com qualquer número de números de card de crédito, desde que o intervalo de confiança seja 85% ou superior, utilizaria esta consulta: SensitiveType:"Credit Card Number|*|85..".
Importante
O asterisco ( * ) é um caráter universal que significa que qualquer valor funciona. Pode utilizar o caráter universal ( * ) no intervalo de contagem ou no intervalo de confiança, mas não num tipo sensível.
Propriedades de pesquisa e operadores de consulta adicionais disponíveis no Centro de Descoberta Eletrônica
As consultas no SharePoint também contêm a propriedade LastSensitiveContentScan, que pode ajudá-lo a procurar ficheiros analisados dentro de um período de tempo específico. Para obter exemplos de consulta com a LastSensitiveContentScan propriedade, veja a secção Exemplos de consultas complexas na secção seguinte.
Pode utilizar propriedades de pesquisa de Deteção de Dados Eletrónicos do SharePoint, como Author ou FileExtension. Você pode usar operadores para criar consultas complexas. Para obter a lista de propriedades e operadores disponíveis, veja a mensagem de blogue Using Search Properties and Operators with eDiscovery (Utilizar Propriedades e Operadores de Pesquisa com Deteção de Dados Eletrónicos ).
Exemplos
Os exemplos seguintes utilizam diferentes tipos confidenciais, propriedades e operadores para ilustrar como pode refinar as suas consultas para encontrar exatamente o que procura.
| Consultar | Explicação |
|---|---|
SensitiveType:"International Banking Account Number (IBAN)" |
O nome pode parecer estranho porque é tão longo, mas é o nome correto para esse tipo sensível. Certifique-se de que utiliza nomes exatos do inventário de tipos de informações confidenciais. Também pode utilizar o nome de um tipo de informação confidencial personalizado que criou para a sua organização. |
SensitiveType:"Credit Card Number|1..4294967295|1..100" |
Esta ação devolve documentos com, pelo menos, uma correspondência ao tipo confidencial "Número do Cartão de Crédito". Os valores para cada intervalo são os respetivos valores mínimos e máximos. Uma forma mais simples de escrever esta consulta é SensitiveType:"Credit Card Number", mas onde está a diversão? |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" |
Isto devolve documentos com 5 a 25 números de card de crédito que foram analisados de 11 de agosto de 2018 a 13 de agosto de 2018. |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" NOT FileExtension:XLSX |
Isto devolve documentos com 5 a 25 números de card de crédito que foram analisados de 11 de agosto de 2018 a 13 de agosto de 2018. Os ficheiros com uma extensão XLSX não estão incluídos nos resultados da consulta.
FileExtension é uma das muitas propriedades que pode incluir numa consulta. Para obter mais informações, veja Using Search Properties and Operators with eDiscovery (Utilizar Propriedades e Operadores de Pesquisa com Deteção de Dados Eletrónicos). |
SensitiveType:"Credit Card Number" OR SensitiveType:"U.S. Social Security Number (SSN)" |
Isso retornará documentos que contenham um número de cartão de crédito ou um número de previdência social. |
Exemplos
Nem todas as consultas são criadas da mesma forma. A tabela seguinte fornece exemplos de consultas que não funcionam no SharePoint e descreve o motivo.
| Consulta incompatível | Reason |
|---|---|
SensitiveType:"Credit Card Number|.." |
Você deve adicionar pelo menos um serviço. |
SensitiveType:"NotARule" |
"NotARule" não é um nome de tipo confidencial válido. Apenas os nomes nos tipos de informação confidenciais funcionam em consultas de Deteção de Dados Eletrónicos. |
SensitiveType:"Credit Card Number|0" |
Zero não é válido como o valor mínimo ou o valor máximo num intervalo. |
SensitiveType:"Credit Card Number" |
Pode ser difícil de ver, mas há espaço em branco adicional entre "Crédito" e "Cartão" que torna a consulta inválida. Utilize nomes de tipos confidenciais exatos do inventário de tipos de informações confidenciais. |
SensitiveType:"Credit Card Number|1. .3" |
A parte de dois pontos não deve ser separada por um espaço. |
SensitiveType:"Credit Card Number| |1..|80.." |
Há muitos delimitadores de pipe (|). Em alternativa, siga este formato: SensitiveType: "Credit Card Number|1..|80.." |
SensitiveType:"Credit Card Number|1..|80..101" |
Uma vez que os valores de confiança representam uma percentagem, não podem exceder 100. Escolha um número de 1 a 100 em vez disso. |