電子情報開示でのサイト内のコンテンツの検索 (プレビュー)
SharePoint サイトまたは OneDrive サイトにあるドキュメントやファイルを検索する場合は、目的のドキュメントやファイルのメタデータに基づいてクエリ アプローチを調整するのが理にかなっている場合があります。 ファイルとドキュメントには、 Author、 Created、 CreatedBy、 FileName、 LastModifiedTime、 Title などの関連プロパティがあります。 これらの特性のほとんどは、Exchange Onlineで通信コンテンツを検索する場合には関係ありません。これらのプロパティを使用すると、ドキュメントと通信の両方で使用すると予期しない結果が発生する可能性があります。 さらに、 ドキュメントの FileName と Title が同じでない場合があり、どちらか一方を使用して特定のコンテンツを含むファイルを検索しようとすると、異なる結果や不正確な結果が発生する可能性があります。 SharePoint と OneDrive で特定のドキュメントとファイルのコンテンツを検索する場合は、これらのプロパティに注意してください。
たとえば、ユーザー 1 によって作成されたドキュメントに関連するコンテンツ、 Tradewinds というプロジェクト、 Financials という名前の特定のファイル、および 2020 年 1 月から 2022 年 1 月まで、次のプロパティを含むクエリを使用できます。
- ユーザー 1 をデータ ソースとして検索に追加します。
- 目的の場所として [ユーザー 1 の OneDrive サイト] を選択します。
- プロジェクトに関連するグループとその関連する SharePoint サイトをデータ ソースとして追加します。
- FileName の場合は、Financials を使用します
- キーワードの場合は、Tradewinds を使用します
- [日付範囲] には、2020 年 1 月 1 日から 2022 年 1 月 31 日の範囲を使用します
ヒント
Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。
検索可能なサイト プロパティ
次の表に、Microsoft Purview ポータルの電子情報開示検索ツールを使用するか、New-ComplianceSearch コマンドレットまたは Set-ComplianceSearch コマンドレットを使用して検索できる SharePoint プロパティと OneDrive プロパティの一覧を示します。
重要
SharePoint および OneDrive に格納されているドキュメントとファイルは、他の Microsoft 365 サービスでサポートされている他のプロパティを持つ場合があります。電子情報開示検索ツールでは、この表に記載されているドキュメントとファイルのプロパティのみがサポートされています。 検索に他のドキュメントまたはファイルのプロパティを含めようとすることはサポートされていません。
テーブルには、各 プロパティの property:value 構文の例と、例によって返される検索結果の説明が含まれています。
プロパティ | プロパティの説明 | 例 | 例で返される検索結果 |
---|---|---|---|
Author | Office ドキュメントの作成者フィールド。ドキュメントがコピーされた場合でもこのフィールは保持されます。 たとえば、ユーザーがドキュメントを作成して別のユーザーにメールで送信し、そのユーザーがそのドキュメントを SharePoint にアップロードした場合、そのドキュメントでは引き続き元の作成者が保持されます。 このプロパティには、必ずユーザーの表示名を使用してください。 | author:"Garth Fort" |
Garth Fort によって作成されたすべてのドキュメント。 |
ContentType | Item、Document、Video など、アイテムの SharePoint コンテンツ タイプ。 | contenttype:document |
すべてのドキュメントが返されます。 |
Created | アイテムが作成された日付。 | created>=2021-06-01 |
2021 年 6 月 1 日以降に作成されたすべてのアイテム。 |
CreatedBy | アイテムを作成またはアップロードした人。 このプロパティには、必ずユーザーの表示名を使用してください。 | createdby:"Garth Fort" |
Garth Fort によって作成またはアップロードされたすべてのアイテム。 |
DetectedLanguage | アイテムの言語。 | detectedlanguage:english |
すべての英語のアイテム。 |
DocumentLink | SharePoint または OneDrive サイト上の特定のフォルダーのパス (URL)。 このプロパティを使う場合は、必ず指定したフォルダーが存在するサイトを検索するようにします。
Site プロパティと Path プロパティの代わりに、このプロパティを使用することをお勧めします。 documentlink プロパティに指定したフォルダーのサブフォルダーにあるアイテムを返すには、指定したフォルダーの URL に /* を追加する必要があります。例えば |
documentlink:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/Documents/Private" |
最初の例では、指定した OneDrive フォルダー内のすべての項目を返します。 2 番目の例では、指定したサイト フォルダー (およびすべてのサブフォルダー) に存在するドキュメントで、ファイル名に "confidential" という単語が含まれるものが返されます。 |
FileExtension | ファイルの拡張子。例: docx、one、pptx、xlsx など。 | fileextension:xlsx |
すべての Excel ファイル (Excel 2007 以降) |
FileName | ファイルの名前。 | filename:"marketing plan" |
最初の例では、タイトルに "marketing plan" と完全一致する語句が含まれるファイルが返されます。 2 番目の例では、ファイル名に "estimate" という単語を含むファイルが返されます。 |
LastModifiedTime | アイテムが最後に変更された日付。 | lastmodifiedtime>=2021-05-01 |
最初の例では、2021 年 5 月 1 日以降に変更された項目を返します。 2 番目の例では、2021 年 5 月 1 日から 2021 年 6 月 1 日の間に変更されたアイテムを返します。 |
ModifiedBy | アイテムを最後に変更した人。 このプロパティには、必ずユーザーの表示名を使用してください。 | modifiedby:"Garth Fort" |
Garth Fort によって最後に変更されたすべてのアイテム。 |
SharedWithUsersOWSUser | 指定したユーザーと共有され、ユーザーの OneDrive サイトの [ 自分と共有 ] ページに表示されているドキュメント。 これらは、組織内の他のユーザーによって指定したユーザーと明示的に共有されているドキュメントです。 SharedWithUsersOWSUser プロパティを使う検索クエリと一致するドキュメントをエクスポートすると、ドキュメントは、指定したユーザーとドキュメントを共有しているユーザーの元のコンテンツの場所からエクスポートされます。 詳細については、「組織内で共有されているサイト コンテンツの検索」を参照してください。 | sharedwithusersowsuser:garthf |
どちらの例も、Garth Fort と明示的に共有され、Garth Fort の OneDrive アカウントの [ 自分と共有 ] ページに表示されるすべての内部ドキュメントを返します。 |
Size | アイテムのサイズ (バイト数)。 | size>=1 |
最初の例では、1 バイトより大きいアイテムが返されます。 2 番目の例では、1 ~ 10,000 バイトのサイズのメッセージが返されます。 |
Title | ドキュメントのタイトル。 Title プロパティは、Microsoft Office ドキュメントに 指定されているメタデータです。 ドキュメントのファイル名とは異なります。 | title:"communication plan" |
Office ドキュメントの Title メタデータ プロパティに "communication plan" という語句が含まれるすべてのドキュメント。 |
検索可能な機密情報の種類
Microsoft Purview ポータルの電子情報開示検索ツールを使用して、クレジット カード番号や社会保障番号などの機密データを SharePoint サイトと OneDrive サイトのドキュメントに格納して検索できます。 これを行うには、SensitiveType
プロパティと機密情報の名前 (または ID) をキーワード クエリで使います。 たとえば、クエリ SensitiveType:"Credit Card Number"
は、クレジット カード番号が含まれているドキュメントを返します。 クエリ SensitiveType:"U.S. Social Security Number (SSN)"
は、米国の社会保障番号を含むドキュメントを返します。
検索できる機密情報の種類の一覧を表示するには、Microsoft Purview ポータルで データ分類>センシブ情報の種類に関するページ を参照してください。 または、Security & Compliance PowerShell の Get-DlpSensitiveInformationType コマンドレットを使用して、機密情報の種類の一覧を表示することもできます。
機密データ型を検索する場合の制限事項
カスタムの機密情報の種類を検索するには、
SensitiveType
プロパティで機密情報の種類の ID を指定する必要があります。 カスタム機密情報の種類 (前のセクションの組み込み機密情報の種類の例に示すように) の名前を使用すると、結果は返されません。 組み込みの機密情報の種類とカスタムの機密情報の種類を区別するには、Microsoft Purview ポータル (または PowerShell の Publisher プロパティ) の [機密情報の種類] ページの [パブリッシャー] 列を使用します。 組み込みの機密データ型は発行元 プロパティの値Microsoft Corporation
を持っています。organizationでカスタム機密データ型の名前と ID を表示するには、Security & Compliance PowerShell で次のコマンドを実行します。
Get-DlpSensitiveInformationType | Where-Object {$_.Publisher -ne "Microsoft Corporation"} | FT Name,Id
次に、
SensitiveType
検索プロパティで ID を使用して、カスタムの機密データ型を含むドキュメントを返します。例えばSensitiveType:7e13277e-6b04-3b68-94ed-1aeb9d47de37
機密性のある情報の種類と
SensitiveType
検索プロパティは、Exchange Online メールボックスに保管されている機密性の高いデータの検索には使用できません。 これには、1:1 のチャット メッセージ、1:N グループ チャット メッセージ、およびチーム チャネルの会話がMicrosoft Teamsに含まれます。このコンテンツはすべてメールボックスに格納されているためです。 ただし、データ損失防止 (DLP) ポリシーを使用して、転送中の機密性の高いメール データを保護できます。 詳細については、「 データ損失防止の詳細」 および「 個人データの検索と検索」を参照してください。
基本的なクエリの形成
基本的なクエリを構成する 3 つの部分があります。SensitiveType、カウント範囲、信頼範囲です。 たとえば、 SensitiveType:"<type>" が必要であり、 両方とも |<count 範囲>|<信頼範囲> は省略可能です。
機密情報の種類: 必須
クエリは通常、プロパティ SensitiveType:"
と機密情報の種類 インベントリからの情報型名で始まり、最後に "
。 また、organization用に作成したカスタム機密情報の種類の名前を使用することもできます。 たとえば、クレジット カード番号が含まれているドキュメントを検索するとします。
このような場合は、次の形式を使用します: SensitiveType:"Credit Card Number"
。 カウント範囲または信頼範囲を含めなかったため、クエリは、与信カード番号が検出されたすべてのドキュメントを返します。 これは実行できる最も簡単なクエリであり、最も多くの結果を返します。 機密情報の種類のスペルと文字間隔は正確に入力する必要があります。
範囲: 省略可能
次の 2 つの部分はどちらも範囲であるため、範囲の外観を簡単に調べてみましょう。 SharePoint クエリでは、基本的な範囲は、2 つのピリオドで区切られた 2 つの数値で表されます。これは次のようになります: [number]..[number]
。 たとえば、 10..20
が使用されている場合、その範囲は 10 から 20 までの数値をキャプチャします。 この記事では、さまざまな範囲の組み合わせといくつかの組み合わせについて説明します。
クエリにカウント範囲を追加しましょう。 カウント範囲を使用して、ドキュメントがクエリ結果に含まれる前に含める必要がある機密情報の出現回数を定義できます。 たとえば、5 つのクレジット カード番号を含むドキュメントのみをクエリで返す場合は、次を使用します: SensitiveType:"Credit Card Number|5"
。 カウント範囲は、リスクの高いドキュメントを識別するのにも役立ちます。 たとえば、organizationでは、5 つ以上のクレジット カード番号を持つドキュメントが高リスクであると考えられます。 この条件に適合するドキュメントを見つけるには、次のクエリを使用します: SensitiveType:"Credit Card Number|5.."
。 または、次のクエリを使用して、5 つ以下のクレジット カード番号を持つドキュメントを見つけることができます: SensitiveType:"Credit Card Number|..5"
。
信頼範囲
最後に、信頼範囲は、検出された機密型が実際に一致するという信頼度です。 信頼範囲の値は、カウント範囲と同様に機能します。 カウント範囲を含めずにクエリを形成できます。 たとえば、信頼範囲が 85% 以上である限り、任意の数のクレジット カード番号を持つドキュメントを検索するには、次のクエリを使用します:SensitiveType:"Credit Card Number|*|85.."
。
重要
アスタリスク ( *
) は、任意の値が機能することを意味するワイルドカード文字です。 ワイルドカード文字 ( *
) は、カウント範囲または信頼範囲で使用できますが、機密性の高い型では使用できません。
その他のクエリ プロパティと検索演算子
SharePoint のクエリには LastSensitiveContentScan プロパティも含まれています。これは、特定の期間内にスキャンされたファイルを検索するのに役立ちます。
LastSensitiveContentScan
プロパティを使用したクエリ例については、次のセクションの「複雑なクエリの例」を参照してください。
Author
やFileExtension
などの SharePoint 電子情報開示検索プロパティを使用できます。 演算子を使用して、複雑なクエリを作成できます。 使用可能なプロパティと演算子の一覧については、 電子情報開示での検索プロパティと演算子の使用に関する ブログ記事を参照してください。
例
次の例では、さまざまな機密性の高い型、プロパティ、演算子を使用して、探しているものを正確に見つけるためにクエリを絞り込む方法を示します。
クエリ | 説明 |
---|---|
SensitiveType:"International Banking Account Number (IBAN)" |
名前は長いため、奇妙に見えるかもしれませんが、その機密性の高い型の正しい名前です。 機密情報の種類のインベントリから正確な名前を使用してください。 また、organization用に作成したカスタム機密情報の種類の名前を使用することもできます。 |
SensitiveType:"Credit Card Number|1..4294967295|1..100" |
これにより、機密の種類 "クレジット カード番号" と一致するドキュメントが少なくとも 1 つ返されます。各範囲の値は、それぞれの最小値と最大値です。 このクエリを記述するより簡単な方法は SensitiveType:"Credit Card Number" ですが、その中で楽しいのはどこにありますか? |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" |
これにより、2018 年 8 月 11 日から 2018 年 8 月 13 日までスキャンされた 5 ~ 25 クレジットのカード番号のドキュメントが返されます。 |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" NOT FileExtension:XLSX |
これにより、2018 年 8 月 11 日から 2018 年 8 月 13 日までスキャンされた 5 ~ 25 クレジットのカード番号のドキュメントが返されます。 XLSX 拡張子を持つファイルは、クエリ結果に含まれません。
FileExtension は、クエリに含めることができる多くのプロパティの 1 つです。 詳細については、「 電子情報開示での検索プロパティと演算子の使用」を参照してください。 |
SensitiveType:"Credit Card Number" OR SensitiveType:"U.S. Social Security Number (SSN)" |
クレジット カード番号または社会保障番号が含まれているドキュメントを返します。 |
例
すべてのクエリが平等に作成されているわけではありません。 次の表は、SharePoint で機能しないクエリの例と、その理由を示しています。
サポートされていないクエリ | 理由 |
---|---|
SensitiveType:"Credit Card Number|.." |
少なくとも 1 つの値を追加する必要があります。 |
SensitiveType:"NotARule" |
"NotARule" は有効な機密型名ではありません。 電子情報開示クエリでは、 機密情報の種類のインベントリ 内の名前のみが機能します。 |
SensitiveType:"Credit Card Number|0" |
0 は、範囲の最小値または最大値として有効ではありません。 |
SensitiveType:"Credit Card Number" |
見にくいかもしれませんが、"クレジット" と "カード" の間に余分な空白があり、クエリが無効になります。 機密情報の種類のインベントリから、正確に 機密性の高い型名を使用します。 |
SensitiveType:"Credit Card Number|1. .3" |
2 つの期間の部分をスペースで区切ってはいけません。 |
SensitiveType:"Credit Card Number| |1..|80.." |
パイプ区切り記号 (|) が多すぎます。 代わりに、次の形式に従います。 SensitiveType: "Credit Card Number|1..|80.." |
SensitiveType:"Credit Card Number|1..|80..101" |
信頼度の値はパーセンテージを表しているため、100 を超えることはできません。 1 ~ 100 の数値を選択してください。 |
外部ユーザーと共有されているサイト コンテンツの検索
また、Microsoft Purview ポータルの電子情報開示検索ツールを使用して、Organization外のユーザーと共有されている SharePoint および OneDrive サイトに保存されているドキュメントを検索することもできます。 これにより、組織外で共有されている重要な情報や機密情報を識別できます。 これを行うには、キーワード (keyword) クエリで ViewableByExternalUsers
プロパティを使用します。 このプロパティは、次の共有方法のいずれかを使用して外部ユーザーと共有されているドキュメントまたはサイトを返します。
- ユーザーが認証されたユーザーとして組織にサインインする必要がある共有への招待。
- リンクを使って誰でも認証なしでリソースにアクセスできる匿名ゲスト リンク。
次に例を示します。
- クエリ
ViewableByExternalUsers:true AND SensitiveType:"Credit Card Number"
は、organization外のユーザーと共有され、クレジット カード番号を含むすべてのアイテムを返します。 - クエリ
ViewableByExternalUsers:true AND ContentType:document AND site:"https://contoso.sharepoint.com/Sites/Teams"
は、外部ユーザーと共有されているorganization内のすべてのチーム サイト上のドキュメントの一覧を返します。
ヒント
ViewableByExternalUsers:true AND ContentType:document
などの検索クエリは、検索結果に多数の.aspx ファイルを返す場合があります。 これらの (または他の種類のファイル) を排除するには、 FileExtension
プロパティを使用して、特定のファイルの種類 (たとえば、 ViewableByExternalUsers:true AND ContentType:document NOT FileExtension:aspx
) を除外できます。
組織外のユーザーと共有されているコンテンツとして見なされるのは何ですか? 共有の招待を送信して共有される、またはパブリックな場所で共有されている、organizationの SharePoint および OneDrive サイト内のドキュメント。 たとえば、次のユーザー アクティビティよって、コンテンツが外部ユーザーに表示されることになります。
- ユーザーが組織外のユーザーとファイルやフォルダーを共有する。
- ユーザーが共有ファイルへのリンクを作成し、組織外のユーザーに送信する。 外部ユーザーはこのリンクからファイルを表示 (または編集) できるようになります。
- ユーザーが、共有ファイルを表示 (または編集) するための共有への招待やゲスト リンクを組織外のユーザーに送信する。
ViewableByExternalUsers プロパティを使用する際の問題
ViewableByExternalUsers
プロパティは、ドキュメントまたはサイトが外部ユーザーと共有されているかどうかの状態を表しますが、このプロパティの機能と反映されない内容に関する注意点がいくつかあります。 次のシナリオでは、 ViewableByExternalUsers
プロパティの値は更新されません。また、このプロパティを使用する検索クエリの結果が不正確になる可能性があります。
- サイトまたは組織の外部共有をオフにするなど、共有ポリシーにおける変更。 外部アクセスが取り消されている可能性があるにもかかわらず、プロパティでは、以前に共有されたドキュメントが外部アクセス可能と示されます。
- Office 365 グループまたは Microsoft 365 セキュリティ グループへの外部ユーザーの追加や削除など、グループ メンバーシップの変更。 グループがアクセスできるアイテムのプロパティは自動的に更新されません。
- 外部ユーザーに共有招待状を送信した場合に、受信者が招待状をまだ承諾しておらず、そのためコンテンツにまだアクセスできない場合。
これらのシナリオでは、 ViewableByExternalUsers
プロパティは、サイトまたはドキュメント ライブラリが再クロールされ、インデックスが再作成されるまで、現在の共有状態を反映しません。
組織内で共有されているサイト コンテンツの検索
SharedWithUsersOWSUser
プロパティを使用して、organization内のユーザー間で共有されているドキュメントを検索できます。 ユーザーがorganization内の別のユーザーとファイル (またはフォルダー) を共有すると、ファイルが共有されたユーザーの OneDrive アカウントの [自分と共有] ページに共有ファイルへのリンクが表示されます。 たとえば、Sara Davis と共有されているドキュメントを検索するには、クエリ SharedWithUsersOWSUser:"sarad@contoso.com"
を使用できます。 この検索結果をエクスポートすると、元のドキュメント (Sara とドキュメントを共有したユーザーのコンテンツの場所にあります) がダウンロードされます。
SharedWithUsersOWSUser
プロパティを使用する場合は、検索結果で返されるように、ドキュメントを特定のユーザーと明示的に共有する必要があります。 たとえば、ユーザーが OneDrive アカウントでドキュメントを共有している場合は、ドキュメントを任意のユーザー (組織外または組織内) と共有する、組織内のユーザーとのみ共有する、または特定のユーザーと共有するためのオプションがあります。
SharedWithUsersOWSUser
プロパティを使用する検索クエリでは、3 番目のオプション (特定のユーザーと共有) を使用して共有されているドキュメントのみが返されます。
Skype for Business の会話を検索
次のキーワード クエリを使用すると、特に Skype for Business の会話のコンテンツを検索できます。
kind:im
上の検索クエリは、Microsoft Teams からのチャットも返します。 これを回避するには、次のキーワード クエリを使用して、検索結果に Skype for Business の会話のみを含めるようにできます。
kind:im AND subject:conversation
Skype for Business の会話は 件名が "Conversation" という単語で始まるメール メッセージとして保存されるため、上のキーワード クエリでは Microsoft Teams のチャットが除外されます。
特定の日付範囲に行われた Skype for Business の会話を検索するには、次のキーワード クエリを使用します。
kind:im AND subject:conversation AND (received=startdate..enddate)
検索の文字数制限
文字制限の詳細については、「 電子情報開示検索の制限」を参照してください。