SharePoint サイトまたは OneDrive サイトでドキュメントやファイルを検索する場合は、目的のドキュメントとファイルのメタデータに基づいてクエリアプローチを調整します。 ファイルとドキュメントには、 Author、 Created、 CreatedBy、 FileName、 LastModifiedTime、 Title などの関連プロパティがあります。 これらのプロパティのほとんどは、Exchange Onlineで通信コンテンツを検索する場合には関係ありません。 これらのプロパティを使用すると、ドキュメントと通信の両方で使用すると、予期しない結果が発生する可能性があります。 さらに、ドキュメントの FileName と Title が同じでない場合もあります。 どちらか一方を使用して特定のコンテンツを含むファイルを検索しようとすると、異なる結果や不正確な結果が生じる可能性があります。 SharePoint と OneDrive で特定のドキュメントとファイルのコンテンツを検索する場合は、これらのプロパティに注意してください。
電子情報開示でサイト内のコンテンツを検索する方法の詳細については、次のビデオをご覧ください。
たとえば、ユーザー 1 によって作成されたドキュメントに関連するコンテンツ、 Tradewinds というプロジェクト、 Financials という名前の特定のファイル、2020 年 1 月から 2022 年 1 月までを検索するには、次のプロパティを持つクエリを使用します。
- ユーザー 1 をデータ ソースとして検索に追加します。
- 目的の場所として [ユーザー 1 の OneDrive サイト] を選択します。
- プロジェクトに関連するグループとその関連する SharePoint サイトをデータ ソースとして追加します。
- FileName の場合は、Financials を使用します
- キーワードの場合は、Tradewinds を使用します
- [日付範囲] には、2020 年 1 月 1 日から 2022 年 1 月 31 日の範囲を使用します
ヒント
Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。
KeyQLの検索可能なサイトのプロパティ
次の表に、Microsoft Purview ポータルの電子情報開示KeyQL エディターを使用するか、New-ComplianceSearch コマンドレットまたは Set-ComplianceSearch コマンドレットを使用して、検索でサポートされている SharePoint プロパティと OneDrive プロパティを示します。 サポートされている条件ビルダーのプロパティの一覧については、「 条件ビルダーを使用して電子情報開示で検索クエリを作成する」を参照してください。
重要
SharePoint および OneDrive に格納されているドキュメントとファイルは、他の Microsoft 365 サービスでサポートされている他のプロパティを持つ場合があります。電子情報開示検索ツールでは、この表に記載されているドキュメントとファイルのプロパティのみがサポートされています。 検索に他のドキュメントまたはファイルのプロパティを含めようとすることはサポートされていません。
サイトの状態を [ロック済み] に設定し、サイトを NoAccess に設定した場合、電子情報開示は検索結果を返しません。 サイトのロック状態の管理の詳細については、「サイトの ロックとロック解除」を参照してください。 さらに、コンテンツ ストアでドキュメントが制限されている場合、電子情報開示マネージャーは、電子情報開示でアクセスするには、サイト管理者、サイト所有者、または制限付きドキュメントの所有者または最後の修飾子である必要があります。 制限付きコンテンツの詳細については、「 データ損失防止ポリシー リファレンス」を参照してください。
重要
OneDrive サイトがアーカイブされ、電子情報開示内で検索された場合、検索によってインデックスの再作成がトリガーされ、サイトが完全にインデックスを作成するにつれてアイテムの数が増加します。 この効果は、サイトのインデックス再作成が完了するまで保持されます。 インデックスの再作成を手動でトリガーする方法の詳細については、「 サイト、ライブラリ、またはリストのクロールとインデックス再作成を手動で要求する」を参照してください。
テーブルには、各 プロパティの property:value 構文の例と、例によって返される検索結果の説明が含まれています。
| プロパティ | プロパティの説明 | 例 | 例で返される検索結果 |
|---|---|---|---|
| Author | Office ドキュメントの作成者フィールド。ドキュメントがコピーされた場合でもこのフィールは保持されます。 たとえば、ユーザーがドキュメントを作成し、そのドキュメントを他のユーザーに電子メールで送信して SharePoint にアップロードした場合、ドキュメントは元の作成者を保持します。 このプロパティには、必ずユーザーの表示名を使用してください。 | author:"Garth Fort" |
Garth Fort によって作成されたすべてのドキュメント。 |
| ContentType | Item、Document、Video など、アイテムの SharePoint コンテンツ タイプ。 | contenttype:document |
すべてのドキュメント。 |
| Created | アイテムが作成された日付。 | created>=2021-06-01 |
2021 年 6 月 1 日以降に作成されたすべてのアイテム。 |
| CreatedBy | アイテムを作成またはアップロードした人。 このプロパティには、必ずユーザーの表示名を使用してください。 | createdby:"Garth Fort" |
Garth Fort によって作成またはアップロードされたすべてのアイテム。 |
| DetectedLanguage | アイテムの言語。 | detectedlanguage:english |
すべての英語のアイテム。 |
| DocumentLink | SharePoint または OneDrive サイト上の特定のフォルダーのパス (URL)。 このプロパティを使う場合は、必ず指定したフォルダーが存在するサイトを検索するようにします。
Site プロパティと Path プロパティの代わりに、このプロパティを使用します。 documentlink プロパティに指定したフォルダーのサブフォルダーにあるアイテムを返すには、指定したフォルダーの URL に /* を追加する必要があります。例えば |
documentlink:"https://contoso-my.sharepoint.com/personal/garthf_contoso_com/Documents/Private" |
最初の例では、指定した OneDrive フォルダー内のすべての項目を返します。 2 番目の例では、指定したサイト フォルダー (およびすべてのサブフォルダー) に存在するドキュメントで、ファイル名に "confidential" という単語が含まれるものが返されます。 |
| FileExtension | ファイルの拡張子。例: docx、one、pptx、xlsx など。 | fileextension:xlsx |
すべての Excel ファイル (Excel 2007 以降) |
| FileName | ファイルの名前。 | filename:"marketing plan" |
最初の例では、タイトルに "marketing plan" と完全一致する語句が含まれるファイルが返されます。 2 番目の例では、ファイル名に "estimate" という単語を含むファイルが返されます。 |
| LastModifiedTime | アイテムが最後に変更された日付。 | lastmodifiedtime>=2021-05-01 |
最初の例では、2021 年 5 月 1 日以降に変更された項目を返します。 2 番目の例では、2021 年 5 月 1 日から 2021 年 6 月 1 日の間に変更されたアイテムを返します。 |
| MipSensitiveLabel | organizationのデータ内の項目に適用される秘密度ラベルを検索します。 条件ビルダーを使用すると、ユーザーはドロップダウンから秘密度ラベル名 (Confidential、極秘など) を選択し、秘密度ラベルのKeyQLで使用される GUID を特定できます。 | MipSensitiveLabel=f0c0c7ef-3d45-4c95-87bb-6dfc7a081f46 |
秘密度ラベルの GUID に一致するすべての項目。 |
| ModifiedBy | アイテムを最後に変更した人。 このプロパティには、必ずユーザーの表示名を使用してください。 | modifiedby:"Garth Fort" |
Garth Fort によって最後に変更されたすべてのアイテム。 |
| SensitiveType | organizationのデータで、識別および分類された機密情報の種類を検索します。 条件ビルダーを使用すると、ユーザーはドロップダウンから機密情報の種類名 (SSN、クレジット カード、銀行口座番号など) を選択し、機密情報の種類のKeyQLで使用される GUID を特定できます。 | SensitiveType=“ba147552-2ed1-4a8f-a441-981e94ab1895” |
機密情報の種類の GUID に一致するすべての項目。 |
| SharedWithUsersOWSUser | 指定したユーザーと共有され、ユーザーの OneDrive サイトの [ 自分と共有 ] ページに表示されるドキュメント。 これらのドキュメントは、organization内の他のユーザーによって指定されたユーザーと明示的に共有されます。 SharedWithUsersOWSUser プロパティを使う検索クエリと一致するドキュメントをエクスポートすると、ドキュメントは、指定したユーザーとドキュメントを共有しているユーザーの元のコンテンツの場所からエクスポートされます。 詳細については、「組織内で共有されているサイト コンテンツの検索」を参照してください。 | sharedwithusersowsuser:garthf |
どちらの例も、Garth Fort と明示的に共有され、Garth Fort の OneDrive アカウントの [ 自分と共有 ] ページに表示されるすべての内部ドキュメントを返します。 |
| Size | アイテムのサイズ (バイト数)。 | size>=1 |
最初の例では、1 バイトより大きいアイテムが返されます。 2 番目の例では、1 ~ 10,000 バイトのサイズのメッセージが返されます。 |
| Title | ドキュメントのタイトル。 Title プロパティは、Microsoft Office ドキュメントに 指定されているメタデータです。 ドキュメントのファイル名とは異なります。 | title:"communication plan" |
Office ドキュメントの Title メタデータ プロパティに "communication plan" という語句が含まれるすべてのドキュメント。 |
検索可能な機密情報の種類
Microsoft Purview ポータルの電子情報開示検索ツールを使用して、クレジット カード番号や社会保障番号などの機密データを SharePoint サイトと OneDrive サイトのドキュメントに格納して検索できます。 これを行うには、SensitiveTypeプロパティと機密情報の名前 (または ID) をキーワード クエリで使います。 たとえば、クエリ SensitiveType:"Credit Card Number" は、クレジット カード番号が含まれているドキュメントを返します。 クエリ SensitiveType:"U.S. Social Security Number (SSN)" は、米国の社会保障番号を含むドキュメントを返します。
検索できる機密情報の種類の一覧を表示するには、Microsoft Purview ポータルで データ分類>センシブ情報の種類に関するページ を参照してください。 または、Security & Compliance PowerShell の Get-DlpSensitiveInformationType コマンドレットを使用して、機密情報の種類の一覧を表示することもできます。
機密データ型を検索する場合の制限事項
カスタム機密情報の種類を検索するには、
SensitiveTypeプロパティで機密情報の種類の ID を指定する必要があります。 カスタム機密情報の種類 (前のセクションの組み込み機密情報の種類の例に示すように) の名前を使用すると、結果は返されません。 組み込みの機密情報の種類とカスタムの機密情報の種類を区別するには、Microsoft Purview ポータル (または PowerShell の Publisher プロパティ) の [機密情報の種類] ページの [パブリッシャー] 列を使用します。 組み込みの機密データ型は発行元 プロパティの値Microsoft Corporationを持っています。organizationでカスタム機密データ型の名前と ID を表示するには、Security & Compliance PowerShell で次のコマンドを実行します。
Get-DlpSensitiveInformationType | Where-Object {$_.Publisher -ne "Microsoft Corporation"} | FT Name,Id次に、
SensitiveType検索プロパティで ID を使用して、カスタムの機密データ型を含むドキュメントを返します。例えばSensitiveType:7e13277e-6b04-3b68-94ed-1aeb9d47de37機密性のある情報の種類と
SensitiveType検索プロパティは、Exchange Online メールボックスに保管されている機密性の高いデータの検索には使用できません。 この制限には、1:1 のチャット メッセージ、1:N グループ チャット メッセージ、Microsoft Teams内のチーム チャネルの会話が含まれます。このコンテンツはすべてメールボックスに格納されているためです。 ただし、データ損失防止 (DLP) ポリシーを使用して、転送中の機密性の高いメール データを保護できます。 詳細については、「 データ損失防止の詳細」 および「 個人データの検索と検索」を参照してください。
基本的なクエリの形成
基本的なクエリには、SensitiveType、カウント範囲、信頼範囲の 3 つの部分があります。 たとえば、 SensitiveType:"<type>" が必要であり、 両方とも |<count 範囲>|<信頼範囲> は省略可能です。
機密情報の種類: 必須
クエリは通常、プロパティ SensitiveType:" と機密情報の種類 インベントリからの情報型名で始まり、最後に "。 また、organization用に作成したカスタム機密情報の種類の名前を使用することもできます。 たとえば、クレジット カード番号が含まれているドキュメントを検索するとします。
このような場合は、次の形式を使用します: SensitiveType:"Credit Card Number"。 カウント範囲または信頼範囲を含めなかったため、クエリは、与信カード番号が検出されたすべてのドキュメントを返します。 これは実行できる最も簡単なクエリであり、最も多くの結果を返します。 機密情報の種類のスペルと文字間隔は正確に入力する必要があります。
範囲: 省略可能
次の 2 つの部分はどちらも範囲であるため、範囲の外観を簡単に調べてみましょう。 SharePoint クエリでは、基本的な範囲は、2 つのピリオドで区切られた 2 つの数値で表されます。これは次のようになります: [number]..[number]。 たとえば、 10..20 が使用されている場合、その範囲は 10 から 20 までの数値をキャプチャします。 この記事では、さまざまな範囲の組み合わせについて説明します。
クエリにカウント範囲を追加しましょう。 カウント範囲を使用して、ドキュメントがクエリ結果に含まれる前に含める必要がある機密情報の出現回数を定義できます。 たとえば、5 つのクレジット カード番号を含むドキュメントのみをクエリで返す場合は、次を使用します: SensitiveType:"Credit Card Number|5"。 カウント範囲は、リスクの高いドキュメントを識別するのにも役立ちます。 たとえば、organizationでは、5 つ以上のクレジット カード番号を持つドキュメントが高リスクであると考えられます。 この条件に適合するドキュメントを検索するには、次のクエリを使用します: SensitiveType:"Credit Card Number|5.."。 または、次のクエリを使用して、5 つ以下のクレジット カード番号を持つドキュメントを見つけることができます: SensitiveType:"Credit Card Number|..5"。
信頼範囲
最後に、信頼範囲は、検出された機密型が実際に一致するという信頼度です。 信頼範囲の値は、カウント範囲と同様に機能します。 カウント範囲を含めずにクエリを形成できます。 たとえば、信頼範囲が 85% 以上である限り、任意の数のクレジット カード番号を持つドキュメントを検索するには、次のクエリを使用します: SensitiveType:"Credit Card Number|*|85.."。
重要
アスタリスク ( * ) は、任意の値が機能することを意味するワイルドカード文字です。 ワイルドカード文字 ( * ) は、カウント範囲または信頼範囲で使用できますが、機密性の高い型では使用できません。
その他のクエリ プロパティと検索演算子
SharePoint のクエリには LastSensitiveContentScan プロパティも含まれています。これは、特定の期間内にスキャンされたファイルを検索するのに役立ちます。
LastSensitiveContentScan プロパティを使用したクエリ例については、次のセクションの「複雑なクエリの例」を参照してください。
AuthorやFileExtensionなどの SharePoint 電子情報開示検索プロパティを使用できます。 演算子を使用して、複雑なクエリを作成できます。
例
次の例では、さまざまな機密性の高い型、プロパティ、演算子を使用して、探しているものを正確に見つけるためにクエリを絞り込む方法を示します。
| クエリ | 説明 |
|---|---|
SensitiveType:"Credit Card Number | 1..4294967295 | 1..100" |
このクエリは、機密の種類 "クレジット カード番号" と一致するドキュメントを少なくとも 1 つ返します。各範囲の値は、それぞれの最小値と最大値です。 このクエリを記述するより簡単な方法は、 SensitiveType:"Credit Card Number"です。 |
SensitiveType:"Credit Card Number | 5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" NOT FileExtension:XLSX |
このクエリは、2018 年 8 月 11 日から 2018 年 8 月 13 日までスキャンされた 5 から 25 のクレジット カード番号を持つドキュメントを返します。 XLSX 拡張子を持つファイルは、クエリ結果に含まれません。
FileExtension は、クエリに含めることができる多くのプロパティの 1 つです。 詳細については、「 電子情報開示での検索プロパティと演算子の使用」を参照してください。 |
SensitiveType:"Credit Card Number | 5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" |
このクエリは、2018 年 8 月 11 日から 2018 年 8 月 13 日までスキャンされた 5 から 25 のクレジット カード番号を持つドキュメントを返します。 |
SensitiveType:"Credit Card Number" OR SensitiveType:"U.S. Social Security Number (SSN)" |
このクエリは、クレジット カード番号または社会保障番号を含むドキュメントを返します。 |
SensitiveType:"International Banking Account Number (IBAN)" |
名前は長いため、奇妙に見えるかもしれませんが、その機密性の高い型の正しい名前です。 機密情報の種類のインベントリから正確な名前を使用してください。 また、organization用に作成したカスタム機密情報の種類の名前を使用することもできます。 |
例
すべてのクエリが SharePoint で動作するわけではありません。 次の表は、機能しないクエリの例と、その理由を示しています。
| サポートされていないクエリ | 理由 |
|---|---|
SensitiveType:"Credit Card Number .." |
少なくとも 1 つの値を追加する必要があります。 |
SensitiveType:"Credit Card Number 0" |
0 は、範囲の最小値または最大値として有効ではありません。 |
SensitiveType:"Credit Card Number 1. .3" |
2 つの期間の部分をスペースで区切ってはいけません。 |
SensitiveType:"Credit Card Number 1.. 80.." |
\|パイプ区切り記号が多すぎます。 代わりに、次の形式に従います。 SensitiveType: "Credit Card Number 1.. 80.." |
SensitiveType:"Credit Card Number 1.. 80..101" |
信頼度の値はパーセンテージを表しているため、100 を超えることはできません。 1 ~ 100 の数値を選択してください。 |
SensitiveType:"Credit Card Number" |
見にくいかもしれませんが、"クレジット" と "カード" の間に余分な空白があり、クエリが無効になります。 機密情報の種類のインベントリから、正確に 機密性の高い型名を使用します。 |
SensitiveType:"NotARule" |
"NotARule" は有効な機密型名ではありません。 電子情報開示クエリでは、 機密情報の種類のインベントリ 内の名前のみが機能します。 |
外部ユーザーと共有されているサイト コンテンツの検索
Microsoft Purview ポータルの電子情報開示検索ツールを使用して、organization外のユーザーと共有されている SharePoint サイトと OneDrive サイトに保存されているドキュメントを検索できます。 この検索は、organizationの外部で共有されている機密情報や独自の情報を特定するのに役立ちます。 キーワード (keyword) クエリで ViewableByExternalUsers プロパティを使用します。 このプロパティは、次のいずれかの共有方法を使用して、外部ユーザーと共有したドキュメントまたはサイトを返します。
- ユーザーが認証されたユーザーとして組織にサインインする必要がある共有への招待。
- リンクを使って誰でも認証なしでリソースにアクセスできる匿名ゲスト リンク。
次に例を示します。
- クエリ
ViewableByExternalUsers:true AND SensitiveType:"Credit Card Number"は、organization外のユーザーと共有されているすべてのアイテムを返し、クレジット カード番号を含みます。 - クエリ
ViewableByExternalUsers:true AND ContentType:document AND site:"https://contoso.sharepoint.com/Sites/Teams"は、外部ユーザーと共有したorganization内のすべてのチーム サイト上のドキュメントの一覧を返します。
ヒント
ViewableByExternalUsers:true AND ContentType:documentなどの検索クエリは、検索結果に多数の.aspx ファイルを返す場合があります。 これらのファイルやその他の種類のファイルを排除するには、 FileExtension プロパティを使用して、特定のファイルの種類 (たとえば、 ViewableByExternalUsers:true AND ContentType:document NOT FileExtension:aspx) を除外します。
organization外のユーザーと共有されたコンテンツとしてカウントされるコンテンツは何ですか? 共有の招待を送信して共有した、またはパブリックな場所で共有した、organizationの SharePoint および OneDrive サイト内のドキュメント。 たとえば、次のユーザー アクティビティは、外部ユーザーが表示できるコンテンツになります。
- ユーザーが組織外のユーザーとファイルやフォルダーを共有する。
- ユーザーが共有ファイルへのリンクを作成し、組織外のユーザーに送信する。 外部ユーザーはこのリンクからファイルを表示 (または編集) できるようになります。
- ユーザーが、共有ファイルを表示 (または編集) するための共有への招待やゲスト リンクを組織外のユーザーに送信する。
ViewableByExternalUsers プロパティを使用する際の問題
ViewableByExternalUsers プロパティは、ドキュメントまたはサイトが外部ユーザーと共有されているかどうかの状態を表しますが、いくつかの注意点があります。 次のシナリオでは、 ViewableByExternalUsers プロパティの値が更新されないため、このプロパティを使用する検索クエリの結果が不正確になる可能性があります。
- サイトまたは組織の外部共有をオフにするなど、共有ポリシーにおける変更。 プロパティは、外部アクセスが取り消される可能性がある場合でも、以前に共有されたドキュメントが外部からアクセス可能であることを示します。
- Office 365 グループまたは Microsoft 365 セキュリティ グループへの外部ユーザーの追加や削除など、グループ メンバーシップの変更。 グループがアクセスできるアイテムのプロパティは自動的に更新されません。
- 外部ユーザーに共有招待状を送信した場合に、受信者が招待状をまだ承諾しておらず、そのためコンテンツにまだアクセスできない場合。
これらのシナリオでは、 ViewableByExternalUsers プロパティは、サイトまたはドキュメント ライブラリが再クロールされ、インデックスが再作成されるまで、現在の共有状態を反映しません。
組織内で共有されているサイト コンテンツの検索
SharedWithUsersOWSUser プロパティを使用して、organization内のユーザー間で共有されているドキュメントを検索できます。 ユーザーがorganization内の別のユーザーとファイルまたはフォルダーを共有すると、ファイルが共有されたユーザーの OneDrive アカウントの [自分と共有] ページに共有ファイルへのリンクが表示されます。 たとえば、Sara Davis と共有されているドキュメントを検索するには、クエリ SharedWithUsersOWSUser:"sarad@contoso.com"を使用できます。 この検索の結果をエクスポートする場合は、Sara とドキュメントを共有したユーザーのコンテンツの場所にある元のドキュメントをダウンロードします。
SharedWithUsersOWSUser プロパティを使用する場合は、検索結果で返されるように、ドキュメントを特定のユーザーと明示的に共有する必要があります。 たとえば、ユーザーが OneDrive アカウントでドキュメントを共有する場合、そのドキュメントを他のユーザー (organizationの内部または外部) と共有したり、organization内のユーザーとのみ共有したり、特定のユーザーと共有したりできます。
SharedWithUsersOWSUser プロパティを使用する検索クエリでは、3 番目のオプション (特定のユーザーと共有) を使用して共有されているドキュメントのみが返されます。
検索の文字数制限
文字制限の詳細については、「 電子情報開示検索の制限」を参照してください。