Erstellen benutzerdefinierter Typen vertraulicher Informationen im Complianceportal

Wenn die vorkonfigurierten Typen vertraulicher Informationen (SIT) Nicht Ihren Anforderungen entsprechen, können Sie ihre eigenen benutzerdefinierten SITs erstellen, die Sie vollständig definieren. Sie können auch eines der vorkonfigurierten SITs kopieren und ändern.

Die benutzerdefinierten Typen vertraulicher Informationen, die Sie mit diesen Methoden erstellen, werden dem Regelpaket mit dem Namen Microsoft.SCCManaged.CustomRulePackhinzugefügt.

Es gibt zwei Möglichkeiten, wie ein neuer vertraulicher Informationstyp erstellen werden kann:

• vom Grund auf, wobei Sie alle Elemente selbst definieren
• indem Sie einen bereits vorhandenen Typ vertraulicher Informationen kopieren und dann ändern

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Bevor Sie beginnen

• Sie sollten mit vertraulichen Informationstypen und deren Inhalte vertraut sein. Informationen zu diesem Verständnis finden Sie unter Informationen zu typen vertraulicher Informationen. Es ist wichtig, die Rollen von zu verstehen:

  • Reguläre Ausdrücke – Microsoft 365 Typen vertraulicher Informationen verwenden das Modul Boost.RegEx 5.1.3
  • Schlüsselwortlisten – Sie können Ihre eigenen erstellen, während Sie Ihren Typ vertraulicher Informationen definieren oder aus vorhandenen Schlüsselwortlisten auswählen
  • Schlüsselwörterbuch
  • Funktionen vertraulicher Informationstypen
  • Konfidenzniveaus

• Machen Sie sich mit den Grenzwerten des Typs vertraulicher Informationen vertraut.

• Ihr organization muss über ein Abonnement wie Office 365 Enterprise verfügen, das Microsoft Purview Data Loss Prevention (DLP) umfasst. Siehe Nachrichtenrichtlinie und Compliance ServiceDescription.

Wichtig

Der Microsoft-Kundendienst & kann beim Erstellen von benutzerdefinierten Klassifizierungen oder Mustern für reguläre Ausdrücke nicht unterstützt werden. Supporttechniker können eingeschränkte Unterstützung für das Feature bereitstellen, z. B. die Bereitstellung von Beispielmustern für reguläre Ausdrücke zu Testzwecken oder hilfe bei der Problembehandlung eines vorhandenen Musters für reguläre Ausdrücke, das nicht wie erwartet ausgelöst wird. Sie können jedoch keine Zusicherungen bieten, dass eine benutzerdefinierte Inhaltsabgleichsentwicklung Ihre Anforderungen oder Verpflichtungen erfüllt.

Erstellen eines benutzerdefinierten Typs für vertrauliche Informationen

Verwenden Sie dieses Verfahren, um einen neuen Typ vertraulicher Informationen zu erstellen, den Sie vollständig definieren.

1. Wechseln Sie im Compliance Center zu Datenklassifizierung>Klassifizierer>Typen vertraulicher Informationen , und wählen Sie Vertraulichen Informationstyp erstellen aus.

2. Füllen Sie die Werte für Name und Beschreibung aus und wählen Sie Weiter.

3. Wählen Sie Muster erstellen. Während Sie Ihren neuen Typ vertraulicher Informationen definieren, können Sie mehrere Muster erstellen, jedes mit unterschiedlichen Elementen und Konfidenzniveaus.

4. Wählen Sie ein Standard-Konfidenzniveau für das Muster aus. Die Werte sind Niedrige Konfidenz, Mittlere Konfidenz und Hohe Konfidenz.

5. Wählen Sie und definieren Sie das Primäre Element. Das primäre Element kann ein Regulärer Ausdruck mit einem optionalen Validator, eine Schlüsselwortliste, ein Schlüsselwörterbuch, oder eine der vorkonfigurierten Funktionen sein. Weitere Informationen zu DLP-Funktionen finden Sie unter Funktionen des Typs vertraulicher Informationen. Weitere Informationen zum Datum und den Prüfsummen-Validierungssteuerelementen finden Sie unter Validierungssteuerelemente für den Typ vertraulicher Informationen für reguläre Ausdrücke.

6. Füllen Sie einen Wert für den Zeichenabstand aus.

7. (Optional) Wenn Sie welche haben, fügen Sie unterstützende Elemente hinzu. Unterstützende Elemente können ein regulärer Ausdruck mit einem optionalen Validator, eine Schlüsselwortliste, ein Schlüsselwörterbuch, oder eine der vordefinierten Funktionen sein. Unterstützende Elemente können über eine eigene Zeichennäherungskonfiguration verfügen.

8. (Optional) Fügen Sie zusätzliche Prüfungen aus der Liste der verfügbaren Prüfungen hinzu.

9. Wählen Sie Erstellen.

10. Wählen Sie Weiter aus.

11. Wählen Sie das empfohlene Konfidenzniveau für diesen Typ vertraulicher Informationen aus.

12. Überprüfen Sie Ihre Einstellungen, und wählen Sie Speichern aus.

    Wichtig

    Microsoft 365 verwendet den Suchcrawler zum Erkennen und Klassifizieren vertraulicher Informationen in SharePoint Online- und OneDrive for Business-Websites. Um den neuen benutzerdefinierten vertraulichen Informationstyp in vorhandenen Inhalten zu identifizieren, müssen die Inhalte erneut durchforstet werden. Inhalte werden basierend auf einem Zeitplan durchforstet, aber Sie können Inhalte für eine Websitesammlung, Liste oder Bibliothek manuell erneut durchforsten. Weitere Informationen finden Sie unter Manuelles Anfordern des Durchforstens und des erneuten Indizierens einer Website, Bibliothek oder Liste.

13. Auf der Registerkarte Typen vertraulicher Informationen auf der Seite Klassifizierer werden alle Typen vertraulicher Informationen aufgelistet. Wählen Sie Aktualisieren und suchen Sie dann nach dem Typ vertraulicher Informationen, den Sie erstellt haben.

Einen Typ vertraulicher Informationen kopieren und ändern

Verwendung Sie dieses Verfahren, um einen neuen Typ vertraulicher Informationen zu erstellen, der auf einem bereits vorhandenen Typ vertraulicher Informationen basiert.

Hinweis

Diese SITs können nicht kopiert werden:

• Kanadische Führerscheinnummer
• EU-Führerscheinnummer
• EU-Identifikationsnummer
• EU-Passnummer
• EU-Sozialversicherungsnummer oder gleichwertige Identifikation
• EU-Steueridentifikationsnummer
• Internationale Klassifikation von Krankheiten (ICD-10-CM)
• Internationale Klassifikation von Krankheiten (ICD-9-CM)
• US-Führerscheinnummer

Sie können auch benutzerdefinierte Typen vertraulicher Informationen mithilfe von PowerShell und EDM-Funktionen (Exact Data Match) erstellen. Weitere Informationen zu diesen Methoden finden Sie unter:

• Erstellen eines benutzerdefinierten Typs vertraulicher Informationen in Microsoft Purview PowerShell
• Informationen zu Typen vertraulicher Informationen basierend auf genauer Datenübereinstimmung

1. Wechseln Sie im Compliance Center zu Datenklassifizierung>Klassifizierer>Typen vertraulicher Informationen , und wählen Sie den Typ vertraulicher Informationen aus, den Sie kopieren möchten.

2. Die Übersichtsseite für den Typ vertraulicher Informationen wird geöffnet. Wählen Sie Kopieren aus. Wenn die Kopie bereit ist, wird eine Meldung mit dem Hinweis angezeigt, dass die Kopie erstellt wurde, mit einer Option zum Bearbeiten. Wählen Sie Ja aus.

3. Geben Sie Ihrem neuen Typ vertraulicher Informationen einen neuen Namen und Beschreibung.

4. Sie können ein neues Muster erstellen oder einige oder alle vorhandenen Muster bearbeiten oder entfernen.

   1. Um ein neues Muster zu erstellen, wählen Sie Erstellen aus.
   2. Um ein vorhandenes Muster zu bearbeiten, wählen Sie das Symbol Bearbeiten (Stift) neben dem Muster aus, das Sie ändern möchten.
   3. Um ein Muster zu entfernen, wählen Sie das Symbol Löschen neben dem Muster aus, das Sie entfernen möchten.

5. Wählen Sie beim Erstellen oder Bearbeiten eines Musters die Standardsicherheitsstufe für das Muster aus. Die Werte sind Niedrige Konfidenz, Mittlere Konfidenz und Hohe Konfidenz.

6. Wählen Sie und definieren Sie das Primäre Element. Das primäre Element kann ein Regulärer Ausdruck, eine Schlüsselwortliste, ein Schlüsselwörterbuch, oder eine der vorkonfigurierten Funktionen sein. Weitere Informationen finden Sie unter Funktionen des Typs vertraulicher Informationen.

7. Füllen Sie einen Wert für den Zeichenabstand aus.

8. (Optional) Wenn Sie über unterstützende Elemente oder zusätzliche Überprüfungen verfügen, fügen Sie diese hinzu. Bei Bedarf können Sie Die unterstützenden Elemente gruppieren.

9. Wenn Sie ein neues Muster erstellen, wählen Sie Erstellen aus. Wenn Sie ein vorhandenes Muster bearbeiten, wählen Sie Aktualisieren aus.

10. Wählen Sie Weiter aus.

11. Bestätigen Sie ihre Auswahl des Konfidenzniveaus für diesen vertraulichen Informationstyp, und wählen Sie dann Weiter aus.

12. Überprüfen Sie Ihre Einstellungen, und wählen Sie dann Speichern aus.

13. Ihr vertraulicher Informationstyp wird erstellt. Wählen Sie in der Bestätigungsmeldung *Fertig aus.

Einen vertraulichen Informationstyp testen

Sie können jeden Typ vertraulicher Informationen in der Liste testen. Wir empfehlen jeden Typ vertraulicher Informationen, den Sie erstellen, zu testen, bevor Sie ihn in einer Richtlinie verwenden.

1. Bereiten Sie zwei Dateien vor, z. B. zwei Word Dokumente. Eine sollte Inhalte enthalten, die den Elementen entsprechen, die Sie in Ihrem Vertraulichen Informationstyp angegeben haben. Die andere sollte Inhalte enthalten, die nicht übereinstimmen.

2. Wechseln Sie im Complianceportal zu Datenklassifizierung>Klassifizierer>Typen vertraulicher Informationen , und wählen Sie den Typ vertraulicher Informationen aus der Liste aus, um den Detailbereich zu öffnen. Wählen Sie Testen aus.

3. Laden Sie eine Datei hoch und wählen Sie Test. (Sie können jeweils nur eine Datei hochladen und testen.)

4. Überprüfen Sie auf der Seite Übereinstimmungsergebnisse die Ergebnisse, und wählen Sie Fertig stellen aus.

Hinweis

Microsoft Purview Information Protection unterstützt Doppelbyte-Zeichensatzsprachen für:

• Chinesisch (vereinfacht)
• Chinesisch (traditionell)
• Koreanisch
• Japanisch

Diese Unterstützung ist für vertrauliche Informationstypen verfügbar. Mehr dazu finden Sie in den Versionshinweisen (Vorschau) zur Unterstützung des Informationsschutzes für Doppelbyte-Zeichensätze.

Tipp

Um Muster zu erkennen, die chinesische/japanische Zeichen und Einzelbytezeichen enthalten, oder um Muster zu erkennen, die Chinesisch/Japanisch und Englisch enthalten, definieren Sie zwei Varianten des Schlüsselwort (keyword) oder regex.

• Verwenden Sie z. B. zwei Varianten des Schlüsselworts, um ein Schlüsselwort wie „机密的document“ zu erkennen; eine mit einem Leerzeichen zwischen dem japanischen und dem englischen Text und eine andere ohne Leerzeichen zwischen dem japanischen und dem englischen Text. Daher sollten die Schlüsselwörter, die in SIT hinzugefügt werden sollen, „机密的 document“ und „机密的document“ lauten. Ebenso sollten zwei Varianten verwendet werden, um den Ausdruck „東京オリンピック2020“ zu erkennen; „東京オリンピック 2020“ und „東京オリンピック2020“.

Wenn die Liste der Schlüsselwörter/Ausdrücke auch nicht chinesische/japanische Wörter enthält (für instance, nur Englisch), wird das Erstellen von zwei Wörterbüchern/Schlüsselwort (keyword) Listen empfohlen. Erstellen Sie eins für Schlüsselwörter mit chinesischen/japanischen/doppelten Bytezeichen und ein weiteres für nur Englisch.

• Wenn Sie beispielsweise ein Schlüsselwort (keyword) Wörterbuch/eine Liste mit den drei Ausdrücken "Streng vertraulich", "機密性が高い" und "机密的document" erstellen möchten, sollten Sie zwei Schlüsselwort (keyword)-Listen erstellen.
  1. Highly confidential
  2. 機密性が高い, 机密的document und 机密的 document

Stellen Sie beim Erstellen eines Regulären Ausdrucks mit einem doppelten Bytebindestrich oder einem doppelten Byte-Punkt sicher, dass beide Zeichen auf die gleiche Weise mit Escapezeichen versehen werden, wie Sie einen Bindestrich oder einen Punkt in einem Regulären Ausdruck mit Escapezeichen versehen würden. Hier sehen Sie ein Beispiel für einen regulären Ausdruck als Referenz:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

Doppelbyte-Sonderzeichen sollten im Schlüsselwort (keyword) nicht verwendet werden.

Es wird empfohlen, eine Zeichenfolgenübereinstimmung anstelle einer Wortübereinstimmung in einer Schlüsselwortliste zu verwenden.