Ändern Sie das Schema für die genaue Datenübereinstimmung, um eine konfigurierbare Übereinstimmung zu verwenden

  • Artikel
  • 3 Minuten Lesedauer

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Gilt für

  • Erstellung des vertraulichen Informationstyps (Sit) mit PowerShell (Exact Data Match, EDM).

Mit der EDM-basierten Klassifizierung (Exact Data Match) können Sie benutzerdefinierte vertrauliche Informationstypen erstellen, die sich auf genaue Werte in einer Datenbank mit vertraulichen Informationen beziehen. Wenn Sie Varianten einer exakten Zeichenfolge zulassen müssen, können Sie eine konfigurierbare Übereinstimmung verwenden, um Microsoft Purview anweisen, groß-/kleinschreibung und einige Trennzeichen zu ignorieren.

Wichtig

Verwenden Sie dieses Verfahren, um ein vorhandenes EDM-Schema und eine vorhandene Datendatei zu ändern.

  1. Deinstallieren Sie die Datei EdmUploadAgent.exe von dem Computer, auf dem Sie eine Verbindung zu Microsoft 365 für das Hochladen von EDM-Schemas und Datendateien herstellen.

  2. Laden Sie die entsprechende Datei EdmUploadAgent.exe für Ihr Abonnement über die folgenden Links herunter:

    • Handel + GCC – die meisten gewerblichen Kunden sollten dies verwenden
    • GCC-Hoch – Dies ist speziell für Cloud-Abonnenten mit hoher Sicherheit in der Regierung
    • DoD – Dies ist speziell für Cloud-Kunden des US-Verteidigungsministeriums

  3. Autorisieren Sie den EDM-Upload-Agenten, öffnen Sie ein Eingabeaufforderungsfenster (als ein Administrator) und führen Sie den folgenden Befehl aus:

    EdmUploadAgent.exe /Authorize

  4. Wenn Sie keine aktuelle Kopie des vorhandenen Schemas haben, müssen Sie eine Kopie des vorhandenen Schemas herunterladen. Führen Sie den folgenden Befehl aus:

    EdmUploadAgent.exe /SaveSchema /DataStoreName <dataStoreName> [/OutputDir [Output dir location]]

  5. Passen Sie das Schema so an, dass jede Spalte "caseInsensitive" und / oder "ignoreDelimiters" verwendet. Der Standardwert für "caseInsensitive" ist "false" und für "ignoreDelimiters" eine leere Zeichenfolge.

    Hinweis

    Der zugrunde liegende benutzerdefinierte Typ vertraulicher Informationen oder integrierter vertraulicher Informationstyp, der zum Erkennen des allgemeinen RegEx-Musters verwendet wird, muss die Erkennung der Eingabevariationen unterstützen, die mit ignoredDelimiters aufgeführt sind. Beispielsweise kann der integrierte vertrauliche Informationstyp US-Sozialversicherungsnummer (SSN) Abweichungen in den Daten erkennen, die Bindestriche, Leerzeichen oder fehlende Leerzeichen zwischen den gruppierten Zahlen, aus denen die SSN besteht, enthalten. Daher sind die einzigen Trennzeichen, die relevant sind, um sie in die ignorierten Begrenzer von EDM für SSN-Daten aufzunehmen: Bindestrich und Leerzeichen.

    Im Folgenden finden Sie ein Beispielschema, das den Abgleich ohne Berücksichtigung der Groß-/Kleinschreibung simuliert, indem die zusätzlichen Spalten erstellt werden, die zum Erkennen von Groß-/Kleinschreibungsvariationen in den vertraulichen Daten erforderlich sind.

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
  <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
           <Field name="PolicyNumber" searchable="true" />
           <Field name="PolicyNumberLowerCase" searchable="true" />
           <Field name="PolicyNumberUpperCase" searchable="true" />
           <Field name="PolicyNumberCapitalLetters" searchable="true" />
  </DataStore>
</EdmSchema>

    Im obigen Beispiel werden die Variationen der ursprünglichen Spalte PolicyNumber nicht mehr benötigt, wenn beide caseInsensitive und ignoredDelimiters hinzugefügt werden.

    Um dieses Schema so zu aktualisieren, dass EDM konfigurierbare Übereinstimmungen verwendet, verwenden Sie die caseInsensitive Flags und ignoredDelimiters . So sieht das aus:

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
  <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
         <Field name="PolicyNumber" searchable="true" caseInsensitive="true" ignoredDelimiters="-,/,*,#,^" />
  </DataStore>
</EdmSchema>

    Das Banner ignoredDelimiters unterstützt alle nicht alphanumerischen Zeichen. Hier einige Beispiele:

    • .
    • -
    • /
    • _
    • *
    • ^
    • #
    • !
    • ?
    • [
    • ]
    • {
    • }
    • \
    • ~
    • ;

    Das Banner ignoredDelimiters ist nicht vorhanden:

    • Zeichen 0-9
    • A-Z
    • a-z
    • "
    • ,
    • \n (neue Zeile)
    • \t (Registerkarte)

  6. Herstellen einer Verbindung mit Sicherheit & Compliance-PowerShell.

    Hinweis

    Wenn Ihre Organisation den Kundenschlüssel für Microsoft 365 auf Mandantenebene (öffentliche Vorschau) eingerichtet hat, nutzt Exact Data Match automatisch die Verschlüsselungsfunktionalität. Dies ist nur für Mandanten mit E5-Lizenz in der kommerziellen Cloud verfügbar.

  7. Aktualisieren Sie Ihr Schema, indem Sie den folgenden Befehl ausführen:

    Set-DlpEdmSchema -FileData ([System.IO.File]::ReadAllBytes('.\\edm.xml')) -Confirm:$true

  8. Aktualisieren Sie gegebenenfalls die Datendatei, um sie an die neue Schemaversion anzupassen.

    Tipp

    Optional können Sie eine Überprüfung für Ihre CSV-Datei ausführen, bevor Sie sie hochladen, indem Sie Folgendes ausführen:

    EdmUploadAgent.exe /ValidateData /DataFile [data file] /Schema [schema file]

    Beispiel: EdmUploadAgent.exe /ValidateData /DataFile C:\data\testdelimiters.csv /Schema C:\EDM\patientrecords.xml

    Führen Sie aus, um weitere Informationen zu allen parametern zu erhalten, die von EdmUploadAgent.exe unterstützt werden.

    EdmUploadAgent.exe /?

  9. Öffnen Sie ein Eingabeaufforderungsfenster (als Administrator), und führen Sie den folgenden Befehl aus, um Ihre vertraulichen Daten zu hashen und hochzuladen:

    EdmUploadAgent.exe /UploadData /DataStoreName [DS Name] /DataFile [data file] /HashLocation [hash file location] /Salt [custom salt] /Schema [Schema file]