Eventos
Realizar el desafío de Microsoft Learn
19 nov, 23 - 10 ene, 23
Ignite Edition: cree aptitudes en los productos de seguridad de Microsoft y obtenga un distintivo digital el 10 de enero.
Regístrese ahoraEste explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
En este artículo se describe cómo implementar algunos escenarios comunes de casos de uso de tipos de información confidencial (SIT). Puede usar estos procedimientos como ejemplos y adaptarlos a sus necesidades específicas.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Contoso Bank debe clasificar los números de tarjeta de crédito que emiten como confidenciales. Sus tarjetas de crédito comienzan con un conjunto de patrones de seis dígitos. Les gustaría personalizar la definición de tarjeta de crédito lista para detectar solo los números de tarjeta de crédito a partir de sus patrones de seis dígitos.
Solución sugerida
Contoso ha identificado algunos números de prueba de nueve dígitos que desencadenan coincidencias de falsos positivos en la directiva de Prevención de pérdida de datos de Microsoft Purview de número de seguridad social (SSN) (DLP). Les gustaría excluir estos números de la lista de coincidencias válidas de coincidencias SSN.
Solución sugerida
Contoso, con sede en Australia, detecta que los números de teléfono de las firmas de correo electrónico están desencadenando una coincidencia para su directiva DLP de número de empresa de Australia.
Solución sugerida
Agregue un grupo "NOT" en elementos auxiliares mediante una lista de palabras clave que contenga palabras clave usadas habitualmente en firmas de correo electrónico, como Teléfono, Móvil, correo electrónico, Gracias y consideraciones, etc. Mantenga la proximidad de esta lista de palabras clave a un valor más pequeño (por ejemplo, 50 caracteres) para mejorar la precisión. Para obtener más información, consulte Introducción a los tipos de información confidencial personalizados.
La directiva DLP no puede desencadenar la directiva de número de enrutamiento de ABA en archivos de Excel de gran tamaño porque la palabra clave necesaria no tiene menos de 300 caracteres.
Solución sugerida
Cree una copia del SIT integrado y edítelo para cambiar la proximidad de la lista de palabras clave de 300 caracteres a Cualquier lugar del documento.
Sugerencia
Puede editar la lista de palabras clave para incluir o excluir palabras clave que sean relevantes para su organización.
Contoso Bank ha observado que algunos de sus empleados comparten números de tarjeta de crédito con "/" como delimitador, por ejemplo, 4111/1111/1111/1111, que la definición de tarjeta de crédito lista para usar no detecta. Contoso quiere definir su propia expresión regular y validarla mediante LuhnCheck.
Solución sugerida
Muchas organizaciones agregan declinaciones de responsabilidades legales, declaraciones de divulgación, firmas u otra información en la parte superior o inferior de los mensajes de correo electrónico que entran o salen de sus organizaciones. En algunos casos, los correos electrónicos enviados dentro de una propia organización pueden contener este tipo de texto. Por ejemplo, los empleados pueden agregar firmas con comillas motivacionales, mensajes sociales, etc. Una declinación de responsabilidades o una firma pueden contener los términos presentes en el léxico de un CC y pueden generar muchos falsos positivos.
Por ejemplo, una declinación de responsabilidades típica podría contener palabras como confidencial o confidencial. Las directivas que buscan información confidencial detectarán declinaciones de responsabilidades como incidentes, lo que dará lugar a una gran cantidad de falsos positivos. Por lo tanto, proporcionar a los clientes la opción de omitir las declinaciones de responsabilidades puede reducir el número de falsos positivos y aumentar la eficacia del equipo de cumplimiento.
Tenga en cuenta la siguiente declinación de responsabilidades:
"AVISO IMPORTANTE: Este mensaje de correo electrónico está destinado a ser recibido únicamente por personas con derecho a recibir la información confidencial que puede contener. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. No lea, copie, reenvíe ni almacene este mensaje a menos que sea un destinatario previsto. Si ha recibido este mensaje de error, reenvíelo al remitente y elimínelo por completo del sistema informático".
Si sit está configurado para detectar confidencial como palabra clave, el patrón invoca una coincidencia cada vez que un correo electrónico incluye la declinación de responsabilidades, lo que conduce a un número considerable de falsos positivos.
Una manera de pasar por alto las instancias de palabras clave en la declinación de responsabilidades es excluir las instancias de palabras clave que van precedidas de un prefijo y seguidas de un sufijo.
Tenga en cuenta esta declinación de responsabilidades:
"AVISO IMPORTANTE: Este mensaje de correo electrónico está destinado a ser recibido únicamente por personas con derecho a recibir lainformación confidencial que puede contener. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. No lea, copie, reenvíe ni almacene este mensaje a menos que sea un destinatario previsto. Si ha recibido este mensaje de error, reenvíelo al remitente y elimínelo por completo del sistema informático".
Supongamos que tenemos dos instancias de la palabra clave confidencial. Si configuramos SIT para pasar por alto las instancias de esta palabra clave que van precedidas de prefijos (en cursiva en el ejemplo) y seguidas de sufijos (en negrita en el ejemplo), podemos omitir correctamente las declinaciones de responsabilidades en la mayoría de los casos.
Para omitir la declinación de responsabilidades mediante el prefijo y el sufijo:
Otra manera de agregar una lista de elementos auxiliares (instancias de declinación de responsabilidades) que deben excluirse es excluir elementos secundarios.
Tenga en cuenta esta declinación de responsabilidades:
"AVISO IMPORTANTE: Este mensaje de correo electrónico está destinado a ser recibido únicamente por personas con derecho a recibir la información confidencial que puede contener. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. No lea, copie, reenvíe ni almacene este mensaje a menos que sea un destinatario previsto. Si ha recibido este mensaje de error, reenvíelo al remitente y elimínelo por completo del sistema informático".
Tenemos dos instancias de la palabra clave "confidential" en este ejemplo. Si configuramos SIT para pasar por alto las instancias de esta palabra clave en la declinación de responsabilidades (subrayado como rojo en la siguiente imagen), podemos lograr omitir las declinaciones de responsabilidades en la mayoría de los casos.
Para omitir la declinación de responsabilidades mediante elementos secundarios:
Eventos
Realizar el desafío de Microsoft Learn
19 nov, 23 - 10 ene, 23
Ignite Edition: cree aptitudes en los productos de seguridad de Microsoft y obtenga un distintivo digital el 10 de enero.
Regístrese ahora