Leer en inglés

Compartir a través de


Escenarios de uso comunes para tipos de información confidencial

En este artículo se describe cómo implementar algunos escenarios comunes de casos de uso de tipos de información confidencial (SIT). Puede usar estos procedimientos como ejemplos y adaptarlos a sus necesidades específicas.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Protección de números de tarjeta de crédito

Contoso Bank debe clasificar los números de tarjeta de crédito que emiten como confidenciales. Sus tarjetas de crédito comienzan con un conjunto de patrones de seis dígitos. Les gustaría personalizar la definición de tarjeta de crédito lista para detectar solo los números de tarjeta de crédito a partir de sus patrones de seis dígitos.

Solución sugerida

  1. Cree una copia de la tarjeta de crédito SIT. Siga los pasos para copiar y modificar una SIT existente para copiar la tarjeta de crédito SIT.
  2. Edite el patrón de alta confianza. Siga los pasos descritos en Editar o eliminar un patrón SIT.
  3. Agregue el inicio con la comprobación y agregue la lista de dígitos de patrón (con formato & sin formato). Por ejemplo, para asegurarse de que sit solo considera que las tarjetas de crédito a partir de 411111 & 433512 deben considerarse válidas, agregue lo siguiente a la lista 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
  4. Repita el paso 2 & 3 para el patrón de confianza baja.

Números de prueba similares a los números del Seguro Social

Contoso ha identificado algunos números de prueba de nueve dígitos que desencadenan coincidencias de falsos positivos en la directiva de Prevención de pérdida de datos de Microsoft Purview de número de seguridad social (SSN) (DLP). Les gustaría excluir estos números de la lista de coincidencias válidas de coincidencias SSN.

Solución sugerida

  1. Cree una copia del SIT de SSN. Siga los pasos para copiar y modificar una SIT existente para copiar el SIT de SSN.
  2. Edite el patrón de alta confianza. Siga los pasos descritos en Editar o eliminar un patrón SIT.
  3. Agregue los números que desea excluir en la comprobación excluir valores específicos . Por ejemplo, para excluir & 23923532 239-23-532, basta con agregar 23923532.
  4. Repita el paso 2 & 3 para otros patrones de confianza.

Números de teléfono en coincidencia de desencadenador de firma

Contoso, con sede en Australia, detecta que los números de teléfono de las firmas de correo electrónico están desencadenando una coincidencia para su directiva DLP de número de empresa de Australia.

Solución sugerida

Agregue un grupo "NOT" en elementos auxiliares mediante una lista de palabras clave que contenga palabras clave usadas habitualmente en firmas de correo electrónico, como Teléfono, Móvil, correo electrónico, Gracias y consideraciones, etc. Mantenga la proximidad de esta lista de palabras clave a un valor más pequeño (por ejemplo, 50 caracteres) para mejorar la precisión. Para obtener más información, consulte Introducción a los tipos de información confidencial personalizados.

No se puede desencadenar la directiva de enrutamiento de ABA

La directiva DLP no puede desencadenar la directiva de número de enrutamiento de ABA en archivos de Excel de gran tamaño porque la palabra clave necesaria no tiene menos de 300 caracteres.

Solución sugerida

Cree una copia del SIT integrado y edítelo para cambiar la proximidad de la lista de palabras clave de 300 caracteres a Cualquier lugar del documento.

Sugerencia

Puede editar la lista de palabras clave para incluir o excluir palabras clave que sean relevantes para su organización.

No se pueden detectar números de tarjeta de crédito con delimitadores inusuales

Contoso Bank ha observado que algunos de sus empleados comparten números de tarjeta de crédito con "/" como delimitador, por ejemplo, 4111/1111/1111/1111, que la definición de tarjeta de crédito lista para usar no detecta. Contoso quiere definir su propia expresión regular y validarla mediante LuhnCheck.

Solución sugerida

  1. Cree una copia de la tarjeta de crédito SIT mediante los pasos descritos en Personalización de un tipo de información confidencial integrado.
  2. Adición de un nuevo patrón
  3. En el elemento principal, seleccione expresión regular.
  4. Defina la expresión regular que incluye '/' como parte de la expresión regular; elija validador y, a continuación, seleccione luhncheck o func_credit_card para asegurarse de que el regex también pasa LuhnCheck.

Omitir un aviso de declinación de responsabilidades

Muchas organizaciones agregan declinaciones de responsabilidades legales, declaraciones de divulgación, firmas u otra información en la parte superior o inferior de los mensajes de correo electrónico que entran o salen de sus organizaciones. En algunos casos, los correos electrónicos enviados dentro de una propia organización pueden contener este tipo de texto. Por ejemplo, los empleados pueden agregar firmas con comillas motivacionales, mensajes sociales, etc. Una declinación de responsabilidades o una firma pueden contener los términos presentes en el léxico de un CC y pueden generar muchos falsos positivos.

Por ejemplo, una declinación de responsabilidades típica podría contener palabras como confidencial o confidencial. Las directivas que buscan información confidencial detectarán declinaciones de responsabilidades como incidentes, lo que dará lugar a una gran cantidad de falsos positivos. Por lo tanto, proporcionar a los clientes la opción de omitir las declinaciones de responsabilidades puede reducir el número de falsos positivos y aumentar la eficacia del equipo de cumplimiento.

Ejemplo de declinación de responsabilidades

Tenga en cuenta la siguiente declinación de responsabilidades:

"AVISO IMPORTANTE: Este mensaje de correo electrónico está destinado a ser recibido únicamente por personas con derecho a recibir la información confidencial que puede contener. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. No lea, copie, reenvíe ni almacene este mensaje a menos que sea un destinatario previsto. Si ha recibido este mensaje de error, reenvíelo al remitente y elimínelo por completo del sistema informático".

Si sit está configurado para detectar confidencial como palabra clave, el patrón invoca una coincidencia cada vez que un correo electrónico incluye la declinación de responsabilidades, lo que conduce a un número considerable de falsos positivos.

Omitir la declinación de responsabilidades mediante el prefijo y el sufijo en SIT

Una manera de pasar por alto las instancias de palabras clave en la declinación de responsabilidades es excluir las instancias de palabras clave que van precedidas de un prefijo y seguidas de un sufijo.

Tenga en cuenta esta declinación de responsabilidades:

"AVISO IMPORTANTE: Este mensaje de correo electrónico está destinado a ser recibido únicamente por personas con derecho a recibir lainformación confidencial que puede contener. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. No lea, copie, reenvíe ni almacene este mensaje a menos que sea un destinatario previsto. Si ha recibido este mensaje de error, reenvíelo al remitente y elimínelo por completo del sistema informático".

Supongamos que tenemos dos instancias de la palabra clave confidencial. Si configuramos SIT para pasar por alto las instancias de esta palabra clave que van precedidas de prefijos (en cursiva en el ejemplo) y seguidas de sufijos (en negrita en el ejemplo), podemos omitir correctamente las declinaciones de responsabilidades en la mayoría de los casos.

Para omitir la declinación de responsabilidades mediante el prefijo y el sufijo:

  1. Agregue comprobaciones adicionales en el SIT actual para excluir el prefijo y el texto del sufijo a la palabra clave que queremos omitir en la declinación de responsabilidades.
  2. Elija excluir el prefijo y, en el cuadro de texto Prefijos , escriba información que contenga.
  3. Elija excluir el sufijo y, en el cuadro de texto Sufijos , escriba y con privilegios legales.
  4. Repita este proceso para otras instancias de las palabras clave en la declinación de responsabilidades, como se muestra en el siguiente gráfico.

Omitir la declinación de responsabilidades excluyendo elementos secundarios

Otra manera de agregar una lista de elementos auxiliares (instancias de declinación de responsabilidades) que deben excluirse es excluir elementos secundarios.

Tenga en cuenta esta declinación de responsabilidades:

"AVISO IMPORTANTE: Este mensaje de correo electrónico está destinado a ser recibido únicamente por personas con derecho a recibir la información confidencial que puede contener. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. No lea, copie, reenvíe ni almacene este mensaje a menos que sea un destinatario previsto. Si ha recibido este mensaje de error, reenvíelo al remitente y elimínelo por completo del sistema informático".

Tenemos dos instancias de la palabra clave "confidential" en este ejemplo. Si configuramos SIT para pasar por alto las instancias de esta palabra clave en la declinación de responsabilidades (subrayado como rojo en la siguiente imagen), podemos lograr omitir las declinaciones de responsabilidades en la mayoría de los casos.

Puede agregar más condiciones al patrón para excluir instancias adicionales en la declinación de responsabilidades.

Para omitir la declinación de responsabilidades mediante elementos secundarios:

  1. Seleccione No ninguno de estos grupos en los elementos auxiliares.
  2. Agregue las instancias de declinación de responsabilidades que queremos omitir como una lista o diccionario de palabras clave.
  3. Agregue las palabras clave como una nueva línea que queremos omitir. Recuerde que la longitud de cada texto no puede tener más de 50 caracteres.
  4. Establezca la proximidad de este elemento en 50-60 caracteres del elemento principal.