Créer des types d’informations sensibles personnalisés dans le Centre de conformité

Si les types d’informations sensibles pré configurés ne répondent pas à vos besoins, vous pouvez créer vos propres types d’informations sensibles personnalisés que vous définissez entièrement, ou vous pouvez copier un des types pré configurés et le modifier.

Les types d’informations sensibles personnalisés que vous créez en utilisant cette méthode sont ajoutés au package de règles nommé Microsoft.SCCManaged.CustomRulePack.

Il existe deux façons de créer un type d’informations sensibles :

Avant de commencer

Important

La division Support technique et Service clientèle Microsoft ne peut pas vous aider à créer des classifications personnalisées ou des modèles d’expressions régulières. Les ingénieurs du support technique peuvent offrir un support limité pour la fonctionnalité, comme vous fournir des exemples de modèles d’expressions régulières à des fins de test, ou vous aider à résoudre un problème avec un modèle d’expression régulière existant qui n’opère pas de déclenchement comme prévu. En revanche, ils ne peuvent pas garantir que le développement correspondant à du contenu personnalisé répondra à vos exigences ou obligations.

Créer un type d’informations sensibles personnalisé

Utilisez cette procédure pour créer un type d’informations sensibles que vous définissez entièrement.

  1. Dans le Centre de conformité, accédez aux types d’informations sensibles de classification > des données et choisissez Créer un type d’informations sensibles.

  2. Remplissez les valeurs du Nom et de la Description puis sélectionnez Suivant.

  3. Choisissez Créer un motif. Vous pouvez créer plusieurs motifs, chacun avec des éléments et des niveaux de confiance différents, lorsque vous définissez votre nouveau type d’informations sensibles.

  4. Choisissez le niveau de confiance par défaut pour le motif. Les valeurs sont Confiance faible,, Confiance moyenne, et Confiance élevé.

  5. Choisissez et définissez L’élément principal. L’élément principal peut être une Expression régulière avec un validateur facultatif, une Liste de mots clés, un Dictionnaire de mots clés, ou l’une des Fonctions pré-configurées. Pour plus d’informations sur les fonctions DLP, consultez Fonctions de type Informations sensibles. Pour plus d’informations sur la date et les validateurs de somme de contrôle, consultez les validateurs d’expression régulière du type d’informations sensibles.

  6. Remplissez une valeur pour la Proximité de caractère.

  7. (Facultatif) Ajoutez des éléments de prise en charge si vous en avez. Les éléments de prise en charge peuvent être une expression régulière avec un validateur facultatif, une liste de mots clés, un dictionnaire de mots clés ou l’une des fonctions prédéfinies. Les éléments de prise en charge peuvent avoir leur propre configuration de proximité de caractères .

  8. (Facultatif) Ajouter des vérifications supplémentaires à partir de la liste des vérifications disponibles.

  9. Sélectionnez Créer.

  10. Cliquez sur Suivant.

  11. Choisissez le Niveau de confiance recommandé pour ce type d’informations sensibles.

  12. Vérifiez votre paramètre, puis sélectionnez Soumettre.

    Important

    Microsoft 365 utilise le robot de recherche pour identifier et classer des informations sensibles sur les sites SharePoint Online et OneDrive Entreprise. Pour identifier votre nouveau type d’informations sensibles personnalisé dans du contenu existant, celui-ci doit être ré-analysé. Le contenu est analysé sur la base d’un planning, mais vous pouvez le réanalyser manuellement pour une collection de sites, une liste ou une bibliothèque. Pour plus d’informations, voir Demander manuellement l’analyse et la réindexation d’un site, d’une bibliothèque ou d’une liste.

  13. Tous les types d’informations sensibles s’affichent sur la page Classification des données. Sélectionnez Actualiser, puis recherchez ou utilisez l’outil de recherche pour trouver le type d’informations sensibles que vous avez créé.

Copier et modifier un type d’informations sensibles

Utilisez cette procédure pour créer un type d’informations sensibles basé sur un type d’informations sensibles existant.

Notes

Ces SIT ne peuvent pas être copiés :

  • Numéro de permis de conduire au Canada
  • Numéro de permis de conduire de l’UE
  • Numéro d’identification nationale de l’UE
  • Numéro de passeport de l’UE
  • Numéro de sécurité sociale de l’UE ou identification équivalente
  • Numéro d’identification fiscale de l’UE
  • Classification internationale des maladies (ICD-10-CM)
  • Classification internationale des maladies (ICD-9-CM)
  • Numéro de permis de conduire américain

Vous pouvez également créer des types d’informations sensibles personnalisés à l’aide de PowerShell et de fonctionnalités de correspondance exacte des données. Pour en savoir plus sur ces méthodes, consultez :

  1. Dans le centre de conformité, accédez à Classifications des données > Types d’informations sensibles, puis sélectionnez le type d’informations sensibles que vous voulez copier.

  2. Dans le lanceur, sélectionnez Copier.

  3. Sélectionnez Actualiser dans la liste des types d’informations sensibles, puis recherchez la copie que vous avez faite. La recherche partielle cherche le travail de sorte à limiter votre recherche à copyrendant tous les types d’informations sensibles ayant le mot copy dans le nom.

  4. Remplissez les valeurs du Nom et de la Description puis sélectionnez Suivant.

  5. Sélectionnez la copie du type d’informations sensibles, puis sélectionnez Modifier.

  6. Donnez un Nom et une Description à votre nouveau type d’informations sensibles.

  7. Vous pouvez choisir de modifier ou de supprimer les motifs existants et d’en ajouter de nouveaux. Choisissez le niveau de confiance par défaut pour le nouveau motif. Les valeurs sont Confiance faible,, Confiance moyenne, et Confiance élevé.

  8. Choisissez et définissez L’élément principal. L’élément principal peut être une Expression régulière, une Liste de mots clés, un Dictionnaire de mots clés, ou l’une des Fonctions pré-configurées. Voir, Fonctions de type Informations sensibles.

  9. Remplissez une valeur pour la Proximité de caractère.

  10. (Facultatif) Si vous avez des éléments de prise en charge ou des vérifications supplémentaires , ajoutez-les. Si nécessaire, vous pouvez grouper vos Éléments de prise en charge.

  11. Sélectionnez Créer.

  12. Cliquez sur Suivant.

  13. Choisissez le Niveau de confiance recommandé pour ce type d’informations sensibles.

  14. Vérifiez votre paramètre, puis sélectionnez Soumettre.

Tester un type d’informations sensibles

Vous pouvez tester n’importe quel type d’informations sensibles dans la liste. Nous vous suggérons de tester chaque type d’informations sensibles que vous créez avant de l’utiliser dans une stratégie.

  1. Préparez deux fichiers, comme un document Word. Un fichier avec un contenu qui correspond aux éléments que vous avez spécifiés dans votre type d’informations sensibles et un autre qui ne correspond pas.

  2. Dans le Centre de conformité, accédez à Classification de données > Types d’informations sensibles, puis sélectionnez le type d’informations sensibles dans la liste pour ouvrir le volet des détails, puis sélectionnez Tester.

  3. Téléchargez un fichier, puis sélectionnez Tester.

  4. Sur la page Résultats de correspondances, examinez les résultats et sélectionnez Terminer.

Notes

La protection des informations Microsoft Purview prend en charge les langues de jeu de caractères sur deux octets pour :

  • Chinois (simplifié)
  • Chinois (traditionnel)
  • Korean
  • Japanese

Cette prise en charge est disponible pour les types d’informations sensibles. Si vous souhaitez en savoir plus, consultez l’article Prise en charge de la protection des informations pour les jeux de caractères à double octets (préversion).

Conseil

Pour détecter les modèles contenant des caractères chinois/japonais et des caractères d’octet unique ou pour détecter les modèles contenant du chinois/le japonais et l’anglais, définissez deux variantes du mot clé ou de regex.

  • Par exemple, pour détecter un mot clé tel que « 机密的document », utilisez deux variantes du mot clé ; l’un avec un espace entre le texte japonais et anglais et l’autre sans espace entre le texte japonais et l’anglais. Par conséquent, les mots clés à ajouter dans le SIT doivent être « 机密的 document » et « 机密的document ». De la même façon, pour détecter une expression « 東京オリンピック2020 », deux variantes doivent être utilisées : « 東京オリンピック 2020 » et « 東京オリンピック2020 ».

En plus des caractères chinois/japonais/caractères sur deux octets, si la liste des mots clés/expressions contient également des mots non chinois/japonais (comme l’anglais uniquement), il est recommandé de créer deux dictionnaires/listes de mots clés. Un pour les mots clés contenant des caractères chinois/japonais/sur deux octets et un autre pour l’anglais uniquement.

  • Par exemple, si vous souhaitez créer un dictionnaire/liste de mots clés avec trois phrases « Hautement confidentiel », « 機密性が高い » et « document 机密的 », vous devez créer deux listes de mots clés.
    1. Extrêmement confidentiel
    2. Document 機密性が高い, 机密的 et document 机密的

Lorsque vous créez une regex en utilisant un trait d'union à double octet ou un point à double octet, assurez-vous d'échapper les deux caractères comme on le ferait pour un trait d'union ou un point dans une regex. Voici un exemple regex pour référence :

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

Les caractères spéciaux sur deux octets ne doivent pas être utilisés dans le mot clé.

Nous vous recommandons d’utiliser une correspondance de chaîne au lieu d’une correspondance de mot dans une liste de mots clés.