Scénarios d’usage courants pour les types d’informations sensibles
Cet article explique comment implémenter certains scénarios de cas d’usage courants de type d’informations sensibles (SIT). Vous pouvez utiliser ces procédures comme exemples et les adapter à vos besoins spécifiques.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Protéger les numéros de carte de crédit
Contoso Bank doit classifier les numéros de carte de crédit qu’elle émet comme sensibles. Leurs cartes de crédit commencent par un ensemble de modèles à six chiffres. Ils souhaitent personnaliser la définition des carte de crédit prêts à l’emploi pour détecter uniquement les nombres de carte de crédit commençant par leurs modèles à six chiffres.
Solution suggérée
- Créez une copie du crédit carte SIT. Suivez les étapes pour copier et modifier un sit existant afin de copier le crédit carte SIT.
- Modifiez le modèle de confiance élevée. Suivez les étapes décrites dans Modifier ou supprimer un modèle SIT.
- Ajoutez le commence par case activée et ajoutez la liste des chiffres de modèle (mis en forme & non mis en forme). Par exemple, pour vous assurer que le SIT considère uniquement les cartes de crédit commençant par 411111 & 433512 doivent être considérées comme valides, ajoutez ce qui suit à la liste 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
- Répétez l’étape 2 & 3 pour le modèle de confiance faible.
Des numéros de test similaires aux numéros de sécurité sociale
Contoso a identifié quelques numéros de test à neuf chiffres qui déclenchent des correspondances de faux positifs dans la stratégie numéro de sécurité sociale (SSN) Protection contre la perte de données Microsoft Purview (DLP). Ils souhaitent exclure ces nombres de la liste des correspondances SSN valides.
Solution suggérée
- Créez une copie du sit SSN. Suivez les étapes pour copier et modifier un sit existant afin de copier le sit SSN.
- Modifiez le modèle de confiance élevée. Suivez les étapes décrites dans Modifier ou supprimer un modèle SIT.
- Ajoutez les nombres que vous souhaitez exclure dans les valeurs spécifiques d’exclusion case activée. Par exemple, pour exclure les & 23923532 239-532, il suffit d’ajouter 23923532.
- Répétez également l’étape 2 & 3 pour d’autres modèles de confiance.
Numéros de téléphone dans la correspondance du déclencheur de signature
Contoso, basé en Australie, constate que les numéros de téléphone dans les signatures d’e-mail déclenchent une correspondance pour leur stratégie DLP de numéro d’entreprise en Australie.
Solution suggérée
Ajoutez un groupe « NOT » dans les éléments de prise en charge à l’aide d’une liste de mot clé contenant des mots clés couramment utilisés dans les signatures de courrier électronique, tels que Téléphone, Mobile, e-mail, Remerciements et salutations, etc. Conservez la proximité de cette liste mot clé à une valeur plus petite (pour instance, 50 caractères) pour une meilleure précision. Pour plus d’informations, consultez Prise en main des types d’informations sensibles personnalisés.
Impossible de déclencher la stratégie de routage ABA
La stratégie DLP ne peut pas déclencher la stratégie de numéro de routage ABA dans les fichiers Excel volumineux, car la mot clé requise ne contient pas moins de 300 caractères.
Solution suggérée
Créez une copie du sit intégré et modifiez-le pour remplacer la proximité de la liste mot clé de 300 caractèrespar n’importe où dans le document.
Conseil
Vous pouvez modifier la liste mot clé pour inclure/exclure des mots clés pertinents pour votre organization.
Impossible de détecter les numéros de carte de crédit avec des délimiteurs inhabituels
Contoso Bank a remarqué que certains de ses employés partagent des numéros de carte de crédit avec « / » comme délimiteur, par exemple, 4111/1111/1111/1111, que la définition de carte de crédit prête à l’emploi ne détecte pas. Contoso souhaite définir sa propre expression régulière et la valider à l’aide de LuhnCheck.
Solution suggérée
- Créez une copie du crédit carte SIT en suivant les étapes décrites dans Personnaliser un type d’informations sensibles intégré
- Ajouter un nouveau modèle
- Dans l’élément principal, sélectionnez expression régulière
- Définissez l’expression régulière qui inclut « / » dans le cadre de l’expression régulière ; choisissez validateur , puis sélectionnez luhncheck ou func_credit_card pour vous assurer que l’expression régulière réussit également le LuhnCheck.
Ignorer une notification d’exclusion de responsabilité
De nombreuses organisations ajoutent des exclusions de responsabilité légales, des déclarations de divulgation, des signatures ou d’autres informations en haut ou en bas des messages électroniques qui entrent ou quittent leur organisation. Dans certains cas, les e-mails envoyés dans un organization lui-même peuvent contenir un tel texte. Par exemple, les employés peuvent ajouter des signatures avec des guillemets de motivation, des messages sociaux, etc. Une clause d’exclusion de responsabilité ou une signature peut contenir les termes présents dans le lexique d’un cc et peut générer de nombreux faux positifs.
Par exemple, une clause d’exclusion de responsabilité classique peut contenir des mots comme sensibles ou confidentiels. Les stratégies qui recherchent des informations sensibles détectent des exclusions de responsabilité telles que des incidents, ce qui entraîne un grand nombre de faux positifs. Ainsi, fournir aux clients la possibilité d’ignorer les exclusions de responsabilité peut réduire le nombre de faux positifs et augmenter l’efficacité de l’équipe de conformité.
Exemple d’exclusion de responsabilité
Considérez la clause d’exclusion de responsabilité suivante :
« AVIS IMPORTANT : Ce message électronique est destiné à être reçu uniquement par les personnes autorisées à recevoir les informations confidentielles qu’il peut contenir. Les messages électroniques aux clients de Contoso peuvent contenir des informations confidentielles et privilégiées. Veuillez ne pas lire, copier, transférer ou stocker ce message, sauf si vous êtes un destinataire prévu. Si vous avez reçu ce message par erreur, transférez-le à l’expéditeur et supprimez-le complètement de votre système informatique. »
Si le SIT est configuré pour détecter les informations confidentielles en tant que mot clé, le modèle appelle une correspondance chaque fois qu’un e-mail inclut l’exclusion de responsabilité, ce qui entraîne un nombre considérable de faux positifs.
Ignorer l’exclusion de responsabilité à l’aide du préfixe et du suffixe dans SIT
Une façon d’ignorer les instances de mots clés dans l’exclusion de responsabilité consiste à exclure les instances de mots clés précédés d’un préfixe et suivis d’un suffixe.
Considérez cette clause d’exclusion de responsabilité :
« AVIS IMPORTANT : Ce message électronique est destiné à être reçu uniquement par les personnes autorisées à recevoir les informations confidentielles qu’il peut contenir. Les messages électroniques aux clients de Contoso peuvent contenir des informations confidentielles et privilégiées. Veuillez ne pas lire, copier, transférer ou stocker ce message, sauf si vous êtes un destinataire prévu. Si vous avez reçu ce message par erreur, transférez-le à l’expéditeur et supprimez-le complètement de votre système informatique. »
Supposons que nous avons deux instances du mot clé confidentiel. Si nous configurons le SIT pour ignorer les instances de cette mot clé précédées de préfixes (italique dans l’exemple) et suivies de suffixes (mis en gras dans l’exemple), nous pouvons ignorer les exclusions de responsabilité dans la plupart des cas.
Pour ignorer l’exclusion de responsabilité à l’aide du préfixe et du suffixe :
- Ajoutez des vérifications supplémentaires dans le sit actuel pour exclure le texte de préfixe et de suffixe de l’mot clé que nous voulons ignorer dans l’exclusion de responsabilité.
- Choisissez d’exclure le préfixe et, dans la zone de texte Préfixes , entrez contenir des informations qui sont.
- Choisissez d’exclure le suffixe et, dans la zone de texte Suffixes , entrez et légalement privilégié.
- Répétez ce processus pour les autres instances des mots clés dans l’exclusion de responsabilité, comme illustré dans le graphique suivant.
Ignorer l’exclusion de responsabilité en excluant les éléments secondaires
Une autre façon d’ajouter une liste d’éléments de prise en charge (instances dans l’exclusion de responsabilité) qui doivent être exclus consiste à exclure des éléments secondaires.
Considérez cette clause d’exclusion de responsabilité :
« AVIS IMPORTANT : Ce message électronique est destiné à être reçu uniquement par les personnes autorisées à recevoir les informations confidentielles qu’il peut contenir. Les messages électroniques aux clients de Contoso peuvent contenir des informations confidentielles et privilégiées. Veuillez ne pas lire, copier, transférer ou stocker ce message, sauf si vous êtes un destinataire prévu. Si vous avez reçu ce message par erreur, transférez-le à l’expéditeur et supprimez-le complètement de votre système informatique. »
Nous avons deux instances du mot clé « confidentiel » dans cet exemple. Si nous configurons le SIT pour ignorer les instances de cette mot clé dans la clause d’exclusion de responsabilité (soulignée en rouge dans l’image suivante), nous pouvons ignorer les exclusions de responsabilité dans la plupart des cas.
Pour ignorer l’exclusion de responsabilité à l’aide d’éléments secondaires :
- Sélectionnez Aucun de ces groupes dans les éléments de prise en charge.
- Ajoutez les instances d’exclusion de responsabilité que nous voulons ignorer en tant que liste/dictionnaire mot clé.
- Ajoutez les mots clés en tant que nouvelle ligne que nous voulons ignorer. N’oubliez pas que la longueur de chaque texte ne peut pas être supérieure à 50 caractères.
- Définissez la proximité de cet élément pour qu’elle soit comprise entre 50 et 60 caractères de l’élément principal.