Lire en anglais

Partager via


Référence de filtres de type d’informations sensibles personnalisé

Dans Microsoft Purview, vous pouvez définir des filtres ou d’autres vérifications lors de la création d’un type d’informations sensibles (SIT) personnalisé.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Liste des filtres et cas d’usage pris en charge

AllDigitsSame Exclude

Description : vous permet d’exclure des correspondances dont tous les chiffres sont dupliqués, par exemple 111111111 ou 111-111-111-111

Définition de filtres :

<Filters id="ssn_filters">
    <Filter type="AllDigitsSameFilter"></Filter>
</Filters>

Utilisation dans le package de règles au niveau de l’entité :

<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85"  filters="ssn_filters">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_ssn" />
      </Pattern>
</Entity>

Son utilisation dans le package de règles au niveau du modèle :

<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85"  filters="ssn_filters">
        <IdMatch idRef="Func_ssn" />
      </Pattern>
</Entity>

TextMatchFilter StartsWith

Description : vous permet de définir les caractères de départ de l’entité. Il a deux variantes : exclure et inclure.

Par exemple, pour exclure les nombres commençant par 0500, 91, 091, 010 dans une liste comme suit :

  • 0500-4500-027
  • 91564721450
  • 91-8523697410
  • 700-8956-7844
  • 1000-3265-9874
  • 0100-7892-3012

vous pouvez utiliser le code XML suivant :

<Filters id="phone_number_filters_exc">
    <Filter type="TextMatchFilter" direction="StartsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>
</Filters>

  <Keyword id="Keyword_false_positives_sw">
    <Group matchStyle="string">
      <Term>0500</Term>
      <Term>91</Term>
      <Term>091</Term>
      <Term>0100</Term>
    </Group>
  </Keyword>

De même, pour inclure les nombres commençant par 0500, 91, 091, 0100 dans une liste comme suit :

  • 0500-4500-027
  • 91564721450
  • 91-8523697410
  • 700-8956-7844
  • 1000-3265-9874
  • 0100-7892-3012

vous pouvez utiliser le code XML suivant :

<Filters id="phone_filters_inc">
    <Filter type="TextMatchFilter" direction="StartsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>

TextMatchFilter EndsWith

Description : vous permet de définir les caractères de fin de l’entité.

Par exemple, pour exclure les nombres se terminant par 0500,91,091, 0100 dans une liste comme suit :

  • 1234567891
  • 1234-5678-0091
  • 1234.4567.7091
  • 1234-8091-4564

vous pouvez utiliser le code XML suivant :

<Filters id="phone_number_filters_exc">
    <Filter type="TextMatchFilter" direction="EndsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>

  <Keyword id="Keyword_false_positives_sw">
    <Group matchStyle="string">
      <Term>0500</Term>
      <Term>91</Term>
      <Term>091</Term>
      <Term>0100</Term>
    </Group>
  </Keyword>

Par exemple, pour inclure les nombres se terminant par 0500, 91, 091, 0100, dans une liste comme suit :

  • 1234567891
  • 1234-5678-0091
  • 1234.4567.7091
  • 1234-8091-4564

Vous pouvez utiliser le code XML suivant :

<Filters id="phone_filters_inc">
    <Filter type="TextMatchFilter" direction=" EndsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>

TextMatchFilter complet

Description : vous permet d’interdire certaines correspondances pour les empêcher de déclencher la règle, comme l’exclusion de 4111111111111111 de la liste des correspondances de carte de crédit valides.

Par exemple, pour exclure des nombres de carte de crédit comme 4111111111111111 et 3241891031113111 dans une liste comme celle-ci :

  • 4485 3647 3952 7352
  • 4111111111111111
  • 3241891031113111

vous pouvez utiliser le code XML suivant :

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Full" logic="Exclude" textProcessorId="Keyword_false_positives_full">
</Filter>

  <Keyword id="Keyword_false_positives_full">
    <Group matchStyle="string">
      <Term>4111111111111111</Term>
      <Term>3241891031113111</Term>
    </Group>
  </Keyword>

De même, pour inclure des numéros de carte de crédit comme 4111111111111111 et 3241891031113111 dans une liste comme celle-ci :

  • 4485 3647 3952 7352
  • 4111111111111111
  • 3241891031113111

vous pouvez utiliser le code XML suivant :

<Filters id="cc_filters_inc">
    <Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_false_positives_full">
</Filter>

Préfixe TextMatchFilter

Description : vous permet de définir les caractères précédents qui doivent toujours être exclus ou inclus. Par exemple, si le numéro de carte de crédit est précédé de « ID de commande : », supprimez la correspondance des correspondances valides.

Par exemple, pour exclure les occurrences de numéros de téléphone qui ont le numéro de téléphone et m’appeler à des chaînes avant le numéro de téléphone, dans une liste comme celle-ci :

  • Numéro de téléphone 091-8974-653278
  • Téléphone 45-124576532-123
  • 45-124576532-123

vous pouvez utiliser le code XML suivant :

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_prefix">
</Filter>
  <Keyword id="Keyword_false_positives_prefix">
    <Group matchStyle="string">
      <Term>phone number</Term>
      <Term>call me at</Term>
    </Group>
  </Keyword>

De même, pour inclure les occurrences qui ont des carte de crédit et carte chaînes # avant le nombre de carte de crédit, dans une liste comme celle-ci :

  • Crédit carte 45-124576532-123
  • 45-124576532-123 (qui peut être un numéro de téléphone)

vous pouvez utiliser le code XML suivant :

<Filters id="cc_filters_inc">
    <Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_prefix">
</Filter>

  <Keyword id="Keyword_true_positives_prefix">
    <Group matchStyle="string">
      <Term>credit card</Term>
      <Term>card #</Term>
    </Group>
  </Keyword

Suffixe TextMatchFilter

Description : vous permet de définir les caractères suivants qui doivent toujours être exclus ou inclus. Par exemple, si le nombre de carte de crédit est suivi de « /xuid », supprimez la correspondance des correspondances valides.

Par exemple, les occurrences sont exclues par le haut si une liste comme suit contient cinq instances supplémentaires de quatre chiffres en tant que suffixe :

  • 1234-5678-9321 4500 9870 6321 48925566
  • 1234-5678-9321

vous pouvez utiliser le code XML suivant :

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Regex_false_positives_suffix">
</Filter>

  <Regexid="Regex_false_positives_suffix">(\d{4}){5,}</Regex>

Vous pouvez également exclure des occurrences si elles sont suivies de /xuidsuffix, comme celle de cette liste :

  • 1234-5678-9321 /xuid
  • 1234-5678-9321

Vous pouvez utiliser ce code XML :

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_suffix">
</Filter>

  <Keyword id="Keyword_false_positives_suffix">
    <Group matchStyle="string">
      <Term>/xuid</Term>
    </Group>
  </Keyword>

De même, pour inclure une occurrence uniquement si elle est suivie de cvv ou expire, comme les deux dans cette liste :

  • 45-124576532-123
  • 45-124576532-123 cvv 966
  • 45-124576532-123 expire le 23/03

Vous pouvez utiliser ce code XML :

<Filters id="cc_filters_inc">
    <Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_suffix">
</Filter>

  <Keyword id="Keyword_true_positives_suffix">
    <Group matchStyle="string">
      <Term>cvv</Term>
      <Term>expires</Term>
    </Group>
  </Keyword>

Utilisation de filtres dans des packages de règles

Les filtres peuvent être définis sur l’ensemble du SIT ou sur un modèle. En voici quelques exemples.

Au niveau du type d’informations sensibles

Filtres au niveau de l’entité : couvre tous les modèles enfants

Les filtres seront appliqués à toutes les instances classifiées par l’un des modèles de ce type d’entité/d’informations sensibles.

<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Regex_denmark_id" />
      </Pattern>
</Entity>

Au niveau du modèle individuel du type d’informations sensibles

Filtre uniquement au niveau du modèle.

Le filtre sera appliqué uniquement aux instances correspondant au modèle.

<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85"  filters="CompositeFiltersAtPattern">
        <IdMatch idRef="Keyword_cc_verification" />
      </Pattern>
</Entity>

Au niveau du type d’informations sensibles avec un filtre supplémentaire sur certains modèles de cette entité

Filtres au niveau entité + modèle

Les filtres seront appliqués à toutes les instances classifiées par l’un des modèles de ce type d’entité/d’informations sensibles. Le filtre au niveau du modèle filtre les instances correspondant à ce modèle.

<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
      <Pattern confidenceLevel="85" filters="CompositeFiltersAtPattern">
        <IdMatch idRef="Regex_denmark_id" />
      </Pattern>
</Entity>

Informations supplémentaires