Référence de filtres de type d’informations sensibles personnalisé
Dans Microsoft Purview, vous pouvez définir des filtres ou d’autres vérifications lors de la création d’un type d’informations sensibles (SIT) personnalisé.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Description : vous permet d’exclure des correspondances dont tous les chiffres sont dupliqués, par exemple 111111111 ou 111-111-111-111
Définition de filtres :
<Filters id="ssn_filters">
<Filter type="AllDigitsSameFilter"></Filter>
</Filters>
Utilisation dans le package de règles au niveau de l’entité :
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85" filters="ssn_filters">
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_ssn" />
</Pattern>
</Entity>
Son utilisation dans le package de règles au niveau du modèle :
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85" filters="ssn_filters">
<IdMatch idRef="Func_ssn" />
</Pattern>
</Entity>
Description : vous permet de définir les caractères de départ de l’entité. Il a deux variantes : exclure et inclure.
Par exemple, pour exclure les nombres commençant par 0500, 91, 091, 010 dans une liste comme suit :
- 0500-4500-027
- 91564721450
- 91-8523697410
- 700-8956-7844
- 1000-3265-9874
- 0100-7892-3012
vous pouvez utiliser le code XML suivant :
<Filters id="phone_number_filters_exc">
<Filter type="TextMatchFilter" direction="StartsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>
</Filters>
<Keyword id="Keyword_false_positives_sw">
<Group matchStyle="string">
<Term>0500</Term>
<Term>91</Term>
<Term>091</Term>
<Term>0100</Term>
</Group>
</Keyword>
De même, pour inclure les nombres commençant par 0500, 91, 091, 0100 dans une liste comme suit :
- 0500-4500-027
- 91564721450
- 91-8523697410
- 700-8956-7844
- 1000-3265-9874
- 0100-7892-3012
vous pouvez utiliser le code XML suivant :
<Filters id="phone_filters_inc">
<Filter type="TextMatchFilter" direction="StartsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>
Description : vous permet de définir les caractères de fin de l’entité.
Par exemple, pour exclure les nombres se terminant par 0500,91,091, 0100 dans une liste comme suit :
- 1234567891
- 1234-5678-0091
- 1234.4567.7091
- 1234-8091-4564
vous pouvez utiliser le code XML suivant :
<Filters id="phone_number_filters_exc">
<Filter type="TextMatchFilter" direction="EndsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>
<Keyword id="Keyword_false_positives_sw">
<Group matchStyle="string">
<Term>0500</Term>
<Term>91</Term>
<Term>091</Term>
<Term>0100</Term>
</Group>
</Keyword>
Par exemple, pour inclure les nombres se terminant par 0500, 91, 091, 0100, dans une liste comme suit :
- 1234567891
- 1234-5678-0091
- 1234.4567.7091
- 1234-8091-4564
Vous pouvez utiliser le code XML suivant :
<Filters id="phone_filters_inc">
<Filter type="TextMatchFilter" direction=" EndsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>
Description : vous permet d’interdire certaines correspondances pour les empêcher de déclencher la règle, comme l’exclusion de 4111111111111111 de la liste des correspondances de carte de crédit valides.
Par exemple, pour exclure des nombres de carte de crédit comme 4111111111111111 et 3241891031113111 dans une liste comme celle-ci :
- 4485 3647 3952 7352
- 4111111111111111
- 3241891031113111
vous pouvez utiliser le code XML suivant :
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Full" logic="Exclude" textProcessorId="Keyword_false_positives_full">
</Filter>
<Keyword id="Keyword_false_positives_full">
<Group matchStyle="string">
<Term>4111111111111111</Term>
<Term>3241891031113111</Term>
</Group>
</Keyword>
De même, pour inclure des numéros de carte de crédit comme 4111111111111111 et 3241891031113111 dans une liste comme celle-ci :
- 4485 3647 3952 7352
- 4111111111111111
- 3241891031113111
vous pouvez utiliser le code XML suivant :
<Filters id="cc_filters_inc">
<Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_false_positives_full">
</Filter>
Description : vous permet de définir les caractères précédents qui doivent toujours être exclus ou inclus. Par exemple, si le numéro de carte de crédit est précédé de « ID de commande : », supprimez la correspondance des correspondances valides.
Par exemple, pour exclure les occurrences de numéros de téléphone qui ont le numéro de téléphone et m’appeler à des chaînes avant le numéro de téléphone, dans une liste comme celle-ci :
- Numéro de téléphone 091-8974-653278
- Téléphone 45-124576532-123
- 45-124576532-123
vous pouvez utiliser le code XML suivant :
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_prefix">
</Filter>
<Keyword id="Keyword_false_positives_prefix">
<Group matchStyle="string">
<Term>phone number</Term>
<Term>call me at</Term>
</Group>
</Keyword>
De même, pour inclure les occurrences qui ont des carte de crédit et carte chaînes # avant le nombre de carte de crédit, dans une liste comme celle-ci :
- Crédit carte 45-124576532-123
- 45-124576532-123 (qui peut être un numéro de téléphone)
vous pouvez utiliser le code XML suivant :
<Filters id="cc_filters_inc">
<Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_prefix">
</Filter>
<Keyword id="Keyword_true_positives_prefix">
<Group matchStyle="string">
<Term>credit card</Term>
<Term>card #</Term>
</Group>
</Keyword
Description : vous permet de définir les caractères suivants qui doivent toujours être exclus ou inclus. Par exemple, si le nombre de carte de crédit est suivi de « /xuid », supprimez la correspondance des correspondances valides.
Par exemple, les occurrences sont exclues par le haut si une liste comme suit contient cinq instances supplémentaires de quatre chiffres en tant que suffixe :
- 1234-5678-9321 4500 9870 6321 48925566
- 1234-5678-9321
vous pouvez utiliser le code XML suivant :
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Regex_false_positives_suffix">
</Filter>
<Regexid="Regex_false_positives_suffix">(\d{4}){5,}</Regex>
Vous pouvez également exclure des occurrences si elles sont suivies de /xuidsuffix, comme celle de cette liste :
- 1234-5678-9321 /xuid
- 1234-5678-9321
Vous pouvez utiliser ce code XML :
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_suffix">
</Filter>
<Keyword id="Keyword_false_positives_suffix">
<Group matchStyle="string">
<Term>/xuid</Term>
</Group>
</Keyword>
De même, pour inclure une occurrence uniquement si elle est suivie de cvv ou expire, comme les deux dans cette liste :
- 45-124576532-123
- 45-124576532-123 cvv 966
- 45-124576532-123 expire le 23/03
Vous pouvez utiliser ce code XML :
<Filters id="cc_filters_inc">
<Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_suffix">
</Filter>
<Keyword id="Keyword_true_positives_suffix">
<Group matchStyle="string">
<Term>cvv</Term>
<Term>expires</Term>
</Group>
</Keyword>
Les filtres peuvent être définis sur l’ensemble du SIT ou sur un modèle. En voici quelques exemples.
Filtres au niveau de l’entité : couvre tous les modèles enfants
Les filtres seront appliqués à toutes les instances classifiées par l’un des modèles de ce type d’entité/d’informations sensibles.
<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
<Pattern confidenceLevel="85">
<IdMatch idRef="Regex_denmark_id" />
</Pattern>
</Entity>
Filtre uniquement au niveau du modèle.
Le filtre sera appliqué uniquement aux instances correspondant au modèle.
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85" filters="CompositeFiltersAtPattern">
<IdMatch idRef="Keyword_cc_verification" />
</Pattern>
</Entity>
Au niveau du type d’informations sensibles avec un filtre supplémentaire sur certains modèles de cette entité
Filtres au niveau entité + modèle
Les filtres seront appliqués à toutes les instances classifiées par l’un des modèles de ce type d’entité/d’informations sensibles. Le filtre au niveau du modèle filtre les instances correspondant à ce modèle.
<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
<Pattern confidenceLevel="85" filters="CompositeFiltersAtPattern">
<IdMatch idRef="Regex_denmark_id" />
</Pattern>
</Entity>