שינוי סכימת התאמת נתונים מדויקת לשימוש בהתאמה הניתנת להגדרה

עצה

אם אינך לקוח E5, תוכל לנסות את כל התכונות האיכותיים ב- Microsoft Purview ללא תשלום. השתמש בגירסת הניסיון של פתרונות Purview ל- 90 יום כדי לגלות כיצד יכולות Purview חזקות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.

חל על

  • יצירת סוג מידע רגיש (SIT) תואמת נתונים מדויקת (EDM) באמצעות PowerShell.

סיווג מבוסס התאמת נתונים מדויקת (EDM) מאפשר לך ליצור סוגי מידע רגיש מותאמים אישית המתייחסים לערכים מדויקים במסד נתונים של מידע רגיש. כאשר עליך לאפשר וריאציות של מחרוזת מדויקת, באפשרותך להשתמש בהתאמה הניתנת להגדרה כדי לקבוע את התצורה של Microsoft Purview כדי להתעלם רישיות ומפרידים מסוימים.

חשוב

השתמש בהליך זה כדי לשנות סכימת EDM וקובץ נתונים קיימים.

  1. הסר את EdmUploadAgent.exe מהמחשב שבו אתה משתמש כדי להתחבר ל- Microsoft 365 למטרות של סכימת EDM והעלאה של קבצי נתונים.

  2. הורד את הקובץ EdmUploadAgent.exeעבור המנוי שלך באמצעות הקישורים הבאים:

    • Commercial + GCC - רוב הלקוחות המסחריים צריכים להשתמש ב-
    • GCC-High - אפשרות זו מיועדת במיוחד ל מנויי ענן ממשלתיים בעלי אבטחה גבוהה
    • DoD - אפשרות זו מיועדת במיוחד ללקוחות ענן של מחלקת ההגנה של ארצות הברית
  3. אשר את סוכן ההעלאה של EDM, פתח חלון שורת פקודה (כמנהל מערכת) והפעל את הפקודה הבאה:

    EdmUploadAgent.exe /Authorize
    
  4. אם אין לך עותק נוכחי של הסכימה הקיימת, יהיה עליך להוריד עותק של הסכימה הקיימת, הפעל פקודה זו:

    EdmUploadAgent.exe /SaveSchema /DataStoreName <dataStoreName> [/OutputDir [Output dir location]]
    
  5. התאם אישית את הסכימה כך שכל עמודה תשתמש ב" caseInsensitive" ו/ או "ignoredDelimiters". ערך ברירת המחדל עבור "caseInsensitive" הוא "false" וב- "ignoredDelimiters", הוא מחרוזת ריקה.

    הערה

    סוג המידע הרגיש המותאם אישית המהווה בסיס או סוג מידע רגיש מוכלל המשמש לזיהוי תבנית ה- regex הכללית חייב לתמוך בזיהוי קלט הווריאציות המפורטות עם יחידות שהמערכת מתעלמת מהן. לדוגמה, סוג המידע הרגיש המוכלל של מספר תעודת זהות (SSN) בארה"ב יכול לזהות וריאציות בנתונים הכוללות מקפים, רווחים או חוסר רווחים בין המספרים המ מקובצים שכוללים את ה- SSN. כתוצאה מכך, המפרידים היחידים הרלוונטיים שייכללו במפרידי EDM שהמערכת התעלמה מהם עבור נתוני SSN הם: מקף ורווח.

    להלן סכימה לדוגמה המדמה התאמה ללא רגישות לרשיות על-ידי יצירת העמודות הנו נוספות הדרושות כדי לזהות וריאציות רישיות בנתונים הרגישים.

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
      <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
               <Field name="PolicyNumber" searchable="true" />
               <Field name="PolicyNumberLowerCase" searchable="true" />
               <Field name="PolicyNumberUpperCase" searchable="true" />
               <Field name="PolicyNumberCapitalLetters" searchable="true" />
      </DataStore>
    </EdmSchema>
    

    בדוגמה שלעיל, הווריאציות של העמודה המקורית PolicyNumber לא יהיו עוד דרושות אם שתיהן caseInsensitive יתווספו ignoredDelimiters .

    כדי לעדכן סכימה זו כך ש- EDM ישתמש בהתאמה הניתנת להגדרה, השתמש caseInsensitive בדגלים ignoredDelimiters וב- . כך זה נראה:

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
      <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
             <Field name="PolicyNumber" searchable="true" caseInsensitive="true" ignoredDelimiters="-,/,*,#,^" />
      </DataStore>
    </EdmSchema>
    

    הדגל ignoredDelimiters תומך בכל תו שאינו אלפאנומרי, להלן כמה דוגמאות:

    • .
    • -
    • /
    • _
    • *
    • ^
    • #
    • !
    • ?
    • [
    • ]
    • {
    • }
    • \
    • ~
    • ;

    הדגל ignoredDelimiters אינו תומך ב:

    • תווים 0-9
    • א-ת
    • א-ת
    • "
    • ,
  6. התחבר לאבטחה & Compliance PowerShell.

    הערה

    אם הארגון שלך הגדיר מפתח לקוח עבור Microsoft 365 ברמת הדייר (גירסת Public Preview), התאמת נתונים מדויקת תשתמש בפונקציונליות ההצפנה שלה באופן אוטומטי. אפשרות זו זמינה רק לדיירים בעלי רשיון E5 בענן המסחרי.

  7. עדכן את הסכימה שלך על-ידי הפעלת הפקודה הבאה:

    Set-DlpEdmSchema -FileData ([System.IO.File]::ReadAllBytes('.\\edm.xml')) -Confirm:$true
    
  8. במידת הצורך, עדכן את קובץ הנתונים כך שיתאים לגירסת הסכימה החדשה.

    עצה

    באופן אופציונלי, באפשרותך להפעיל אימות מול קובץ ה- csv לפני ההעלאה על-ידי הפעלת:

    EdmUploadAgent.exe /ValidateData /DataFile [data file] /Schema [schema file]

    לדוגמה: EdmUploadAgent.exe /ValidateData /DataFile C:\data\testdelimiters.csv /Schema C:\EDM\patientrecords.xml

    לקבלת מידע נוסף אודות כל EdmUploadAgent.exe הפרמטרים הנתמכים, הפעל את

    EdmUploadAgent.exe /?

  9. פתח את חלון שורת הפקודה (כמנהל מערכת) והפעל את הפקודה הבאה כדי ליצור Hash ולהעלות את הנתונים הרגישים שלך:

    EdmUploadAgent.exe /UploadData /DataStoreName [DS Name] /DataFile [data file] /HashLocation [hash file location] /Salt [custom salt] /Schema [Schema file]