Corrispondenza dei dati per le richieste di diritti degli interessati
Grazie alla corrispondenza dei dati, le organizzazioni possono abilitare Microsoft Priva per identificare gli interessati in base ai valori di dati specificati esatti. Ciò consente di aumentare l'accuratezza dell'individuazione del contenuto dell'interessato che corrisponde a tali valori di dati sia per il personale interno che per gli utenti esterni con cui si interagisce. Semplifica inoltre la necessità di fornire i campi manualmente durante la creazione di richieste di diritti dell'oggetto e fornisce contesto nelle richieste di diritti dell'oggetto e nel riquadro Panoramica che mostra gli elementi con la maggior parte del contenuto dell'interessato. Per altre informazioni su questa visualizzazione, vedere Trovare e visualizzare i dati personali in Priva.
Per usare la funzionalità di corrispondenza dei dati, è necessario essere un membro del gruppo di ruoli Gestione privacy. Da Priva nella Portale di conformità di Microsoft Purview seleziona Impostazioni nel riquadro di spostamento superiore e quindi Corrispondenza dati. Da qui, sarà necessario definire lo schema dei dati personali e fornire un caricamento dei dati personali come illustrato di seguito. Si noti che è possibile aggiungere elementi ed eliminare gli elementi aggiunti, ma non modificarli.
Preparare l'importazione dei dati
Prima di definire lo schema o caricare i dati, è necessario identificare l'origine delle informazioni dell'interessato. Il formato di file richiesto è .csv, che può essere letto da un'applicazione come Microsoft Excel. Strutturare questa esportazione in modo che le intestazioni di colonna vengano visualizzate nella prima riga. Queste intestazioni devono includere i nomi degli attributi per lo schema dei dati personali. Controllare il formato dei dati in ogni campo. Se uno dei dati contiene virgole, racchiudere questi valori tra virgolette doppie per assicurarsi che non vengano analizzati in campi separati.
Definire lo schema dei dati personali
Il primo passaggio nella configurazione della corrispondenza dei dati consiste nella definizione dello schema dei dati personali, che descriverà gli attributi per gli interessati. Questo schema verrà caricato nella prima scheda dell'area delle impostazioni di corrispondenza dei dati. I file necessari includono un file XML dello schema dei dati personali e un file XML del pacchetto di regole .
XML dello schema dei dati personali
Il file di schema dei dati personali è un file XML che definisce i nomi di colonna previsti.
- Assegnare al file di schema il nome pdm.xml.
- Definire ogni nome di colonna usando il tag Nome campo, come illustrato nell'esempio seguente.
- Usare ricercabile = "vero" per i campi in cui si vuole rendere disponibile la ricerca, fino a un massimo di cinque. Almeno uno dei nomi dei campi deve essere ricercabile. Sintassi di esempio:
\<Field name="" searchable=""/>. - Lo schema dei dati personali ha una sezione tag DataStore. È necessario eseguire il mapping di quattro campi obbligatori ai nomi dei campi: primaryKeyField, upnField, firstNameField, lastNameField.
Ad esempio, il file XML seguente definisce uno schema di esempio, con cinque campi specificati come ricercabili: PatientID, MRN, SSN, Phone e DOB. Il primaryKeyField viene mappato a PatientID, upnField viene mappato a MRN, firstNameField è mappato a FirstName e lastNameField viene mappato a LastName.
È possibile copiare, modificare e usare l'esempio.
<PdmSchema xmlns="http://schemas.microsoft.com/office/2020/pdm">
<DataStore name="Patientrecords" description="Schema for patient records" version="1" primaryKeyField="PatientID" upnField="MRN" firstNameField="FirstName" lastNameField="LastName">
<Field name="PatientID" searchable="true"/>
<Field name="MRN" searchable="true" />
<Field name="FirstName" />
<Field name="LastName" />
<Field name="SSN" searchable="true" />
<Field name="Phone" searchable="true" />
<Field name="DOB" searchable="true" />
<Field name="Gender" />
<Field name="Address" />
</DataStore>
</PdmSchema>
XML pacchetto di regole
Quando si configura il pacchetto di regole, assicurarsi di fare correttamente riferimento al file di schema dei dati personali creato sopra: pdm.xml. Nel file XML del pacchetto di regole di esempio seguente è necessario personalizzare i campi seguenti per creare dati con tipo di dati sensibili:
- Id RulePack & PrivacyMatch id: usare New-GUID per generare un GUID.
- Datastore: questo campo specifica l'archivio dati di ricerca della corrispondenza dei dati personali da usare. Specificare il nome DataStore definito di uno schema di dati personali configurato.
- idMatch: questo campo punta all'elemento principale per la corrispondenza dei dati personali.
- Corrispondenze: specifica il campo da usare nella ricerca esatta. Specificare un nome di campo ricercabile dallo schema dei dati personali.
- Classificazione: questo campo specifica la corrispondenza del tipo di dati riservati che attiva la ricerca della corrispondenza dei dati personali. È possibile specificare il nome o il GUID di un tipo di informazioni riservate predefinito o personalizzato esistente. Per evitare di causare problemi di prestazioni, se si usa un tipo di informazioni riservate personalizzato come elemento Classification nella corrispondenza dei dati personali, non usare un tipo di informazioni riservate personalizzato che corrisponderà a una grande percentuale di contenuto (ad esempio "qualsiasi numero" o "qualsiasi parola di cinque lettere"). È consigliabile aggiungere parole chiave di supporto o includere la formattazione nella definizione del tipo di informazioni riservate sulla classificazione personalizzata.
- Confronta: questo campo punta a prove aggiuntive trovate in prossimità di idMatch.
- Corrispondenze: specificare un nome di campo nello schema dei dati personali per DataStore.
- Risorsa: questa sezione specifica il nome e la descrizione del tipo di dati riservati in più impostazioni locali.
- idRef: specificare il GUID per l'ID ExactMatch.
- Nome & descrizioni: personalizzare in base alle esigenze.
Nell'esempio XML del pacchetto di regole riportato di seguito, si fa riferimento al file di esempio pdm.xml del passaggio precedente che crea il file XML dello schema dei dati personali:
- Datastore: il nome dataStore fa riferimento al file di schema creato in precedenza: dataStore = "PatientRecords".
- idMatch: il valore idMatch fa riferimento a un campo ricercabile elencato nel file pdm.xml creato in precedenza: idMatch matches = "SSN".
- Classificazione: il valore di classificazione fa riferimento a un tipo di informazioni riservate esistente o personalizzato: classification = "U.S. Social Security Number (SSN)". (In questo caso, usiamo il tipo di informazioni riservate esistente del numero di previdenza sociale statunitense.)
Creare un pacchetto di regole in formato XML (con codifica Unicode), come nel codice di esempio seguente. È possibile copiare, modificare e usare questo esempio.
<RulePackage xmlns="http://schemas.microsoft.com/office/2020/pdm">
<RulePack id="fd098e03-1796-41a5-8ab6-198c93c62b21">
<Version build="0" major="2" minor="0" revision="0" />
<Publisher id="eb553734-8306-44b4-9ad5-c388ad970528" />
<Details defaultLangCode="en-us">
<LocalizedDetails langcode="en-us">
<PublisherName>IP DLP</PublisherName>
<Name>Health Care PDM Rulepack</Name>
<Description>This rule package contains the Personal Data Match sensitive type for health care sensitive types.</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<PrivacyMatch id = "E1CC861E-3FE9-4A58-82DF-4BD259EAB381" patternsProximity = "300" dataStore ="PatientRecords" recommendedConfidence = "65" >
<Pattern confidenceLevel="65">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
</Pattern>
<Pattern confidenceLevel="75">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
<Any minMatches ="3" maxMatches ="6">
<match matches="PatientID" />
<match matches="MRN"/>
<match matches="FirstName"/>
<match matches="LastName"/>
<match matches="Phone"/>
<match matches="DOB"/>
</Any>
</Pattern>
</PrivacyMatch>
<LocalizedStrings>
<Resource idRef="E1CC861E-3FE9-4A58-82DF-4BD259EAB381">
<Name default="true" langcode="en-us">Patient SSN Exact Match.</Name>
<Description default="true" langcode="en-us">PDM Sensitive type for detecting Patient SSN.</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
Tipi di informazioni riservate
Il secondo passaggio per configurare la corrispondenza dei dati consiste nel creare tipi di informazioni riservate univoci per la corrispondenza dei dati personali (PDM). I tipi di informazioni riservate sono classificatori basati su criteri che rilevano informazioni riservate come i numeri di previdenza sociale o di carta di credito. La configurazione di un tipo di informazioni riservate PDM consente di usare valori di dati esatti anziché valori generici per rilevare le corrispondenze. Per iniziare questo passaggio, selezionare Crea tipo di informazioni riservate PDM per avviare la creazione guidata.
Caricare dati personali
Dopo aver definito lo schema dei dati personali e i tipi di informazioni riservate, il terzo passaggio consiste nel caricare i dati personali. Passare alla scheda Caricamento dati personali , selezionare Aggiungi e scegliere lo schema personale definito nel primo passaggio, quindi caricare il file contenente i dati personali.
È possibile caricare questi dati personali scegliendo un file locale o specificando un URL di firma di accesso condiviso a una posizione di Archiviazione di Microsoft Azure esistente contenente il file di dati personali. Se si è preparato un file come primo passaggio di questo processo conforme allo schema creato, è possibile usarlo per il caricamento.
Legali
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per