Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Questo articolo descrive come implementare alcuni scenari di casi d'uso comuni di tipi di informazioni sensibili (SIT). È possibile usare queste procedure come esempi e adattarle alle esigenze specifiche.
Suggerimento
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Contoso Bank deve classificare i numeri di carta di credito che rilasciano come sensibili. Le loro carte di credito iniziano con un set di modelli a sei cifre. Vogliono personalizzare la definizione predefinita della carta di credito per rilevare solo i numeri di carta di credito che iniziano con i modelli a sei cifre.
Soluzione suggerita
Contoso ha identificato alcuni numeri di test a nove cifre che attivano corrispondenze false positive nei criteri SSN (Social Security Number) Prevenzione della perdita dei dati Microsoft Purview (DLP). Vogliono escludere questi numeri dall'elenco di corrispondenze valide con le corrispondenze SSN.
Soluzione suggerita
Contoso con sede in Australia rileva che i numeri di telefono nelle firme di posta elettronica attivano una corrispondenza per i criteri DLP relativi al numero di società australiano.
Soluzione suggerita
Aggiungere un gruppo "NOT" negli elementi di supporto usando un elenco di parole chiave contenenti parole chiave comunemente usate nelle firme di posta elettronica, ad esempio Telefono, Dispositivi mobili, posta elettronica, Grazie e saluti e così via. Mantenere la prossimità di questo elenco di parole chiave a un valore più piccolo (ad esempio, 50 caratteri) per una maggiore precisione. Per altre informazioni, vedere Introduzione ai tipi di informazioni sensibili personalizzati.
I criteri di prevenzione della perdita dei dati non sono in grado di attivare i criteri dei numeri di routing ABA in file di Excel di grandi dimensioni perché la parola chiave obbligatoria non è compresa in 300 caratteri.
Soluzione suggerita
Creare una copia di SIT predefinita e modificarla per modificare la prossimità dell'elenco di parole chiave da 300 caratteri a Ovunque nel documento.
Suggerimento
È possibile modificare l'elenco di parole chiave per includere/escludere parole chiave rilevanti per l'organizzazione.
Contoso Bank ha notato che alcuni dipendenti condividono numeri di carta di credito con "/" come delimitatore, ad esempio 4111/1111/1111/1111, che la definizione di carta di credito predefinita non rileva. Contoso vuole definire il proprio regex e convalidarlo usando LuhnCheck.
Soluzione suggerita
Molte organizzazioni aggiungono dichiarazioni di non responsabilità legali, dichiarazioni di divulgazione, firme o altre informazioni all'inizio o alla fine dei messaggi di posta elettronica che entrano o lasciano le organizzazioni. In alcuni casi, i messaggi di posta elettronica inviati all'interno di un'organizzazione stessa possono contenere tale testo. Ad esempio, i dipendenti potrebbero aggiungere firme con virgolette motivazionali, messaggi di social networking e così via. Una dichiarazione di non responsabilità o una firma può contenere i termini presenti nel lessico di un CC e possono generare molti falsi positivi.
Ad esempio, una dichiarazione di non responsabilità tipica può contenere parole come sensibile o riservato. I criteri che cercano informazioni sensibili rileveranno tali dichiarazioni di non responsabilità come eventi imprevisti, causando molti falsi positivi. Pertanto, fornire ai clienti la possibilità di ignorare le dichiarazioni di non responsabilità può ridurre il numero di falsi positivi e aumentare l'efficienza del team di conformità.
Si consideri la dichiarazione di non responsabilità seguente:
"AVVISO IMPORTANTE: questo messaggio di posta elettronica è destinato a essere ricevuto solo da persone autorizzate a ricevere le informazioni riservate che può contenere. I messaggi di posta elettronica per i client di Contoso possono contenere informazioni riservate e con privilegi legali. Non leggere, copiare, inoltrare o archiviare questo messaggio, a meno che non si sia un destinatario previsto. Se questo messaggio è stato ricevuto per errore, inoltrarlo al mittente ed eliminarlo completamente dal sistema informatico."
Se sit è configurato per rilevare riservato come parola chiave, il modello richiama una corrispondenza ogni volta che un messaggio di posta elettronica include la dichiarazione di non responsabilità, causando un numero considerevole di falsi positivi.
Un modo per ignorare le istanze delle parole chiave nella dichiarazione di non responsabilità consiste nell'escludere le istanze di parole chiave precedute da un prefisso e seguite da un suffisso.
Si consideri questa dichiarazione di non responsabilità:
"AVVISO IMPORTANTE: questo messaggio di posta elettronica è destinato a essere ricevuto solo da persone autorizzate a ricevere leinformazioni riservate che può contenere. I messaggi di posta elettronica per i client di Contoso possono contenere informazioni riservate e con privilegi legali. Non leggere, copiare, inoltrare o archiviare questo messaggio, a meno che non si sia un destinatario previsto. Se questo messaggio è stato ricevuto per errore, inoltrarlo al mittente ed eliminarlo completamente dal sistema informatico."
Si supporvi di avere due istanze della parola chiave confidential. Se si configura SIT per ignorare le istanze di questa parola chiave precedute da prefissi (corsivo nell'esempio) e seguite da suffissi (in grassetto nell'esempio), nella maggior parte dei casi è possibile ignorare correttamente le dichiarazioni di non responsabilità.
Per ignorare la dichiarazione di non responsabilità usando prefisso e suffisso:
Un altro modo per aggiungere un elenco di elementi di supporto (istanze in dichiarazione di non responsabilità) che devono essere esclusi consiste nell'escludere gli elementi secondari.
Si consideri questa dichiarazione di non responsabilità:
"AVVISO IMPORTANTE: questo messaggio di posta elettronica è destinato a essere ricevuto solo da persone autorizzate a ricevere le informazioni riservate che può contenere. I messaggi di posta elettronica per i client di Contoso possono contenere informazioni riservate e con privilegi legali. Non leggere, copiare, inoltrare o archiviare questo messaggio, a meno che non si sia un destinatario previsto. Se questo messaggio è stato ricevuto per errore, inoltrarlo al mittente ed eliminarlo completamente dal sistema informatico."
In questo esempio sono presenti due istanze della parola chiave "confidential". Se si configura SIT per ignorare le istanze di questa parola chiave nella dichiarazione di non responsabilità (sottolineata come rossa nell'immagine seguente), è possibile ignorare le dichiarazioni di non responsabilità nella maggior parte dei casi.
Per ignorare la dichiarazione di non responsabilità usando elementi secondari:
Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subito