機密情報の種類の一般的な使用シナリオ
この記事では、一般的な機密情報の種類 (SIT) のユース ケース シナリオを実装する方法について説明します。 これらの手順を例として使用し、特定のニーズに合わせて調整できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
Contoso Bank は、発行するクレジット カード番号を機密として分類する必要があります。 クレジット カードは、6 桁のパターンのセットから始まります。 すぐに使用できるクレジット カード定義をカスタマイズして、6 桁のパターンで始まるクレジット カード番号のみを検出したいと考えています。
推奨されるソリューション
- SIT カードクレジットのコピーを作成します。 既存の SIT をコピーして変更し、SIT カードクレジットをコピーする手順を使用します。
- 高信頼度パターンを編集します。 「 SIT パターンを編集または削除する」の手順に従います。
- チェックで始まる を追加し、パターンの数字の一覧 (書式設定されていない &) を追加します。 たとえば、SIT が411111 & 433512以降のクレジット カードのみを有効と見なす必要があることを確認するには、次をリスト 4111 11、4111-11、411111、4335 12、4335-12、433512に追加します。
- 低信頼度パターンに対して手順 2 & 3 を繰り返します。
Contoso は、社会保障番号 (SSN) Microsoft Purview データ損失防止 (DLP) ポリシーで誤検知の一致をトリガーする数 9 桁のテスト番号を特定しました。 これらの数値は、SSN の一致に一致する有効な一致の一覧から除外したいと考えます。
推奨されるソリューション
- SSN SIT のコピーを作成します。 既存の SIT を コピーして変更し、 SSN SIT をコピーする手順を使用します。
- 高信頼度パターンを編集します。 「 SIT パターンを編集または削除する」の手順に従います。
- 除外する数値を [除外する特定の値] チェックに追加します。 たとえば、239-23-532 & 23923532 を除外するには、23923532を追加するだけで十分です。
- 他の信頼度パターンについても、手順 2 & 3 を繰り返します
オーストラリアに拠点を置く Contoso は、電子メール署名の電話番号が、オーストラリアの会社番号 DLP ポリシーの一致をトリガーしていることを検出します。
推奨されるソリューション
電話、モバイル、メール、感謝など、電子メール署名でよく使用されるキーワードを含むキーワード (keyword)リストを使用して、サポート要素に 'NOT' グループを追加します。精度を高めるために、このキーワード (keyword)リストの近接性を小さい値 (たとえば、50 文字) に保ちます。 詳細については、「カスタムの機密情報の種類の概要」を参照してください。
DLP ポリシーは、必要なキーワード (keyword)が 300 文字以内でないため、大きな Excel ファイルで ABA ルーティング番号ポリシーをトリガーできません。
推奨されるソリューション
組み込みの SIT のコピーを作成し、編集して、キーワード (keyword)リストの近接性を 300 文字からドキュメント内の任意の場所に変更します。
ヒント
キーワード (keyword)リストを編集して、organizationに関連するキーワードを含める/除外することができます。
Contoso Bank では、一部の従業員が、区切り記号として "/" のクレジット カード番号を共有していることに気付きました。たとえば、4111/1111/1111/1111 など、既定のクレジット カード定義では検出されません。 Contoso は、独自の正規表現を定義し、LuhnCheck を使用して検証したいと考えています。
推奨されるソリューション
- 「組み込みの機密情報の種類をカスタマイズする」の手順を使用して、SIT カードクレジットのコピーを作成します
- 新しいパターンを追加する
- プライマリ要素で、正規表現を選択 します
- 正規表現の一部として '/' を含む正規表現を定義します。 バリデーター を選択し、 luhncheck または func_credit_card を選択して、正規表現も LuhnCheck に確実に渡されるようにします。
多くの組織は、法的免責事項、開示声明、署名、またはその他の情報を、組織に出入りする電子メール メッセージの上部または下部に追加します。 場合によっては、organization自体内で送信された電子メールにそのようなテキストが含まれる場合があります。 たとえば、従業員は、動機付けの引用符やソーシャル メッセージなどを含む署名を追加する場合があります。 免責事項または署名には、CC の辞書に存在し、多くの誤検知を生成する可能性がある用語を含めることができます。
たとえば、一般的な免責事項には、 機密や 機密などの単語が含まれている場合があります。 機密情報を探しているポリシーでは、このような免責事項がインシデントとして検出され、多くの誤検知が発生します。 したがって、免責事項を無視するオプションを顧客に提供することで、誤検知の数を減らし、コンプライアンス チームの効率を高めることができます。
次の免責事項を検討してください。
"重要なお知らせ: この電子メール メッセージは、含まれる可能性のある機密情報を受け取る権利を持つユーザーのみが受信することを目的としています。 Contoso のクライアントへの電子メール メッセージには、機密で法的に特権を持つ情報が含まれている場合があります。 目的の受信者でない限り、このメッセージの読み取り、コピー、転送、保存は行わないでください。 エラーが発生した場合は、送信者に転送し、コンピューター システムから完全に削除してください。
SIT がキーワード (keyword)として機密を検出するように構成されている場合、パターンは電子メールに免責事項が含まれるたびに一致を呼び出し、かなりの数の誤検知が発生します。
免責事項内のキーワードのインスタンスを無視する 1 つの方法は、プレフィックスの前にサフィックスが続くキーワードのインスタンスを除外することです。
次の免責事項を検討してください。
"重要なお知らせ: この電子メール メッセージは、含まれる可能性のある機密情報を受け取る権利を持つユーザーのみが受信することを目的としています。 Contoso のクライアントへの電子メール メッセージには、機密で法的に特権を持つ情報が含まれている場合があります。 目的の受信者でない限り、このメッセージの読み取り、コピー、転送、保存は行わないでください。 エラーが発生した場合は、送信者に転送し、コンピューター システムから完全に削除してください。
キーワード (keyword)機密のインスタンスが 2 つあるとします。 プレフィックス (例では斜体) の前にサフィックス (例では太字) が続くこのキーワード (keyword)のインスタンスを無視するように SIT を構成した場合、ほとんどの場合、免責事項を無視できます。
プレフィックスとサフィックスを使用して免責事項を無視するには:
- 現在の SIT にチェックを追加して、免責事項で無視するキーワード (keyword)にプレフィックスとサフィックスのテキストを除外します。
- プレフィックスを除外することを選択し、[ プレフィックス ] テキスト ボックスに次の 情報を入力します。
- サフィックスを除外することを選択し、[ サフィックス ] テキスト ボックスに「 」と入力し、法的に特権を持つ。
- 次の図に示すように、免責事項内のキーワードの他のインスタンスに対してこのプロセスを繰り返します。
除外する必要があるサポート要素 (免責事項のインスタンス) の一覧を追加するもう 1 つの方法は、セカンダリ要素を除外することです。
次の免責事項を検討してください。
"重要なお知らせ: この電子メール メッセージは、含まれる可能性のある機密情報を受け取る権利を持つユーザーのみが受信することを目的としています。 Contoso のクライアントへの電子メール メッセージには、機密で法的に特権を持つ情報が含まれている場合があります。 目的の受信者でない限り、このメッセージの読み取り、コピー、転送、保存は行わないでください。 エラーが発生した場合は、送信者に転送し、コンピューター システムから完全に削除してください。
この例では、キーワード (keyword) "confidential" のインスタンスが 2 つあります。 免責事項でこのキーワード (keyword)のインスタンスを無視するように SIT を構成した場合 (次の図では赤で下線が付いています)、ほとんどの場合、免責事項を無視できます。
セカンダリ要素を使用して免責事項を無視するには:
- サポート要素で [これらのグループのいずれかではない ] を選択します。
- 無視する免責事項のインスタンスをキーワード (keyword)リスト/ディクショナリとして追加します。
- 無視する新しい行としてキーワードを追加します。 各テキストの長さは 50 文字を超えることはできません。
- この要素の近接性を、プライマリ要素の 50 から 60 文字以内に設定します。