英語で読む

次の方法で共有


カスタム機密情報の種類のフィルター リファレンス

Microsoft Purview では、カスタム機密情報の種類 (SIT) の作成時にフィルターやその他のチェックを定義できます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

サポートされているフィルターとユース ケースの一覧

AllDigitsSame Exclude

説明: 111111111や 111-111-111 など、すべての数字が重複する数字を含む一致を除外できます

フィルターの定義:

<Filters id="ssn_filters">
    <Filter type="AllDigitsSameFilter"></Filter>
</Filters>

エンティティ レベルでのルール パッケージでの使用:

<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85"  filters="ssn_filters">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_ssn" />
      </Pattern>
</Entity>

パターン レベルでのルール パッケージでの使用:

<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85"  filters="ssn_filters">
        <IdMatch idRef="Func_ssn" />
      </Pattern>
</Entity>

TextMatchFilter StartsWith

説明: エンティティの開始文字を定義できます。 これには、 除外インクルードの 2 つのバリエーションがあります。

たとえば、次のようなリストで 0500、91、091、010 から始まる数値を 除外 するには、

  • 0500-4500-027
  • 91564721450
  • 91-8523697410
  • 700-8956-7844
  • 1000-3265-9874
  • 0100-7892-3012

次の XML を使用できます。

<Filters id="phone_number_filters_exc">
    <Filter type="TextMatchFilter" direction="StartsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>
</Filters>

  <Keyword id="Keyword_false_positives_sw">
    <Group matchStyle="string">
      <Term>0500</Term>
      <Term>91</Term>
      <Term>091</Term>
      <Term>0100</Term>
    </Group>
  </Keyword>

同様に、0500、91、091、0100 から始まる数値を次のようなリストに 含めます

  • 0500-4500-027
  • 91564721450
  • 91-8523697410
  • 700-8956-7844
  • 1000-3265-9874
  • 0100-7892-3012

次の XML を使用できます。

<Filters id="phone_filters_inc">
    <Filter type="TextMatchFilter" direction="StartsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>

TextMatchFilter EndsWith

説明: エンティティの終了文字を定義できます。

たとえば、次のようなリストで 0500,91,091,0100 で終わる数値を 除外 するには、

  • 1234567891
  • 1234-5678-0091
  • 1234.4567.7091
  • 1234-8091-4564

次の XML を使用できます。

<Filters id="phone_number_filters_exc">
    <Filter type="TextMatchFilter" direction="EndsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>

  <Keyword id="Keyword_false_positives_sw">
    <Group matchStyle="string">
      <Term>0500</Term>
      <Term>91</Term>
      <Term>091</Term>
      <Term>0100</Term>
    </Group>
  </Keyword>

たとえば、0500、91、091、0100 で終わる数値を次のようなリストに 含めます

  • 1234567891
  • 1234-5678-0091
  • 1234.4567.7091
  • 1234-8091-4564

次の XML を使用できます。

<Filters id="phone_filters_inc">
    <Filter type="TextMatchFilter" direction=" EndsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>

TextMatchFilter Full

説明: 有効なクレジットカード一致の一覧から4111111111111111を除外するなど、特定の一致を禁止してルールをトリガーできないようにすることができます。

たとえば、次のような4111111111111111や3241891031113111などのクレジット カード番号を除外するには、

  • 4485 3647 3952 7352
  • 4111111111111111
  • 3241891031113111

次の XML を使用できます。

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Full" logic="Exclude" textProcessorId="Keyword_false_positives_full">
</Filter>

  <Keyword id="Keyword_false_positives_full">
    <Group matchStyle="string">
      <Term>4111111111111111</Term>
      <Term>3241891031113111</Term>
    </Group>
  </Keyword>

同様に、4111111111111111や3241891031113111などのクレジット カード番号を次のようなリストに含めます

  • 4485 3647 3952 7352
  • 4111111111111111
  • 3241891031113111

次の XML を使用できます。

<Filters id="cc_filters_inc">
    <Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_false_positives_full">
</Filter>

TextMatchFilter プレフィックス

説明: 常に除外または含める必要がある前の文字を定義できます。 たとえば、クレジット カード番号の前に "Order ID:" が付いている場合は、有効な一致から一致を削除します。

たとえば、電話番号 を持つ 電話番号の出現を除外し、電話番号の前の文字列 電話をかける場合は、次のような一覧に表示されます。

  • 電話番号 091-8974-653278
  • Phone 45-124576532-123
  • 45-124576532-123

次の XML を使用できます。

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_prefix">
</Filter>
  <Keyword id="Keyword_false_positives_prefix">
    <Group matchStyle="string">
      <Term>phone number</Term>
      <Term>call me at</Term>
    </Group>
  </Keyword>

同様に、クレジット カードカード # 文字列をクレジット カード番号の前に含める場合は、次のような一覧に含めます。

  • クレジット カード 45-124576532-123
  • 45-124576532-123 (電話番号の可能性があります)

次の XML を使用できます。

<Filters id="cc_filters_inc">
    <Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_prefix">
</Filter>

  <Keyword id="Keyword_true_positives_prefix">
    <Group matchStyle="string">
      <Term>credit card</Term>
      <Term>card #</Term>
    </Group>
  </Keyword

TextMatchFilter サフィックス

説明: 常に除外または含める必要がある次の文字を定義できます。 たとえば、クレジット カード番号の後に '/xuid' が続く場合は、有効な一致から一致を削除します。

たとえば、次のようなリストにサフィックスとして 4 桁のインスタンスが 5 つ存在する場合、上位の出現箇所は除外されます。

  • 1234-5678-9321 4500 9870 6321 48925566
  • 1234-5678-9321

次の XML を使用できます。

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Regex_false_positives_suffix">
</Filter>

  <Regexid="Regex_false_positives_suffix">(\d{4}){5,}</Regex>

また、次の一覧のような /xuidsuffix が続く場合は、出現箇所を除外することもできます。

  • 1234-5678-9321 /xuid
  • 1234-5678-9321

次の XML を使用できます。

<Filters id="cc_number_filters_exc">
    <Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_suffix">
</Filter>

  <Keyword id="Keyword_false_positives_suffix">
    <Group matchStyle="string">
      <Term>/xuid</Term>
    </Group>
  </Keyword>

同様に、この一覧の 2 つなど、出現箇所の後に cvv または 有効期限が切れる場合にのみを含めます。

  • 45-124576532-123
  • 45-124576532-123 cvv 966
  • 45-124576532-123 の有効期限 03/23

次の XML を使用できます。

<Filters id="cc_filters_inc">
    <Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_suffix">
</Filter>

  <Keyword id="Keyword_true_positives_suffix">
    <Group matchStyle="string">
      <Term>cvv</Term>
      <Term>expires</Term>
    </Group>
  </Keyword>

ルール パッケージでのフィルターの使用

フィルターは、SIT 全体またはパターンで定義できます。 以下にいくつかの例を示します。

機密情報の種類レベル

エンティティでのフィルター - すべての子パターンをカバーします

フィルターは、そのエンティティ/機密情報の種類のいずれかのパターンによって分類 されたすべての インスタンスに適用されます。

<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Regex_denmark_id" />
      </Pattern>
</Entity>

機密情報の種類レベルの個々のパターンで

フィルターは、パターン レベルでのみ行います。

フィルターは、パターンによって一致するインスタンスにのみ適用されます。

<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85"  filters="CompositeFiltersAtPattern">
        <IdMatch idRef="Keyword_cc_verification" />
      </Pattern>
</Entity>

機密情報の種類レベルで、そのエンティティのパターンの一部に対する追加のフィルター

エンティティ + パターンでのフィルター

フィルターは、そのエンティティ/機密情報の種類のいずれかのパターンによって分類 されたすべての インスタンスに適用されます。 パターン レベルのフィルターは、そのパターンに一致するインスタンスをフィルター処理します。

<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
      <Pattern confidenceLevel="85" filters="CompositeFiltersAtPattern">
        <IdMatch idRef="Regex_denmark_id" />
      </Pattern>
</Entity>

詳細