カスタム機密情報の種類のフィルター リファレンス
Microsoft Purview では、カスタム機密情報の種類 (SIT) の作成時にフィルターやその他のチェックを定義できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
説明: 111111111や 111-111-111 など、すべての数字が重複する数字を含む一致を除外できます
フィルターの定義:
<Filters id="ssn_filters">
<Filter type="AllDigitsSameFilter"></Filter>
</Filters>
エンティティ レベルでのルール パッケージでの使用:
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85" filters="ssn_filters">
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_ssn" />
</Pattern>
</Entity>
パターン レベルでのルール パッケージでの使用:
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85" filters="ssn_filters">
<IdMatch idRef="Func_ssn" />
</Pattern>
</Entity>
説明: エンティティの開始文字を定義できます。 これには、 除外 と インクルードの 2 つのバリエーションがあります。
たとえば、次のようなリストで 0500、91、091、010 から始まる数値を 除外 するには、
- 0500-4500-027
- 91564721450
- 91-8523697410
- 700-8956-7844
- 1000-3265-9874
- 0100-7892-3012
次の XML を使用できます。
<Filters id="phone_number_filters_exc">
<Filter type="TextMatchFilter" direction="StartsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>
</Filters>
<Keyword id="Keyword_false_positives_sw">
<Group matchStyle="string">
<Term>0500</Term>
<Term>91</Term>
<Term>091</Term>
<Term>0100</Term>
</Group>
</Keyword>
同様に、0500、91、091、0100 から始まる数値を次のようなリストに 含めます 。
- 0500-4500-027
- 91564721450
- 91-8523697410
- 700-8956-7844
- 1000-3265-9874
- 0100-7892-3012
次の XML を使用できます。
<Filters id="phone_filters_inc">
<Filter type="TextMatchFilter" direction="StartsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>
説明: エンティティの終了文字を定義できます。
たとえば、次のようなリストで 0500,91,091,0100 で終わる数値を 除外 するには、
- 1234567891
- 1234-5678-0091
- 1234.4567.7091
- 1234-8091-4564
次の XML を使用できます。
<Filters id="phone_number_filters_exc">
<Filter type="TextMatchFilter" direction="EndsWith" logic="Exclude" textProcessorId="Keyword_false_positives_sw">
</Filter>
<Keyword id="Keyword_false_positives_sw">
<Group matchStyle="string">
<Term>0500</Term>
<Term>91</Term>
<Term>091</Term>
<Term>0100</Term>
</Group>
</Keyword>
たとえば、0500、91、091、0100 で終わる数値を次のようなリストに 含めます 。
- 1234567891
- 1234-5678-0091
- 1234.4567.7091
- 1234-8091-4564
次の XML を使用できます。
<Filters id="phone_filters_inc">
<Filter type="TextMatchFilter" direction=" EndsWith" logic="Include" textProcessorId="Keyword_false_positives_sw">
</Filter>
説明: 有効なクレジットカード一致の一覧から4111111111111111を除外するなど、特定の一致を禁止してルールをトリガーできないようにすることができます。
たとえば、次のような4111111111111111や3241891031113111などのクレジット カード番号を除外するには、
- 4485 3647 3952 7352
- 4111111111111111
- 3241891031113111
次の XML を使用できます。
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Full" logic="Exclude" textProcessorId="Keyword_false_positives_full">
</Filter>
<Keyword id="Keyword_false_positives_full">
<Group matchStyle="string">
<Term>4111111111111111</Term>
<Term>3241891031113111</Term>
</Group>
</Keyword>
同様に、4111111111111111や3241891031113111などのクレジット カード番号を次のようなリストに含めます。
- 4485 3647 3952 7352
- 4111111111111111
- 3241891031113111
次の XML を使用できます。
<Filters id="cc_filters_inc">
<Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_false_positives_full">
</Filter>
説明: 常に除外または含める必要がある前の文字を定義できます。 たとえば、クレジット カード番号の前に "Order ID:" が付いている場合は、有効な一致から一致を削除します。
たとえば、電話番号 を持つ 電話番号の出現を除外し、電話番号の前の文字列 で 電話をかける場合は、次のような一覧に表示されます。
- 電話番号 091-8974-653278
- Phone 45-124576532-123
- 45-124576532-123
次の XML を使用できます。
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_prefix">
</Filter>
<Keyword id="Keyword_false_positives_prefix">
<Group matchStyle="string">
<Term>phone number</Term>
<Term>call me at</Term>
</Group>
</Keyword>
同様に、クレジット カードと カード # 文字列をクレジット カード番号の前に含める場合は、次のような一覧に含めます。
- クレジット カード 45-124576532-123
- 45-124576532-123 (電話番号の可能性があります)
次の XML を使用できます。
<Filters id="cc_filters_inc">
<Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_prefix">
</Filter>
<Keyword id="Keyword_true_positives_prefix">
<Group matchStyle="string">
<Term>credit card</Term>
<Term>card #</Term>
</Group>
</Keyword
説明: 常に除外または含める必要がある次の文字を定義できます。 たとえば、クレジット カード番号の後に '/xuid' が続く場合は、有効な一致から一致を削除します。
たとえば、次のようなリストにサフィックスとして 4 桁のインスタンスが 5 つ存在する場合、上位の出現箇所は除外されます。
- 1234-5678-9321 4500 9870 6321 48925566
- 1234-5678-9321
次の XML を使用できます。
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Regex_false_positives_suffix">
</Filter>
<Regexid="Regex_false_positives_suffix">(\d{4}){5,}</Regex>
また、次の一覧のような /xuidsuffix が続く場合は、出現箇所を除外することもできます。
- 1234-5678-9321 /xuid
- 1234-5678-9321
次の XML を使用できます。
<Filters id="cc_number_filters_exc">
<Filter type="TextMatchFilter" direction="Prefix" logic="Exclude" textProcessorId="Keyword_false_positives_suffix">
</Filter>
<Keyword id="Keyword_false_positives_suffix">
<Group matchStyle="string">
<Term>/xuid</Term>
</Group>
</Keyword>
同様に、この一覧の 2 つなど、出現箇所の後に cvv または 有効期限が切れる場合にのみを含めます。
- 45-124576532-123
- 45-124576532-123 cvv 966
- 45-124576532-123 の有効期限 03/23
次の XML を使用できます。
<Filters id="cc_filters_inc">
<Filter type="TextMatchFilter" direction="Full" logic="Include" textProcessorId="Keyword_true_positives_suffix">
</Filter>
<Keyword id="Keyword_true_positives_suffix">
<Group matchStyle="string">
<Term>cvv</Term>
<Term>expires</Term>
</Group>
</Keyword>
フィルターは、SIT 全体またはパターンで定義できます。 以下にいくつかの例を示します。
エンティティでのフィルター - すべての子パターンをカバーします
フィルターは、そのエンティティ/機密情報の種類のいずれかのパターンによって分類 されたすべての インスタンスに適用されます。
<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
<Pattern confidenceLevel="85">
<IdMatch idRef="Regex_denmark_id" />
</Pattern>
</Entity>
フィルターは、パターン レベルでのみ行います。
フィルターは、パターンによって一致するインスタンスにのみ適用されます。
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85" filters="CompositeFiltersAtPattern">
<IdMatch idRef="Keyword_cc_verification" />
</Pattern>
</Entity>
エンティティ + パターンでのフィルター
フィルターは、そのエンティティ/機密情報の種類のいずれかのパターンによって分類 されたすべての インスタンスに適用されます。 パターン レベルのフィルターは、そのパターンに一致するインスタンスをフィルター処理します。
<Entity id="6443b88f-2808-482a-8e1a-3ae5026645e1" patternsProximity="300" recommendedConfidence="85" filters="CompositeFiltersAtEntityLevel">
<Pattern confidenceLevel="85" filters="CompositeFiltersAtPattern">
<IdMatch idRef="Regex_denmark_id" />
</Pattern>
</Entity>