Modificar o esquema de Correspondência de Dados Exata para utilizar uma correspondência configurável

Sugestão

Se não for um cliente E5, pode experimentar todas as funcionalidades premium no Microsoft Purview gratuitamente. Utilize a avaliação de soluções do Purview de 90 dias para explorar como as capacidades robustas do Purview podem ajudar a sua organização a gerir as necessidades de conformidade e segurança de dados. Comece agora no hub de avaliações Portal de Conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Aplica-se a

  • Criação exata de tipos de informações confidenciais (SIT) de correspondência de dados (EDM) com o PowerShell.

A classificação baseada em Correspondência de Dados Exata (EDM) permite-lhe criar tipos de informações confidenciais personalizados que fazem referência a valores exatos numa base de dados de informações confidenciais. Quando precisar de permitir variantes de uma cadeia exata, pode utilizar a correspondência configurável para indicar ao Microsoft Purview para ignorar maiúsculas e minúsculas e alguns delimitadores.

Importante

Utilize este procedimento para modificar um esquema e um ficheiro de dados EDM existentes.

  1. Desinstale o EdmUploadAgent.exe do computador que utiliza para ligar ao Microsoft 365 para fins de carregamento de ficheiros de dados e esquemas EDM.

  2. Transfira o ficheiro deEdmUploadAgent.exe adequado para a sua subscrição com as ligações abaixo:

    • Comercial + GCC - a maioria dos clientes comerciais deve utilizar este
    • GCC-High – isto destina-se especificamente a subscritores de cloud governamental de alta segurança
    • DoD – isto destina-se especificamente aos clientes da cloud do Departamento de Defesa do Estados Unidos
  3. Autorize o Agente de Carregamento do EDM, abra uma janela da Linha de Comandos (como administrador) e execute o seguinte comando:

    EdmUploadAgent.exe /Authorize
    
  4. Se não tiver uma cópia atual do esquema existente, terá de transferir uma cópia do esquema existente. Execute este comando:

    EdmUploadAgent.exe /SaveSchema /DataStoreName <dataStoreName> [/OutputDir [Output dir location]]
    
  5. Personalize o esquema para que cada coluna utilize "caseInsensitive" e / ou "ignoredDelimiters". O valor predefinido para "caseInsensitive" é "false" e, para "ignoredDelimiters", é uma cadeia vazia.

    Nota

    O tipo de informação confidencial personalizado subjacente ou o tipo de informação confidencial incorporado utilizado para detetar o padrão regex geral tem de suportar a deteção das entradas de variações listadas comDelimiters ignorados. Por exemplo, o tipo de informações confidenciais do número de segurança social (SSN) dos EUA incorporado pode detetar variações nos dados que incluem travessões, espaços ou falta de espaços entre os números agrupados que compõem o SSN. Como resultado, os únicos delimitadores relevantes a incluir nosDelimiters ignorados do EDM para dados SSN são: traço e espaço.

    Eis um esquema de exemplo que simula correspondência não sensível a maiúsculas e minúsculas ao criar as colunas adicionais necessárias para reconhecer variações de casos nos dados confidenciais.

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
      <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
               <Field name="PolicyNumber" searchable="true" />
               <Field name="PolicyNumberLowerCase" searchable="true" />
               <Field name="PolicyNumberUpperCase" searchable="true" />
               <Field name="PolicyNumberCapitalLetters" searchable="true" />
      </DataStore>
    </EdmSchema>
    

    No exemplo acima, as variações da coluna original PolicyNumber deixarão de ser necessárias se ambas caseInsensitive e ignoredDelimiters forem adicionadas.

    Para atualizar este esquema para que o EDM utilize correspondência configurável, utilize os caseInsensitive sinalizadores e ignoredDelimiters . Eis o aspeto:

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
      <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
             <Field name="PolicyNumber" searchable="true" caseInsensitive="true" ignoredDelimiters="-,/,*,#,^" />
      </DataStore>
    </EdmSchema>
    

    O ignoredDelimiters sinalizador suporta qualquer caráter não alfanumérico. Eis alguns exemplos:

    • .
    • -
    • /
    • _
    • *
    • ^
    • #
    • !
    • ?
    • [
    • ]
    • {
    • }
    • \
    • ~
    • ;

    O ignoredDelimiters sinalizador não suporta:

    • carateres 0-9
    • A-Z
    • a-z
    • "
    • ,
  6. Ligar à Segurança & Conformidade do PowerShell.

    Nota

    Se a sua organização tiver configurado a Chave de Cliente para o Microsoft 365 ao nível do inquilino (pré-visualização pública),a correspondência de dados exata utilizará automaticamente a respetiva funcionalidade de encriptação. Esta opção só está disponível para inquilinos licenciados do E5 na cloud Comercial.

  7. Atualize o esquema ao executar o seguinte comando:

    Set-DlpEdmSchema -FileData ([System.IO.File]::ReadAllBytes('.\\edm.xml')) -Confirm:$true
    
  8. Se necessário, atualize o ficheiro de dados para corresponder à nova versão do esquema.

    Sugestão

    Opcionalmente, pode executar uma validação no ficheiro csv antes de carregar ao executar:

    EdmUploadAgent.exe /ValidateData /DataFile [data file] /Schema [schema file]

    Por exemplo: EdmUploadAgent.exe /ValidateData /DataFile C:\data\testdelimiters.csv /Schema C:\EDM\patientrecords.xml

    Para obter mais informações sobre todos os EdmUploadAgent.exe parâmetros suportados, execute

    EdmUploadAgent.exe /?

  9. Abra a janela da Linha de Comandos (como administrador) e execute o seguinte comando para hash e carregue os seus dados confidenciais:

    EdmUploadAgent.exe /UploadData /DataStoreName [DS Name] /DataFile [data file] /HashLocation [hash file location] /Salt [custom salt] /Schema [Schema file]