Прочитать на английском

Поделиться через


Распространенные сценарии использования для типов конфиденциальной информации

В этой статье описывается, как реализовать некоторые распространенные сценарии использования типа конфиденциальной информации (SIT). Эти процедуры можно использовать в качестве примеров и адаптировать их к конкретным потребностям.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Защита номеров карта кредитов

Contoso Bank необходимо классифицировать кредитные карта номера, которые они выдают, как конфиденциальные. Их кредитные карты начинаются с набора шестизначных шаблонов. Они хотели бы настроить автоматическое определение кредитной карта, чтобы обнаружить только те кредитные карта числа, начиная с их шестизначных шаблонов.

Предлагаемое решение

  1. Создайте копию кредита карта SIT. Выполните действия, чтобы скопировать и изменить существующий SIT, чтобы скопировать кредит карта SIT.
  2. Измените шаблон высокой достоверности. Выполните действия, описанные в разделе Изменение или удаление шаблона SIT.
  3. Добавьте начало с проверка и список цифр шаблонов (отформатированных & неформатированных). Например, чтобы убедиться, что SIT считает допустимыми только кредитные карты, начиная с 411111 & 433512, добавьте в список 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
  4. Повторите шаг 2 & 3 для шаблона низкой достоверности.

Тестовые номера, аналогичные номерам социального страхования

Компания Contoso определила несколько девятизначных тестовых номеров, которые вызывают ложноположительные совпадения в политике Защита от потери данных Microsoft Purview социального страхования (DLP). Они хотели бы исключить эти номера из списка допустимых совпадений SSN.

Предлагаемое решение

  1. Создайте копию SSN SIT. Выполните действия, чтобы скопировать и изменить существующий sit для копирования SSN SIT.
  2. Измените шаблон высокой достоверности. Выполните действия, описанные в разделе Изменение или удаление шаблона SIT.
  3. Добавьте числа, которые необходимо исключить, в конкретные значения исключения проверка. Например, чтобы исключить 239-23-532 & 23923532, достаточно просто добавить 23923532.
  4. Повторите шаг 2 & 3 для других шаблонов доверия.

Номера телефонов в триггере сигнатуры совпадают

Австралийская компания Contoso считает, что номера телефонов в подписях электронной почты инициируют совпадение с политикой защиты от потери данных с номерами компании в Австралии.

Предлагаемое решение

Добавьте группу NOT в вспомогательные элементы, используя список ключевое слово, содержащий часто используемые ключевые слова в подписях электронной почты, такие как телефон, мобильный телефон, электронная почта, благодарность и пожелания и т. д. Для повышения точности сохраните близость этого ключевое слово списка к меньшему значению (например, 50 символов). Дополнительные сведения см. в статье Начало работы с пользовательскими типами конфиденциальной информации.

Не удалось активировать политику маршрутизации ABA

Политика защиты от потери данных не может активировать политику номеров маршрутизации ABA в больших файлах Excel, так как требуемый ключевое слово не содержит 300 символов.

Предлагаемое решение

Создайте копию встроенного sit-файла и измените ее, чтобы изменить расположение списка ключевое слово с 300 символов на В любом месте документа.

Совет

Вы можете изменить список ключевое слово, чтобы включить или исключить ключевые слова, относящиеся к вашей организации.

Не удается обнаружить номера карта кредитов с необычными разделителями

Contoso Bank заметил, что некоторые из своих сотрудников делятся кредитными карта номерами с "/" в качестве разделителя, например 4111/1111/1111/1111, который не обнаруживает готовая кредитная карта определение. Компания Contoso хочет определить собственный регулярный счет и проверить его с помощью LuhnCheck.

Предлагаемое решение

  1. Создайте копию кредита карта SIT, выполнив действия, описанные в разделе Настройка встроенного типа конфиденциальной информации.
  2. Добавление нового шаблона
  3. В основном элементе выберите регулярное выражение.
  4. Определите регулярное выражение, включающее "/" как часть регулярного выражения; выберите проверяющий элемент, а затем выберите luhncheck или func_credit_card , чтобы регулярное выражение также прошло luhnCheck.

Игнорировать уведомление об отказе от ответственности

Многие организации добавляют юридические заявления об отказе от ответственности, заявления о раскрытии информации, подписи или другую информацию в верхнюю или нижнюю часть сообщений электронной почты, которые входят в их организации или покидают их. В некоторых случаях сообщения электронной почты, отправленные внутри самой организации, могут содержать такой текст. Например, сотрудники могут добавлять подписи с мотивационной цитатой, социальными сообщениями и т. д. Отказ от ответственности или подпись могут содержать термины, которые присутствуют в лексиконе КК, и могут создавать много ложных срабатываний.

Например, обычное заявление об отказе может содержать такие слова, как конфиденциальные или конфиденциальные. Политики, ищущие конфиденциальные сведения, обнаружают такие отказы как инциденты, что приводит к множеству ложных срабатываний. Таким образом, предоставление клиентам возможности игнорировать заявления об отказе может уменьшить количество ложных срабатываний и повысить эффективность группы по соответствию.

Пример заявления об отказе от ответственности

Рассмотрите следующее заявление об отказе от ответственности:

"ВАЖНО! Это сообщение электронной почты предназначено для получения только лицами, имеющими право на получение конфиденциальной информации, которую оно может содержать. Почтовые сообщения, адресуемые клиентам Contoso, могут содержать информацию, которая является конфиденциальной и имеет юридический статус. Не читайте, не копируйте, не пересылайте и не храните это сообщение, если вы не являетесь предполагаемым получателем. Если вы получили это сообщение по ошибке, переадресуйте его отправителю и полностью удалите его из компьютерной системы".

Если sit настроен для обнаружения конфиденциальности в качестве ключевое слово, шаблон вызывает совпадение каждый раз, когда сообщение электронной почты содержит заявление об отказе, что приводит к значительному количеству ложных срабатываний.

Игнорировать заявление об отказе с использованием префикса и суффикса в SIT

Одним из способов игнорировать экземпляры ключевых слов в отказе от ответственности является исключение экземпляров ключевых слов, которым предшествует префикс, за которым следует суффикс.

Рассмотрим следующее заявление об отказе от ответственности:

"ВАЖНО! Это сообщение электронной почты предназначено для получения только лицами, имеющими право на получение конфиденциальнойинформации, которую оно может содержать. Почтовые сообщения, адресуемые клиентам Contoso, могут содержать информацию, которая является конфиденциальной и имеет юридический статус. Не читайте, не копируйте, не пересылайте и не храните это сообщение, если вы не являетесь предполагаемым получателем. Если вы получили это сообщение по ошибке, переадресуйте его отправителю и полностью удалите его из компьютерной системы".

Предположим, что у нас есть два экземпляра ключевое слово конфиденциальными. Если мы настроим sit на игнорирование экземпляров этого ключевое слово, которым предшествуют префиксы (курсив в примере), а затем суффиксы (в примере выделены полужирным шрифтом), в большинстве случаев мы можем игнорировать заявления об отказе от ответственности.

Чтобы игнорировать заявление об отказе с помощью префикса и суффикса:

  1. Добавьте дополнительные проверки в текущий sit, чтобы исключить префикс и текст суффикса в ключевое слово, который мы хотим игнорировать в отказе от ответственности.
  2. Выберите , чтобы исключить префикс и в текстовом поле Префиксы введите содержать сведения, которые являются .
  3. Выберите исключение суффикса и в текстовом поле Суффиксы введите и юридически привилегированные.
  4. Повторите этот процесс для других экземпляров ключевых слов в отказе от ответственности, как показано на следующем рисунке.

Игнорировать заявление об отказе, исключив вторичные элементы

Другой способ добавить список вспомогательных элементов (экземпляров в отказе от ответственности), которые необходимо исключить, заключается в исключении дополнительных элементов.

Рассмотрим следующее заявление об отказе от ответственности:

"ВАЖНО! Это сообщение электронной почты предназначено для получения только лицами, имеющими право на получение конфиденциальной информации, которую оно может содержать. Почтовые сообщения, адресуемые клиентам Contoso, могут содержать информацию, которая является конфиденциальной и имеет юридический статус. Не читайте, не копируйте, не пересылайте и не храните это сообщение, если вы не являетесь предполагаемым получателем. Если вы получили это сообщение по ошибке, переадресуйте его отправителю и полностью удалите его из компьютерной системы".

В этом примере мы имеем два экземпляра ключевое слово "конфиденциальный". Если мы настроим sit на игнорирование экземпляров этого ключевое слово в заявлении об отказе (подчеркнутый красным цветом на следующем рисунке), в большинстве случаев мы сможем игнорировать заявления об отказе.

Вы можете добавить в шаблон дополнительные условия, чтобы исключить дополнительные экземпляры в отказе от ответственности.

Чтобы игнорировать заявление об отказе от ответственности с помощью дополнительных элементов, выполните следующие действия:

  1. Выберите Нет ни одной из этих групп в вспомогательных элементах.
  2. Добавьте экземпляры заявления об отказе от ответственности, которые необходимо игнорировать в качестве ключевое слово списка или словаря.
  3. Добавьте ключевые слова в качестве новой строки, которую нужно игнорировать. Помните, что длина каждого текста не может превышать 50 символов.
  4. Установите расположение этого элемента в пределах 50–60 символов от первичного элемента.