Распространенные сценарии использования для типов конфиденциальной информации
В этой статье описывается, как реализовать некоторые распространенные сценарии использования типа конфиденциальной информации (SIT). Эти процедуры можно использовать в качестве примеров и адаптировать их к конкретным потребностям.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Contoso Bank необходимо классифицировать кредитные карта номера, которые они выдают, как конфиденциальные. Их кредитные карты начинаются с набора шестизначных шаблонов. Они хотели бы настроить автоматическое определение кредитной карта, чтобы обнаружить только те кредитные карта числа, начиная с их шестизначных шаблонов.
Предлагаемое решение
- Создайте копию кредита карта SIT. Выполните действия, чтобы скопировать и изменить существующий SIT, чтобы скопировать кредит карта SIT.
- Измените шаблон высокой достоверности. Выполните действия, описанные в разделе Изменение или удаление шаблона SIT.
- Добавьте начало с проверка и список цифр шаблонов (отформатированных & неформатированных). Например, чтобы убедиться, что SIT считает допустимыми только кредитные карты, начиная с 411111 & 433512, добавьте в список 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
- Повторите шаг 2 & 3 для шаблона низкой достоверности.
Компания Contoso определила несколько девятизначных тестовых номеров, которые вызывают ложноположительные совпадения в политике Защита от потери данных Microsoft Purview социального страхования (DLP). Они хотели бы исключить эти номера из списка допустимых совпадений SSN.
Предлагаемое решение
- Создайте копию SSN SIT. Выполните действия, чтобы скопировать и изменить существующий sit для копирования SSN SIT.
- Измените шаблон высокой достоверности. Выполните действия, описанные в разделе Изменение или удаление шаблона SIT.
- Добавьте числа, которые необходимо исключить, в конкретные значения исключения проверка. Например, чтобы исключить 239-23-532 & 23923532, достаточно просто добавить 23923532.
- Повторите шаг 2 & 3 для других шаблонов доверия.
Австралийская компания Contoso считает, что номера телефонов в подписях электронной почты инициируют совпадение с политикой защиты от потери данных с номерами компании в Австралии.
Предлагаемое решение
Добавьте группу NOT в вспомогательные элементы, используя список ключевое слово, содержащий часто используемые ключевые слова в подписях электронной почты, такие как телефон, мобильный телефон, электронная почта, благодарность и пожелания и т. д. Для повышения точности сохраните близость этого ключевое слово списка к меньшему значению (например, 50 символов). Дополнительные сведения см. в статье Начало работы с пользовательскими типами конфиденциальной информации.
Политика защиты от потери данных не может активировать политику номеров маршрутизации ABA в больших файлах Excel, так как требуемый ключевое слово не содержит 300 символов.
Предлагаемое решение
Создайте копию встроенного sit-файла и измените ее, чтобы изменить расположение списка ключевое слово с 300 символов на В любом месте документа.
Совет
Вы можете изменить список ключевое слово, чтобы включить или исключить ключевые слова, относящиеся к вашей организации.
Contoso Bank заметил, что некоторые из своих сотрудников делятся кредитными карта номерами с "/" в качестве разделителя, например 4111/1111/1111/1111, который не обнаруживает готовая кредитная карта определение. Компания Contoso хочет определить собственный регулярный счет и проверить его с помощью LuhnCheck.
Предлагаемое решение
- Создайте копию кредита карта SIT, выполнив действия, описанные в разделе Настройка встроенного типа конфиденциальной информации.
- Добавление нового шаблона
- В основном элементе выберите регулярное выражение.
- Определите регулярное выражение, включающее "/" как часть регулярного выражения; выберите проверяющий элемент, а затем выберите luhncheck или func_credit_card , чтобы регулярное выражение также прошло luhnCheck.
Многие организации добавляют юридические заявления об отказе от ответственности, заявления о раскрытии информации, подписи или другую информацию в верхнюю или нижнюю часть сообщений электронной почты, которые входят в их организации или покидают их. В некоторых случаях сообщения электронной почты, отправленные внутри самой организации, могут содержать такой текст. Например, сотрудники могут добавлять подписи с мотивационной цитатой, социальными сообщениями и т. д. Отказ от ответственности или подпись могут содержать термины, которые присутствуют в лексиконе КК, и могут создавать много ложных срабатываний.
Например, обычное заявление об отказе может содержать такие слова, как конфиденциальные или конфиденциальные. Политики, ищущие конфиденциальные сведения, обнаружают такие отказы как инциденты, что приводит к множеству ложных срабатываний. Таким образом, предоставление клиентам возможности игнорировать заявления об отказе может уменьшить количество ложных срабатываний и повысить эффективность группы по соответствию.
Рассмотрите следующее заявление об отказе от ответственности:
"ВАЖНО! Это сообщение электронной почты предназначено для получения только лицами, имеющими право на получение конфиденциальной информации, которую оно может содержать. Почтовые сообщения, адресуемые клиентам Contoso, могут содержать информацию, которая является конфиденциальной и имеет юридический статус. Не читайте, не копируйте, не пересылайте и не храните это сообщение, если вы не являетесь предполагаемым получателем. Если вы получили это сообщение по ошибке, переадресуйте его отправителю и полностью удалите его из компьютерной системы".
Если sit настроен для обнаружения конфиденциальности в качестве ключевое слово, шаблон вызывает совпадение каждый раз, когда сообщение электронной почты содержит заявление об отказе, что приводит к значительному количеству ложных срабатываний.
Одним из способов игнорировать экземпляры ключевых слов в отказе от ответственности является исключение экземпляров ключевых слов, которым предшествует префикс, за которым следует суффикс.
Рассмотрим следующее заявление об отказе от ответственности:
"ВАЖНО! Это сообщение электронной почты предназначено для получения только лицами, имеющими право на получение конфиденциальнойинформации, которую оно может содержать. Почтовые сообщения, адресуемые клиентам Contoso, могут содержать информацию, которая является конфиденциальной и имеет юридический статус. Не читайте, не копируйте, не пересылайте и не храните это сообщение, если вы не являетесь предполагаемым получателем. Если вы получили это сообщение по ошибке, переадресуйте его отправителю и полностью удалите его из компьютерной системы".
Предположим, что у нас есть два экземпляра ключевое слово конфиденциальными. Если мы настроим sit на игнорирование экземпляров этого ключевое слово, которым предшествуют префиксы (курсив в примере), а затем суффиксы (в примере выделены полужирным шрифтом), в большинстве случаев мы можем игнорировать заявления об отказе от ответственности.
Чтобы игнорировать заявление об отказе с помощью префикса и суффикса:
- Добавьте дополнительные проверки в текущий sit, чтобы исключить префикс и текст суффикса в ключевое слово, который мы хотим игнорировать в отказе от ответственности.
- Выберите , чтобы исключить префикс и в текстовом поле Префиксы введите содержать сведения, которые являются .
- Выберите исключение суффикса и в текстовом поле Суффиксы введите и юридически привилегированные.
- Повторите этот процесс для других экземпляров ключевых слов в отказе от ответственности, как показано на следующем рисунке.
Другой способ добавить список вспомогательных элементов (экземпляров в отказе от ответственности), которые необходимо исключить, заключается в исключении дополнительных элементов.
Рассмотрим следующее заявление об отказе от ответственности:
"ВАЖНО! Это сообщение электронной почты предназначено для получения только лицами, имеющими право на получение конфиденциальной информации, которую оно может содержать. Почтовые сообщения, адресуемые клиентам Contoso, могут содержать информацию, которая является конфиденциальной и имеет юридический статус. Не читайте, не копируйте, не пересылайте и не храните это сообщение, если вы не являетесь предполагаемым получателем. Если вы получили это сообщение по ошибке, переадресуйте его отправителю и полностью удалите его из компьютерной системы".
В этом примере мы имеем два экземпляра ключевое слово "конфиденциальный". Если мы настроим sit на игнорирование экземпляров этого ключевое слово в заявлении об отказе (подчеркнутый красным цветом на следующем рисунке), в большинстве случаев мы сможем игнорировать заявления об отказе.
Чтобы игнорировать заявление об отказе от ответственности с помощью дополнительных элементов, выполните следующие действия:
- Выберите Нет ни одной из этих групп в вспомогательных элементах.
- Добавьте экземпляры заявления об отказе от ответственности, которые необходимо игнорировать в качестве ключевое слово списка или словаря.
- Добавьте ключевые слова в качестве новой строки, которую нужно игнорировать. Помните, что длина каждого текста не может превышать 50 символов.
- Установите расположение этого элемента в пределах 50–60 символов от первичного элемента.