Belge parmak izi sistemini uygulama

  • 10 dakika

Bilgi çalışanı olarak, ister yasal formlar, ister çalışan kayıtları, ister uyumluluk belgeleri olsun, hassas belgeleri her gün işlersiniz. Bu verilerin yetkisiz erişimden veya yanlışlıkla paylaşılmasından korunması kritik önem taşır. Microsoft Purview belge parmak izi, kuruluşunuzda kullanılan standart formları otomatik olarak algılayarak ve koruyarak bunu basitleştirir.

Belge parmak izi oluşturma nedir?

Belge parmak izi, standart sözleşme veya patent uygulaması gibi yaygın formları benzersiz bir hassas bilgi türüne (SIT) dönüştürür. Bu SIT daha sonra hassas bilgiler içeren giden iletişimleri otomatik olarak algılayan, engelleyen veya izin veren veri kaybı önleme (DLP) ilkeleri oluşturmak için kullanılır.

Örneğin, boş bir sağlık sigortası formu için belge parmak izi oluşturabilirsiniz. DLP politikası ayarlandıktan sonra, belge biraz değiştirilmiş olsa bile, hassas ayrıntılarla doldurulmuş olan bu formun gönderilen örneklerini tanımlayabilir.

Belge parmak izi oluşturma özellikleri

Belge parmak izi oluşturma çeşitli avantajlar sunar:

  • Birden çok platformda : Belge parmak izlerini kullanan DLP ilkeleri Exchange, SharePoint, OneDrive, Teams ve cihazlara uygulanabilir.
  • Otomatik etiketlemeyi destekler: Bilgi koruma otomatik etiketlemesi Exchange, SharePoint ve OneDrive'da algılama yöntemi olarak belge parmak izini kullanabilir.
  • Birden çok eşleştirme türünü destekler: Hem kısmi hem de tam eşleştirme kullanılabilir, bu da esnek ve doğru algılama sağlar.
  • Çok dilli algılama: Çince, Japonca ve Korece gibi çift baytlı diller de dahil olmak üzere birden çok dildeki içeriği algılar.
  • Geliştirilmiş doğruluk: Benzersiz sözcük desenlerine odaklanarak, belge parmak izi oluşturma hatalı pozitifleri azaltır ve hassas formlar için algılama doğruluğunu artırır.

Belge parmak izi oluşturma nasıl çalışır?

Belge parmak izi, belge içindeki benzersiz sözcük desenlerini tanımlayarak çalışır. Bir form veya şablonu karşıya yüklediğinizde, DLP bu deseni analiz eder ve karma değeri içeren küçük bir Unicode XML dosyası olarak parmak izi oluşturur. Özgün belgenin kendisi depolanmaz. Bu parmak izi, özgün formla eşleşen giden belgeleri algılamak için DLP ilkelerinizle ilişkilendirilebilen bir SIT olur.

Örneğin, boş bir patent başvurusu şablonu yüklediğinizi düşünün. Parmak izi oluşturulduktan sonra, DLP ilkeniz kısmen doldurulmuş veya tamamlanmış olsun, bu şablonu içeren tüm belgeleri algılayabilir ve yönetebilir.

Görüntüde bu işlem gösterilmektedir.

  1. Parmak izi oluşturma: Sistem patent şablonunu analiz eder ve kelime desenlerine göre bir parmak izi oluşturur. Bu parmak izi artık algılama için kullanılabilir.

  2. Parmak izi eşleştirme: Bu patent şablonunu içeren bir belge tarandığında, DLP sistemi benzersiz parmak izini temel alan bir eşleşme algılar ve belgeyi uygun şekilde yönetmek için ilgili ilkeyi uygular.

Belge parmak izi oluşturma için iş akışını gösteren diyagram.

Bu işlem, kişisel veriler daha sonra eklense bile yalnızca özgün biçime uygun belgelerin algılanmasını sağlar.

Desteklenen dosya türleri

Belge parmak izi oluşturma, .docx, .pdf ve .txt gibi metin tabanlı biçimler de dahil olmak üzere posta akışı kurallarında izin verilen çoğu dosya türünü destekler. Ancak.dotx gibi şablon dosya türleri desteklenmez. Dosya türleri hakkında daha fazla bilgi için bkz . Posta akışı kuralı içerik denetimi için desteklenen dosya türleri.

Belge parmak izi oluşturma sınırlamaları

Belge parmak izi en iyi metin tabanlı belgelerle çalışır. Şu durumlarda hassas bilgileri algılamaz:

  • Parola korumalı dosyalar
  • Yalnızca görüntü dosyaları
  • Özgün formdaki eksik metin dosyaları
  • 4 MB'tan büyük dosyalar

Karşıya yüklediğiniz şablon en az 256 karakter içermelidir ve ayıklanan metin 204.800 karakteri aşamaz. Şablonunuz çok kısaysa parmak izi, güvenilir eşleşmeler oluşturmak için yeterli sözcük desenine sahip olmayacaktır. Ayrıca, katıştırılmış belgelerdeki metnin parmak izi oluşturma sırasında dikkate alınmadığını unutmayın, bu nedenle en iyi sonuçlar için düz, tek başına bir şablon dosyası kullanın.

Belge parmak izi teknolojisinde eşleşen seçenekler

Kısmi eşleştirme

Kısmi eşleştirme ile DLP ilkeleri, yalnızca kısmen doldurulmuş formları algılayabilir. Metnin ne kadarının eşleşmesi gerektiğini belirlemek için algılama güvenilirlik düzeyini düşük, orta veya yüksek olarak ayarlayabilirsiniz. Örneğin, DLP uyarısını tetikleme amacıyla metnin %30'unun parmak iziyle eşleştiği belgelere izin vekleyebilirsiniz.

Yüksek güvenilirlik düzeyi en az hatalı pozitif sonuç verir, ancak daha fazla hatalı negatife neden olabilir. Düşük veya orta güven düzeyleri, daha fazla sayıda yanlış pozitif sonuç verir, ancak çok az ya da hiç yanlış negatif sonuç vermez. Örneğin, düşük güvenilirlik düzeyi ayarlarsanız, sistem daha fazla belgeyi hassas olabilecek şekilde işaretlese de bazıları hatalı alarmlar (hatalı pozitifler) olabilir. Yüksek güvenilirlik düzeyi daha katı olabilir ve bazı hassas belgeleri (hatalı negatifler) kaçırabilir.

  • Düşük güvenilirlik: En hassas belgeleri yakalar ancak daha fazla hatalı pozitif sonuç oluşturabilir.
  • Orta düzeyde güvenilirlik: Hatalı pozitifler ile yanlış negatifler arasındaki dengeler.
  • Yüksek güvenilirlik: Yalnızca tam eşleşmeleri algılar, hatalı pozitifleri en aza indirir, ancak eksik belgeleri riske atlar.

Tam eşleştirme

Tam eşleştirme, yalnızca özgün şablonla aynı belgelerin işaretlenmesini sağlar. Bu seçenek, yalnızca formun tüm metni özgün metinle eşleşiyorsa tetikleyen katı bir ilke istediğinizde idealdir.

Microsoft Purview parmak izi tabanlı SIT oluşturma

  1. Microsoft Purview portalı, ardından Solutions>Information Protection>Classifiers>Sensitive info types adresine gidin.

  2. Hassas bilgi türleri sayfasında Parmak İzi Tabanlı SIT Oluştur'u seçin.

  3. Parmak izi tabanlı SIT'inizi adlandırın sayfasında, yeni SIT'iniz için bir ad ve açıklama girin ve İleri'yi seçin.

  4. Dosya için parmak izi oluşturmak üzere bir dosyayı karşıya yükleyin, ardından isteğe bağlı olarak her güvenilirlik düzeyi için gereksinimleri ayarlayın.

    Belge parmak izi SIT'i oluştururken güvenilirlik düzeyinin ayarlandığı yeri gösteren ekran görüntüsü.

    Tam eşleştirmeyi kullanmak için Yüksek açılır listesini genişletin ve ardından Tam'ı seçin.

  5. İleri'yi seçin.

  6. Ayarları gözden geçir ve bitir sayfasında ayarlarınızı gözden geçirin ve oluştur'u seçin.

  7. Onay sayfasında Bitti'yi seçin.

Cihazlarda belge parmak izi kullanımını kullanmak için Gelişmiş sınıflandırma tarama ve koruma açık olmalıdır.

Parmak izleri ayrı bir kural paketinde depolanır. Bu kural paketinin boyut sınırı üst sınırı 300 KB'tır. Bu sınır göz önüne alındığında kiracı başına yaklaşık 100 parmak izi oluşturabilirsiniz.

Önemli

E5 müşterisiyseniz, tüm belge parmak izi özellik kümesinden yararlanmak için mevcut parmak izinizi güncelleştirmenizi öneririz. E3 müşterisiyseniz E5 lisansına yükseltmenizi öneririz.

Parmak izi tabanlı SITS kullanarak yeni bir DLP ilkesi oluşturma hakkında daha fazla bilgi için bkz . Parmak izi SIT'inizi kullanarak yeni ilke oluşturma.