分享方式:

敏感性資訊類型的常見使用案例

  • 文章

本文說明如何實作一些常見的敏感性資訊類型 (SIT) 使用案例。 您可以使用這些程序做為範例,並根據您的特定需求加以調整。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

保護信用卡號碼

Contoso Bank 必須將他們簽發的信用卡號碼分類為敏感性。 他們的信用卡開頭為一組六位數的圖樣。 他們想要自定義現成的信用卡定義,只偵測從六位數模式開始的信用卡號碼。

建議解決方法

  1. 建立信用卡 SIT 的副本。 使用步驟 來複製和修改現有的 SIT ,以複製信用卡 SIT。
  2. 編輯高信賴度模式。 請遵循 編輯或刪除 SIT 模式中的步驟。
  3. 新增 開頭檢查 ,並新增 (格式化 & 未格式化) 的模式數字清單。 例如,若要確保 SIT 只將開頭為 411111 & 433512 的信用卡視為有效,請將下列內容新增至清單 4111 11、4111-11、411111、4335 12、4335-12 433512。
  4. 針對低信賴度模式重複步驟 2 和 3。

測試類似社會安全號碼的號碼

Contoso 已識別出幾個 9 位數的測試編號,這些測試編號會在社會安全號碼 (SSN) Microsoft Purview 資料外洩防護 (DLP) 原則中觸發誤判相符專案。 他們想要從有效的相符專案 SSN 相符專案清單中排除這些數位。

建議解決方法

  1. 建立 SSN SIT 的複本。 使用步驟 來複製和修改現有的 SIT 以複製 SSN SIT。
  2. 編輯高信賴度模式。 請遵循 編輯或刪除 SIT 模式中的步驟。
  3. 排除特定值 檢查中新增您想要排除的數位。 例如,若要排除 239-23-532 & 23923532,只要新增23923532就已足夠。
  4. 針對其他信賴模式重複步驟 2 和 3

簽章觸發條件相符項目中的電話號碼

以澳洲為基礎的 Contoso 發現電子郵件簽章中的電話號碼觸發其澳洲公司號碼 DLP 原則的相符專案。

建議解決方法

使用關鍵詞清單在支援元素中新增 『NOT』 群組,其中包含電子郵件簽章中常用的關鍵詞,例如 電話行動裝置、 電子郵件感謝和方面等等。例如,將此關鍵詞清單的鄰近性保持在較小的值 (,) 50 個字元,以獲得更佳的精確度。 如需詳細資料,請參閱 開始使用自訂敏感性資訊類型

無法觸發 ABA 路由原則

DLP 原則無法在大型 Excel 檔案中觸發 ABA 路由編號原則,因為必要的關鍵詞不在 300 個字元內。

建議解決方法

建立內建 SIT 的複本並加以編輯,以將關鍵詞清單的鄰近性從 300 個字元 變更為 檔中的隨處

提示

您可以編輯關鍵字清單以包含/排除與貴組織相關的關鍵字。

無法偵測具有異常分隔符號的信用卡號碼

Contoso Bank 已注意到其部分員工以 『/』 作為分隔符共用信用卡號碼,例如 4111/1111/1111/1111,這是現成的信用卡定義不會偵測到的。 Contoso 希望定義自己的 RegEx,然後使用 LuhnCheck 進行驗證。

建議解決方法

  1. 使用自定義內建敏感性資訊類型中的步驟,建立信用卡 SIT 的複本
  2. 新增模式
  3. 在主要元素中,選取 正則表達式
  4. 定義包含 『/』 做為正則表達式一部分的正規表示式;選擇 驗證程式 ,然後選取 luhncheckfunc_credit_card ,以確保 regex 也會通過 LuhnCheck。

忽略免責聲明通知

許多組織會在進入或離開組織的電子郵件訊息頂端或底部新增法律免責聲明、揭露聲明、簽章或其他資訊。 在某些情況下,組織本身內傳送的電子郵件可以包含這類文字。 例如,員工可能會新增具有動機引號、社交訊息等的簽章。 免責聲明或簽章可以包含存在於CC詞彙中的詞彙,而且可能會產生許多誤判。

例如,典型的免責聲明可能包含 敏感性機密等字組。 尋找敏感性信息的原則會偵測到這類免責聲明作為事件,導致大量誤判。 因此,為客戶提供忽略免責聲明的選項,可以減少誤判的數目,並提高合規性小組的效率。

免責聲明範例

請考慮下列免責聲明:

「重要注意事項:此電子郵件訊息僅供有權接收其可能包含機密信息的人員接收。 寄給 Contoso 客戶的電子郵件訊息可能包含機密且具法律特殊權限的資訊。 除非您是預定的收件者,否則請勿讀取、複製、轉寄或儲存此郵件。 如果您收到此訊息時發生錯誤,請將它轉寄給寄件者,並從您的計算機系統中完全刪除。」

如果 SIT 設定為以關鍵詞偵測 機密 ,則每次電子郵件包含免責聲明時,模式都會叫用相符專案,導致大量誤判。

忽略 SIT 中使用首碼和尾碼的免責聲明

忽略免責聲明中關鍵詞實例的其中一種方式,就是排除前面加上前置詞,後面接著後置詞的關鍵詞實例。

請考慮此免責聲明:

「重要注意事項:此電子郵件訊息僅供有權接收其可能包含機密信息的人員接收。 寄給 Contoso 客戶的電子郵件訊息可能包含機密且具法律特殊權限的資訊。 除非您是預定的收件者,否則請勿讀取、複製、轉寄或儲存此郵件。 如果您收到此訊息時發生錯誤,請將它轉寄給寄件者,並從您的計算機系統中完全刪除。」

假設我們有兩個 機密關鍵詞實例。 如果我們將 SIT 設定為忽略此關鍵詞的實例,其前面加上前置詞 (在範例) 中斜體化,後面接著範例) 中 (粗體的後綴,則在大部分情況下,我們可以成功忽略免責聲明。

若要忽略使用首碼和尾碼的免責聲明:

  1. 在目前的 SIT 中新增其他檢查,以將前置詞和後綴文字排除到我們要在免責聲明中忽略的關鍵詞。
  2. 選擇要排除的首碼,並在 首碼 文字方塊中輸入 包含為 的資訊。
  3. 選擇排除尾碼,並在 尾碼 文字方塊中輸入 和法律特殊授權
  4. 針對免責聲明中關鍵字的其他實例重複此流程,如下圖所示。

透過排除次要元素來忽略免責聲明

在免責聲明) 中新增支持專案清單 (實例的另一種方式是排除次要專案。

請考慮此免責聲明:

「重要注意事項:此電子郵件訊息僅供有權接收其可能包含機密信息的人員接收。 寄給 Contoso 客戶的電子郵件訊息可能包含機密且具法律特殊權限的資訊。 除非您是預定的收件者,否則請勿讀取、複製、轉寄或儲存此郵件。 如果您收到此訊息時發生錯誤,請將它轉寄給寄件者,並從您的計算機系統中完全刪除。」

在此範例中,我們有兩個關鍵字 “機密” 的實例。 如果我們將 SIT 設定為忽略免責聲明中這個關鍵詞的實例, (在下圖) 中加上紅色底線,我們可以在大部分情況下達成忽略免責聲明。

您可以將其他條件新增至模式,以排除免責聲明中的其他實例。

若要使用次要元素來忽略免責聲明:

  1. 在支援元素中選取 皆不適用 群組。
  2. 新增我們想要忽略為關鍵詞清單/字典的免責聲明實例。
  3. 將關鍵詞新增為我們想要忽略的新行。 請記住,每個文字的長度不能超過 50 個字元。
  4. 將這個元素的鄰近範圍設定為在主要元素的 50-60 個字元之間。