敏感信息类型的常见使用方案
本文介绍如何在 SIT) 用例方案中实现一些常见的敏感信息类型 (。 可以使用这些过程作为示例,并根据你的特定需求进行调整。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
Contoso Bank 需要将其发行的信用卡号码分类为敏感。 他们的信用卡以一组六位数的模式开头。 他们希望自定义现装的信用卡定义,以仅检测那些以六位数模式开始的信用卡数字。
建议的解决方案
- 创建卡 SIT 信用额度的副本。 使用复制和修改现有 SIT 的步骤复制卡 SIT 的信用额度。
- 编辑高置信度模式。 按照 编辑或删除 SIT 模式中的步骤操作。
- 添加以 检查 开头的 ,并添加 (格式 & 无格式) 的模式数字列表。 例如,若要确保 SIT 仅认为以 411111 & 433512 开头的信用卡应被视为有效,请将以下内容添加到列表 4111 11、4111-11、411111、4335 12、4335-12、433512。
- 针对低置信度模式重复步骤 2 & 3。
Contoso 在 SSN) Microsoft Purview 数据丢失防护 (DLP) 策略中发现了一些九位数的测试数字,这些数字 (SSN) Microsoft Purview 数据丢失防护 (DLP) 策略中触发误报匹配。 他们希望从 SSN 匹配的有效匹配项列表中排除这些数字。
建议的解决方案
- 创建 SSN SIT 的副本。 使用复制 和修改现有 SIT 的步骤复制 SSN SIT。
- 编辑高置信度模式。 按照 编辑或删除 SIT 模式中的步骤操作。
- 在排除特定值检查中添加要排除的数字。 例如,若要排除 239-23-532 & 23923532,只需添加23923532就足够了。
- 对其他置信度模式重复步骤 2 & 3
澳大利亚的 Contoso 发现电子邮件签名中的电话号码触发了其澳大利亚公司号码 DLP 策略的匹配。
建议的解决方案
使用包含电子邮件签名中常用关键字(如电话、移动、电子邮件、谢谢和问候等)的关键字 (keyword) 列表,在支持元素中添加“NOT”组。请将此关键字 (keyword) 列表的邻近性保持在较小的值 (例如,50 个字符) 以提高准确性。 有关详细信息,请参阅 自定义敏感信息类型入门。
DLP 策略无法在大型 excel 文件中触发 ABA 路由号码策略,因为所需的关键字 (keyword) 不在 300 个字符内。
建议的解决方案
创建内置 SIT 的副本并对其进行编辑,以将关键字 (keyword) 列表的邻近度从 300 个字符更改为文档中的任意位置。
提示
可以编辑关键字 (keyword) 列表,以包含/排除与组织相关的关键字。
Contoso Bank 注意到其一些员工共享信用卡数字,其中“/”作为分隔符,例如 4111/1111/1111/1111,而现成的信用卡定义无法检测到。 Contoso 希望定义自己的正则表达式,并使用 LuhnCheck 对其进行验证。
建议的解决方案
- 使用自定义内置敏感信息类型中的步骤创建信用卡 SIT 的副本
- 添加新模式
- 在主元素中,选择 正则表达式
- 定义包含“/”作为正则表达式的一部分的正则表达式;选择 “验证程序 ”,然后选择“ luhncheck ”或 “func_credit_card ”,以确保正则表达式也通过 LuhnCheck。
许多组织将法律免责声明、披露声明、签名或其他信息添加到进入或离开其组织的电子邮件的顶部或底部。 在某些情况下,在组织内部发送的电子邮件可能包含此类文本。 例如,员工可能会添加带有动机性引文、社交消息等的签名。 免责声明或签名可以包含 CC 词典中存在的术语,并且可能会生成许多误报。
例如,典型的免责声明可能包含 敏感或 机密等字词。 查找敏感信息的策略将检测事件等免责声明,从而导致大量误报。 因此,为客户提供忽略免责声明的选项可以减少误报的数量并提高合规性团队的效率。
请考虑以下免责声明:
“重要通知:此电子邮件仅供有权接收其可能包含的机密信息的人员接收。 发送到 Contoso 客户端的电子邮件可能包含机密且具有法律特权的信息。 除非你是预期收件人,否则请不要阅读、复制、转发或存储此邮件。 如果错误地收到此消息,请将其转发给发件人,并将其从计算机系统完全删除。”
如果将 SIT 配置为将机密检测为关键字 (keyword) ,则每次电子邮件包含免责声明时,该模式都会调用匹配项,从而导致大量误报。
忽略免责声明中关键字实例的一种方法是排除前面带有前缀和后缀的关键字实例。
请考虑以下免责声明:
“重要通知:此电子邮件仅供有权接收其可能包含的机密信息的人员接收。 发送到 Contoso 客户端的电子邮件可能包含机密且具有法律特权的信息。 除非你是预期收件人,否则请不要阅读、复制、转发或存储此邮件。 如果错误地收到此消息,请将其转发给发件人,并将其从计算机系统完全删除。”
假设我们有两个机密关键字 (keyword) 实例。 如果将 SIT 配置为忽略此关键字 (keyword) 的实例,这些实例前面 (示例中的前缀) (斜体,后跟) 示例中加粗的后缀 (,则在大多数情况下可以成功忽略免责声明。
使用前缀和后缀忽略免责声明:
- 在当前 SIT 中添加其他检查,以排除要在免责声明中忽略的关键字 (keyword) 前缀和后缀文本。
- 选择排除前缀,并在“前缀”文本框中输入 包含信息。
- 选择排除后缀,并在 “后缀 ”文本框中输入 并具有法律特权。
- 对免责声明中关键字的其他实例重复此过程,如下图所示。
在需要排除的免责声明) 实例中添加支持元素列表 (另一种方法是排除辅助元素。
请考虑以下免责声明:
“重要通知:此电子邮件仅供有权接收其可能包含的机密信息的人员接收。 发送到 Contoso 客户端的电子邮件可能包含机密且具有法律特权的信息。 除非你是预期收件人,否则请不要阅读、复制、转发或存储此邮件。 如果错误地收到此消息,请将其转发给发件人,并将其从计算机系统完全删除。”
此示例中有两个关键字 (keyword) “机密”实例。 如果将 SIT 配置为忽略免责声明中的此关键字 (keyword) 实例, (下图中下划线为红色) ,则可以在大多数情况下实现忽略免责声明。
使用辅助元素忽略免责声明:
- 在支持元素中选择“ 不是这些 组中的任何一个”。
- 添加要忽略的免责声明实例作为关键字 (keyword) 列表/字典。
- 将关键字添加为要忽略的新行。 请记住,每个文本的长度不能超过 50 个字符。
- 将此元素的邻近度设置为主元素的 50-60 个字符以内。