Créer des types d’informations sensibles personnalisés dans le portail de conformité Microsoft Purview

Si les types d’informations sensibles (SIT) préconfigurés ne répondent pas à vos besoins, vous pouvez créer et définir des SIT personnalisés qui répondent à vos besoins. Vous pouvez également copier, puis modifier un sit intégré.

Les SIT personnalisés sont ajoutés au package de Microsoft.SCCManaged.CustomRulePack règles.

Il existe deux méthodes pour créer un sit :

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Avant de commencer

Importante

La division Support technique et Service clientèle Microsoft ne peut pas vous aider à créer des classifications personnalisées ou des modèles d’expressions régulières. Les ingénieurs du support technique peuvent fournir une prise en charge limitée de la fonctionnalité, par exemple en fournissant des exemples de modèles d’expression régulière à des fins de simulation, ou en aidant à résoudre les problèmes d’un modèle d’expression régulière existant qui ne se déclenche pas comme prévu. Toutefois, ils ne peuvent pas fournir l’assurance que tout développement de correspondance de contenu personnalisé remplira vos exigences ou obligations.

Créer un sit personnalisé à partir de zéro

Remarque

Microsoft Purview prend en charge la création de sits personnalisés qui utilisent des langues de caractères codés sur deux octets, telles que le chinois, le japonais et le coréen. Comme ces langues n’utilisent pas de délimiteurs comme le font les langues codées sur un octet, Purview ajoute un espace entre chaque mot dans les langues qui utilisent des caractères codés sur deux octets. Il supprime également les caractères spéciaux, tels que la ponctuation.

Utilisez la procédure suivante pour définir entièrement un nouveau type d’informations sensibles.

  1. Dans le portail de conformité Microsoft Purview, accédez à Classification >des donnéesClassifieurs>Types d’informations sensibles, puis choisissez Créer un type d’informations sensibles.

  2. Remplissez les valeurs du Nom et de la Description puis sélectionnez Suivant.

  3. Choisissez Créer un motif. Vous pouvez créer plusieurs motifs, chacun avec des éléments et des niveaux de confiance différents, lorsque vous définissez votre nouveau type d’informations sensibles.

  4. Choisissez le niveau de confiance par défaut pour le motif. Les valeurs sont Confiance faible,, Confiance moyenne,et Confiance élevé.

  5. Choisissez et définissez l’élément Primary. L’élément principal peut être une Expression régulière avec un validateur facultatif, une Liste de mots clés, un Dictionnaire de mots clés, ou l’une des Fonctions pré-configurées. Pour plus d’informations sur les fonctions SIT utilisées pour la protection contre la perte de données, consultez Fonctions de type d’informations sensibles. Pour plus d’informations sur la date et les validateurs de somme de contrôle, consultez Validateurs d’expression régulière de type d’informations sensibles.

  6. Remplissez une valeur pour la Proximité de caractère.

  7. (Facultatif) Ajoutez des éléments de prise en charge si vous en avez. Les éléments de prise en charge peuvent être une expression régulière avec un validateur facultatif, une liste de mot clé, un dictionnaire mot clé ou l’une des fonctions prédéfinies. Les éléments de prise en charge peuvent avoir leur propre configuration de proximité character .

  8. (Facultatif) Ajouter des vérifications supplémentaires à partir de la liste des vérifications disponibles.

  9. Sélectionnez Créer.

  10. Cliquez sur Suivant.

  11. Choisissez le Niveau de confiance recommandé pour ce type d’informations sensibles.

  12. Vérifiez vos paramètres et choisissez Enregistrer.

    Importante

    Microsoft 365 utilise le robot de recherche pour identifier et classer les informations sensibles dans les sites SharePoint et OneDrive. Pour identifier votre nouveau type d’informations sensibles personnalisé dans du contenu existant, celui-ci doit être ré-analysé. Le contenu est analysé sur la base d’un planning, mais vous pouvez le réanalyser manuellement pour une collection de sites, une liste ou une bibliothèque. Pour plus d’informations, voir Demander manuellement l’analyse et la réindexation d’un site, d’une bibliothèque ou d’une liste.

  13. L’onglet Types d’informations sensibles de la page Classifieurs répertorie tous les types d’informations sensibles. Choisissez Actualiser , puis utilisez l’outil de recherche ou parcourez la liste pour trouver votre nouveau SIT.

Copier et modifier un sit existant

La procédure suivante explique comment copier et modifier un sit existant à l’aide du portail de conformité.

Vous pouvez également copier et modifier des SIT personnalisés à l’aide de PowerShell et tirer parti des fonctionnalités EDM (Exact Data Match) de Purview. Pour en savoir plus sur ces méthodes, consultez :

Remarque

Ces SIT ne peuvent pas être copiés :

  • Numéro de permis de conduire canadien
  • Numéro de permis de conduire de l’UE
  • Numéro d’identification nationale de l’UE
  • Numéro de passeport de l’UE
  • Numéro de sécurité sociale de l’UE ou identification équivalente
  • Numéro d’identification fiscale de l’UE
  • Classification internationale des maladies (ICD-10-CM)
  • Classification internationale des maladies (ICD-9-CM)
  • Numéro de permis de conduire américain

Copier et modifier un sit existant à l’aide du portail de conformité

  1. Dans le portail de conformité, accédez à Classification >des donnéesClassifieurs>Types d’informations sensibles, puis sélectionnez le type d’informations sensibles que vous souhaitez copier.

  2. La page vue d’ensemble du type d’informations sensibles s’ouvre. Choisissez Copier. Lorsque la copie est prête, un message indiquant que la copie a été créée s’affiche avec une option permettant de la modifier. Cliquez sur Oui.

  3. Donnez un Nom et une Description à votre nouveau type d’informations sensibles.

  4. Vous pouvez choisir de créer un modèle, ou de modifier ou de supprimer tout ou partie des modèles existants.

    1. Pour créer un modèle, choisissez Créer.
    2. Pour modifier un modèle existant, choisissez l’icône Modifier (crayon) en regard du modèle que vous souhaitez modifier.
    3. Pour supprimer un modèle, choisissez l’icône Supprimer en regard du modèle que vous souhaitez supprimer.
  5. Lorsque vous créez ou modifiez un modèle, choisissez le niveau de confiance par défaut pour le modèle. Les valeurs sont Confiance faible,, Confiance moyenne,et Confiance élevé.

  6. Choisissez et définissez L’élément principal. L’élément principal peut être une expression régulière, une liste de mots clés, un dictionnaire de mots clés ou l’une des fonctions préconfigurées. Consultez Fonctions de type d’informations sensibles.

  7. Remplissez une valeur pour la Proximité de caractère.

  8. (Facultatif) Si vous avez des éléments de prise en charge ou des vérifications supplémentaires que vous souhaitez exécuter, ajoutez-les. Si nécessaire, vous pouvez organiser vos éléments de support en groupes.

  9. Si vous créez un modèle, choisissez Créer. Si vous modifiez un modèle existant, choisissez Mettre à jour.

  10. Cliquez sur Suivant.

  11. Confirmez la sélection du niveau de confiance pour ce type d’informations sensibles, puis choisissez Suivant.

  12. Passez en revue vos paramètres, puis choisissez Enregistrer.

  13. Votre nouveau type d’informations sensibles est créé. Dans le message de confirmation, choisissez Terminé.

Remarque

La protection des informations Microsoft Purview prend en charge les langues de jeu de caractères codés sur deux octets pour :

  • Chinois (simplifié)
  • Chinois (traditionnel)
  • Korean
  • Japanese

Cette prise en charge est disponible pour les types d’informations sensibles. Pour plus d’informations, consultezLa prise en charge des informations pour les jeux de caractères sur deux octets (préversion) .

Conseil

Pour détecter les modèles contenant des caractères chinois/japonais et des caractères codés sur un octet, ou pour détecter des modèles contenant du chinois/japonais et de l’anglais, définissez deux variantes du mot clé ou de l’expression régulière.

  • Par exemple, pour détecter un mot clé tel que « 机密的document », utilisez deux variantes du mot clé ; l’un avec un espace entre le texte japonais et anglais et l’autre sans espace entre le texte japonais et l’anglais. Par conséquent, les mots clés à ajouter dans le SIT doivent être « 机密的 document » et « 机密的document ». De la même façon, pour détecter une expression « 東京オリンピック2020 », deux variantes doivent être utilisées : « 東京オリンピック 2020 » et « 東京オリンピック2020 ».

En plus des caractères chinois/japonais/double octet, si la liste de mots clés/expressions contient également des mots non chinois/japonais (pour instance, anglais uniquement), il est recommandé de créer deux dictionnaires/listes mot clé. Créez-en un pour les mots clés contenant des caractères chinois/japonais/double octet et un autre pour l’anglais uniquement.

  • Par exemple, si vous souhaitez créer un dictionnaire/liste mot clé avec trois expressions « Hautement confidentiel », « 機密性が高い », et « 机密的document », vous devez créer deux listes mot clé.
    1. Extrêmement confidentiel
    2. Document 機密性が高い, 机密的 et document 机密的

Lors de la création d’une expression régulière à l’aide d’un trait d’union sur deux octets ou d’un point sur deux octets, veillez à placer les deux caractères dans une séquence d’échappement de la même façon que vous échapperiez un trait d’union ou un point dans une expression régulière. Voici un exemple de regex pour référence :

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

Les caractères spéciaux codés sur deux octets ne doivent pas être utilisés dans le mot clé.

Nous vous recommandons d’utiliser une correspondance de chaîne au lieu d’une correspondance de mot dans une liste de mots clés.