Creare tipi di informazioni sensibili personalizzati nel Centro conformità

  • Articolo
  • 4 minuti per la lettura

Se i tipi di informazione sensibile preconfigurati non soddisfano le tue esigenze, puoi creare il tuoi tipi di informazione sensibile personalizzati, definendoli completamente oppure copiando e modificando uno dei tipi preconfigurati.

I tipi di informazione sensibile personalizzati creati con questo metodo vengono aggiunti al pacchetto di regole denominato Microsoft.SCCManaged.CustomRulePack.

È possibile creare un nuovo tipo di informazione sensibile in due modi:

Prima di iniziare

Importante

Il Supporto tecnico Microsoft non può dare assistenza con la creazione di classificazioni personalizzate o modelli di espressioni regolari. I tecnici del supporto possono fornire supporto limitato per la funzionalità, ad esempio fornire esempi di modelli di espressioni regolari a scopo di test o aiutare nella risoluzione dei problemi di un modello di espressione regolare esistente che non si attiva come previsto. Non possono garantire che qualsiasi sviluppo personalizzato di corrispondenza del contenuto soddisfi i requisiti o gli obblighi del cliente.

Creare un tipo di informazione sensibile personalizzato

Segui questa procedura per creare un nuovo tipo di informazione sensibile che puoi definire completamente.

  1. Nel Centro conformità passare a Classificazione > dati Tipi di informazioni sensibili e scegliere Crea tipo di informazioni sensibili.

  2. Compila i campi Nome e Descrizione e seleziona Avanti.

  3. Seleziona Crea configurazione. Puoi creare più configurazioni, ciascuna con differenti elementi e livelli di confidenza, mentre definisci il tuo nuovo tipo di informazione sensibile.

  4. Scegli il livello di confidenza predefinito per la configurazione. I valori sono Bassa confidenza, Media confidenza, e Alta confidenza.

  5. Scegli e definisci l'elemento primario. L'elemento primario può essere una espressione regolare con una convalida facoltativa, un elenco di parole chiave, un dizionario di parole chiave, oppure una delle funzioni preconfigurate. Per altre informazioni sulle funzioni DLP, vedere Funzioni del tipo di informazioni riservate. Per altre informazioni sulla data e sui validator del checksum, vedere Convalida delle espressioni regolari del tipo di informazioni riservate.

  6. Immetti un valore per Prossimità caratteri.

  7. (Facoltativo) Aggiungi gli elementi di supporto, se disponibili. Gli elementi di supporto possono essere espressioni regolari con una convalida facoltativa, elenchi o dizionari di parole chiave, oppure una delle funzioni preconfigurate. Gli elementi di supporto possono avere una propria configurazione di prossimità Character .

  8. (Facoltativo) Aggiungi eventuali altri controlli dall'elenco dei controlli disponibili.

  9. Scegli Crea.

  10. Scegli Avanti.

  11. Scegli il livello di confidenza consigliato per questo tipo di informazione sensibile.

  12. Verifica le tue impostazioni e scegli Invia.

    Importante

    Microsoft 365 usa il crawler di ricerca per identificare e classificare le informazioni sensibili nei siti di SharePoint Online e OneDrive for Business. Per identificare il nuovo tipo di informazioni sensibili personalizzato nel contenuto esistente, è necessario ripetere la ricerca per indicizzazione del contenuto. Il contenuto viene sottoposto a ricerca per indicizzazione in base a una pianificazione, ma è possibile ripetere manualmente la ricerca per indicizzazione del contenuto per una raccolta siti, un elenco o una raccolta. Per altre informazioni, vedere Richiedere manualmente la ricerca per indicizzazione e la reindicizzazione di un sito, di una raccolta o di un elenco.

  13. Nella pagina Classificazione dati saranno mostrate tutti i tipi di informazione sensibile inclusi nell'elenco. Scegli Aggiorna, quindi cerca oppure usa lo strumento di ricerca per trovare il tipo di informazione sensibili creato.

Copiare e modificare un tipo di informazione sensibile

Usa questa procedura per creare un nuovo tipo di informazione sensibile basato su un tipo esistente.

Nota

Questi SIT non possono essere copiati:

  • Numero di patente di guida canada
  • Numero di patente di guida dell'UE
  • Numero di identificazione nazionale dell'UE
  • Numero di passaporto DELL'UE
  • Numero di previdenza sociale dell'UE o identificazione equivalente
  • Numero di identificazione fiscale dell'UE
  • Classificazione internazionale delle malattie (ICD-10-CM)
  • Classificazione internazionale delle malattie (ICD-9-CM)
  • Numero di patente di guida statunitense

È anche possibile creare tipi di informazioni sensibili personalizzati usando PowerShell e le funzionalità del classificatore Exact Data Match. Per altre informazioni su questi metodi, vedere:

  1. Nel Centro conformità, vai a Classificazione dati > Tipi di informazione sensibile, e scegli il tipo di informazione sensibile che vuoi copiare.

  2. Seleziona Copia nel riquadro a comparsa.

  3. Seleziona Aggiorna nell'elenco dei tipi di informazione sensibile, e cerca la copia che hai appena creato. La ricerca di stringhe parziali funziona, perciò ti basta cercare copy, e la ricerca restituisce tutti i tipi di informazione sensibile che contengono la parola copy nel loro nome.

  4. Compila i campi Nome e Descrizione e seleziona Avanti.

  5. Seleziona la copia del tuo tipi di informazione sensibile e fai clic su Modifica.

  6. Assegna al tipo di informazione sensibile un nuovo Nome e una nuova Descrizione.

  7. Puoi scegliere di modificare o rimuovere le configurazioni esistenti e aggiungerne di nuove. Scegli il livello di confidenza predefinito per la nuova configurazione. I valori sono Bassa confidenza, Media confidenza, e Alta confidenza.

  8. Scegli e definisci l'elemento primario. L'elemento primario può essere una espressione regolare, un elenco di parole chiave, un dizionario di parole chiave, oppure una delle funzioni preconfigurate. Vedere Funzioni del tipo di informazioni riservate.

  9. Immetti un valore per Prossimità caratteri.

  10. (Facoltativo) Se sono presenti elementi di supporto o controlli aggiuntivi , aggiungerli. Se necessario, puoi raggruppare i tuoi Elementi di supporto.

  11. Scegli Crea.

  12. Scegli Avanti.

  13. Scegli il livello di confidenza consigliato per questo tipo di informazione sensibile.

  14. Verifica le tue impostazioni e scegli Invia.

Collaudare i tipi di informazione sensibile

Puoi collaudare qualsiasi tipo di informazione sensibile dell'elenco. Ti suggeriamo di collaudare ogni tipo di informazione sensibile che hai creato prima di usarlo in un criterio.

  1. Prepara due file, come un documento Word. Uno con un contenuto che corrisponda agli elementi specificati nel tipi di informazione sensibile, e uno che non gli corrisponde.

  2. Nel Centro conformità, vai a Classificazione dati > Tipi di informazione sensibile e scegli il tipo di informazione sensibile dall'elenco per aprire il riquadro dei dettagli, e seleziona Test.

  3. Carica un file e seleziona Test.

  4. Nella pagina Risultati abbinamenti, rivedi i risultati e seleziona Fine.

Limiti dei tipi di informazioni sensibili personalizzati

Per garantire prestazioni elevate e una latenza inferiore, esistono limitazioni nelle configurazioni SIT personalizzate.

Limite Valore
numero massimo di SIT personalizzati creati tramite il Centro conformità 500
lunghezza massima dell'espressione regolare 1024 caratteri
lunghezza massima per un determinato termine in un elenco di parole chiave 50 caratteri
numero massimo di termini nell'elenco di parole chiave 2048
numero massimo di espressioni regolari distinte per tipo di informazioni riservate 20
dimensioni massime di un dizionario di parole chiave (post compressione) 1 MB (~1.000.000 caratteri)
numero massimo di SIT basati su dizionario parole chiave in un tenant 50

Nota

Se l'azienda deve creare più di 500 SIT personalizzati, generare un ticket di supporto.

Valori supportati per il conteggio delle istanze per SIT

Il limite di numero di istanze SIT si applica quando vengono usati i SIT in queste soluzioni:

  • Criteri di prevenzione della perdita di dati (DLP)
  • Azure Information Protection
  • Gestione del ciclo di vita dei dati
  • Conformità delle comunicazioni
  • Gestione record
  • Microsoft Defender for Cloud Apps
  • Microsoft Priva

Affinché un elemento analizzato soddisfi i criteri delle regole, il numero di istanze univoche di un sit in un singolo elemento deve essere compreso tra i valori minimo e massimo. Questo valore è denominato numero di istanze.

  • Campo min : limite inferiore (numero minimo) di istanze univoche di un sit che deve essere trovato in un elemento per attivare una corrispondenza. Il campo min supporta i valori di:
    • Da 1 a 500
  • Campo max : limite massimo per il numero di istanze univoche di un sit che possono essere trovate in un elemento e attivano comunque una corrispondenza. Il campo max supporta i valori di:
    • Da 1 a 500: usare questa opzione quando si vuole impostare un limite superiore specifico pari o inferiore a 500 per il numero di istanze di un sit in un elemento.
    • Qualsiasi: usare Any quando si desidera soddisfare i criteri di conteggio delle istanze univoche quando un numero non definito di istanze univoche di un sit si trova in un elemento analizzato e il numero di istanze univoche soddisfa o supera il numero minimo di istanze univoche. In altre parole, i criteri di conteggio delle istanze univoci vengono soddisfatti purché venga soddisfatto il valore minimo.

Ad esempio, se si desidera che la regola attivi una corrispondenza quando si trovano almeno 500 istanze univoche di un sit in un singolo elemento, impostare il valore minimo su 500 e il valore max su Any.

Nota

Microsoft 365 Information Protection supporta i set di caratteri a due byte nelle seguenti lingue:

  • Cinese (semplificato)
  • Cinese (tradizionale)
  • Coreano
  • Giapponese

Il supporto è disponibile per i tipi di informazioni sensibili. Per altre informazioni, vedere Note sulla versione del supporto della protezione delle informazioni per i set di caratteri a due byte (anteprima).

Suggerimento

Per rilevare modelli contenenti caratteri cinesi/giapponesi e caratteri a byte singolo o per rilevare modelli contenenti caratteri cinesi/giapponesi e inglesi, definire due varianti della parola chiave o dell'espressione regolare.

  • Ad esempio, per rilevare una parola chiave come "机密的document", usare due varianti della parola chiave: una con uno spazio tra il testo giapponese e quello inglese e un'altra senza spazio tra il testo giapponese e quello inglese. Quindi, le parole chiave da aggiungere nel SIT devono essere "机密的 document" e "机密的document". Analogamente, per rilevare la frase "東京オリンピック2020", devono essere usate due varianti: "東京オリンピック 2020" e "東京オリンピック2020".

Insieme ai caratteri cinesi/giapponesi/a byte doppio, se l'elenco di parole chiave/frasi contiene anche parole non cinesi/giapponesi (come solo inglese), è consigliabile creare due dizionari/elenchi di parole chiave. Uno per le parole chiave contenenti caratteri cinesi/giapponesi/a byte doppio e un altro solo per l'inglese.

  • Se ad esempio si desidera creare un dizionario o un elenco di parole chiave con tre frasi "Estremamente riservato", "機密性が高い" e "机密的documento", è necessario creare due elenchi di parole chiave.
    1. Estremamente riservato
    2. 機密性が高い, 机密的documento e documento 机密的

Quando si crea un'espressione regolare usando un trattino a byte doppio o un punto a byte doppio, assicurarsi di eseguire l'escape di entrambi i caratteri come si farebbe con un trattino o un punto in un'espressione regolare. Di seguito è riportata un'espressione regolare di esempio per riferimento:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

I caratteri speciali a byte doppio non devono essere usati nella parola chiave .

È consigliabile usare una corrispondenza di stringhe anziché una corrispondenza di parole in un elenco di parole chiave.