Wijzig het schema voor exacte gegevensovereenkomst om een configureerbare overeenkomst te gebruikenModify Exact Data Match schema to use configurable match

Met EDM-classificatie (exacte gegevensovereenkomst) kunt u aangepaste typen gevoelige informatie maken die verwijzen naar exacte waarden in een database met gevoelige informatie.Exact Data Match (EDM) based classification enables you to create custom sensitive information types that refer to exact values in a database of sensitive information. Wanneer u varianten van een exacte tekenreeks wilt toestaan, kunt u configureerbare overeenkomst gebruiken om Microsoft 365 op te geven dat hoofdletters en bepaalde scheidingstekens moeten worden genegeerd.When you need to allow for variants of a exact string, you can use configurable match to tell Microsoft 365 to ignore case and some delimiters.

Belangrijk

Gebruik deze procedure om een bestaand EDM-schema en gegevensbestand te wijzigen.Use this procedure to modify an existing EDM schema and data file.

  1. Verwijder de EdmUploadAgent.exe van de computer die u gebruikt om verbinding te maken met Microsoft 365 voor het EDM-schema en voor uploaddoeleinden van gegevensbestand.Uninstall the EdmUploadAgent.exe from the computer that you use to connect to Microsoft 365 for EDM schema and data file upload purposes.

  2. Download het juiste EdmUploadAgent.exe bestand voor uw abonnement via de onderstaande koppelingen:Download the appropriate EdmUploadAgent.exe file for your subscription using the links below:

    • Commercial + GCC - de meeste commerciële klanten moeten dit gebruikenCommercial + GCC - most commercial customers should use this
    • GCC-High - Dit is specifiek voor abonnees van de cloud van de overheid met hoge beveiligingGCC-High - This is specifically for high security government cloud subscribers
    • DoD - dit is specifiek voor klanten van de cloud van het Department of Defense van de Verenigde StatenDoD - this is specifically for United States Department of Defense cloud customers
  3. Autoriseer de EDM Upload Agent, open het opdrachtpromptvenster (als administrator) en voer de volgende opdracht uit:Authorize the EDM Upload Agent, open Command Prompt window (as an administrator) and run the following command:

    EdmUploadAgent.exe /Authorize

  4. Als u nog geen kopie van het bestaande schema hebt, moet u een kopie van het bestaande schema downloaden. Voer deze opdracht uit:If you don't have a current copy of the existing schema, you'll need to download a copy of the existing schema, run this command:

    EdmUploadAgent.exe /SaveSchema /DataStoreName <dataStoreName> [/OutputDir [Output dir location]]

  5. Pas het schema aan zodat elke kolom gebruikmaakt van 'caseInsensitive' en / of 'ignoredDelimiters'.Customize the schema so each column utilizes “caseInsensitive” and / or “ignoredDelimiters”. De standaardwaarde voor 'caseInsensitive' is 'false' en voor 'ignoredDelimiters' is het een lege tekenreeks.The default value for “caseInsensitive” is “false” and for “ignoredDelimiters”, it is an empty string.

Notitie

Het onderliggende type aangepaste gevoelige informatie of het ingebouwde type gevoelige informatie waarmee het algemene reguliere expressie-patroon wordt gedetecteerd, moet de detectie van variaties die worden vermeld bij 'ignoredDelimiters' ondersteunen.The underlying custom sensitive information type or built in sensitive information type used to detect the general regex pattern must support detection of the variations inputs listed with ignoredDelimiters. Met het ingebouwde type gevoelige informatie van het Amerikaanse socialezekerheidsnummer (SSN) kunnen bijvoorbeeld variaties in de gegevens worden gedetecteerd die streepjes, spaties of gebrek aan spaties bevatten tussen de gegroepeerde getallen waartussen de SSN bestaat.For example, the built in U.S. social security number (SSN) sensitive information type can detect variations in the data that include dashes, spaces, or lack of spaces between the grouped numbers that make up the SSN. Daardoor zijn de enige scheidingstekens die relevant zijn voor het opnemen in ignoredDelimiters van EDM voor SSN-gegevens: streepje en spatie.As a result, the only delimiters that are relevant to include in EDM’s ignoredDelimiters for SSN data are: dash and space.

Hier ziet u een voorbeeldschema waarin een niet-hoofdlettergevoelige overeenkomst wordt nagebootst door de extra kolommen te maken die nodig zijn om variaties in de hoofdletters in de gevoelige gegevens te herkennen.Here is a sample schema that simulates case insensitive match by creating the extra columns needed to recognize case variations in the sensitive data.

<EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
  <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
           <Field name="PolicyNumber" searchable="true" />
           <Field name="PolicyNumberLowerCase" searchable="true" />
           <Field name="PolicyNumberUpperCase" searchable="true" />
           <Field name="PolicyNumberCapitalLetters" searchable="true" />
  </DataStore>
</EdmSchema>

In het bovenstaande voorbeeld zijn de variaties van de oorspronkelijke kolom PolicyNumber niet meer nodig als zowel caseInsensitive als ignoredDelimiters zijn toegevoegd.In the above example, the variations of the original PolicyNumber column will no longer be needed if both caseInsensitive and ignoredDelimiters are added.

Als u dit schema wilt bijwerken, zodat EDM gebruikmaakt van configureerbare overeenkomst, gebruikt caseInsensitive en ignoredDelimiters vlaggen.To update this schema so that EDM uses configurable match use the caseInsensitive and ignoredDelimiters flags. Dit ziet er als volgt uit:Here's how that looks:

<EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
  <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
         <Field name="PolicyNumber" searchable="true" caseInsensitive="true" ignoredDelimiters="-,/,*,#,^" />
  </DataStore>
</EdmSchema>

De ignoredDelimiters vlag ondersteunt alle niet-alfanumerieke tekens. Hier volgen enkele voorbeelden:The ignoredDelimiters flag supports any non-alphanumeric character, here are some examples:

  • ..
  • -
  • /
  • _
  • *
  • ^
  • #
  • !
  • ?
  • [
  • ]
  • {
  • }
  • \
  • ~
  • ;

The ignoredDelimiters vlag ondersteunt het volgende niet:The ignoredDelimiters flag doesn't support:

  • tekens 0-9characters 0-9
  • A-ZA-Z
  • a-za-z
  • "
  • ,
  1. Verbinding maken met het Beveiligings- en compliancecentrum met behulp van de procedures in Verbinding maken met Beveiligings- en compliancecentrum van PowerShell.Connect to the Security & Compliance center using the procedures in Connect to Security & Compliance Center PowerShell.

Notitie

Als uw organisatie Klantsleutel voor Microsoft 365 heeft ingesteld op tenantniveau (openbare preview), wordt de versleutelingsfunctionaliteit automatisch gebruikt door exacte gegevensmatch.If your organization has set up Customer Key for Microsoft 365 at the tenant level (public preview), Exact data match will make use of its encryption functionality automatically. Dit is alleen beschikbaar voor E5-gelicentieerde tenants in de commerciële cloud.This is available only to E5 licensed tenants in the Commercial cloud.

  1. Werk uw schema bij door deze cmdlets een voor een uit te voeren:Update your schema by running these cmdlets one at a time:

$edmSchemaXml=Get-Content .\\edm.xml -Encoding Byte -ReadCount 0

Set-DlpEdmSchema -FileData $edmSchemaXml -Confirm:$true

  1. Werk het gegevensbestand zo nodig bij aan de nieuwe schemaversieIf necessary, update the data file to match the new schema version

Tip

U kunt eventueel een validatie uitvoeren voor het CSV-bestand voordat u het uploadt. Voer het volgende uit:Optionally, you can run a validation against your csv file before uploading by running:

EdmUploadAgent.exe /ValidateData /DataFile [data file] [schema file]

Voor meer informatie over alle EdmUploadAgent.exe >ondersteunde parameters uitvoerenFor more information on all the EdmUploadAgent.exe >supported parameters run

EdmUploadAgent.exe /?

  1. Open het opdrachtpromptvenster (als administrator) en voer de volgende opdracht uit om uw gevoelige informatie te hashen en uploaden:Open Command Prompt window (as an administrator) and run the following command to hash and upload your sensitive data:

    EdmUploadAgent.exe /UploadData /DataStoreName [DS Name] /DataFile [data file] /HashLocation [hash file location] /Salt [custom salt] /Schema [Schema file]