Создание пользовательских типов конфиденциальной информации

Если предварительно настроенные типы конфиденциальной информации (SIT) не соответствуют вашим потребностям, можно создать и определить настраиваемые типы SIT, соответствующие вашим потребностям. Вы также можете скопировать, а затем изменить встроенный SIT.

Пользовательские SIT добавляются в Microsoft.SCCManaged.CustomRulePack пакет правил.

Существует два метода создания нового SIT:

• Создание нового SIT с нуля
• Копирование и изменение существующего sit

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подготовка к работе

• Вы должны быть знакомы с типами конфиденциальной информации и их составом. Чтобы получить это представление, см . статью Сведения о типах конфиденциальной информации. Очень важно понимать роли:

  • регулярных выражений: типы конфиденциальной информации Microsoft 365 используют модуль Boost.RegEx 5.1.3;
  • списков ключевых слов: вы можете создать собственный список при определении своего типа конфиденциальной информации или выбрать из существующих списков ключевых слов.
  • словаря ключевых слов
  • Функции типов конфиденциальной информации
  • доверительных уровней

• Ознакомьтесь с ограничениями типов конфиденциальной информации.

SKU/подписки и лицензирование

Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.

Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.

Важно!

Центр обслуживания клиентов Майкрософт не может оказывать помощь при создании пользовательских категорий или шаблонов регулярных выражений. Инженеры службы поддержки могут предоставлять ограниченную поддержку этой функции, например предоставлять образцы шаблонов регулярных выражений для имитации или помогать устранять неполадки с существующим шаблоном регулярного выражения, который не активируется должным образом. Однако они не могут гарантировать, что какая-либо пользовательская разработка, соответствующая содержимому, будет соответствовать вашим требованиям или обязательствам.

Создание пользовательского SIT с нуля

Примечание.

Microsoft Purview поддерживает создание пользовательских SIT, использующих двубайтовые языки символов, такие как китайский, японский и корейский. Так как эти языки не используют разделители так, как это делают однобайтовые языки, Purview добавляет пробел между каждым словом в языках, использующих двубайтовые символы. Он также удаляет специальные символы, такие как знаки препинания.

Используйте следующую процедуру, чтобы полностью определить новый тип конфиденциальной информации.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

Портал Microsoft Purview

1. Войдите на портал Microsoft Purview.

2. В Портал соответствия требованиям Microsoft Purview перейдите к Information Protection>Классификаторы>Типы конфиденциальной информации и выберите Создать тип конфиденциальной информации.

3. Заполните значения Название и Описание и выберите Далее.

4. Нажмите кнопку Создать шаблон. При определении нового типа конфиденциальной информации вы можете создать несколько шаблонов, каждый со своими элементами и доверительными уровнями.

5. Выберите для шаблона значение доверительного уровня по умолчанию. Используются значения Низкий доверительный уровень, Средний доверительный уровень и Высокий доверительный уровень.

6. Выберите и определите элемент Primary. Основным элементом может быть регулярное выражение с необязательным средством проверки, список ключевых слов, словарь ключевых слов или одна из предварительно настроенных Функций. Дополнительные сведения о функциях SIT, используемых для защиты от потери данных, см. в разделе Функции типов конфиденциальной информации. Дополнительные сведения о проверяющих элементах даты и контрольной суммы см. в разделе Проверяющие средства регулярного выражения типа конфиденциальной информации.

7. Заполните значение Расстояние между символами.

8. (Необязательно.) Добавьте вспомогательные элементы, если они есть. Вспомогательные элементы могут быть регулярным выражением с необязательным проверяющим элементом, списком ключевое слово, словарем ключевое слово или одной из предопределенных функций. Вспомогательные элементы могут иметь собственную конфигурацию приближения символов .

9. (Необязательно) Добавьте дополнительные проверки из списка доступных проверок.

10. Нажмите кнопку Создать.

11. Нажмите кнопку Далее.

12. Выберите рекомендуемый доверительный уровень для этого типа конфиденциальной информации.

13. Проверьте параметры и нажмите кнопку Сохранить.

    Важно!

    Microsoft 365 использует поисковый сканер для выявления и классификации конфиденциальной информации на сайтах SharePoint и OneDrive. Для выявления в имеющемся контенте элементов, относящихся к новому пользовательскому типу конфиденциальной информации, необходимо заново выполнить его обход. Обход контента выполняется по расписанию, но вы можете повторно выполнить обход контента вручную для семейства веб-сайтов, списка или библиотеки. Дополнительные сведения см. в статье Ручной запрос обхода контента и переиндексации сайта, библиотеки или списка.

14. На вкладке Типы конфиденциальной информации на странице Классификаторы перечислены все типы конфиденциальной информации. Выберите Обновить, а затем или воспользуйтесь средством поиска или просмотрите список, чтобы найти новый sit.

Портал соответствия требованиям

1. Откройте Портал соответствия требованиям Microsoft Purview.

2. В Портал соответствия требованиям Microsoft Purview перейдите в разделКлассификаторы классификации>>данныхТипы конфиденциальной информации и выберите Создать тип конфиденциальной информации.

3. Заполните значения Название и Описание и выберите Далее.

4. Нажмите кнопку Создать шаблон. При определении нового типа конфиденциальной информации вы можете создать несколько шаблонов, каждый со своими элементами и доверительными уровнями.

5. Выберите для шаблона значение доверительного уровня по умолчанию. Используются значения Низкий доверительный уровень, Средний доверительный уровень и Высокий доверительный уровень.

6. Выберите и определите элемент Primary. Основным элементом может быть регулярное выражение с необязательным средством проверки, список ключевых слов, словарь ключевых слов или одна из предварительно настроенных Функций. Дополнительные сведения о функциях SIT, используемых для защиты от потери данных, см. в разделе Функции типов конфиденциальной информации. Дополнительные сведения о проверяющих элементах даты и контрольной суммы см. в разделе Проверяющие средства регулярного выражения типа конфиденциальной информации.

7. Заполните значение Расстояние между символами.

8. (Необязательно.) Добавьте вспомогательные элементы, если они есть. Вспомогательные элементы могут быть регулярным выражением с необязательным проверяющим элементом, списком ключевое слово, словарем ключевое слово или одной из предопределенных функций. Вспомогательные элементы могут иметь собственную конфигурацию приближения символов .

9. (Необязательно) Добавьте дополнительные проверки из списка доступных проверок.

10. Нажмите кнопку Создать.

11. Нажмите кнопку Далее.

12. Выберите рекомендуемый доверительный уровень для этого типа конфиденциальной информации.

13. Проверьте параметры и нажмите кнопку Сохранить.

    Важно!

    Microsoft 365 использует поисковый сканер для выявления и классификации конфиденциальной информации на сайтах SharePoint и OneDrive. Для выявления в имеющемся контенте элементов, относящихся к новому пользовательскому типу конфиденциальной информации, необходимо заново выполнить его обход. Обход контента выполняется по расписанию, но вы можете повторно выполнить обход контента вручную для семейства веб-сайтов, списка или библиотеки. Дополнительные сведения см. в статье Ручной запрос обхода контента и переиндексации сайта, библиотеки или списка.

14. На вкладке Типы конфиденциальной информации на странице Классификаторы перечислены все типы конфиденциальной информации. Выберите Обновить, а затем или воспользуйтесь средством поиска или просмотрите список, чтобы найти новый sit.

Копирование и изменение существующего sit

В этой процедуре объясняется, как скопировать и изменить существующий sit с помощью портала соответствия требованиям.

Кроме того, можно копировать и изменять пользовательские sit с помощью PowerShell и использования возможностей точного сопоставления данных (EDM) Purview. Дополнительные сведения об этих методах см. в следующих статьях:

• Создание пользовательского типа конфиденциальной информации в Microsoft Purview PowerShell
• Подробнее о пользовательских типах конфиденциальной информации с точным совпадением данных

Примечание.

Невозможно скопировать эти SIT:

• Номер водительского удостоверения Канады
• Номер водительского удостоверения ЕС
• Национальный идентификационный номер, ЕС
• Номер паспорта, ЕС
• Номер социального страхования или аналогичный идентификационный номер, ЕС
• Идентификационный номер налогоплательщика в ЕС
• Международная классификация болезней (ICD-10-CM)
• Международная классификация болезней (ICD-9-CM)
• Номер водительского удостоверения США

Копирование и изменение существующего sit с помощью Microsoft Purview или портала соответствия требованиям

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

Портал Microsoft Purview

1. Войдите на портал Microsoft Purview.

2. > Information Protection Classifiers>Типы конфиденциальной информации и выберите тип конфиденциальной информации, который требуется скопировать.

3. Откроется страница обзора для типа конфиденциальной информации. Выберите параметр Копировать. Когда копия будет готова, появится сообщение о том, что копия создана с возможностью ее редактирования. Нажмите кнопку Yes (Да).

4. Задайте новому типу конфиденциальной информации новое Название и добавьте Описание

5. Вы можете создать новый шаблон или изменить или удалить некоторые или все существующие шаблоны.

   1. Чтобы создать новый шаблон, нажмите кнопку Создать.
   2. Чтобы изменить существующий шаблон, щелкните значок Изменить (карандаш) рядом с шаблоном, который требуется изменить.
   3. Чтобы удалить шаблон, щелкните значок Удалить рядом с шаблоном, который нужно удалить.

6. При создании или редактировании шаблона выберите уровень доверия по умолчанию для шаблона. Используются значения Низкий доверительный уровень, Средний доверительный уровень и Высокий доверительный уровень.

7. Выберите и определите Основной элемент. Основным элементом может быть регулярное выражение, список ключевых слов, словарь ключевых слов или одна из предварительно настроенных функций. См. раздел Функции типов конфиденциальной информации.

8. Заполните значение Расстояние между символами.

9. (Необязательно) Если у вас есть вспомогательные элементы или какие-либо дополнительные проверки , которые вы хотите выполнить, добавьте их. При необходимости вспомогательные элементы можно упорядочить по группам.

10. Если вы создаете новый шаблон, нажмите кнопку Создать. Если вы редактируют существующий шаблон, нажмите кнопку Обновить.

11. Нажмите кнопку Далее.

12. Подтвердите выбор уровня достоверности для этого типа конфиденциальной информации и нажмите кнопку Далее.

13. Просмотрите параметры и нажмите кнопку Сохранить.

14. Будет создан новый тип конфиденциальной информации. В сообщении подтверждения выберите *Готово.

Портал соответствия требованиям

1. Откройтеклассификаторы>классификации>данных Портал соответствия требованиям Microsoft Purview> Типыконфиденциальной информации и выберите тип конфиденциальной информации, который требуется скопировать.

2. Откроется страница обзора для типа конфиденциальной информации. Выберите параметр Копировать. Когда копия будет готова, появится сообщение о том, что копия создана с возможностью ее редактирования. Нажмите кнопку Yes (Да).

3. Задайте новому типу конфиденциальной информации новое Название и добавьте Описание

4. Вы можете создать новый шаблон или изменить или удалить некоторые или все существующие шаблоны.

   1. Чтобы создать новый шаблон, нажмите кнопку Создать.
   2. Чтобы изменить существующий шаблон, щелкните значок Изменить (карандаш) рядом с шаблоном, который требуется изменить.
   3. Чтобы удалить шаблон, щелкните значок Удалить рядом с шаблоном, который нужно удалить.

5. При создании или редактировании шаблона выберите уровень доверия по умолчанию для шаблона. Используются значения Низкий доверительный уровень, Средний доверительный уровень и Высокий доверительный уровень.

6. Выберите и определите Основной элемент. Основным элементом может быть регулярное выражение, список ключевых слов, словарь ключевых слов или одна из предварительно настроенных функций. См. раздел Функции типов конфиденциальной информации.

7. Заполните значение Расстояние между символами.

8. (Необязательно) Если у вас есть вспомогательные элементы или какие-либо дополнительные проверки , которые вы хотите выполнить, добавьте их. При необходимости вспомогательные элементы можно упорядочить по группам.

9. Если вы создаете новый шаблон, нажмите кнопку Создать. Если вы редактируют существующий шаблон, нажмите кнопку Обновить.

10. Нажмите кнопку Далее.

11. Подтвердите выбор уровня достоверности для этого типа конфиденциальной информации и нажмите кнопку Далее.

12. Просмотрите параметры и нажмите кнопку Сохранить.

13. Будет создан новый тип конфиденциальной информации. В сообщении подтверждения выберите *Готово.

Примечание.

Microsoft Purview Information Protection поддерживает языки двухбайтовой кодировки для:

• Китайский (упрощенное письмо)
• Китайский (традиционное письмо)
• Корейский
• Японский

Эта поддержка доступна для конфиденциальных типов информации. Дополнительные сведения см. в статьеПоддержка защиты информации для двойных байтовых наборов символов заметки о выпуске (предварительная версия).

Совет

Чтобы обнаружить шаблоны, содержащие китайские/японские символы и однобайтовые символы, или для обнаружения шаблонов, содержащих китайский/японский и английский языки, определите два варианта ключевое слово или регулярного выражения.

• Например, для выявления такого ключевого слова, как "机密的document", используйте два варианта ключевого слова: один с пробелом между японским и английским текстом, а другой без пробела между японским и английским текстом. Поэтому в SIT следует добавить ключевые слова "机密的 document" и "机密的document". Аналогично, для выявления фразы "東京オリンピック2020" следует использовать два варианта: "東京オリンピック 2020" и "東京オリンピック2020".

Наряду с китайскими, японскими или двойными байтами, если список ключевых слов или фраз также содержит слова, отличные от китайского или японского языка (например, только на английском языке), рекомендуется создать два словаря или списки ключевое слово. Создайте одно для ключевых слов, содержащих символы китайского/японского/двойного байта, а другое — только для английского языка.

• Например, если вы хотите создать словарь или список ключевое слово с тремя фразами "Строго конфиденциальный", "機密性が高い" и "机密的document", необходимо создать два списка ключевое слово.
  1. Строго конфиденциально
  2. 機密性が高い, 机密的документ и 机密的 документ

При создании регулярного выражения с помощью двухбайтового дефиса или двойной байтовой точки убедитесь, что оба символа экранироваться так же, как и дефис или точка в регулярном экземпляре. Пример регулярного выражения:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

В ключевое слово не следует использовать двухбайтовые специальные символы.

В списке ключевых слов рекомендуется использовать соответствие по строкам вместо соответствия по словам.