Vanliga användningsscenarier för typer av känslig information

I den här artikeln beskrivs hur du implementerar några vanliga scenarier med känslig information (SIT). Du kan använda de här procedurerna som exempel och anpassa dem efter dina specifika behov.

Skydda kreditkortsnummer

Contoso Bank måste klassificera kreditkortsnummer som de utfärdar som känsliga. Deras kreditkort börjar med en uppsättning med sexsiffriga mönster. De vill anpassa standarddefinitionen för kreditkort för att endast identifiera kreditkortsnummer som börjar med deras sexsiffriga mönster.

Föreslagen lösning

  1. Skapa en kopia av kreditkortet SIT. Använd stegen för att kopiera och ändra en typ av känslig information för att kopiera kreditkortet SIT.
  2. Redigera konfidensmönstret. Följ stegen i redigera eller ta bort typsmönstret för känslig information.
  3. Lägg till kontrollen "börjar med" och lägg till listan med facksiffra (formaterat & oformaterat). Om du till exempel vill säkerställa att endast kreditkort som börjar med 411111 & 433512 anses vara giltiga lägger du till följande i listan 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
  4. Upprepa steg 2 & 3 för mönstret med låg konfidens.

Testa tal som liknar personnummer

Contoso har identifierat ett par niosiffriga testnummer som utlöser falska positiva matchningar i DLP-principen (Social Security Number) för dataförlustskydd (SSN). De vill utesluta dessa siffror från listan med giltiga matchningar för SSN.

Föreslagen lösning

  1. Skapa en kopia av SSN SIT. Använd stegen för att kopiera och ändra en typ av känslig information för att kopiera SSN SIT.
  2. Redigera konfidensmönstret. Följ stegen i redigera eller ta bort typsmönstret för känslig information.
  3. Lägg till de tal som ska undantas i den ytterligare kontrollen för att utesluta specifika värden. Om du till exempel vill utesluta 239-23-532 & 23923532, räcker det 23923532 att lägga 23923532 stöd
  4. Upprepa steg 2 & 3 för andra konfidensmönster samt

Telefon siffror i signaturutlösaren matchar

Australiensbaserade Contoso upptäcker att telefonnummer i e-postsignaturer utlöser en matchning för deras australiensiska företagsnummer-DLP-princip.

Föreslagen lösning

Lägg till en "not"-grupp i stödelement med hjälp av en nyckelordslista som innehåller vanliga nyckelord i signatur av e-post som "Telefon", "Mobil", "e-post", "Tack och angående" osv. Håll närheten av den här nyckelordslistan till ett mindre värde, t.ex. 50 tecken, för bättre precision. Mer information finns i Komma igång med anpassade typer av känslig information.

Det går inte att utlösa ABA-routningsprincip

DLP-principen kan inte utlösa ABA-principen för routningsnummer i stora Excel-filer eftersom det obligatoriska nyckelordet inte finns inom 300 tecken.

Föreslagen lösning

Skapa en kopia av den inbyggda SIT och redigera den för att ändra närhet till nyckelordslistan från "300 tecken" till "Överallt i dokumentet".

Tips

Du kan redigera nyckelordslistan för att inkludera/exkludera nyckelord som är relevanta för din organisation.

Det går inte att identifiera kreditkortsnummer med ovanliga avgränsare

Contoso Bank har lagt märke till att vissa anställda delar kreditkortsnummer med "/" som en avgränsare, till exempel 4111/1111/1111/1111/1111 som inte identifieras av den inakterade kreditkortsdefinitionen. Contoso vill definiera sin egen regex och validera den med LuhnCheck.

Föreslagen lösning

  1. Skapa en kopia av SIT-kortet med hjälp av stegen i Anpassa en inbyggd typ av känslig information.
  2. Lägga till ett nytt mönster
  3. Markera reguljärt uttryck i det primära elementet
  4. Definiera det reguljära uttrycket som innehåller "/" som en del av det reguljära uttrycket och välj sedan validerare och välj luhncheck eller func_credit_card för att säkerställa att regex även klarar LuhnCheck.

Ignorera ett meddelande om ansvarsfriskrivning

Många organisationer lägger till ansvarsfriskrivningar, avslöjandessatser, signaturer eller annan information längst upp eller längst ned i e-postmeddelanden som anger eller lämnar sina organisationer och i vissa fall även inom organisationer. De anställda lägger själva in signaturer, bland annat – citat, sociala meddelanden och så vidare. En ansvarsfriskrivning eller signatur kan innehålla termer som finns i lexikonen för en kopia och kan generera många falska positiva resultat.

En vanlig ansvarsfriskrivning kan till exempel innehålla ord som känslig eller konfidentiell och en princip som letar efter känslig information identifierar den som en incident, vilket leder till många falska positiva identifieringar. Genom att ge kunder ett alternativ för att ignorera ansvarsfriskrivning kan det minska antalet falska positiva resultat och öka effektiviteten i efterlevnadsteamet.

Exempel på ansvarsfriskrivning

Tänk på följande ansvarsfriskrivning:

VIKTIGT MEDDELANDE: Det här e-postmeddelandet är endast avsett att tas emot av personer som har rätt till den konfidentiella information som meddelandet kan innehålla. E-postmeddelanden till Contoso-klienter kan innehålla information som är konfidentiell och har en lagligt privilegierad rätt. Läs inte, kopiera, vidarebefordra eller lagra inte detta meddelande om du inte är en avsedd mottagare av det. Om du har fått det här meddelandet av misstag kan du vidarebefordra det till avsändaren och ta bort det helt från ditt datorsystem.

Om SIT-funktionen har konfigurerats för att upptäcka ett nyckelord som konfidentiellt, anropas en matchning varje gång en ansvarsfriskrivning används i e-postmeddelandet, vilket leder till många falska positiva identifieringar.

Ignorera ansvarsfriskrivning med prefix och suffix i SIT

Ett sätt att ignorera förekomster av nyckelord i ansvarsfriskrivningen är att utesluta de förekomster av nyckelord som föregås av ett prefix och följt av ett suffix.

Tänk på den här ansvarsfriskrivningen:

VIKTIGT MEDDELANDE: Det här e-postmeddelandet är endast avsett att tas emot av personer som har rätt till den konfidentiella information som meddelandet kan innehålla. E-postmeddelanden till Contoso-klienter kan innehålla information som är konfidentiell och har en lagligt privilegierad rätt. Läs inte, kopiera, vidarebefordra eller lagra inte detta meddelande om du inte är en avsedd mottagare av det. Om du har fått det här meddelandet av misstag kan du vidarebefordra det till avsändaren och ta bort det helt från ditt datorsystem.

Det finns två instanser av nyckelordet "konfidentiellt" och om vi konfigurerar SIT att ignorera förekomster av det här nyckelordet som föregås av prefix (kursivt i exemplet) och följt av suffix (fetstilt i exemplet) kan vi i de flesta fall ignorera ansvarsfriskrivningar.

Så här ignorerar du ansvarsfriskrivningen med prefix och suffix:

  1. Lägg till ytterligare kontroller i den aktuella SIT för att utesluta prefix och suffixtext till nyckelordet som vi vill ignorera i ansvarsfriskrivningen.
  2. Välj att utesluta prefixet och i textrutan Prefix innehåller den information som är det.
  3. Välj att utesluta suffixet och skriv in det i textrutan Suffix och ha en lagligt privilegierad ställning.
  4. Upprepa proceduren för andra förekomster av nyckelord i ansvarsfriskrivningen, som visas i följande bild.

Ignorera ansvarsfriskrivning genom att utesluta sekundära element

Ett annat sätt att lägga till en lista med stödelement (instanser i ansvarsfriskrivningen) som behöver undantas är att utesluta sekundära element.

Tänk på den här ansvarsfriskrivningen:

VIKTIGT MEDDELANDE: Det här e-postmeddelandet är endast avsett att tas emot av personer som har rätt till den konfidentiella information som meddelandet kan innehålla. E-postmeddelanden till Contoso-klienter kan innehålla information som är konfidentiell och har en lagligt privilegierad rätt. Läs inte, kopiera, vidarebefordra eller lagra inte detta meddelande om du inte är en avsedd mottagare av det. Om du har fått det här meddelandet av misstag kan du vidarebefordra det till avsändaren och ta bort det helt från ditt datorsystem.

I det här exemplet finns det två instanser av nyckelordet "konfidentiellt". Om vi konfigurerar SIT att ignorera förekomster av det här nyckelordet i ansvarsfriskrivningen (understruket som rött) kan vi i de flesta fall ignorera ansvarsfriskrivningar.

Du kan lägga till fler villkor i mönstret för att utesluta ytterligare instanser i ansvarsfriskrivningen.

Så här ignorerar du ansvarsfriskrivningen med hjälp av sekundära element:

  1. Välj Inte någon av de här gruppen i stödelementen.
  2. Lägg till de förekomster av ansvarsfriskrivning som vi vill ignorera som en nyckelordslista/ordlista.
  3. Lägg till nyckelorden som en ny rad som vi vill ignorera. Kom ihåg att längden på varje text inte får vara längre än 50 tecken.
  4. Ange att det här elementets närhet ska vara mellan 50–60 tecken för det primära elementet.