Ändra Exact Data Match-schemat till att använda konfigurerbar matchning

Med en EDM-baserad (Exact Data Match) klassificering kan du skapa anpassade typer av känslig information som refererar till exakta värden i en databas med känslig information. När du behöver tillåta varianter av den exakta strängen kan du använda konfigurerbar matchning som anger att Microsoft 365 ska ignorera skiftläge och vissa avgränsare.

Viktigt

Använd den här metoden om du vill ändra ett befintligt EDM-schema och en datafil.

  1. Avinstallera EdmUploadAgent.exe från den dator som du använder för att ansluta till Microsoft 365, för att EDM-schemat och datafilen ska kunna laddas upp.

  2. Ladda ned lämplig EdmUploadAgent.exe-fil för din prenumeration med hjälp av länkarna nedan:

    • Commercial + GCC – De flesta kommersiella kunder bör använda denna
    • GCC-High – Specifikt för myndighetsmolnprenumeranter som kräver hög säkerhet
    • DoD – Specifikt för USA:s försvarsdepartement (Department of Defense)
  3. Godkänn EDM-uppladdningsagenten, öppna en kommandotolk (som administratör) och kör följande kommando:

    EdmUploadAgent.exe /Authorize
    
  4. Om du inte har en aktuell kopia av det befintliga schemat måste du ladda ned en kopia av det. Kör det följande kommando:

    EdmUploadAgent.exe /SaveSchema /DataStoreName <dataStoreName> [/OutputDir [Output dir location]]
    
  5. Anpassa schemat så att varje kolumn använder ”caseInsensitive” och/eller ”ignoredDelimiters”. Standardvärdet för ”caseInsensitive” är ”false” och ”ignoredDelimiters” är en tom sträng.

    Anteckning

    Den underliggande anpassade typen av känslig information, eller den inbyggda typen av känslig information som används för att identifiera det allmänna Regex-mönstret, måste ha stöd för identifiering av de varianter på indata som finns i listan med ignoredDelimiters. Den inbyggda typen av känslig information för amerikanska socialförsäkringsnummer (SSN) kan till exempel identifiera variationer i datan med streck, blanksteg eller saknade blanksteg mellan de grupperade tal som utgör SSN-numret. Därför är de enda avgränsare som är relevanta att inkludera i EDM:s ignoredDelimiters för SSN-data streck och blanksteg.

    Här är ett exempelschema som simulerar skiftlägesokänsliga matchningar genom att skapa de extra kolumner som behövs för att känna igen skiftlägesvariationer i känsliga data.

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
      <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
               <Field name="PolicyNumber" searchable="true" />
               <Field name="PolicyNumberLowerCase" searchable="true" />
               <Field name="PolicyNumberUpperCase" searchable="true" />
               <Field name="PolicyNumberCapitalLetters" searchable="true" />
      </DataStore>
    </EdmSchema>
    

    I exemplet ovan behövs inte längre varianterna i den ursprungliga kolumnen PolicyNumber om både caseInsensitive och ignoredDelimiters läggs till.

    Om du vill uppdatera schemat så att EDM använder konfigurerbara matchningar, använder du flaggorna caseInsensitive och ignoredDelimiters. Så här ser det ut:

    <EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
      <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
             <Field name="PolicyNumber" searchable="true" caseInsensitive="true" ignoredDelimiters="-,/,*,#,^" />
      </DataStore>
    </EdmSchema>
    

    Flaggan ignoredDelimiters stöder alla icke-alfanumeriska tecken. Här är några exempel:

    • .
    • -
    • /
    • _
    • *
    • ^
    • #
    • !
    • ?
    • [
    • ]
    • {
    • }
    • \
    • ~
    • ;

    Flaggan ignoredDelimiters stöder inte:

    • tecknen 0–9
    • A–Z
    • a–z
    • "
    • ,
  6. Ansluta till Säkerhets- och efterlevnadscenter i PowerShell.

    Anteckning

    Om din organisation har konfigurerat Kundnyckel för Microsoft 365 på klientorganisationsnivå (allmänt tillgänglig förhandsversion) använder Exact Data Match automatiskt krypteringsfunktionen. Detta är endast tillgängligt för E5-licensierade klientorganisationer i det kommersiella molnet.

  7. Uppdatera schemat genom att köra följande kommando:

    Set-DlpEdmSchema -FileData ([System.IO.File]::ReadAllBytes('.\\edm.xml')) -Confirm:$true
    
  8. Uppdatera datafilen så att den matchar den nya schemaversionen om det behövs.

    Tips

    Du kan även köra en validering av CSV-filen innan du laddar upp den genom att köra:

    EdmUploadAgent.exe /ValidateData /DataFile [data file] [schema file]

    Mer information om alla parametrar som stöds av EdmUploadAgent.exe får du genom att köra

    EdmUploadAgent.exe /?

  9. Öppna kommandotolken (som administratör) och kör följande kommando för att skapa en hash och ladda upp känsliga data:

    EdmUploadAgent.exe /UploadData /DataStoreName [DS Name] /DataFile [data file] /HashLocation [hash file location] /Salt [custom salt] /Schema [Schema file]