Ändra Exact Data Match-schemat till att använda konfigurerbar matchningModify Exact Data Match schema to use configurable match

Med en EDM-baserad (Exact Data Match) klassificering kan du skapa anpassade typer av känslig information som refererar till exakta värden i en databas med känslig information.Exact Data Match (EDM) based classification enables you to create custom sensitive information types that refer to exact values in a database of sensitive information. När du behöver tillåta varianter av den exakta strängen kan du använda konfigurerbar matchning som anger att Microsoft 365 ska ignorera skiftläge och vissa avgränsare.When you need to allow for variants of a exact string, you can use configurable match to tell Microsoft 365 to ignore case and some delimiters.

Viktigt

Använd den här metoden om du vill ändra ett befintligt EDM-schema och en datafil.Use this procedure to modify an existing EDM schema and data file.

  1. Avinstallera EdmUploadAgent.exe från den dator som du använder för att ansluta till Microsoft 365, för att EDM-schemat och datafilen ska kunna laddas upp.Uninstall the EdmUploadAgent.exe from the computer that you use to connect to Microsoft 365 for EDM schema and data file upload purposes.

  2. Ladda ned lämplig EdmUploadAgent.exe-fil för din prenumeration med hjälp av länkarna nedan:Download the appropriate EdmUploadAgent.exe file for your subscription using the links below:

    • Commercial + GCC – De flesta kommersiella kunder bör använda dennaCommercial + GCC - most commercial customers should use this
    • GCC-High – Specifikt för myndighetsmolnprenumeranter som kräver hög säkerhetGCC-High - This is specifically for high security government cloud subscribers
    • DoD – Specifikt för USA:s försvarsdepartement (Department of Defense)DoD - this is specifically for United States Department of Defense cloud customers
  3. Godkänn EDM-uppladdningsagenten, öppna kommandotolken (som administratör) och kör följande kommando:Authorize the EDM Upload Agent, open Command Prompt window (as an administrator) and run the following command:

    EdmUploadAgent.exe /Authorize

  4. Om du inte har en aktuell kopia av det befintliga schemat måste du ladda ned en kopia av det. Kör det följande kommando:If you don't have a current copy of the existing schema, you'll need to download a copy of the existing schema, run this command:

    EdmUploadAgent.exe /SaveSchema /DataStoreName <dataStoreName> [/OutputDir [Output dir location]]

  5. Anpassa schemat så att varje kolumn använder ”caseInsensitive” och/eller ”ignoredDelimiters”.Customize the schema so each column utilizes “caseInsensitive” and / or “ignoredDelimiters”. Standardvärdet för ”caseInsensitive” är ”false” och ”ignoredDelimiters” är en tom sträng.The default value for “caseInsensitive” is “false” and for “ignoredDelimiters”, it is an empty string.

Anteckning

Den underliggande anpassade typen av känslig information, eller den inbyggda typen av känslig information som används för att identifiera det allmänna Regex-mönstret, måste ha stöd för identifiering av de varianter på indata som finns i listan med ignoredDelimiters.The underlying custom sensitive information type or built in sensitive information type used to detect the general regex pattern must support detection of the variations inputs listed with ignoredDelimiters. Den inbyggda typen av känslig information för amerikanska socialförsäkringsnummer (SSN) kan till exempel identifiera variationer i datan med streck, blanksteg eller saknade blanksteg mellan de grupperade tal som utgör SSN-numret.For example, the built in U.S. social security number (SSN) sensitive information type can detect variations in the data that include dashes, spaces, or lack of spaces between the grouped numbers that make up the SSN. Därför är de enda avgränsare som är relevanta att inkludera i EDM:s ignoredDelimiters för SSN-data streck och blanksteg.As a result, the only delimiters that are relevant to include in EDM’s ignoredDelimiters for SSN data are: dash and space.

Här är ett exempelschema som simulerar skiftlägesokänsliga matchningar genom att skapa de extra kolumner som behövs för att känna igen skiftlägesvariationer i känsliga data.Here is a sample schema that simulates case insensitive match by creating the extra columns needed to recognize case variations in the sensitive data.

<EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
  <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
           <Field name="PolicyNumber" searchable="true" />
           <Field name="PolicyNumberLowerCase" searchable="true" />
           <Field name="PolicyNumberUpperCase" searchable="true" />
           <Field name="PolicyNumberCapitalLetters" searchable="true" />
  </DataStore>
</EdmSchema>

I exemplet ovan behövs inte längre varianterna i den ursprungliga kolumnen PolicyNumber om både caseInsensitive och ignoredDelimiters läggs till.In the above example, the variations of the original PolicyNumber column will no longer be needed if both caseInsensitive and ignoredDelimiters are added.

Om du vill uppdatera schemat så att EDM använder konfigurerbara matchningar, använder du flaggorna caseInsensitive och ignoredDelimiters.To update this schema so that EDM uses configurable match use the caseInsensitive and ignoredDelimiters flags. Det ser ut så här:Here's how that looks:

<EdmSchema xmlns="http://schemas.microsoft.com/office/2018/edm">
  <DataStore name="PatientRecords" description="Schema for patient records policy" version="1">
         <Field name="PolicyNumber" searchable="true" caseInsensitive="true" ignoredDelimiters="-,/,*,#,^" />
  </DataStore>
</EdmSchema>

Flaggan ignoredDelimiters stöder alla icke-alfanumeriska tecken. Här är några exempel:The ignoredDelimiters flag supports any non-alphanumeric character, here are some examples:

  • ..
  • -
  • /
  • _
  • *
  • ^
  • #
  • !
  • ?
  • [
  • ]
  • {
  • }
  • \
  • ~
  • ;

Flaggan ignoredDelimiters stöder inte:The ignoredDelimiters flag doesn't support:

  • tecknen 0–9characters 0-9
  • A–ZA-Z
  • a–za-z
  • "
  • ,
  1. Anslut till Säkerhets- och efterlevnadscenter med hjälp av metoderna i Ansluta till Säkerhets- och efterlevnadscentret i PowerShell.Connect to the Security & Compliance center using the procedures in Connect to Security & Compliance Center PowerShell.

Anteckning

Om din organisation har konfigurerat Kundnyckel för Microsoft 365 på klientorganisationsnivå (allmänt tillgänglig förhandsversion) används Exact Data Match automatiskt för krypteringsfunktionen.If your organization has set up Customer Key for Microsoft 365 at the tenant level (public preview), Exact data match will make use of its encryption functionality automatically. Det här är endast tillgängligt för E5-licensierade klientorganisationer i det kommersiella molnet.This is available only to E5 licensed tenants in the Commercial cloud.

  1. Uppdatera schemat genom att köra en cmdlet i taget:Update your schema by running these cmdlets one at a time:

$edmSchemaXml=Get-Content .\\edm.xml -Encoding Byte -ReadCount 0

Set-DlpEdmSchema -FileData $edmSchemaXml -Confirm:$true

  1. Uppdatera datafilen så att den matchar den nya schemaversionen om det behövsIf necessary, update the data file to match the new schema version

Tips

Du kan även köra en validering av CSV-filen innan du laddar upp den genom att köra:Optionally, you can run a validation against your csv file before uploading by running:

EdmUploadAgent.exe /ValidateData /DataFile [data file] [schema file]

Mer information om alla parametrar som stöds av EdmUploadAgent.exe får du genom att köraFor more information on all the EdmUploadAgent.exe >supported parameters run

EdmUploadAgent.exe /?

  1. Öppna kommandotolken (som administratör) och kör följande kommando för att skapa en hash och ladda upp känsliga data:Open Command Prompt window (as an administrator) and run the following command to hash and upload your sensitive data:

    EdmUploadAgent.exe /UploadData /DataStoreName [DS Name] /DataFile [data file] /HashLocation [hash file location] /Salt [custom salt] /Schema [Schema file]