建立自定義敏感性信息類型

  • 發行項

如果預先設定的敏感性資訊類型 (SIT) 不符合您的需求,您可以建立並定義符合您需求的自定義 SIT。 您也可以複製並編輯內建 SIT。

自訂 SIT 會新增至 Microsoft.SCCManaged.CustomRulePack 規則套件。

建立新 SIT 的方法有兩種:

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

開始之前

SKU/訂用帳戶和授權

開始使用 DLP 原則之前,請確認您的 Microsoft 365 訂閱 和任何附加元件。

如需授權的相關信息,請參閱 Microsoft 365、Office 365、Enterprise Mobility + Security 和 Windows 11 訂閱企業版

重要事項

Microsoft 客戶服務及支援無法協助您建立自訂分類或規則運算式模式。 支持工程師可以提供有限的功能支援,例如提供用於模擬用途的範例正則表示式模式,或協助針對未如預期觸發的現有正則表達式模式進行疑難解答。 不過,它們無法保證任何自定義內容比對開發都會滿足您的需求或義務。

從頭開始建立自定義 SIT

注意事項

Microsoft Purview 支援建立使用雙位元組字元語言的自定義 SIT,例如中文、日文和韓文。 因為這些語言不會像單一位元組語言一樣使用分隔符,所以 Purview 會在使用雙位元組字元的語言中,在每個字組之間新增一個空格。 它也會移除特殊字元,例如標點符號。

使用下列程式來完整定義全新的敏感性信息類型。

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

  1. 登入 Microsoft Purview 入口網站

  2. 在 Microsoft Purview 合規性入口網站 中,流覽至 [資訊保護>機密>資訊類型],然後選擇 [建立敏感性資訊類型]

  3. 填寫 [名稱][描述] 的值,然後選擇 [下一步]

  4. 選擇 [建立模式]。 在定義新的敏感性資訊類型時,可以建立多個模式,每個模式具有不同的元素和信賴等級。

  5. 選擇模式的預設信賴等級。 這些值是 [低信賴等級][中信賴等級][高信賴等級]

  6. 選擇並定義 Primary 元素。 主要元素可以是帶有選用驗證程式的規則運算式關鍵字清單關鍵字字典或預先設定的函數之一。 如需用於數據外洩防護之 SIT 函式的詳細資訊,請參閱 敏感性資訊類型函式。 如需日期和總和檢查碼驗證程序的詳細資訊,請參閱 敏感性資訊類型正則表達式驗證程式

  7. 填寫鄰近的字元的值。

  8. (選用) 新增支援元素 (如有)。 支援專案可以是具有選擇性驗證程式、關鍵詞清單、關鍵詞字典或其中一個預先定義函式的正則表達式。 支援元素可以有自己的 字元鄰近性 設定。

  9. (選用) 從可用檢查清單中新增其他檢查

  10. 選擇 [建立]

  11. 選擇 [下一步]

  12. 為此敏感性資訊類型選擇 [建議的信賴等級]

  13. 檢查您的設定,然後選擇 [ 儲存]

    重要事項

    Microsoft 365 會使用搜尋編目程式來識別及分類 SharePoint 和 OneDrive 網站中的敏感性資訊。 若要在所有現有內容中識別您的新自訂敏感性資訊類型,必須將內容重新編目。 內容會根據排程進行編目,但您可以手動重新編目網站集合、清單或文件庫的內容。 如需詳細資訊,請參閱手動要求網站、文件庫或清單進行編目和重新建立索引

  14. [分類器] 頁面的 [敏感性資訊類型] 索引標籤會列出所有敏感性資訊類型。 選擇 [ 重新整理 ],然後使用搜尋工具或瀏覽清單來尋找新的 SIT。

複製和修改現有的 SIT

此程序說明如何 使用合規性入口網站來複製和修改現有的 SIT

或者,您可以使用 PowerShell 複製和修改自定義 SIT,並利用 Purview 的精確數據比對 (EDM) 功能。 若要深入了解這些方法,請參閱:

注意事項

無法複製這些 SIT:

  • 加拿大驅動程式的授權號碼
  • 歐盟駕照號碼
  • EU 國民身分證號碼
  • 歐盟護照編號
  • 歐盟社會安全號碼 (SSN) 或同等身分證號碼
  • 歐盟稅務標識碼
  • 國際疾病分類 (ICD-10-CM)
  • 國際疾病分類 (ICD-9-CM)
  • 美國驅動程式的授權號碼

使用 Microsoft Purview 或合規性入口網站複製並修改現有的 SIT

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

  1. 登入 Microsoft Purview 入口網站

  2. >資訊保護 機密>資訊類型],然後選取您要複製的敏感性信息類型。

  3. 敏感性資訊類型的 [概觀] 頁面隨即開啟。 選擇 [複製]。 當復本準備就緒時,會出現一則訊息,指出已建立複本,並提供編輯該複本的選項。 選擇 [是]

  4. 為新敏感性資訊類型提供新 [名稱][描述]

  5. 您可以選擇建立新的模式,或編輯或移除部分或所有現有的模式。

    1. 若要建立新模式,請選擇 [ 建立]
    2. 若要編輯現有的模式,請選擇您要變更之模式旁的 [ 編輯 (鉛筆) 圖示。
    3. 若要移除模式,請選擇您想要移除之模式旁邊的 [ 刪除 ] 圖示。

  6. 建立或編輯模式時,請選擇模式的預設信賴等級。 這些值是 [低信賴等級][中信賴等級][高信賴等級]

  7. 選擇並定義主要元素。 主要元素可以是 正則表達式、 關鍵詞清單關鍵詞字典或其中一個預先設定的 函式。 請參閱 敏感性資訊類型函式

  8. 填寫鄰近的字元的值。

  9. (選擇性) 如果您有 支持專案 或您想要執行的 任何其他檢查 ,請新增它們。 如有需要,您可以將 支援項目 組織成群組。

  10. 如果您要建立新的模式,請選擇 [ 建立]。 如果您要編輯現有的模式,請選擇 [更新]

  11. 選擇 [下一步]

  12. 確認此敏感性資訊類型的信賴等級選擇,然後選擇 [ 下一步]

  13. 檢閱您的設定,然後選擇 [ 儲存]

  14. 系統會建立新的敏感性信息類型。 在確認訊息中,選擇 [完成]

注意事項

Microsoft Purview 資訊保護支援下列專案的雙位元組字元集語言:

  • 中文 (簡體)
  • 中文 (繁體)
  • 韓文
  • 日文

這項支援適用於敏感性資訊類型。 如需詳細資訊,請參閱雙位元組位元集版本資訊 (預覽) 的信息保護支援

提示

若要偵測包含中文/日文字符和單一位元組位元元的模式,或偵測包含中文/日文和英文的模式,請定義關鍵詞或 regex 的兩個變體。

  • 例如,若要偵測關鍵字 ,例如「机密的document」,請使用關鍵字的兩個變體;一個在日文和英文文字之間具有空格,另一個在日文和英文文字之間沒有空格。 因此,要新增到 SIT 中的關鍵字應該是「机密的 document」和「机密的document」。 同樣地,若要偵測片語「東京オリンピック2020」,應該使用兩個變體;「東京オリンピック 2020」和「東京オリンピック2020」。

除了中文/日文/雙位元組字元,如果關鍵詞/片語的清單也包含非中文/日文字組,例如 (,則僅限英文) ,建議建立兩個字典/關鍵詞清單。 針對包含中文/日文/雙位元組字元的關鍵詞建立一個 ,併為僅限英文建立另一個。

  • 例如,如果您想要建立具有三個詞組 「Highly confidential」、“機性密鑰が高い” 和 “機密document” 的關鍵詞字典/列表,您應該建立兩個關鍵詞清單。
    1. Highly confidential
    2. 機密性が高い、机密的document 和机密的 document

使用雙位元組連字元或雙位元組句點建立 regex 時,請務必以逸出 regex 中連字元或句點的相同方式逸出這兩個字元。 以下是範例 RegEx 供參考:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

關鍵詞中不應使用雙位元組特殊字元。

我們建議您在關鍵字清單中使用字串比對,而不是文字比對。