Anpassen eines benutzerdefinierten vertraulichen Informationstyps

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Bei der Suche nach vertraulichen Informationen in Inhalten müssen Sie die in einer so genannten Regel enthaltenen Informationen beschreiben. DLP (Data Loss Prevention, Verhinderung von Datenverlust) umfasst Regeln für die gängigsten vertraulichen Informationstypen, die Sie sofort nutzen können. Um diese Regeln verwenden zu können, müssen Sie sie in eine Richtlinie aufnehmen. Möglicherweise möchten Sie diese integrierten Regeln an die spezifischen Anforderungen Ihrer Organisation anpassen. Zu diesem Zweck können Sie einen benutzerdefinierten vertraulichen Informationstyp erstellen. In diesem Thema erfahren Sie, wie Sie die XML-Datei mit der vorhandenen Regelsammlung anpassen, damit ein größerer Bereich potenzieller Kreditkarteninformationen erkannt wird.

Sie können in diesem Beispiel und zu anderen integrierten vertrauliche Informationen anwenden. Eine Liste der standardmäßigen vertrauliche Informationen Datentypen und XML-Definitionen finden Sie unter welche die Typen von vertrauliche Informationen suchen.

Dieses Thema umfasst die folgenden Abschnitte, die sich mit der Anpassung von XML-Regeln beschäftigen:

Informationen zu den verschiedenen Teilen von Regeln und deren Funktionen finden Sie am Ende dieses Themas unter Term glossary.

Exportieren der XML-Datei der aktuellen Regeln

Um die XML-Daten zu exportieren, müssen Sie über Remote PowerShell eine Verbindung mit dem Security & Compliance Center herstellen.

  1. Geben Sie in der PowerShell Folgendes ein, um die Regeln Ihrer Organisation anzuzeigen. Falls Sie keine eigenen Regeln erstellt haben, werden nur die integrierten Standardregeln mit der Bezeichnung "Microsoft-Regelpaket" angezeigt.

    Get-DlpSensitiveInformationTypeRulePackage

  2. Speichern Sie die Regeln Ihrer Organisation in einer Variablen, indem Sie Folgendes eingeben. Durch das Speichern in einer Variablen kann später problemlos auf die Daten in einem Format zugegriffen werden, das sich für Remote-PowerShell-Befehle eignet.

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. Erstellen Sie eine formatierte XML-Datei mit allen diesen Daten durch Eingabe von Folgendem. (Set-content ist der Teil des Cmdlets, das die XML-Daten in die Datei schreibt.)

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    Wichtig: Stellen Sie sicher, dass der Dateispeicherort verwendet wird, in dem das Regelpaket tatsächlich gespeichert ist. C:\custompath\ ist ein Platzhalter.

Suchen der Regel, die in der XML-Datei geändert werden soll

Mit den vorstehenden Cmdlets wurde die gesamte Regelsammlung exportiert, die die Standardregeln umfasst. Anschließend müssen Sie speziell nach der Regel für die Kreditkartennummer suchen, die Sie ändern möchten.

  1. Verwenden Sie einen Texteditor, um die im vorherigen Abschnitt exportierte XML-Datei zu öffnen.

  2. Führen Sie einen Bildlauf bis zum Tag <Rules> durch, mit dem der Abschnitt beginnt, der die DLP-Regeln enthält. (Da diese XML-Datei die Informationen für die gesamte Regelsammlung enthält, sind am Anfang weitere Informationen enthalten, über die Sie hinweg blättern müssen, um zu den Regeln zu gelangen.)

  3. Suchen Sie nach Func_credit_card, um die Regeldefinition für die Kreditkartennummer zu suchen. (In der XML-Datei dürfen Regelnamen keine Leerzeichen enthalten, sodass die Leerzeichen üblicherweise durch Unterstriche ersetzt und die Regelnamen manchmal abgekürzt werden. Ein Beispiel hierfür ist die Regel für die US-Sozialversicherungsnummer, die als "SSN" abgekürzt wird. Die XML-Datei der Kreditkartennummer-Regel sollte wie das folgende Codebeispiel aussehen.

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

Nachdem Sie die Regeldefinition für die Kreditkartennummer in der XML-Datei ermittelt haben, können Sie die XML-Datei der Regel an Ihre Anforderungen anpassen. (Eine Wiederholung zu den XML-Definitionen finden Sie am Ende dieses Themas unter Term glossary.)

Ändern der XML-Datei und Erstellen eines neuen vertraulichen Informationstyps

Zuerst müssen Sie einen neuen vertraulichen Informationstyp erstellen, da Sie die Standardregeln nicht direkt ändern können. Sie können eine Vielzahl von Maßnahmen im Zusammenhang mit benutzerdefinierten vertraulichen Informationstypen ergreifen. Diese werden unter Erstellen eines angepassten vertraulichen Informationstyps beschrieben. In diesem Beispiel machen wir es nicht kompliziert, sondern entfernen nur den bestätigenden Nachweis und fügen der Regel für die Kreditkartennummer Schlüsselwörter hinzu.

Alle XML-Regeldefinitionen werden anhand der folgenden allgemeinen Vorlage erstellt. Sie müssen die XML-Definition der Kreditkartennummer in der Vorlage kopieren und einfügen, einige Werte ändern (beachten Sie die Platzhalter ". . .” im folgenden Beispiel) und anschließend die geänderte XML-Datei als neue Regel hochladen, die in Richtlinien verwendet werden kann.

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Nun können Sie schon, die die folgenden XML-Daten ähnlich aussieht. Da der Regel-Paketen und Regeln nach eindeutigen GUID angegeben haben, müssen Sie zwei GUIDs generieren: eine für das Paket Regel und eine GUID für die Regel Kreditkartennummer ersetzen. (Die GUID für das Element-ID im im folgenden Beispiel ist das Schema für unserer Definition integrierte Regel, die Sie durch eine neue ersetzen müssen.) Es gibt mehrere Methoden zum Generieren des GUIDs, jedoch können Sie dies tun einfach in PowerShell durch Eingeben der [guid]::NewGuid().

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Entfernen der Anforderung für einen bestätigenden Nachweis von einem vertraulichen Informationstyp

Nachdem ein neuer vertraulicher Informationstyp erstellt wurde, den Sie in das Security & Compliance Center hochladen können, besteht der nächste Schritt darin, spezifischere Angaben für die Regel festzulegen. Ändern Sie die Regel so, dass sie nur nach einer 16-stelligen Zahl sucht, die die Prüfsummenprüfung passiert, für die aber kein weiterer (bestätigender) Nachweis erforderlich ist (beispielsweise Schlüsselwörter). Hierfür müssen Sie den Teil der XML-Datei entfernen, der nach dem bestätigenden Nachweis sucht. Der bestätigende Nachweis ist sehr hilfreich bei der Verringerung falsch positiver Ergebnisse, da sich üblicherweise bestimmte Schlüsselwörter oder ein Ablaufdatum in der Nähe der Kreditkartennummer befinden. Wenn Sie den Nachweis entfernen, sollten Sie auch anpassen, wie sicher Sie sind, dass Sie eine Kreditkartennummer gefunden haben, indem Sie das confidenceLevel senken (in dem Beispiel ist dies 85).

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

Suchen nach Schlüsselwörtern speziell für Ihre Organisation

Sie möchten möglicherweise festlegen, dass der bestätigende Nachweis erforderlich ist, aber andere oder zusätzliche Schlüsselwörter angeben. Möglicherweise möchten Sie auch ändern, wo nach diesem Nachweis gesucht werden soll. Sie können das Attribut patternsProximity anpassen, um das Fenster für den bestätigenden Nachweis um die 16-stellige Zahl herum zu erweitern oder zu verkleinern. Um Ihre eigenen Schlüsselwörter hinzuzufügen, müssen Sie eine Schlüsselwortliste definieren und in Ihrer Regel darauf verweisen. Mit der folgenden XML-Datei werden die Schlüsselwörter "company card" (Firmenkarte) und "Contoso card" (Contoso-Karte) hinzugefügt, sodass jede Nachricht, die diese Phrasen im Umkreis von 150 Zeichen von einer Kreditkartennummer enthält, als Kreditkartennummer erkannt wird.

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

Hochladen der Regel

Zum Hochladen der Regel müssen Sie wie folgt vorgehen.

  1. Speichern Sie sie als XML-Datei mit Unicode-Codierung. Dies ist wichtig, da die Regel nicht funktioniert, wenn die Datei mit einer anderen Codierung gespeichert wird.

  2. Herstellen einer Verbindung zum Security & Compliance Center über Remote-PowerShell

  3. Geben Sie in der PowerShell Folgendes ein:

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte).

    Wichtig: Stellen Sie sicher, dass der Dateispeicherort verwendet wird, in dem das Regelpaket tatsächlich gespeichert ist. C:\custompath\ ist ein Platzhalter.

  4. Geben Sie zur Bestätigung Y ein, und drücken Sie die EINGABETASTE.

  5. Überprüfen Sie, ob die neue Regel hochgeladen wurde, indem Sie Get-DlpSensitiveInformationType eingeben. Daraufhin wird der Name der Regel angezeigt.

Sie müssen die neue Regel einer DLP-Richtlinie hinzufügen, damit Sie die Regel zum Erkennen vertraulicher Informationen verwenden können. Informationen zum Hinzufügen einer Regel zu einer Richtlinie finden Sie unter Erstellen einer DLP-Richtlinie aus einer Vorlage.

Glossar

Nachfolgend finden Sie Definitionen der Begriffe, die in diesem Verfahren vorkommen.

Begriff

Definition

Entität

Entitäten sind vertrauliche Informationstypen, wie beispielsweise Kreditkartennummern. Jede Entität verfügt über eine eindeutige GUID als ID. Wenn Sie eine GUID kopieren und in der XML-Datei danach suchen, finden Sie die XML-Regeldefinition und alle lokalisierten Übersetzungen dieser XML-Regel. Diese Definition können Sie auch finden, indem Sie die GUID für die Übersetzung ermitteln und dann nach dieser GUID suchen.

Funktionen

Die XML-Datei verweist auf Func_credit_card, eine Funktion im kompilierten Code. Funktionen dienen zur Ausführung komplexer regulärer Ausdrücke und prüfen, ob Prüfsummen mit den integrierten Regeln übereinstimmen. Da dies im Code geschieht, werden einige der Variablen nicht in der XML-Datei angezeigt.

IdMatch

Dies ist die Kennung, die das Muster abgleichen möchte – beispielsweise eine Kreditkartennummer. Mehr Informationen zu diesem Thema und zu den Match-Tags finden Sie unter Entity rules.

Schlüsselwortlisten

Die XML-Datei verweist außerdem auf keyword_cc_verification und keyword_cc_name. Dies sind Schlüsselwortlisten, anhand derer nach Übereinstimmungen mit dem Attribut patternsProximity für die Entität gesucht wird. Diese werden zurzeit nicht in der XML-Datei angezeigt.

Muster

Das Muster enthält die Liste der Informationen, anhand derer der vertrauliche Informationstyp sucht. Hierzu zählen Schlüsselwörter, reguläre Ausdrücke und interne Funktionen (die Aufgaben ausführen, wie beispielsweise die Überprüfung von Prüfsummen). Vertrauliche Informationstypen können mehrere Muster mit eindeutigen Angaben zur Vertrauenswürdigkeit aufweisen. Dies ist nützlich, wenn ein vertraulicher Informationstyp erstellt wird, der eine hohe Vertrauenswürdigkeit zurückgibt, falls ein bestätigender Nachweis gefunden wurde, und der eine niedrige Vertrauenswürdigkeit zurückgibt, wenn nur ein geringer oder gar kein bestätigender Nachweis gefunden wurde.

Pattern confidenceLevel

Dies ist die Vertrauensstufe, für die das DLP-Modul eine Übereinstimmung gefunden hat. Diese Vertrauensstufe wird einer Übereinstimmung für das Muster zugeordnet, wenn die Anforderungen des Musters erfüllt sind. Es handelt sich hierbei um das Maß an Vertrauenswürdigkeit, das Sie bei Verwendung von Exchange-Transportregeln (ETRs) erwägen sollten.

patternsProximity

Wird etwas gefunden, das wie ein Kreditkartennummer-Muster aussieht, handelt es sich bei dem Attribut patternsProximity um die Umgebung der Nummer, in der nach einem bestätigenden Nachweis gesucht wird.

recommendedConfidence

Dies ist die Vertrauensstufe, die für diese Regel empfohlen wird. Die empfohlene Vertrauensstufe gilt für Entitäten und Affinitäten. Für Entitäten wird diese Zahl niemals anhand des Attributs confidenceLevel für das Muster ausgewertet. Es ist lediglich eine Empfehlung, die Ihnen bei der Auswahl einer Vertrauensstufe helfen soll, falls Sie eine solche zuweisen möchten. Für Affinitäten muss das Attribut confidenceLevel des Musters höher sein als die Zahl des Attributs recommendedConfidence für eine aufzurufende ETR-Aktion. Das Attribut recommendedConfidence ist die in ETRs verwendete Standardvertrauensstufe, die eine Aktion aufruft. Bei Bedarf können Sie stattdessen die aufzurufende ETR manuell basierend auf der Vertrauensstufe des Musters ändern.

Weitere Informationen

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×