Office
Iniciar sesión

Personalizar un tipo de información confidencial integrados

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Cuando busque información confidencial de contenido, debe describir dicha información en lo que denomina una regla. Prevención de pérdida de datos (DLP) incluye las reglas para los tipos de información confidencial de más comunes que puede usar inmediatamente. Para usar estas reglas, debe incluirlas en una directiva. Es posible que desee ajustar estas reglas integradas para satisfacer necesidades específicas de su organización y puede hacerlo mediante la creación de un tipo de información confidencial personalizada. En este tema se muestra cómo personalizar el archivo XML que contiene la colección de reglas existente para detectar una amplia gama de posible información de tarjeta de crédito.

Puede tomar este ejemplo y aplicarlo a otros tipos de información confidencial integrados. Para obtener una lista de tipos de información confidencial y las definiciones XML, vea Buscar lo que los tipos de información confidencial.

Este tema le guía por las secciones siguientes sobre las personalizaciones de las reglas XML:

Para aprender qué son las diferentes partes de las reglas y qué hacen, vea el Term glossary al final de este tema.

Exportar el archivo XML de las reglas actuales

Para exportar XML, necesita conectarse al centro de cumplimiento mediante PowerShell remoto y seguridad..

  1. En PowerShell, escriba lo siguiente para mostrar las reglas de la organización en la pantalla. Si todavía no lo ha creado su propio, solo verá el predeterminado, reglas integradas, con la etiqueta "Paquete de Microsoft Rule".

    Get-DlpSensitiveInformationTypeRulePackage

  2. Almacenar las reglas de la organización de una en una variable, escriba lo siguiente. Almacenar un elemento en una variable hace que estén disponibles fácilmente más adelante en un formato que le resulte más comandos de PowerShell remotos.

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. Asegúrese de un archivo XML con formato con todos los datos, escriba lo siguiente. (Set-content es la parte del cmdlet que escribe el XML en el archivo).

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    Importante: Asegúrese de que usa la ubicación del archivo donde realmente se almacena el paquete de la regla. C:\custompath\ es un marcador de posición.

Busque la regla que quiere modificar en el archivo XML

Los cmdlets anteriores exportan toda la colección de reglas, que incluye las reglas predeterminadas que le proporcionamos. A continuación que tendrá que buscar específicamente para la regla de número de tarjeta de crédito que desea modificar.

  1. Use un editor de texto para abrir el archivo XML exportado en la sección anterior.

  2. Desplácese hacia abajo hasta la etiqueta <Rules> , que es el comienzo de la sección que contiene las reglas DLP. (Dado que este archivo XML contiene la información de la colección de reglas completo, contiene otra información en la parte superior que necesita para desplazarse más allá para obtener acceso a las reglas).

  3. Busque Func_credit_card buscar la definición de la regla de número de tarjeta de crédito. (En el XML, los nombres de regla no pueden contener espacios, por lo que los espacios normalmente se reemplazan por subrayado y, a veces se abreviar los nombres de las reglas. Un ejemplo de esto es la regla de número de seguridad Social de Estados Unidos, que se va a abreviar "Nº de SS". La regla de número de tarjeta de crédito XML debe tener un aspecto como el siguiente ejemplo de código.

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

Ahora que ha encontrado la definición de la regla Número de tarjeta de crédito en el XML, puede personalizar el código XML de la regla para que se adapte a sus necesidades. (Para obtener información sobre las definiciones XML, vea el Term glossary al final de este tema).

Modificar el XML y crear un nuevo tipo de información confidencial

En primer lugar, debe crear un nuevo tipo de información confidencial, no se pueden modificar directamente las reglas predeterminadas. Una amplia variedad de cosas que puede hacer con tipos de información confidencial personalizada, que se clasifican en crear un tipo de información confidencial personalizada. En este ejemplo, se deberá ser sencillo y solo eliminar las pruebas corroborative y agregar palabras clave a la regla de número de tarjeta de crédito.

Todas las definiciones de regla XML se basan en la siguiente plantilla general. Tiene que copiar y pegar el XML de definición de Número de tarjeta de crédito en la plantilla, modificar algunos valores (tenga en cuenta los marcadores de posición “. . .” en el siguiente ejemplo) y, después, cargar el XML modificado como una nueva regla que se pueda usar en directivas.

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Ahora, tiene algo que tiene un aspecto similar al siguiente XML. Porque los paquetes de regla y reglas se identifican por sus GUID únicos, es necesario generar dos GUID: uno para el paquete de la regla y otro para reemplazar el GUID de la regla de número de tarjeta de crédito. (El GUID para el ID de entidad en el siguiente ejemplo de código es uno a nuestra definición de regla integrada, que debe reemplazar con uno nuevo). Hay varias maneras para generar GUID, pero puede hacerlo fácilmente en PowerShell escribiendo [guid]::NewGuid().

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Quitar el requisito de evidencias confirmativas de un tipo de información confidencial

Ahora que tiene un nuevo tipo de información confidencial que se pueda cargar en el centro de cumplimiento y seguridad, el siguiente paso es detallar la regla. Modificar la regla para que solo busca un número de 16 dígitos que pasa la suma de comprobación, pero no requiere pruebas adicionales (corroborative) (por ejemplo, palabras clave). Para ello, debe quitar el elemento de XML que busca pruebas corroborative. Prueba corroborative es muy útiles para reducir falsos porque normalmente hay ciertas palabras clave o una fecha de caducidad cerca el número de tarjeta de crédito. Si quita dichas pruebas, también debería ajustar el nivel de confianza es que encontró un número de tarjeta de crédito reduciendo el confidenceLevel, que es 85 en el ejemplo.

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

Buscar palabras clave que son específicas de su organización

Es posible que desee requerir pruebas corroborative pero desea palabras clave diferentes o adicionales y es posible que desee cambiar dónde debe buscar dichas pruebas. Puede ajustar la patternsProximity para expandir o reducir la ventana para pruebas corroborative alrededor del número de 16 dígitos. Para agregar sus propias palabras clave, debe definir una lista de palabras clave y hacer referencia a él dentro de la regla. El siguiente código XML agrega las palabras clave "tarjeta de la empresa" y "Contoso" de modo que cualquier mensaje que contenga esas frases dentro de 150 caracteres de un número de tarjeta de crédito se identifica como un número de tarjeta de crédito.

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

Cargar la regla

Para cargar la regla, siga el procedimiento siguiente.

  1. Guárdela como un archivo .xml con codificación Unicode. Es importante porque la regla no funcionará si se guarda con una codificación diferente.

  2. Conectar con el centro de cumplimiento mediante PowerShell remoto y seguridad.

  3. En PowerShell, escriba lo siguiente.

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte).

    Importante: Asegúrese de que usa la ubicación del archivo donde realmente se almacena el paquete de la regla. C:\custompath\ es un marcador de posición.

  4. Para confirmar, escriba Yy, a continuación, presione ENTRAR.

  5. Compruebe que la nueva regla se cargó escribiendo Get-DlpSensitiveInformationType, que ahora se muestra el nombre de la regla.

Para empezar a usar la nueva regla para detectar información confidencial, debe agregar la regla a una directiva DLP. Para obtener información sobre cómo agregar la regla a una directiva, vea crear una directiva DLP desde una plantilla.

Glosario de términos

Estas son las definiciones de los términos que encontró en este procedimiento.

Término

Definición

Entidad

Las entidades son lo que llamamos tipos de información confidencial, como números de tarjeta de crédito. Cada entidad tiene un GUID único como ID. Si copia un GUID y lo busca en el código XML, encontrará la definición de regla XML y todas las traducciones localizadas de esa regla XML. Para encontrar esta definición, puede buscar el GUID de la traducción y, después, buscar por ese GUID.

Funciones

El archivo XML referencias Func_credit_card, que es una función en código compilado. Funciones que se usan para ejecutar regexes complejo y compruebe que coinciden con las sumas de comprobación para nuestras reglas integradas.) Dado que esto ocurre en el código, algunas de las variables no aparecen en el archivo XML.

IdMatch

Éste es el identificador que se intenta hacer coincidir el modelo, por ejemplo, un número de tarjeta de crédito. Obtenga más información acerca de este y las etiquetas de Match de reglas de la entidad.

Lista de palabras clave

El archivo XML también referencias keyword_cc_verification y keyword_cc_name, que son listas de palabras clave desde el que estamos buscando coincidencias dentro de la patternsProximity de la entidad. No se muestra actualmente en el archivo XML.

Patrón

El patrón contiene la lista de lo que el tipo confidencial está buscando. Incluye palabras clave, regexe y funciones internas (que realizan tareas como verificar sumas de comprobación). Los tipos de información confidencial pueden tener varios patrones con confianzas únicas. Esto resulta útil para crear un tipo de información confidencial que devuelve una confianza alta si se encuentra evidencia confirmativa y una confianza menor si se encuentra poca o ninguna evidencia confirmativa.

Patrón confidenceLevel

Este es el nivel de confianza en el que el motor de DLP encontró una coincidencia. Este nivel de confianza está asociado con una coincidencia del patrón si se cumplen los requisitos del patrón. Esta es la medida de la confianza que debe tener en cuenta al usar las reglas de transporte de Exchange (ETR).

patternsProximity

Cuando encontramos qué aspecto tiene un patrón de número de tarjeta de crédito, patternsProximity es la proximidad alrededor de ese número donde se tratan para pruebas corroborative.

recommendedConfidence

Este es el nivel de confianza que se recomienda para esta regla. La confianza recomendada se aplica a entidades y afinidades. Para entidades, este número nunca se evalúa la confidenceLevel para el modelo. Es simplemente una sugerencia para que pueda elegir un nivel de confianza si desea aplicar uno. Para afinidades, la confidenceLevel del patrón debe ser mayor que el número de recommendedConfidence para una acción ETR invocar. El recommendedConfidence es el nivel de confianza de predeterminado utilizado en ETRs que invoca una acción. Si lo desea, puede cambiar manualmente el ETR invocar según el nivel de confianza de la trama, en su lugar.

Más información

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×