Personalizzare un tipo di informazioni riservate predefinito

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Quando si cercano informazioni riservate nel contenuto, è necessario descrivere le informazioni in una cosiddetta regola. Prevenzione della perdita dei dati (DLP) include regole per i tipi più comuni di informazioni riservate che possono essere usate immediatamente. Per usare queste regole, è necessario includerle in un criterio. Se si vogliono modificare le regole predefinite per soddisfare esigenze specifiche dell'organizzazione, è possibile farlo creando un tipo di informazioni riservate personalizzato. Questo argomento descrive come personalizzare il file XML che contiene la raccolta di regole esistenti per trovare una quantità maggiore di possibili informazioni sulle carte di credito.

È possibile eseguire in questo esempio e applicarlo ad altri tipi di informazioni riservate incorporato. Per un elenco dei tipi di informazioni riservate predefiniti e le definizioni XML, vedere cercare i tipi di informazioni riservate.

Questo argomento descrive le sezioni seguenti per le personalizzazioni della regola XML:

Per informazioni sulle diverse parti delle regole e sul loro scopo, vedere il glossario dei termini alla fine di questo argomento.

Esportare il file XML delle regole correnti

Per esportare il file XML, è necessario connettersi al Centro sicurezza e conformità usando una sessione remota di PowerShell.

  1. In PowerShell digitare quanto segue per visualizzare le regole della propria organizzazione sullo schermo. Se non sono state create regole personalizzate, vengono visualizzate solo quelle predefinite, denominate "Pacchetto di regole Microsoft".

    Get-DlpSensitiveInformationTypeRulePackage

  2. Archiviare le regole dell'organizzazione in una variabile digitando quanto segue. L'archiviazione di elementi in una variabile li rende subito disponibili in un secondo momento, in un formato adatto per i comandi remoti di PowerShell.

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. Creare un file XML formattato con tutti i dati digitando quanto segue. Set-content è la parte del cmdlet che scrive il codice XML nel file.

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    Importante: Assicurarsi di usare il percorso del file in cui è archiviato il pacchetto di regole. C:\custompath\ è un segnaposto.

Trovare la regola da modificare nel codice XML

I cmdlet precedenti esportano l'intera raccolta di regole, che include le regole predefinite fornite da Microsoft. Sarà quindi necessario cercare in modo specifico la regola Numero di carta di credito da modificare.

  1. Usare un editor di testo per aprire il file XML esportato nella sezione precedente.

  2. Scorrere verso il basso fino al tag <Rules>, che corrisponde all'inizio della sezione che contiene le regole di prevenzione della perdita dei dati. Il codice XML contiene le informazioni per l'intera raccolta di regole, quindi è necessario andare oltre le informazioni nella parte superiore per arrivare alle regole.

  3. Cercare Func_credit_card per trovare la definizione della regola Numero di carta di credito. Nel codice XML i nomi delle regole non possono contenere spazi, quindi gli spazi in genere vengono sostituiti con caratteri di sottolineatura e i nomi delle regole a volte vengono abbreviati. Un esempio è la regola Numero Previdenza Sociale degli Stati Uniti, abbreviato in "SSN". Il codice XML della regola Numero carta di credito sarà simile all'esempio di codice seguente.

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

Dopo aver individuato la definizione della regola Numero carta di credito nel codice XML, è possibile personalizzare questo codice in base alle proprie esigenze. Come promemoria delle definizioni XML, vedere il glossario dei termini alla fine di questo argomento.

Modificare il codice XML e creare un nuovo tipo di informazioni riservate

Prima di tutto, è necessario creare un nuovo tipo di informazioni riservate che non è possibile modificare direttamente le regole predefinite. Con i tipi di informazioni riservate personalizzati si possono eseguire numerose azioni, descritte in Creare un tipo di informazioni riservate personalizzato. L'esempio mostrerà delle azioni semplici, ovvero la rimozione delle prove corroborative e l'aggiunta di parole chiave alla regola Numero carta di credito.

Tutte le definizioni delle regole XML sono basate sul modello generale seguente. È necessario copiare e incollare il codice XML della definizione Numero carta di credito nel modello, modificare alcuni valori (i segnaposto "..." nell'esempio seguente) e quindi caricare il codice XML modificato come nuova regola da usare nei criteri.

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

A questo punto, si dispone di un elemento che ha un aspetto simile al seguente XML. Poiché i pacchetti di regola e le regole vengono identificate in base al GUID univoci, è necessario generare due GUID: uno per il pacchetto di regola e uno per sostituire il GUID per la regola di carta di credito. (GUID per l'ID di entità nell'esempio seguente è quello per la definizione di regola incorporata, è necessario sostituire con un'altra). Esistono diversi modi per generare GUID, ma è possibile eseguire in modo semplice in PowerShell digitando [guid]::NewGuid().

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Rimuovere il requisito per le prove corroborative da un tipo di informazioni riservate

Dopo aver creato un nuovo tipo di informazioni riservate che può essere caricato nel Centro sicurezza e conformità, è possibile rendere più specifica la regola. Modificare la regola in modo che cerchi solo numeri di 16 cifre che superano il checksum, ma che non richieda altre prove (corroborative), ad esempio parole chiave. A questo scopo, è necessario rimuovere la parte del codice XML che cerca le prove corroborative. Una prova corroborativa è molto utile per ridurre i falsi positivi perché in genere sono presenti determinate parole chiave o una data di scadenza accanto al numero della carta di credito. Se si rimuove questa prova, è necessario anche modificare il valore che indica quanto si ritiene probabile aver trovato un numero di carta di credito, abbassando il valore di confidenceLevel, ovvero 85 nell'esempio.

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

Cercare le parole chiave specifiche per l'organizzazione

Per usare sia le prove corroborative che parole chiave aggiuntive o diverse ed eventualmente modificare anche dove cercare le prove corroborative, è possibile modificare patternsProximity per espandere o ridurre la finestra delle prove corroborative che contiene il numero di 16 cifre. Per aggiungere parole chiave personalizzate, è necessario definire un elenco di parole chiave e fare riferimento a tale elenco all'interno della regola. Il codice XML seguente aggiunge le parole chiave "carta aziendale" e "carta Contoso" in modo che qualsiasi messaggio contenga queste frasi all'interno dei 150 caratteri di un numero di carta di credito verrà identificato come un numero di carta di credito.

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

Caricare la regola

Per caricare la regola, eseguire questa procedura.

  1. Salvarla come file XML con codifica Unicode. Questo passaggio è importante perché la regola non funziona se il file viene salvato con una codifica diversa.

  2. Connettersi al Centro sicurezza e conformità con una sessione remota di PowerShell.

  3. In PowerShell digitare quanto segue.

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte).

    Importante: Assicurarsi di usare il percorso del file in cui è archiviato il pacchetto di regole. C:\custompath\ è un segnaposto.

  4. Per confermare, digitare S e quindi premere INVIO.

  5. Verificare che la nuova regola venga caricata digitando Get-DlpSensitiveInformationType, che ora visualizza il nome della regola.

Per iniziare a usare la nuova regola per rilevare informazioni riservate, è necessario aggiungere una regola a un criterio di prevenzione della perdita dei dati. Per informazioni su come aggiungere la regola a un criterio, vedere Creare criteri di prevenzione della perdita dei dati da un modello.

Glossario dei termini

Ecco le definizioni dei termini incontrati durante questa procedura.

Termine

Definizione

Entità

Le entità corrispondo ai cosiddetti tipi di informazioni riservate, ad esempio i numeri di carta di credito. L'ID di ogni entità è un GUID. Se si copia un GUID e lo si cerca nel codice XML, viene trovata la definizione della regola XML e tutte le traduzioni localizzate di questa regola XML. Si può trovare questa definizione anche individuando il GUID della traduzione, quindi cercando questo GUID.

Funzioni

Il file XML fa riferimento a Func_credit_card, ovvero una funzione nel codice compilato. Le funzioni vengono usate per eseguire regex complessi e verificare la corrispondenza dei checksum per le regole predefinite. Queste procedure vengono eseguite nel codice, quindi alcune delle variabili non appaiono nel file XML.

IdMatch

L'identificatore per il quale i criteri cercano corrispondenze, ad esempio un numero di carta di credito. Per altre informazioni su questi argomenti e sui tag Match, vedere Regole entità.

Elenchi di parole chiave

Il file XML fa riferimento anche a keyword_cc_verification e keyword_cc_name, ovvero gli elenchi di parole chiave per i quali vengono cercate corrispondenze all'interno di patternsProximity per l'entità specificata. Al momento, non vengono visualizzati nel file XML.

Criteri

I criteri contengono l'elenco di elementi cercati dal tipo di informazioni riservate, che include parole chiave, regex e funzioni interne (che eseguono attività come la verifica dei checksum). I tipi di informazioni riservate possono avere più criteri con probabilità univoche. Questo è utile quando si crea un tipo di informazioni riservate che restituisce un livello elevato di probabilità se vengono trovate prove corroborative e un livello minore se vengono trovate poche o nessuna prova corroborativa.

confidenceLevel dei criteri

Il livello di probabilità che il motore DLP abbia trovato una corrispondenza. Questo livello di probabilità è associato a una corrispondenza per i criteri, se vengono soddisfatti i requisiti dei criteri. Questa è la misura per la probabilità da considerare quando si usano le regole di trasporto di Exchange (ETR).

patternsProximity

Quando si trova qualcosa di simile a un criterio Numero carta di credito, patternsProximity rappresenta la vicinanza con il numero intorno al quale si cercano le prove corroborative.

recommendedConfidence

Il livello di probabilità consigliato per questa regola. Il livello di probabilità consigliato riguarda entità e affinità. Per le entità, questo numero non viene mai valutato rispetto a confidenceLevel per i criteri. Si tratta di un semplice suggerimento per la scelta del livello di probabilità, se se ne vuole applicare uno. Per le affinità, il valore confidenceLevel dei criteri deve essere maggiore del numero recommendedConfidence per richiamare un'azione ETR. recommendedConfidence è il livello di probabilità predefinito usato nelle regole ETR che richiama un'azione. Se si vuole, è possibile modificare manualmente la regola ETR da richiamare in base al livello di probabilità dei criteri.

Per altre informazioni

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×