組み込みの機密情報の種類をカスタマイズする

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

コンテンツから機密情報を探すときには、ルールと呼ばれるものの中にその情報を記述する必要があります。データ損失防止 (DLP) には、すぐに利用できる最も一般的な機密情報の種類を表すルールが含まれています。これらのルールを使用するには、それらをポリシーの中に組み込む必要があります。これらの組み込みのルールを組織の特定のニーズに合わせて調整する必要がある場合は、カスタムの機密情報の種類を作成することができます。このトピックでは、クレジット カード情報である可能性のある情報をより幅広い範囲で検出できるように、既存のルール コレクションが入っている XML ファイルをカスタマイズする方法について説明します。

この例とその他の組み込みの機密性の高い情報の種類に適用することができます。既定の機密性の高い情報の種類と XML 定義のリストは、どのような機密情報の種類を探しますを参照してください。

このトピックでは、XML ルールのカスタマイズについて次のようなセクションで説明します。

ルールの各部分とその役割については、このトピックの最後にある「Term glossary」を参照してください。

現在のルールの XML ファイルをエクスポートする

XML をエクスポートするには、リモート PowerShell でセキュリティ/コンプライアンス センターに接続する必要があります。

  1. PowerShell で次のように入力すると、組織のルールが画面上に表示されます。まだ独自のルールを作成していない場合は、"Microsoft Rule Package" というラベルの付いた既定の組み込みルールだけが表示されます。

    Get-DlpSensitiveInformationTypeRulePackage

  2. 組織のルールを変数に格納するため、次のように入力します。変数に情報を格納すると、後ほどリモート PowerShell コマンドで使用するフォーマットの中で簡単に利用できます。

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. 次のように入力して、そのデータすべてを含む書式設定された XML ファイルを作成します (Set-content は、XML をファイルに書き込むコマンドレットの一部です)。

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    重要: ルール パックが実際に格納されている場所を指定してください。C:\custompath\ はプレースホルダーです。

変更する必要のあるルールを XML の中から見つける

上記のコマンドレットによってエクスポートされるのはルール コレクション全体で、既定のルールが含まれています。この中から、修正しようとしているクレジット カード番号のルールを探す必要があります。

  1. 前のセクションでエクスポートした XML ファイルをテキスト エディターで開きます。

  2. 下へスクロールして <Rules> タグに移動します。ここが、DLP ルールを含むセクションの先頭です。(この XML ファイルにはルール コレクション全体の情報が含まれているため、ルールの部分を表示するには、先頭にある他の情報をスキップする必要があります。)

  3. クレジット カード番号のルール定義を見つけるため、Func_credit_card を探します。XML ではルール名にスペースを含めることができないため、スペースは通常、アンダースコアで置き換えられます。また、ルール名が省略形になることもあります。たとえば、米国の社会保障番号 (Social Security number) のルールは、"SSN" という省略形になります。クレジット カード番号のルールの XML は、次のコード サンプルのようなものです。

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

XML 内でクレジット カード番号のルール定義が見つかったら、ニーズに合わせてルールの XML をカスタマイズします。(XML 定義の詳細については、このトピックの最後にある「Term glossary」を参照してください。)

XML を変更し、新しい機密情報の種類を作成する

既定のルールを直接変更することはできないため、最初に、新しい機密情報の種類を作成する必要があります。機密情報の種類をカスタマイズする際には、幅広い範囲の情報を指定できます。その概要については、「カスタムの機密情報の種類を作成する」を参照してください。この例では、シンプルにするため、クレジット カード番号ルールの補強証拠を削除し、キーワードを追加するだけにします。

すべての XML ルール定義は、次のような一般的なテンプレートに基づいて作成されます。テンプレート内でクレジット カード番号定義 XML をコピーしてから貼り付け、いくつかの値を変更する必要があります (次の例の “.. .” プレースホルダーに注意してください)。続いて、変更された XML をポリシーで使用できる新しいルールとしてアップロードします。

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

これで、次の XML のようなものがあります。2 つの Guid を生成する必要がありますので、一意の Guid では、ルールのパッケージとルールが示された、: クレジット_カード番号ルールの guid にパッケージ化するルールとします。(GUID のエンティティ ID の次の例では、組み込みのルールの定義に新しいアカウントを置き換える必要があるのです)。Guid を生成するいくつかの方法がありますで実行できる、簡単に PowerShell を[guid]::NewGuid()を入力します。

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

機密情報の種類から補強証拠の要件を削除する

ここまでで、セキュリティ/コンプライアンス センターにアップロードできる新しい機密情報の種類を作成できました。次の手順は、ルールをもう少し具体的にすることです。チェックサムの条件を満たす 16 桁の番号だけを検索し、追加の (補強) 証拠 (たとえば、キーワード) を必要としないように、ルールを変更します。これを行うには、XML のうち補強証拠を探している部分を削除する必要があります。クレジット カード番号の近くには特定のキーワードや有効期限があるのが普通なので、誤検知を減らすために補強証拠が非常に役立ちます。その証拠を削除する場合は、クレジット カード番号を見つけた場合の confidenceLevel を低い値に調整する必要があります (この例では 85)。

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

組織に固有のキーワードを探す

補強証拠が必要であるものの、異なるキーワードまたは追加のキーワードを指定し、その証拠を探す場所を変更する必要がある場合について考えてみましょう。16 桁の番号の前後から補強証拠を探す範囲を拡大または縮小するため、patternsProximity を調整することができます。独自のキーワードを追加するには、キーワード リストを定義し、それをルールの中で参照する必要があります。次の XML では、キーワードとして "company card" と "Contoso card" を追加し、これらの語句がクレジット カード番号の前後 150 文字以内に含まれるメッセージをクレジット カード番号として識別します。

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

ルールをアップロードする

ルールをアップロードするには、次の手順を実行する必要があります。

  1. ルールを Unicode エンコードの .xml ファイルとして保存します。これとは違うエンコードでファイルを保存すると、ルールが機能しないことに注意してください。

  2. リモート PowerShell を経由してセキュリティ/コンプライアンス センターに接続する

  3. PowerShell で次のように入力します。

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte).

    重要: ルール パックが実際に格納されている場所を指定してください。C:\custompath\ はプレースホルダーです。

  4. 確認のために「Y」と入力し、Enter キーを押します。

  5. 新しいルールがアップロードされたことを確認するため、Get-DlpSensitiveInformationType と入力します。新しいルールの名前が表示されるはずです。

機密情報の検出に新しいルールを使用するようにするには、ルールを DLP ポリシーに追加する必要があります。ルールをポリシーに追加する方法については、「テンプレートから DLP ポリシーを作成する」を参照してください。

用語集

このトピックの手順に登場した用語の定義は次のとおりです。

用語

定義

エンティティ

エンティティとは、機密情報の種類 (たとえば、クレジット カード番号) のことです。各エンティティには、その ID として一意の GUID があります。GUID をコピーして XML 内で検索すると、XML ルール定義と XML ルールをローカライズしたすべての翻訳版が見つかります。また、翻訳版の GUID を検索して定義を見つけ、その GUID を検索することもできます。

関数

XML ファイルが参照する Func_credit_card は、コンパイル済みコードでは関数です。関数は、複雑な正規表現を実行し、チェックサムが組み込みルールと一致することを確認するために使用されます。これはコード内で実行されるため、一部の変数は XML ファイルに含まれていません。

IdMatch

一致が照合されるパターンの ID です (たとえば、クレジット カード番号)。この ID と Match タグの詳細については、「Entity rules」を参照してください。

キーワード リスト

XML ファイルでは、keyword_cc_verification および keyword_cc_name も参照します。これらは、エンティティの前後 patternsProximity 文字以内から一致を探すキーワードのリストです。現在のところ、これらは XML 内に表示されません。

パターン

パターンは、一致を検索する機密情報の種類の内容を示すリストです。これには、キーワード、正規表現、および内部関数 (チェックサムの検査などのタスクを実行する) が含まれます。機密情報の種類には、固有の信頼レベルを持つ複数のパターンを指定することができます。これは、補強証拠が見つかる場合に高い信頼レベルを返し、補強証拠が少ししか、あるいはまったく見つからない場合に低い信頼レベルを返す、という機密情報の種類を作成する場合に役立ちます。

パターンの confidenceLevel

DLP エンジンが一致を検索した内容の信頼性のレベルです。信頼性のレベルは、パターンの要件が満たされた場合のパターンへの一致に関連付けられます。これは、Exchange トランスポート ルール (ETR) を使用するときに考慮する必要のある信頼性の尺度です。

patternsProximity

クレジット カード番号パターンらしき情報が見つかった場合、patternsProximity はその番号からどの程度近接した範囲内で補強証拠の探索を行うかを指定します。

recommendedConfidence

このルールに対して推奨される信頼レベルです。推奨される信頼性は、エンティティとアフィニティに適用されます。エンティティの場合、この数値がパターンの confidenceLevel に対して評価されることはありません。この数値は、必要な場合に信頼レベルを選択するために役立つ提案にすぎません。アフィニティの場合、ETR アクションが呼び出されるためには、パターンの confidenceLevelrecommendedConfidence の数値を上回っている必要があります。recommendedConfidence は、アクションを起動する ETR で使用される既定の信頼レベルです。必要であれば、この代わりにパターンの信頼レベルに基づいて ETR を起動するように手動で変更することもできます。

詳細情報

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×