기본 제공 중요 한 정보 종류를 사용자 지정

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

내용에 중요 한 정보를 찾고 규칙이라는 것에 해당 정보를 설명 해야 합니다. 데이터 손실 방지 (DLP) 즉시 사용할 수 있는 가장 일반적인 중요 한 정보 종류에 대 한 규칙도 적용 됩니다. 이러한 규칙을 사용 하려면 정책에 포함 해야 합니다. 다음과 같은 기본 제공 규칙 조직의 특정 필요에 맞게 조정 하 고 할 수 있는 사용자 지정 중요 한 정보 종류를 만들어 않을 수 있습니다. 이 항목 광범위 한 잠재적인 신용 카드 정보를 검색 하는 기존 규칙 모음 포함 된 XML 파일의 사용자 지정 하는 방법을 보여 줍니다.

이 예제에서는 하 기타 기본 제공 중요 한 정보 형식에 적용할 수 있습니다. 중요 한 정보 유형 및 XML 정의 목록, 중요 한 정보 유형 찾으세요참고 합니다.

이 항목에서는 XML 규칙 사용자 지정에 대해 다음 섹션을 안내합니다.

어떤 대 한 자세한 내용은 규칙의 여러 부분 이며 어떤가 할 일을 체크 아웃이 항목의 끝에 있는 용어 용어집 입니다.

현재 규칙의 XML 파일 내보내기

XML 내보내기 하려면 보안 및 규정 준수 센터 원격 PowerShell을 통해에 연결 합니다.합니다.

  1. PowerShell을 화면에 조직의 규칙을 표시 하려면 다음을 입력 합니다. 만들지 않은 경우 직접를 볼 수 있습니다 기본, "Microsoft 규칙 패키지" 이라는 기본 제공 규칙

    Get-DlpSensitiveInformationTypeRulePackage

  2. 조직의 규칙에 저장 한 다음 명령을 입력 하 여 변수에서입니다. 항목을 변수에 저장 하면 원격 PowerShell 명령에 대 한 참석할 수 있는 형식으로 나중에 쉽게 사용할 수 있습니다.

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. 다음을 입력 하 여 모든 데이터와 서식이 지정 된 XML 파일을 확인 합니다. (Set-content XML 파일에 작성 하는 cmdlet의 일부입니다.)

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    중요: 규칙 팩 실제로 저장 되어 있는 파일 위치를 사용 하 고 있는지 확인 합니다. C:\custompath\ 자리 표시자입니다.

XML에서 수정할 규칙 찾기

위의 cmdlet 전체 규칙 모음을 제공 하는 기본 규칙을 포함 하는 내보내집니다. 그런 다음 수정할 신용 카드 번호 규칙에 대 한 구체적으로 표시 해야 합니다.

  1. 텍스트 편집기를 사용 하 여 이전 섹션에서 내보낸 XML 파일을 엽니다.

  2. DLP 규칙이 포함 된 섹션의 시작 되는 <Rules> 태그를 아래로 스크롤하십시오. (XML 파일에 포함 된 전체 규칙 모음에 대 한 정보를 포함 하는 규칙을 지난 스크롤해야 할 맨 위에 있는 기타 정보입니다.)

  3. 신용 카드 번호 규칙 정의 찾으려면 Func_credit_card 찾습니다. (Xml에서 규칙 이름 공백을 포함할 수 없고, 공백을 밑줄로, 일반적으로 대체 되 고 규칙 이름은 줄여서 경우가 되도록 합니다. 이 예제는 주민 등록 번호 규칙 "없거나"는 약어로 표시 신용 카드 번호 규칙 XML 다음 코드 샘플 같이 표시 됩니다.

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

XML 신용 카드 번호 규칙 정의는 이제 필요에 맞게 규칙의 XML을 사용자 지정할 수 있습니다. (XML 정의에서 요점을이 항목의 끝에 있는 용어 용어집 참조).

XML 수정 하 고 새 중요 한 정보 형식 만들기

기본 규칙을 직접 수정할 수 없으므로 새 중요 한 정보 형식을 만들려면 해야 합니다. 중요 한 정보를 사용자 지정 형식 만들기에 나와 있는 중요 한 정보를 사용자 지정 형식으로 다양 한 작업을 수행할 수 있습니다. 이 예제에 대 한 우리 됩니다 간단 하 게 유지 하 고만 제거 corroborative 증거 및 신용 카드 번호 규칙에 키워드를 추가 합니다.

모든 XML 규칙 정의 다음과 같은 일반적인 서식 파일에 최적화 되어 있습니다. 복사 하 고 신용 카드 번호 정의 XML 서식 파일을 붙여 넣습니다 (다음 예제에서 "잡혀" 개체 틀 표시) 일부 값을 수정을 후 수정 된 XML 정책에서 사용할 수 있는 새 규칙으로 업로드 합니다.

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

이제 다음 XML 비슷한 무언가 합니다. 두 개의 Guid를 생성 해야 하는 규칙 패키지 및 규칙은 자신의 고유한 Guid로 식별, 때문에: 규칙 패키지 및 신용 카드 번호 규칙에 대 한 GUID 바꾸려면 한 합니다. (다음 코드 샘플에서 엔터티 ID에 대 한 GUID를 새 이미지로 바꿉니다 해야 하는 기본 제공 규칙 정의 위한 것입니다.) Guid를 생성 하는 방법은 여러 가지가 있지만 PowerShell [guid]::NewGuid()입력 하 여 쉽게 수행할 수 있습니다.

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

중요 한 정보 형식에서 corroborative 증거 요구 사항 제거

보안 및 규정 준수 센터에 업로드할 수 있는 새 중요 한 정보 종류를 설정 했으므로 규칙을 보다 구체적인 하려면 다음 단계가입니다. 16 자리 번호 검사 값 전달 되지 않는 경우 추가 (corroborative) 증거 (예: 키워드)에 대해만 표시 되도록 규칙을 수정 합니다. 이 작업을 수행 하려면 corroborative 증거 보이는 XML의 부분을 제거 해야 합니다. Corroborative 증거 있기 때문에 일반적으로 특정 키워드 또는 신용 카드 번호 근처 만료 날짜 판정을 줄일 수 있는 매우 유용 합니다. 해당 증거를 제거할 경우 확실 한 방법은 수행 중인 작업을 내려 confidenceLevel85 예제에서는 신용 카드 번호를 찾을 조정 해야 합니다.

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

조직에 관련 된 키워드에 대 한 디자인

Corroborative 증거 필요 하지만 다른 범위나 추가 키워드 할 수 및 위치 증명 정보를 변경할 수도 있습니다. 확장 하거나 축소할 16 자리 번호 주위의 corroborative 증거 창 patternsProximity 조정할 수 있습니다. 고유한 키워드를 추가 하려면 키워드 목록을 정의 하 고 규칙 내에서 참조 해야 합니다. 다음 XML 키워드 "회사 카드" 및 "Contoso 카드"를 추가 하 고 신용 카드 번호와 신용 카드 번호 150 자 내에서 해당 구를 포함 된 모든 메시지를 확인할 수 있습니다.

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

규칙 업로드

규칙을 업로드 하려면 다음을 수행 해야 합니다.

  1. 유니코드 인코딩을 사용 하 여.xml 파일로 저장 합니다. 즉 중요 한 다른 인코딩을 사용 하 여 파일을 저장 하는 경우 규칙이 작동 하지 않습니다.

  2. 보안 및 규정 준수 센터 원격 PowerShell 통해에 연결 합니다.

  3. PowerShell을에서 다음 명령을 입력 합니다.

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte).

    중요: 규칙 팩 실제로 저장 되어 있는 파일 위치를 사용 하 고 있는지 확인 합니다. C:\custompath\ 자리 표시자입니다.

  4. 확인을 위해 Y입력 한 다음 Enter 키를 누릅니다.

  5. 새 규칙 Get-DlpSensitiveInformationType, 이제 규칙의 이름을 표시 하는 입력 하 여 업로드 된 확인 합니다.

새 규칙을 사용 하 여 중요 한 정보를 검색 하도록를 시작 하려면 DLP 정책에 규칙을 추가 해야 합니다. 정책에 규칙을 추가 하는 방법에 대 한 자세한 내용은 템플릿에서 DLP 정책 만들기를 참조 합니다.

용어 용어집

이 절차 중 발생 용어에 대 한 정의 표시 됩니다.

용어

정의

Entity

엔터티는 지칭 신용 카드 번호와 같은 중요 한 정보 유형입니다. 각 엔터티는 고유 GUID ID로 GUID 및 검색에 대 한 XML에 복사 하면 XML 규칙 정의 하 고 해당 XML 규칙의 모든 지역화 된 번역을 찾을 수 있습니다. 번역에 대 한 GUID을 찾아 해당 GUID를 검색 하 여이 정의 찾을 수도 있습니다.

함수

XML 파일의 컴파일된 코드의 함수는 Func_credit_card참조 합니다. 함수가 사용 되는 복잡 한 regex 실행 하 고 기본 제공 되는 규칙에 대 한 검사 값과 일치 하는지 확인 합니다.) 코드에서 이런 때문에 변수 중 일부는 XML 파일에 나타나지 않습니다.

IdMatch

패턴 일치 시켜야 식별자입니다-신용 카드 번호 예를 들어 있습니다. 엔터티 규칙Match 태그와이 대 한 자세한 정보를 읽을 수 있습니다.

키워드 목록

XML 파일의 키워드를 우리 찾고 엔터티에 대해 patternsProximity 내에서 일치 하는 항목의 목록 keyword_cc_verificationkeyword_cc_name참조 합니다. 이러한 XML에 현재 표시 되지 않습니다.

패턴

패턴 중요 한 형식 찾으려는 내용이 목록이 포함 되어 있습니다. 키워드, regex, 및 내부 (수행 하는 함수 검사 값을 확인 하는 등의 작업)이 포함 됩니다. 중요 한 정보 형식 고유 confidences 된 패턴을 여러 개 있을 수 있습니다. 거의 없거나 전혀 없는 corroborative 증거 발견 되 면 corroborative 증거 발견 되 면 높은 정확도 및 낮은 신뢰를 반환 하는 중요 한 정보 형식을 만들 때 유용 합니다.

패턴 confidenceLevel

DLP 엔진 일치 하는 항목이 신뢰 수준입니다. 패턴의 요구 사항을 충족 하는 경우이 수준의 신뢰 패턴 일치 하는 항목 연관 됩니다. 이 정확도 측정 (ETRs) 규칙 Exchange 전송을 사용 하 여 때 고려해 야 합니다.

patternsProximity

신용 카드 번호 패턴 어떻게 나타나는지를 찾으려면 patternsProximity 때 해당 번호 주위의 근접 corroborative 증거 살펴봅니다 위치 합니다.

recommendedConfidence

이 규칙에 대 한 것이 좋습니다 신뢰 수준입니다. 권장된 신뢰 엔터티 및 선호도에 적용 됩니다. 엔터티에 대해 패턴 confidenceLevel 에 대해이 숫자 평가 되지 않습니다. 이 단순히 하나를 적용 하려는 경우 신뢰 수준을 선택 하는 데 도움이 됩니다. 선호도 패턴의 confidenceLevel 호출할 ETR 작업에 대 한 recommendedConfidence 수보다 큰 수 있어야 합니다. recommendedConfidence 기본 신뢰 수준을 ETRs에 사용 되는 작업을 호출 하는입니다. 원하는 경우 수동으로 변경할 수 있습니다를 호출 ETR을 기반으로 패턴의 신뢰도 대신 합니다.

추가 정보

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×