Personalizar um tipo de informações confidenciais internos

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Quando você está procurando informações confidenciais no conteúdo, você precisa descrever essas informações no que é chamado de uma regra. Prevenção de perda de dados (DLP) inclui regras para os tipos de informações confidenciais mais comuns que você pode usar imediatamente. Para usar essas regras, você precisa incluí-los em uma política. Você pode encontrar o que você deseja ajustar essas regras internas para atender às necessidades específicas de sua organização, e isso pode ser feito criando um tipo de informações confidenciais personalizadas. Este tópico mostra como personalizar o arquivo XML que contém a coleção de regra existente para detectar uma ampla variedade de possíveis informações de cartão de crédito.

Você pode executar este exemplo e aplicá-lo a outros tipos de informações confidenciais internos. Para obter uma lista de tipos de informações confidenciais padrão e definições de XML, consulte Localizar os quais os tipos de informações confidenciais.

Este tópico orienta você pelas seções a seguir para personalizações de regra XML:

Para saber quais são as diferentes partes de regras e o que eles, confira o Glossário de termos no final deste tópico.

Exportar o arquivo XML das regras atuais

Para exportar o XML, você precisa conectar-se com a segurança e o Centro de conformidade por meio do PowerShell remoto..

  1. No PowerShell, digite o seguinte para exibir as regras de sua organização na tela. Se você ainda não criou seu próprio, você só verá o padrão, regras internas, rotuladas "Pacote do Microsoft Rule".

    Get-DlpSensitiveInformationTypeRulePackage

  2. Armazenar regras da sua organização em um em uma variável digitando o seguinte. Armazenando algo em uma variável disponibiliza-lo facilmente mais tarde em um formato que funciona para comandos do PowerShell remotos.

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. Faça um arquivo XML formatado com todos esses dados digitando o seguinte. (Set-content é a parte do cmdlet que grava o XML para o arquivo.)

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    Importante : Certifique-se de que você use o local do arquivo onde seu pacote de regra realmente está armazenado. C:\custompath\ é um espaço reservado.

Localize a regra que você deseja modificar no XML

Os cmdlets acima exportados toda a coleção de regras, que inclui as regras padrão que fornecemos. Em seguida, você precisará examinar especificamente para a regra de número de cartão de crédito que você deseja modificar.

  1. Use um editor de texto para abrir o arquivo XML que você exportou na seção anterior.

  2. Role para baixo até a marca de <Rules> , que é o início da seção que contém as regras DLP. (Porque esse arquivo XML contém as informações para o conjunto de regra inteira, ele contém outras informações na parte superior que você precisa passar rolar para acessar as regras).

  3. Procure por Func_credit_card localizar a definição de regra de número de cartão de crédito. (No XML, nomes de regra não podem conter espaços, para que os espaços geralmente são substituídos por sublinhados e nomes de regra estão abreviados às vezes. Um exemplo é a regra número da Previdência Social dos EUA, que é abreviado "N º de ES." A regra de número de cartão de crédito XML deve parecer com o código de exemplo a seguir.

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

Agora que você tiver localizado a definição de regra de número de cartão de crédito no XML, você pode personalizar o XML da regra para atender suas necessidades. (Para saber mais sobre as definições de XML, consulte o Glossário de termos no final deste tópico.)

Modificar o XML e criar um novo tipo de informações confidenciais

Primeiro, você precisa criar um novo tipo de informações confidenciais porque você não pode modificar diretamente as regras padrão. Você pode fazer uma ampla variedade de coisas com tipos de informações confidenciais personalizadas, que são organizados em criar um tipo de informações confidenciais personalizadas. Neste exemplo, podemos será mantenha a simplicidade e apenas remover evidências corroborative e adicionar palavras-chave para a regra de número de cartão de crédito.

Todas as definições de regra XML são criadas no seguinte modelo geral. Você precisa copiar e colar a definição de número de cartão de crédito XML no modelo, modifique alguns valores (Observe os espaços reservados para "..." no exemplo a seguir) e carregue o XML modificado como uma nova regra que pode ser usada em políticas.

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Agora, você tem algo parecido com o seguinte XML. Como os pacotes de regra e regras são identificadas por seus GUIDs exclusivos, você precisa gerar dois GUIDs: uma para o pacote de regra e outra para substituir o GUID para a regra de número de cartão de crédito. (O GUID para a identificação de entidade no exemplo de código a seguir é aquele para nossa definição de regra interna, que você precisa substituir por um novo.) Existem várias maneiras de gerar GUIDs, mas você pode fazê-lo facilmente no PowerShell digitando [guid]::NewGuid().

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Remover a exigência de evidências corroborative de um tipo de informações confidenciais

Agora que você tem um novo tipo de informações confidenciais que consiga carregar para o Centro de conformidade e segurança, a próxima etapa é fazer com que a regra mais específicas. Modificar a regra para que ela procura apenas por um número de 16 dígitos que passa a soma de verificação, mas não requer evidências adicional (corroborative) (por exemplo, palavras-chave). Para fazer isso, você precisa remover a parte do XML que procura evidências corroborative. Corroborative evidências é muito útil em reduzir falsos positivos, pois geralmente há determinadas palavras-chave ou uma data de validade perto o número de cartão de crédito. Se você remover essa prova, você também deve ajustar você tem certeza que você encontrou um número de cartão de crédito, reduzindo a confidenceLevel, que é 85 no exemplo.

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

Procurar palavras-chave que são específicas para sua organização

Talvez você queira exigir evidências corroborative, mas quer palavras-chave diferentes ou adicionais e talvez você queira alterar onde procurar que evidências. Você pode ajustar o patternsProximity para expandir ou reduzir a janela de corroborative evidências em torno do número de 16 dígitos. Para adicionar suas próprias palavras-chave, você precisa definir uma lista de palavras-chave e fazer referência a ela em sua regra. O XML a seguir adiciona as palavras-chave "empresa cartão" e "Cartão de Contoso", para que qualquer mensagem que contenha esses frases dentro de 150 caracteres de um número de cartão de crédito será identificada como um número de cartão de crédito.

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

Carregar sua regra

Para carregar sua regra, você precisa fazer o seguinte.

  1. Salve-o como um arquivo XML com codificação Unicode. Isso é importante porque a regra não funcionará se o arquivo é salvo com uma codificação diferente.

  2. Conectar-se com a segurança e o Centro de conformidade por meio do PowerShell remoto.

  3. No PowerShell, digite o seguinte.

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte.

    Importante : Certifique-se de que você use o local do arquivo onde seu pacote de regra realmente está armazenado. C:\custompath\ é um espaço reservado.

  4. Para confirmar, digite Ye pressione Enter.

  5. Verifique se que a nova regra foi carregada digitando Get-DlpSensitiveInformationType, que agora exibe o nome da sua regra.

Para começar a usar a nova regra para detectar informações confidenciais, você precisa adicionar a regra a uma política DLP. Para saber como adicionar regra a uma política, consulte criar uma política DLP a partir de um modelo.

Glossário de termos

Estas são as definições para os termos encontrados durante esse procedimento.

Termo

Definição

Entidade

Entidades são o que chamamos de tipos de informações confidenciais, como números de cartão de crédito. Cada entidade possui um GUID exclusivo como sua identificação. Se você copiar uma GUID e pesquisá-la no XML, você encontrará a definição de regra XML e todas as traduções localizadas dessa regra de XML. Você também pode encontrar essa definição localizando o GUID para a tradução e pesquisar por esse GUID.

Funções

O arquivo XML referencia Func_credit_card, que é uma função no código compilado. Funções são usadas para executar regexes complexas e verifique se somas correspondem para nossas regras internas.) Porque isso acontece no código, algumas das variáveis não aparecem no arquivo XML.

IdMatch

Este é o identificador que o padrão é tentando corresponder — por exemplo, um número de cartão de crédito. Você pode ler mais sobre isso e sobre as marcas de Match em regras de entidade.

Listas de palavra-chave

O arquivo XML também referências keyword_cc_verification e keyword_cc_name, que são listas de palavras-chave da qual estamos procurando correspondências dentro do patternsProximity para a entidade. Esses atualmente não são exibidos no XML.

Padrão

O padrão contém a lista do que o tipo de confidencial está procurando. Isso inclui palavras-chave, regexes e funções internas (que realizar tarefas como verificando somas). Tipos de informações confidenciais podem ter vários padrões com confidences exclusivos. Isso é útil ao criar um tipo de informações confidenciais que retorna uma alta confiabilidade se evidências corroborative for encontrada e uma confiança inferior se pouco ou nenhum evidências corroborative for encontrada.

ConfidenceLevel padrão

Este é o nível de confiança que o mecanismo DLP encontrado uma correspondência. Esse nível de confiança está associado uma correspondência para o padrão se requisitos do padrão forem atendidos. Essa é a medida de confiança, você deve considerar ao usar transporte Exchange regras (ETRs).

patternsProximity

Quando encontramos a aparência de um padrão de número de cartão de crédito, patternsProximity é a proximidade em torno esse número onde vamos mostrar evidências corroborative.

recommendedConfidence

Este é o nível de confiança que é recomendável para esta regra. A confiança recomendada se aplica a entidades e afinidades. Para entidades, esse número nunca é avaliado em relação a confidenceLevel para o padrão. É apenas uma sugestão para ajudá-lo a escolher um nível de confiança se você quiser aplicar um tema. Afinidades, o confidenceLevel do padrão deve ser maior que o número de recommendedConfidence para uma ação de ETR a ser chamado. O recommendedConfidence é o padrão confiança nível usado em ETRs que chama uma ação. Se desejar, você pode alterar manualmente o ETR a ser chamado baseado em nível de confiança do padrão, em vez disso.

Para obter mais informações

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×