Настройка встроенных типов конфиденциальных данных

При поиске конфиденциальных данных в содержимом необходимо описать эти данные в правиле. Защита от потери данных (DLP) предусматривает готовые к использованию правила для наиболее распространенных типов конфиденциальных данных. Вам нужно просто включить их в политику. Иногда эти встроенные правила требуется скорректировать в соответствии с потребностями организации. Для этого можно создать собственный тип конфиденциальных данных. В этой статье показано, как изменить XML-файл, в котором содержится существующий набор правил, чтобы обнаружить больше данных, потенциально относящихся к кредитным картам.

Вы можете использовать этот пример для изменения других встроенных типов конфиденциальных данных. Список стандартных типов конфиденциальных данных и определений XML см. в статье Типы конфиденциальной информации.

Эта статья содержит следующие разделы, посвященные настройке правил XML:

Сведения о том, где располагаются различные части правил и за что они отвечают, см. в статье Term glossary в конце этой статьи.

Экспорт XML-файла с текущими правилами

Чтобы экспортировать XML-файл, нужно подключиться к Центру безопасности и соответствия требованиям с помощью удаленной оболочки Windows PowerShell..

  1. В Windows PowerShell введите указанную ниже команду, чтобы отобразить правила организации на экране. Если вы не создавали собственные правила, вы увидите только стандартные, встроенные правила, отмеченные как "Пакет правил Майкрософт".

    Get-DlpSensitiveInformationTypeRulePackage

  2. Сохраните правила организации в переменной, введя указанную ниже команду. Переменные удобно использовать позже в командах Windows PowerShell.

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. Создайте форматированный XML-файл со всеми данными, введя указанную ниже команду. (Set-content — часть командлета, которая записывает XML-данные в файл.)

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    Важно: при этом необходимо указать фактический путь к пакету правил. C:\custompath\ — это просто заполнитель.

Поиск правила, которое нужно изменить, в XML-файле

С помощью предыдущих командлетов вы экспортировали весь набор правил, включая стандартные. Теперь нужно найти именно то правило для номера кредитной карты, которое требуется изменить.

  1. Откройте в текстовом редакторе XML-файл, экспортированный в предыдущем разделе.

  2. Прокрутите вниз до тега <Rules>, который представляет начало раздела с правилами DLP. (Этот XML-файл содержит сведения для всей коллекции правил, поэтому необходимо пропустить общие данные в начале файла, чтобы добраться до правил.)

  3. Найдите имя Func_credit_card с определением правила для номера кредитной карты. (В XML имена правил не могут содержать пробелы, поэтому они обычно заменяются на подчеркивания. Кроме того, в именах правил иногда используются аббревиатуры. Например, имя правила для номера социального страхования — SSN.) XML для правила номера кредитной карты будет выглядеть, как в этом примере кода:

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

После того как вы нашли определение правила для номера кредитной карты, вы можете изменить код XML правила в соответствии с вашими потребностями. (Сведения об определениях XML см. в статье Term glossary в конце этой статьи.)

Изменение XML и создание типа конфиденциальных данных

Во-первых, требуется создать тип конфиденциальных данных, так как внести изменения в стандартное правило невозможно. С собственными типами конфиденциальных данных вы сможете выполнять различные операции, описанные в статье Создание пользовательского типа конфиденциальной информации. Для простоты в этом примере мы только удалим подкрепляющее свидетельство и добавим ключевые слова в правило номера кредитной карты.

Все XML-определения правил основаны на следующем шаблоне. Вам потребуется скопировать и вставить XML-определение правила номера кредитной карты в шаблон, изменить некоторые значения (обратите внимание на заполнители ". . .” в следующем примере) и загрузить измененный XML как новое правило, которое можно использовать в политиках.

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Вы получили код, который похож на следующий XML-фрагмент. Так как пакеты правил и правила идентифицируются по уникальным GUID, необходимо создать два GUID: один для пакета правил и один для замены GUID правила номера кредитной карты. (GUID для кода объекта в следующем примере кода — это идентификатор для определения встроенного правила, который необходимо заменить на новый.) GUID можно создать несколькими способами, например ввести в PowerShell команду [guid]::NewGuid().

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

Удаление требования подкрепляющего свидетельства из типа конфиденциальных данных

После создания типа конфиденциальных данных, который можно добавить в Центр безопасности и соответствия требованиям, необходимо настроить правило. Измените его так, чтобы искать только 16-разрядный номер, передающий контрольную сумму, но не требовать дополнительных (подкрепляющих) свидетельств (например, ключевых слов). Для этого потребуется удалить часть XML, которая ищет подкрепляющее свидетельство. Подкрепляющие свидетельства помогают сократить число ложных срабатываний, так как обычно они представляют собой определенные ключевые слова или дату окончания срока действия рядом с номером кредитной карты. Если удалить такое свидетельство, также следует снизить уровень вероятности нахождения номера кредитной карты, уменьшив значение confidenceLevel, которое в этом примере равно 85.

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

Поиск ключевых слов, связанных с вашей организацией

Вам может потребоваться подкрепляющее свидетельство, но с другими или дополнительными ключевыми словами. Также вы можете изменить область поиска этого свидетельства. Вы можете скорректировать patternsProximity, чтобы расширить или сузить окно поиска свидетельства возле 16-разрядного номера. Чтобы добавить собственные ключевые слова, необходимо задать список ключевых слов и указать его в правиле. Следующий XML-фрагмент добавляет ключевые слова "company card" (карта компании) и "Contoso card" (карта Contoso), чтобы любое сообщение с этими фразами в пределах 150 символов от номера кредитной карты определялось как номер кредитной карты.

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

Отправка правила

Чтобы отправить правило, выполните следующие действия.

  1. Сохраните правило как XML-файл с кодировкой Юникод. Это важно, так как правило в другой кодировке работать не будет.

  2. Подключитесь к Центру безопасности и соответствия требованиям с помощью удаленной оболочки Windows PowerShell.

  3. В Windows PowerShell введите следующую команду:

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte.

    Важно: при этом необходимо указать фактический путь к пакету правил. C:\custompath\ — это просто заполнитель.

  4. Для подтверждения введите Y и нажмите клавишу ВВОД.

  5. Убедитесь в том, что новое правило добавлено, введя команду Get-DlpSensitiveInformationType, которая отобразит его имя.

Чтобы начать использовать новое правило для обнаружения конфиденциальных данных, нужно добавить его в политику защиты от потери данных. Сведения о том, как это сделать, см. в статье Создание политики защиты от потери данных на основе шаблона.

Глоссарий терминов

Это определения терминов, которые используются в этой процедуре.

Термин

Определение

Сущность

Сущности — это то, что мы называем типами конфиденциальных данных, например номера кредитных карт. У каждой сущности есть уникальный идентификатор GUID. Если скопировать GUID и выполнить его поиск, вы найдете XML-определение правила и его локализованный перевод. Это определение также можно найти, выполнив поиск GUID для перевода, а затем выполнив поиск этого GUID.

Функции

В XML-файле указана ссылка на Func_credit_card — функцию в скомпилированном коде. Функции используются для выполнения сложных регулярных выражений и проверки соответствия контрольных сумм для встроенных правил. Так как все происходит в коде, некоторые переменные в XML-файле не отображаются.

IdMatch

Это идентификатор, с которым должен совпасть шаблон, например, номер кредитной карты. Дополнительные сведения об этом элементе и тегах Match см. в статье Entity rules.

Списки ключевых слов

XML-файл также ссылается на keyword_cc_verification и keyword_cc_name. Это списки ключевых слов, с которыми мы ищем совпадения в элементе patternsProximity сущности. Они в XML не отображаются.

Шаблон

Шаблон содержит список искомых типом конфиденциальных данных сведений. К ним относятся ключевые слова, регулярные выражения и внутренние функции (которые выполняют различные задачи, такие как проверка контрольных сумм). Типы конфиденциальных данных могут использовать несколько шаблонов с уникальными уровнями вероятности. Это полезно при создании типа конфиденциальных данных, который возвращает высокую вероятность, если найдено подкрепляющее свидетельство, и низкий уровень вероятности, если свидетельств мало или они не найдены.

Параметр confidenceLevel шаблона

Это уровень вероятности совпадения, определенный модулем DLP. Он связан с совпадением с шаблоном, если заданы соответствующие требования. Это значение следует учитывать при использовании правил транспорта Exchange (ETR).

patternsProximity

Когда найдено что-то похожее на шаблон номера кредитной карты, поиск подкрепляющего свидетельства выполняется в области вокруг него, определяемой значением patternsProximity.

recommendedConfidence

Это рекомендуемый для правила уровень вероятности. Он применяется к сущностям и привязкам. В случае сущностей этот номер никогда не сравнивается со значением confidenceLevel для шаблона. Это просто дополнительный фактор, помогающий выбрать уровень вероятности. В случае привязок значение confidenceLevel шаблона должно быть больше значения recommendedConfidence, чтобы можно было инициировать действие ETR. recommendedConfidence — это уровень вероятности по умолчанию, используемый в правилах ETR, при котором вызывается действие. При необходимости можно вручную изменить правило ETR так, чтобы вызывать в зависимости от уровня вероятности шаблона.

Дополнительные сведения

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×