Creare tipi di informazioni sensibili personalizzati

Se i tipi di informazioni sensibili (SIT) preconfigurati non soddisfano le proprie esigenze, è possibile creare e definire SIT personalizzati che soddisfano le proprie esigenze. È anche possibile copiare e modificare un sit predefinito.

I SIT personalizzati vengono aggiunti al pacchetto della Microsoft.SCCManaged.CustomRulePack regola.

Per creare un nuovo sit sono disponibili due metodi:

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Prima di iniziare

SKU/sottoscrizioni e licenze

Prima di iniziare a usare i criteri DLP, confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi.

Per informazioni sulle licenze, vedere Sottoscrizioni di Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 per le aziende.

Importante

Il Supporto tecnico Microsoft non può dare assistenza con la creazione di classificazioni personalizzate o modelli di espressioni regolari. I tecnici del supporto tecnico possono fornire supporto limitato per la funzionalità, ad esempio, fornendo modelli di espressioni regolari di esempio a scopo di simulazione o contribuendo a risolvere un modello di espressione regolare esistente che non viene attivato come previsto. Tuttavia, non possono fornire garanzie che qualsiasi sviluppo personalizzato di corrispondenza dei contenuti soddisfi i requisiti o gli obblighi dell'utente.

Creare un sit personalizzato da zero

Nota

Microsoft Purview supporta la creazione di SIT personalizzati che usano lingue di caratteri a doppio byte, ad esempio cinese, giapponese e coreano. Poiché queste lingue non usano i delimitatori come fanno i linguaggi a byte singolo, Purview aggiunge uno spazio tra ogni parola nelle lingue che usano caratteri a byte doppio. Rimuove inoltre caratteri speciali, ad esempio la punteggiatura.

Utilizzare la procedura seguente per definire completamente un nuovo tipo di informazioni riservate.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Nel Portale di conformità di Microsoft Purview passare a Information Protection>Classifiers>Tipi di informazioni sensibili e scegliere Crea tipo di informazioni riservate.

  3. Compila i campi Nome e Descrizione e seleziona Avanti.

  4. Seleziona Crea configurazione. Puoi creare più configurazioni, ciascuna con differenti elementi e livelli di confidenza, mentre definisci il tuo nuovo tipo di informazione sensibile.

  5. Scegli il livello di confidenza predefinito per la configurazione. I valori sono Bassa confidenza, Media confidenza, e Alta confidenza.

  6. Scegliere e definire l'elemento Primario. L'elemento primario può essere una espressione regolare con una convalida facoltativa, un elenco di parole chiave, un dizionario di parole chiave, oppure una delle funzioni preconfigurate. Per altre informazioni sulle funzioni SIT usate per la prevenzione della perdita di dati, vedere Funzioni del tipo di informazioni riservate. Per altre informazioni sulla data e sui validator del checksum, vedere Convalida delle espressioni regolari del tipo di informazioni riservate.

  7. Immetti un valore per Prossimità caratteri.

  8. (Facoltativo) Aggiungi gli elementi di supporto, se disponibili. Gli elementi di supporto possono essere un'espressione regolare con un validator facoltativo, un elenco di parole chiave, un dizionario di parole chiave o una delle funzioni predefinite. Gli elementi di supporto possono avere una propria configurazione di prossimità Character .

  9. (Facoltativo) Aggiungi eventuali altri controlli dall'elenco dei controlli disponibili.

  10. Scegli Crea.

  11. Scegli Avanti.

  12. Scegli il livello di confidenza consigliato per questo tipo di informazione sensibile.

  13. Controllare le impostazioni e scegliere Salva.

    Importante

    Microsoft 365 usa il crawler di ricerca per identificare e classificare le informazioni sensibili nei siti di SharePoint e OneDrive. Per identificare il nuovo tipo di informazioni sensibili personalizzato nel contenuto esistente, è necessario ripetere la ricerca per indicizzazione del contenuto. Il contenuto viene sottoposto a ricerca per indicizzazione in base a una pianificazione, ma è possibile ripetere manualmente la ricerca per indicizzazione del contenuto per una raccolta siti, un elenco o una raccolta. Per altre informazioni, vedere Richiedere manualmente la ricerca per indicizzazione e la reindicizzazione di un sito, di una raccolta o di un elenco.

  14. La scheda Tipi di informazioni sensibili della pagina Classificatori elenca tutti i tipi di informazioni riservate. Scegliere Aggiorna e quindi usare lo strumento di ricerca o esplorare l'elenco per trovare il nuovo SIT.

Copiare e modificare un sit esistente

Questa procedura illustra come copiare e modificare un sit esistente usando il portale di conformità.

In alternativa, è possibile copiare e modificare SIT personalizzati usando PowerShell e sfruttando le funzionalità EdM (Exact Data Match) di Purview. Per altre informazioni su questi metodi, vedere:

Nota

Questi SIT non possono essere copiati:

  • Numero di patente di guida canada
  • Numero di patente di guida dell'UE
  • Numero di identificazione nazionale UE
  • Numero di passaporto UE
  • Numero di previdenza sociale (SSN) o equivalente UE
  • Numero di identificazione fiscale dell'UE
  • Classificazione internazionale delle malattie (ICD-10-CM)
  • Classificazione internazionale delle malattie (ICD-9-CM)
  • Numero di patente di guida statunitense

Copiare e modificare un sit esistente usando Microsoft Purview o il portale di conformità

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. > Information Protection Classifiers>Tipi di informazioni sensibili e selezionare il tipo di informazioni riservate da copiare.

  3. Verrà visualizzata la pagina di panoramica per il tipo di informazioni riservate. Scegliere Copia. Quando la copia è pronta, viene visualizzato un messaggio che informa che la copia è stata creata con un'opzione per modificarla. Scegliere .

  4. Assegna al tipo di informazione sensibile un nuovo Nome e una nuova Descrizione.

  5. È possibile scegliere di creare un nuovo modello oppure modificare o rimuovere alcuni o tutti i modelli esistenti.

    1. Per creare un nuovo modello, scegliere Crea.
    2. Per modificare un modello esistente, scegliere l'icona Modifica (matita) accanto al modello da modificare.
    3. Per rimuovere un modello, scegliere l'icona Elimina accanto al modello da rimuovere.
  6. Quando si crea o si modifica un modello, scegliere il livello di confidenza predefinito per il modello. I valori sono Bassa confidenza, Media confidenza, e Alta confidenza.

  7. Scegli e definisci l'elemento primario. L'elemento primario può essere un'espressione regolare, un elenco di parole chiave, un dizionario parole chiave o una delle funzioni preconfigurate. Vedere Funzioni del tipo di informazioni riservate.

  8. Immetti un valore per Prossimità caratteri.

  9. (Facoltativo) Se si dispone di elementi di supporto o di eventuali controlli aggiuntivi che si desidera eseguire, aggiungerli. Se necessario, è possibile organizzare gli elementi di supporto in gruppi.

  10. Se si sta creando un nuovo modello, scegliere Crea. Se si modifica un modello esistente, scegliere Aggiorna.

  11. Scegliere Avanti.

  12. Confermare la selezione del livello di attendibilità per questo tipo di informazioni riservate e quindi scegliere Avanti.

  13. Esaminare le impostazioni e quindi scegliere Salva.

  14. Viene creato il nuovo tipo di informazioni riservate. Nel messaggio di conferma scegliere *Fine

Nota

Microsoft Purview Information Protection supporta le lingue dei set di caratteri a doppio byte per:

  • Cinese (semplificato)
  • Cinese (tradizionale)
  • Coreano
  • Giapponese

Il supporto è disponibile per i tipi di informazioni sensibili. Per altre informazioni, vedereSupporto di Information Protection per le note sulla versione dei set di caratteri a due byte (anteprima).

Consiglio

Per rilevare modelli contenenti caratteri cinesi/giapponesi e caratteri a byte singolo o per rilevare i modelli contenenti cinese/giapponese e inglese, definire due varianti della parola chiave o regex.

  • Ad esempio, per rilevare una parola chiave come "机密的document", usare due varianti della parola chiave: una con uno spazio tra il testo giapponese e quello inglese e un'altra senza spazio tra il testo giapponese e quello inglese. Quindi, le parole chiave da aggiungere nel SIT devono essere "机密的 document" e "机密的document". Analogamente, per rilevare la frase "東京オリンピック2020", devono essere usate due varianti: "東京オリンピック 2020" e "東京オリンピック2020".

Insieme ai caratteri cinese/giapponese/a byte doppio, se l'elenco di parole chiave/frasi contiene anche parole non cinesi/giapponesi (ad esempio, solo in inglese), è consigliabile creare due dizionari/elenchi di parole chiave. Crearne uno per le parole chiave contenenti caratteri in cinese/giapponese/byte doppio e un altro per solo inglese.

  • Ad esempio, se si vuole creare un dizionario/elenco di parole chiave con tre frasi "Altamente riservato", "機密性が的的" e "机密的document", è necessario creare due elenchi di parole chiave.
    1. Estremamente riservato
    2. 機密性が高い, 机密的documento e documento 机密的

Durante la creazione di un regex usando un trattino a byte doppio o un punto a byte doppio, assicurarsi di eseguire l'escape di entrambi i caratteri nello stesso modo in cui si esegue l'escape di un trattino o di un punto in un regex. Di seguito è riportata un'espressione regolare di esempio per riferimento:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

I caratteri speciali a byte doppio non devono essere usati nella parola chiave .

È consigliabile usare una corrispondenza di stringhe anziché una corrispondenza di parole in un elenco di parole chiave.