Freigeben über

Erstellen von benutzerdefinierten Typen vertraulicher Informationen

Wenn die vorkonfigurierten Typen vertraulicher Informationen (SITs) Nicht Ihren Anforderungen entsprechen, können Sie benutzerdefinierte SITs erstellen und definieren, die Ihren Anforderungen entsprechen. Sie können auch eine integrierte SIT kopieren und dann bearbeiten.

Die benutzerdefinierten SITs werden dem Microsoft.SCCManaged.CustomRulePack Regelpaket hinzugefügt.

Es gibt zwei Methoden zum Erstellen einer neuen SIT:

Bevor Sie beginnen

Informationen zur Lizenzierung finden Sie unter

Wichtig

Der Kundendienst und Support von Microsoft kann beim Erstellen benutzerdefinierter Klassifizierungen oder Muster für reguläre Ausdrücke keine Unterstützung anbieten. Supporttechniker können eingeschränkte Unterstützung für das Feature bereitstellen, z. B. die Bereitstellung von Beispielmustern für reguläre Ausdrücke zu Simulationszwecken oder hilfe bei der Problembehandlung eines vorhandenen Musters für reguläre Ausdrücke, das nicht wie erwartet ausgelöst wird. Sie können jedoch keine Zusicherungen bieten, dass eine benutzerdefinierte Inhaltsabgleichsentwicklung Ihre Anforderungen oder Verpflichtungen erfüllt.

Erstellen einer benutzerdefinierten SIT von Grund auf neu

Hinweis

Microsoft Purview unterstützt das Erstellen benutzerdefinierter SITs, die Sprachen mit Doppelbytezeichen verwenden, z. B. Chinesisch, Japanisch und Koreanisch. Da in diesen Sprachen keine Trennzeichen verwendet werden, wie Es bei Einzelbytesprachen der Fall ist, fügt Purview ein Leerzeichen zwischen jedem Wort in Sprachen hinzu, die Doppelbytezeichen verwenden. Außerdem werden Sonderzeichen entfernt, z. B. Interpunktion.

Verwenden Sie das folgende Verfahren, um einen brandneuen vertraulichen Informationstyp vollständig zu definieren.

  1. Melden Sie sich beim Microsoft Purview-Portal an.

  2. Navigieren Sie im Microsoft Purview-Portal zu Information Protection>Klassifizierer>Typen vertraulicher Informationen, und wählen Sie Vertraulichen Informationstyp erstellen aus.

  3. Füllen Sie die Werte für Name und Beschreibung aus und wählen Sie Weiter.

  4. Wählen Sie Muster erstellen. Während Sie Ihren neuen Typ vertraulicher Informationen definieren, können Sie mehrere Muster erstellen, jedes mit unterschiedlichen Elementen und Konfidenzniveaus.

  5. Wählen Sie ein Standard-Konfidenzniveau für das Muster aus. Die Werte sind Niedrige Konfidenz, Mittlere Konfidenz und Hohe Konfidenz.

  6. Wählen Sie das Primary-Element aus, und definieren Sie es. Das primäre Element kann ein regulärer Ausdruck mit einem optionalen Validierungssteuerelement, einer Schlüsselwortliste, einem Schlüsselwortverzeichnis oder einer der vorkonfigurierten Funktionen sein. Weitere Informationen zu den SIT-Funktionen, die zur Verhinderung von Datenverlust verwendet werden, finden Sie unter Funktionen des Typs vertraulicher Informationen. Weitere Informationen zum Datum und den Prüfsummen-Validierungssteuerelementen finden Sie unter Validierungssteuerelemente für den Typ vertraulicher Informationen für reguläre Ausdrücke.

    Wichtig

    Verwenden Sie keine positionellen RegEx-Anker wie ^ und $ in benutzerdefinierten SITs, da sich sit wahrscheinlich nicht wie beabsichtigt verhält, wenn diese Anker Teil des regulären Ausdrucks sind. Wenn sie verwendet werden, gibt es beim Scannen des Inhalts keine Garantien dafür, wo der Inhalt den Start- und Endankern entspricht.

  7. Füllen Sie einen Wert für den Zeichenabstand aus.

  8. (Optional) Wenn Sie welche haben, fügen Sie unterstützende Elemente hinzu. Unterstützende Elemente können ein regulärer Ausdruck mit einem optionalen Validierungssteuerelement, eine Schlüsselwort (keyword) Liste, ein Schlüsselwort (keyword) Wörterbuch oder eine der vordefinierten Funktionen sein. Unterstützende Elemente können über eine eigene Zeichennäherungskonfiguration verfügen.

  9. (Optional) Fügen Sie zusätzliche Prüfungen aus der Liste der verfügbaren Prüfungen hinzu.

  10. Wählen Sie Erstellen.

  11. Wählen Sie Weiter aus.

  12. Wählen Sie das empfohlene Konfidenzniveau für diesen Typ vertraulicher Informationen aus.

  13. Überprüfen Sie Ihre Einstellungen, und wählen Sie Speichern aus.

    Wichtig

    Microsoft 365 verwendet den Suchcrawler, um vertrauliche Informationen auf SharePoint- und OneDrive-Websites zu identifizieren und zu klassifizieren. Um den neuen benutzerdefinierten Typ vertraulicher Informationen in vorhandenen Inhalten zu identifizieren, muss der Inhalt erneut durchforstet werden. Inhalte werden basierend auf einem Zeitplan durchforstet, Aber Sie können Inhalte für eine Websitesammlung, Liste oder Bibliothek manuell erneut durchforsten. Weitere Informationen finden Sie unter Manuelles Anfordern der Durchforstung und Neuindizierung einer Website, einer Bibliothek oder einer Liste.

  14. Auf der Registerkarte Typen vertraulicher Informationen auf der Seite Klassifizierer werden alle Typen vertraulicher Informationen aufgelistet. Wählen Sie Aktualisieren aus, und verwenden Sie dann das Suchtool, oder durchsuchen Sie die Liste, um Ihr neues SIT zu finden.

Kopieren und Ändern einer vorhandenen SIT

In diesem Verfahren wird erläutert, wie Sie eine vorhandene SIT mithilfe des Purview-Portals kopieren und ändern.

Alternativ können Sie benutzerdefinierte SITs mithilfe von PowerShell und mithilfe der EDM-Funktionen (Exact Data Match) von Purview kopieren und ändern. Weitere Informationen zu diesen Methoden finden Sie unter:

Hinweis

Diese SITs können nicht kopiert werden:

  • Kanadische Führerscheinnummer
  • EU-Führerscheinnummer
  • EU-Identifikationsnummer
  • EU-Passnummer
  • EU-Sozialversicherungsnummer oder gleichwertige Identifikation
  • EU-Steueridentifikationsnummer
  • Internationale Klassifikation von Krankheiten (ICD-10-CM)
  • Internationale Klassifikation von Krankheiten (ICD-9-CM)
  • US-Führerscheinnummer

Wenn Sie über 10 Textprozessoren oder eingeschränkte Textprozessoren verfügen, z. B. Schlüsselwort (keyword) Listen, RegEx, Schlüsselwort (keyword) Wörterbücher oder Funktionen, können Sie sit nicht direkt von der Benutzeroberfläche kopieren. Stattdessen müssen Sie PowerShell für diese Aufgabe verwenden. Weitere Informationen zum Klonen oder Kopieren Von SIT mithilfe von PowerShell finden Sie unter Ändern eines benutzerdefinierten vertraulichen Informationstyps mithilfe von PowerShell.

Kopieren und Ändern einer vorhandenen SIT mithilfe des Microsoft Purview-Portals

  1. Melden Sie sich beim Microsoft Purview-Portal an.

  2. > Information Protection Klassifizierer>Typen vertraulicher Informationen aus, und wählen Sie den Typ vertraulicher Informationen aus, den Sie kopieren möchten.

  3. Die Übersichtsseite für den Typ vertraulicher Informationen wird geöffnet. Wählen Sie Kopieren aus. Wenn die Kopie bereit ist, wird eine Meldung mit dem Hinweis angezeigt, dass die Kopie erstellt wurde, mit einer Option zum Bearbeiten. Wählen Sie Ja aus.

  4. Geben Sie Ihrem neuen Typ vertraulicher Informationen einen neuen Namen und Beschreibung.

  5. Sie können ein neues Muster erstellen oder einige oder alle vorhandenen Muster bearbeiten oder entfernen.

    1. Um ein neues Muster zu erstellen, wählen Sie Erstellen aus.
    2. Um ein vorhandenes Muster zu bearbeiten, wählen Sie das Symbol Bearbeiten (Stift) neben dem Muster aus, das Sie ändern möchten.
    3. Um ein Muster zu entfernen, wählen Sie das Symbol Löschen neben dem Muster aus, das Sie entfernen möchten.

  6. Wählen Sie beim Erstellen oder Bearbeiten eines Musters die Standardsicherheitsstufe für das Muster aus. Die Werte sind Niedrige Konfidenz, Mittlere Konfidenz und Hohe Konfidenz.

  7. Wählen Sie und definieren Sie das Primäre Element. Das primäre Element kann ein regulärer Ausdruck, eine Schlüsselwortliste, ein Schlüsselwortverzeichnis oder eine der vorkonfigurierten Funktionen sein. Weitere Informationen finden Sie unter Funktionen des Typs vertraulicher Informationen.

  8. Füllen Sie einen Wert für den Zeichenabstand aus.

  9. (Optional) Wenn Sie über unterstützende Elemente oder zusätzliche Überprüfungen verfügen, die Sie ausführen möchten, fügen Sie diese hinzu. Bei Bedarf können Sie Die unterstützenden Elemente in Gruppen organisieren.

  10. Wenn Sie ein neues Muster erstellen, wählen Sie Erstellen aus. Wenn Sie ein vorhandenes Muster bearbeiten, wählen Sie Aktualisieren aus.

  11. Wählen Sie Weiter aus.

  12. Bestätigen Sie die Auswahl des Konfidenzniveaus für diesen vertraulichen Informationstyp, und wählen Sie dann Weiter aus.

  13. Überprüfen Sie Ihre Einstellungen, und wählen Sie dann Speichern aus.

  14. Ihr neuer vertraulicher Informationstyp wird erstellt. Wählen Sie in der Bestätigungsmeldung *Fertig aus.

Hinweis

Microsoft Purview Information Protection unterstützt Sprachen für Doppelbytezeichensätze für:

  • Chinesisch (vereinfacht)
  • Chinesisch (traditionell)
  • Koreanisch
  • Japanisch

Diese Unterstützung ist für vertrauliche Informationstypen verfügbar. Weitere Informationen finden Sie inden Versionshinweisen zur Information Protection-Unterstützung für Doppelbytezeichensätze (Vorschau).For more information protection support for double byte character sets release notes (preview).

Tipp

Um Muster zu erkennen, die chinesische/japanische Zeichen und Einzelbytezeichen enthalten, oder um Muster zu erkennen, die Chinesisch/Japanisch und Englisch enthalten, definieren Sie zwei Varianten des Schlüsselwort (keyword) oder regex.

  • Verwenden Sie z. B. zwei Varianten des Schlüsselworts, um ein Schlüsselwort wie „机密的document“ zu erkennen; eine mit einem Leerzeichen zwischen dem japanischen und dem englischen Text und eine andere ohne Leerzeichen zwischen dem japanischen und dem englischen Text. Daher sollten die Schlüsselwörter, die in SIT hinzugefügt werden sollen, „机密的 document“ und „机密的document“ lauten. Ebenso sollten zwei Varianten verwendet werden, um den Ausdruck „東京オリンピック2020“ zu erkennen; „東京オリンピック 2020“ und „東京オリンピック2020“.

Wenn die Liste der Schlüsselwörter/Ausdrücke auch nicht chinesische/japanische Wörter enthält (für instance, nur Englisch), wird das Erstellen von zwei Wörterbüchern/Schlüsselwort (keyword) Listen empfohlen. Erstellen Sie eins für Schlüsselwörter mit chinesischen/japanischen/doppelten Bytezeichen und ein weiteres für nur Englisch.

  • Wenn Sie beispielsweise ein Schlüsselwort (keyword) Wörterbuch/eine Liste mit den drei Ausdrücken "Streng vertraulich", "機密性が高い" und "机密的document" erstellen möchten, sollten Sie zwei Schlüsselwort (keyword)-Listen erstellen.
    1. Highly confidential
    2. 機密性が高い, 机密的document und 机密的 document

Stellen Sie beim Erstellen eines Regulären Ausdrucks mit einem doppelten Bytebindestrich oder einem doppelten Byte-Punkt sicher, dass beide Zeichen auf die gleiche Weise mit Escapezeichen versehen werden, wie Sie einen Bindestrich oder einen Punkt in einem Regulären Ausdruck mit Escapezeichen versehen würden. Hier ist ein Beispiel für einen RegEx als Referenz:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

Doppelbyte-Sonderzeichen sollten im Schlüsselwort (keyword) nicht verwendet werden.

Es wird empfohlen, eine Zeichenfolgenübereinstimmung anstelle einer Wortübereinstimmung in einer Schlüsselwortliste zu verwenden.

  • Last updated on