Erstellen von benutzerdefinierten Typen vertraulicher Informationen
Wenn die vorkonfigurierten Typen vertraulicher Informationen (SITs) Nicht Ihren Anforderungen entsprechen, können Sie benutzerdefinierte SITs erstellen und definieren, die Ihren Anforderungen entsprechen. Sie können auch eine integrierte SIT kopieren und dann bearbeiten.
Die benutzerdefinierten SITs werden dem Microsoft.SCCManaged.CustomRulePack
Regelpaket hinzugefügt.
Es gibt zwei Methoden zum Erstellen einer neuen SIT:
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Bevor Sie beginnen
Sie sollten mit vertraulichen Informationstypen und deren Inhalte vertraut sein. Informationen zu diesem Verständnis finden Sie unter Informationen zu typen vertraulicher Informationen. Es ist wichtig, die Rollen von zu verstehen:
- Reguläre Ausdrücke – Microsoft 365 Typen vertraulicher Informationen verwenden das Modul Boost.RegEx 5.1.3
- Schlüsselwortlisten – Sie können Ihre eigenen erstellen, während Sie Ihren Typ vertraulicher Informationen definieren oder aus vorhandenen Schlüsselwortlisten auswählen
- Schlüsselwörterbuch
- Funktionen vertraulicher Informationstypen
- Konfidenzniveaus
Machen Sie sich mit den Grenzwerten des Typs vertraulicher Informationen vertraut.
SKU/Abonnements und Lizenzierung
Bevor Sie mit der Verwendung von DLP-Richtlinien beginnen, bestätigen Sie Ihr Microsoft 365-Abonnement und alle Add-Ons.
Informationen zur Lizenzierung finden Sie unter Microsoft 365, Office 365, Enterprise Mobility + Security und Windows 11 Subscriptions for Enterprises.
Wichtig
Der Kundendienst und Support von Microsoft kann beim Erstellen benutzerdefinierter Klassifizierungen oder Muster für reguläre Ausdrücke keine Unterstützung anbieten. Supporttechniker können eingeschränkte Unterstützung für das Feature bereitstellen, z. B. die Bereitstellung von Beispielmustern für reguläre Ausdrücke zu Simulationszwecken oder hilfe bei der Problembehandlung eines vorhandenen Musters für reguläre Ausdrücke, das nicht wie erwartet ausgelöst wird. Sie können jedoch keine Zusicherungen bieten, dass eine benutzerdefinierte Inhaltsabgleichsentwicklung Ihre Anforderungen oder Verpflichtungen erfüllt.
Erstellen einer benutzerdefinierten SIT von Grund auf neu
Hinweis
Microsoft Purview unterstützt das Erstellen benutzerdefinierter SITs, die Sprachen mit Doppelbytezeichen verwenden, z. B. Chinesisch, Japanisch und Koreanisch. Da in diesen Sprachen keine Trennzeichen verwendet werden, wie bei Einzelbytesprachen, fügt Purview ein Leerzeichen zwischen jedem Wort in Sprachen hinzu, die Doppelbytezeichen verwenden. Außerdem werden Sonderzeichen entfernt, z. B. Interpunktion.
Verwenden Sie das folgende Verfahren, um einen brandneuen vertraulichen Informationstyp vollständig zu definieren.
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal an.
Navigieren Sie im Microsoft Purview-Complianceportal zu Information Protection>Klassifizierer>Typen vertraulicher Informationen, und wählen Sie Vertraulichen Informationstyp erstellen aus.
Füllen Sie die Werte für Name und Beschreibung aus und wählen Sie Weiter.
Wählen Sie Muster erstellen. Während Sie Ihren neuen Typ vertraulicher Informationen definieren, können Sie mehrere Muster erstellen, jedes mit unterschiedlichen Elementen und Konfidenzniveaus.
Wählen Sie ein Standard-Konfidenzniveau für das Muster aus. Die Werte sind Niedrige Konfidenz, Mittlere Konfidenz und Hohe Konfidenz.
Wählen Sie das Primary-Element aus, und definieren Sie es. Das primäre Element kann ein Regulärer Ausdruck mit einem optionalen Validator, eine Schlüsselwortliste, ein Schlüsselwörterbuch, oder eine der vorkonfigurierten Funktionen sein. Weitere Informationen zu den SIT-Funktionen, die zur Verhinderung von Datenverlust verwendet werden, finden Sie unter Funktionen des Typs vertraulicher Informationen. Weitere Informationen zum Datum und den Prüfsummen-Validierungssteuerelementen finden Sie unter Validierungssteuerelemente für den Typ vertraulicher Informationen für reguläre Ausdrücke.
Füllen Sie einen Wert für den Zeichenabstand aus.
(Optional) Wenn Sie welche haben, fügen Sie unterstützende Elemente hinzu. Unterstützende Elemente können ein regulärer Ausdruck mit einem optionalen Validierungssteuerelement, eine Schlüsselwort (keyword) Liste, ein Schlüsselwort (keyword) Wörterbuch oder eine der vordefinierten Funktionen sein. Unterstützende Elemente können über eine eigene Zeichennäherungskonfiguration verfügen.
(Optional) Fügen Sie zusätzliche Prüfungen aus der Liste der verfügbaren Prüfungen hinzu.
Wählen Sie Erstellen.
Wählen Sie Weiter aus.
Wählen Sie das empfohlene Konfidenzniveau für diesen Typ vertraulicher Informationen aus.
Überprüfen Sie Ihre Einstellungen, und wählen Sie Speichern aus.
Wichtig
Microsoft 365 verwendet den Suchcrawler, um vertrauliche Informationen auf SharePoint- und OneDrive-Websites zu identifizieren und zu klassifizieren. Um den neuen benutzerdefinierten vertraulichen Informationstyp in vorhandenen Inhalten zu identifizieren, müssen die Inhalte erneut durchforstet werden. Inhalte werden basierend auf einem Zeitplan durchforstet, aber Sie können Inhalte für eine Websitesammlung, Liste oder Bibliothek manuell erneut durchforsten. Weitere Informationen finden Sie unter Manuelles Anfordern des Durchforstens und des erneuten Indizierens einer Website, Bibliothek oder Liste.
Auf der Registerkarte Typen vertraulicher Informationen auf der Seite Klassifizierer werden alle Typen vertraulicher Informationen aufgelistet. Wählen Sie Aktualisieren aus, und verwenden Sie dann das Suchtool, oder durchsuchen Sie die Liste, um Ihr neues SIT zu finden.
Kopieren und Ändern einer vorhandenen SIT
In diesem Verfahren wird erläutert, wie Sie eine vorhandene SIT mithilfe des Complianceportals kopieren und ändern.
Alternativ können Sie benutzerdefinierte SITs mithilfe von PowerShell kopieren und ändern und die EDM-Funktionen (Exact Data Match) von Purview nutzen. Weitere Informationen zu diesen Methoden finden Sie unter:
- Erstellen eines benutzerdefinierten Typs vertraulicher Informationen in Microsoft Purview PowerShell
- Informationen zu Typen vertraulicher Informationen basierend auf genauer Datenübereinstimmung
Hinweis
Diese SITs können nicht kopiert werden:
- Kanadische Führerscheinnummer
- EU-Führerscheinnummer
- EU-Identifikationsnummer
- EU-Passnummer
- EU-Sozialversicherungsnummer oder gleichwertige Identifikation
- EU-Steueridentifikationsnummer
- Internationale Klassifikation von Krankheiten (ICD-10-CM)
- Internationale Klassifikation von Krankheiten (ICD-9-CM)
- US-Führerscheinnummer
Kopieren und Ändern einer vorhandenen SIT mithilfe des Microsoft Purview- oder Compliance-Portals
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal an.
> Information Protection Klassifizierer>Typen vertraulicher Informationen aus, und wählen Sie den Typ vertraulicher Informationen aus, den Sie kopieren möchten.
Die Übersichtsseite für den Typ vertraulicher Informationen wird geöffnet. Wählen Sie Kopieren aus. Wenn die Kopie bereit ist, wird eine Meldung mit dem Hinweis angezeigt, dass die Kopie erstellt wurde, mit einer Option zum Bearbeiten. Wählen Sie Ja aus.
Geben Sie Ihrem neuen Typ vertraulicher Informationen einen neuen Namen und Beschreibung.
Sie können ein neues Muster erstellen oder einige oder alle vorhandenen Muster bearbeiten oder entfernen.
- Um ein neues Muster zu erstellen, wählen Sie Erstellen aus.
- Um ein vorhandenes Muster zu bearbeiten, wählen Sie das Symbol Bearbeiten (Stift) neben dem Muster aus, das Sie ändern möchten.
- Um ein Muster zu entfernen, wählen Sie das Symbol Löschen neben dem Muster aus, das Sie entfernen möchten.
Wählen Sie beim Erstellen oder Bearbeiten eines Musters die Standardsicherheitsstufe für das Muster aus. Die Werte sind Niedrige Konfidenz, Mittlere Konfidenz und Hohe Konfidenz.
Wählen Sie und definieren Sie das Primäre Element. Das primäre Element kann ein regulärer Ausdruck, eine Schlüsselwortliste, ein Schlüsselwortverzeichnis oder eine der vorkonfigurierten Funktionen sein. Weitere Informationen finden Sie unter Funktionen des Typs vertraulicher Informationen.
Füllen Sie einen Wert für den Zeichenabstand aus.
(Optional) Wenn Sie über unterstützende Elemente oder zusätzliche Überprüfungen verfügen, die Sie ausführen möchten, fügen Sie diese hinzu. Bei Bedarf können Sie Die unterstützenden Elemente in Gruppen organisieren.
Wenn Sie ein neues Muster erstellen, wählen Sie Erstellen aus. Wenn Sie ein vorhandenes Muster bearbeiten, wählen Sie Aktualisieren aus.
Wählen Sie Weiter aus.
Bestätigen Sie die Auswahl des Konfidenzniveaus für diesen vertraulichen Informationstyp, und wählen Sie dann Weiter aus.
Überprüfen Sie Ihre Einstellungen, und wählen Sie dann Speichern aus.
Ihr neuer vertraulicher Informationstyp wird erstellt. Wählen Sie in der Bestätigungsmeldung *Fertig aus.
Hinweis
Microsoft Purview Information Protection unterstützt Doppelbyte-Zeichensatzsprachen für:
- Chinesisch (vereinfacht)
- Chinesisch (traditionell)
- Koreanisch
- Japanisch
Diese Unterstützung ist für vertrauliche Informationstypen verfügbar. Weitere Informationen finden Sie inden Versionshinweisen zur Information Protection-Unterstützung für Doppelbytezeichensätze (Vorschau).For more information protection support for double byte character sets release notes (preview).
Tipp
Um Muster zu erkennen, die chinesische/japanische Zeichen und Einzelbytezeichen enthalten, oder um Muster zu erkennen, die Chinesisch/Japanisch und Englisch enthalten, definieren Sie zwei Varianten des Schlüsselwort (keyword) oder regex.
- Verwenden Sie z. B. zwei Varianten des Schlüsselworts, um ein Schlüsselwort wie „机密的document“ zu erkennen; eine mit einem Leerzeichen zwischen dem japanischen und dem englischen Text und eine andere ohne Leerzeichen zwischen dem japanischen und dem englischen Text. Daher sollten die Schlüsselwörter, die in SIT hinzugefügt werden sollen, „机密的 document“ und „机密的document“ lauten. Ebenso sollten zwei Varianten verwendet werden, um den Ausdruck „東京オリンピック2020“ zu erkennen; „東京オリンピック 2020“ und „東京オリンピック2020“.
Wenn die Liste der Schlüsselwörter/Ausdrücke auch nicht chinesische/japanische Wörter enthält (für instance, nur Englisch), wird das Erstellen von zwei Wörterbüchern/Schlüsselwort (keyword) Listen empfohlen. Erstellen Sie eins für Schlüsselwörter mit chinesischen/japanischen/doppelten Bytezeichen und ein weiteres für nur Englisch.
- Wenn Sie beispielsweise ein Schlüsselwort (keyword) Wörterbuch/eine Liste mit den drei Ausdrücken "Streng vertraulich", "機密性が高い" und "机密的document" erstellen möchten, sollten Sie zwei Schlüsselwort (keyword)-Listen erstellen.
- Highly confidential
- 機密性が高い, 机密的document und 机密的 document
Stellen Sie beim Erstellen eines Regulären Ausdrucks mit einem doppelten Bytebindestrich oder einem doppelten Byte-Punkt sicher, dass beide Zeichen auf die gleiche Weise mit Escapezeichen versehen werden, wie Sie einen Bindestrich oder einen Punkt in einem Regulären Ausdruck mit Escapezeichen versehen würden. Hier sehen Sie ein Beispiel für einen regulären Ausdruck als Referenz:
(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})
Doppelbyte-Sonderzeichen sollten im Schlüsselwort (keyword) nicht verwendet werden.
Es wird empfohlen, eine Zeichenfolgenübereinstimmung anstelle einer Wortübereinstimmung in einer Schlüsselwortliste zu verwenden.