Ändern eines benutzerdefinierten vertraulichen Informationstyps mithilfe von PowerShell
In Security & Compliance PowerShell erfordert das Ändern eines benutzerdefinierten Vertraulichen Informationstyps Folgendes:
Exportieren Sie das vorhandene Regelpaket, das den benutzerdefinierten Typ für vertrauliche Informationen enthält, in eine XML-Datei (oder verwenden Sie die vorhandene XML-Datei, wenn Sie darüber verfügen).
Ändern Sie den benutzerdefinierten Typ für vertrauliche Informationen in der exportierten XML-Datei.
Importieren Sie die aktualisierte XML-Datei wieder in das vorhandene Regelpaket.
Informationen zum Herstellen einer Verbindung mit Security & Compliance PowerShell finden Sie unter Security & Compliance PowerShell.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Schritt 1: Exportieren des vorhandenen Regelpakets in eine XML-Datei
Hinweis
Wenn Sie über eine Kopie der XML-Datei verfügen (z. B. wenn Sie sie gerade erstellt und importiert haben), können Sie mit Schritt: 2 Ändern des Typs vertraulicher Informationen in der exportierten XML-Datei fortfahren.
Wenn Sie den Namen des benutzerdefinierten Regelpakets noch nicht kennen, führen Sie das Cmdlet Get-DlpSensitiveInformationTypeRulePackage aus, um es zu finden:
Get-DlpSensitiveInformationTypeRulePackageHinweis
Das integrierte Regelpaket, das die integrierten Typen vertraulicher Informationen enthält, heißt Microsoft-Regelpaket. Das Regelpaket, das die benutzerdefinierten Typen vertraulicher Informationen enthält, die Sie auf der Compliance Center-Benutzeroberfläche erstellt haben, heißt Microsoft.SCCManaged.CustomRulePack.
Verwenden Sie das Cmdlet Get-DlpSensitiveInformationTypeRulePackage, um das benutzerdefinierte Regelpaket in einer Variablen zu speichern:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageName"Wenn der Name für das Regelpaket beispielsweise „Employee ID Custom Rule Pack“ lautet, führen Sie das folgende Cmdlet aus:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"Verwenden Sie zum Exportieren des benutzerdefinierten Regelpakets in eine XML-Datei die folgende Syntax:
[System.IO.File]::WriteAllBytes('XMLFileAndPath', $rulepak.SerializedClassificationRuleCollection)In diesem Beispiel wird das Regelpaket in die Datei namens ExportedRulePackage.xml im Ordner C:\Eigene Dokumente exportiert.
[System.IO.File]::WriteAllBytes('C:\My Documents\ExportedRulePackage.xml', $rulepak.SerializedClassificationRuleCollection)
Schritt 2: Ändern Sie den benutzerdefinierten Typ für vertrauliche Informationen in der exportierten XML-Datei.
Weitere Informationen zum Ändern vertraulicher Informationstypen über XML finden Sie unter Anpassen eines integrierten vertraulichen Informationstyps.
Schritt 3: Importieren Sie die aktualisierte XML-Datei wieder in das vorhandene Regelpaket.
Verwenden Sie das Cmdlet Set-DlpSensitiveInformationTypeRulePackage, um die aktualisierte XML-Datei wieder in das vorhandene Regelpaket zu importieren:
Set-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\My Documents\External Sensitive Info Type Rule Collection.xml'))
Ausführliche Informationen zur Syntax und zu den Parametern finden Sie unter Set-DlpSensitiveInformationTypeRulePackage.