Modifier un type d’informations sensibles personnalisé à l’aide de PowerShell

Dans PowerShell sécurité & conformité, la modification d’un type d’informations sensibles personnalisé vous oblige à :

1. Exportez le package de règles existant qui contient le type d’informations sensibles personnalisé dans un fichier XML (ou utilisez le fichier XML existant si vous avez un).

2. Modifier le type d’informations sensibles personnalisé dans un fichier exporté XML.

3. Importer le fichier XML mis à jour vers le package de règles existant.

Pour vous connecter à PowerShell sécurité & conformité, consultez Sécurité & Conformité PowerShell.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Étape 1 : Exporter le package de règles existant vers un fichier XML

Remarque

Si vous disposez d’une copie du fichier XML (par exemple, si vous venez de le créer et de l’importer), vous pouvez passer à l’Étape : 2 Modifier le type d’informations sensibles dans le fichier XML exporté.

1. Si vous ne connaissez pas encore le nom du package de règles personnalisées, exécutez l’applet de commande Get-DlpSensitiveInformationTypeRulePackage pour le trouver :

   Get-DlpSensitiveInformationTypeRulePackage
   

   Remarque

   Le package de règles intégré qui contient les types d’informations sensibles intégrés est nommé Microsoft Rule Package. Le package de règles qui contient les types d’informations sensibles personnalisés que vous avez créés dans l’interface utilisateur du Centre de conformité est nommé Microsoft.SCCManaged.CustomRulePack.

2. Utilisez la cmdlet Get-DlpSensitiveInformationTypeRulePackage pour stocker le package de règles personnalisé dans une variable :

   $rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageName"
   

   Par exemple, si le nom du package de règles est « Package de règles personnalisé d’ID d’employé », exécutez la cmdlet suivante :

   $rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"
   

3. Utilisez la syntaxe suivante afin d’exporter le package de règles personnalisé vers un fichier XML:

   [System.IO.File]::WriteAllBytes('XMLFileAndPath', $rulepak.SerializedClassificationRuleCollection)
   

   Cet exemple montre comment exporter le package de règles dans le fichier nommé ExportedRulePackage.xml dans le dossier C :\Mes documents.

   [System.IO.File]::WriteAllBytes('C:\My Documents\ExportedRulePackage.xml', $rulepak.SerializedClassificationRuleCollection)
   

Étape 2: Modifier le type d’informations sensibles personnalisé dans un fichier exporté XML.

Pour plus d’informations sur la modification des types d’informations sensibles via XML, consultez Personnaliser un type d’informations sensibles intégré.

Étape 3: Importer de nouveau le fichier XML mis à jour vers le package de règles existant.

Pour réimporter le XML mis à jour dans le package de règles existant, utilisez la cmdlet Set-DlpSensitiveInformationTypeRulePackage :

Set-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\My Documents\External Sensitive Info Type Rule Collection.xml'))

Pour une syntaxe détaillée et des informations de paramétrage, voir Set-DlpSensitiveInformationTypeRulePackage.

Plus d’informations

• En savoir plus sur la protection contre la perte de données Microsoft Purview
• Définitions d’entités des types d’informations sensibles
• Fonctions de type d’informations sensibles