Créer des types d’informations sensibles personnalisés
Si les types d’informations sensibles (SIT) préconfigurés ne répondent pas à vos besoins, vous pouvez créer et définir des SIT personnalisés qui répondent à vos besoins. Vous pouvez également copier, puis modifier un sit intégré.
Les SIT personnalisés sont ajoutés au package de Microsoft.SCCManaged.CustomRulePack
règles.
Il existe deux méthodes pour créer un sit :
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Avant de commencer
Vous devez connaître les types d’informations sensibles et leur composition. Pour obtenir cette compréhension, consultez En savoir plus sur les types d’informations sensibles. Il est essentiel de comprendre les rôles des éléments suivants :
- Expressions régulières - les types d’informations sensibles Microsoft 365 utilisent le moteur Boost.RegEx 5.1.3
- listes de mots clés : vous pouvez créer vos propres listes de mots clés lorsque vous définissez votre type d’informations sensibles ou faites votre choix parmi des listes de mots clés existantes.
- Dictionnaire de mots clés
- Fonctions de type d’informations sensibles
- Niveaux de confiance
Familiarisez-vous avec les limites des types d’informations sensibles.
Référence SKU/abonnements et licences
Avant de commencer à utiliser des stratégies DLP, confirmez votre abonnement Microsoft 365 et tous les modules complémentaires.
Pour plus d’informations sur les licences, consultez Microsoft 365, Office 365, Enterprise Mobility + Security et abonnements Windows 11 pour les entreprises.
Importante
La division Support technique et Service clientèle Microsoft ne peut pas vous aider à créer des classifications personnalisées ou des modèles d’expressions régulières. Les ingénieurs du support technique peuvent fournir une prise en charge limitée de la fonctionnalité, par exemple en fournissant des exemples de modèles d’expression régulière à des fins de simulation, ou en aidant à résoudre les problèmes d’un modèle d’expression régulière existant qui ne se déclenche pas comme prévu. Toutefois, ils ne peuvent pas fournir l’assurance que tout développement de correspondance de contenu personnalisé remplira vos exigences ou obligations.
Créer un sit personnalisé à partir de zéro
Remarque
Microsoft Purview prend en charge la création de sits personnalisés qui utilisent des langues de caractères codés sur deux octets, telles que le chinois, le japonais et le coréen. Comme ces langues n’utilisent pas de délimiteurs comme le font les langues codées sur un octet, Purview ajoute un espace entre chaque mot dans les langues qui utilisent des caractères codés sur deux octets. Il supprime également les caractères spéciaux, tels que la ponctuation.
Utilisez la procédure suivante pour définir entièrement un nouveau type d’informations sensibles.
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.
Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
Connectez-vous au portail Microsoft Purview.
Dans la portail de conformité Microsoft Purview, accédez à Information Protection>Classifieurs>Types d’informations sensibles, puis choisissez Créer un type d’informations sensibles.
Remplissez les valeurs du Nom et de la Description puis sélectionnez Suivant.
Choisissez Créer un motif. Vous pouvez créer plusieurs motifs, chacun avec des éléments et des niveaux de confiance différents, lorsque vous définissez votre nouveau type d’informations sensibles.
Choisissez le niveau de confiance par défaut pour le motif. Les valeurs sont Confiance faible,, Confiance moyenne,et Confiance élevé.
Choisissez et définissez l’élément Primary. L’élément principal peut être une Expression régulière avec un validateur facultatif, une Liste de mots clés, un Dictionnaire de mots clés, ou l’une des Fonctions pré-configurées. Pour plus d’informations sur les fonctions SIT utilisées pour la protection contre la perte de données, consultez Fonctions de type d’informations sensibles. Pour plus d’informations sur la date et les validateurs de somme de contrôle, consultez Validateurs d’expression régulière de type d’informations sensibles.
Remplissez une valeur pour la Proximité de caractère.
(Facultatif) Ajoutez des éléments de prise en charge si vous en avez. Les éléments de prise en charge peuvent être une expression régulière avec un validateur facultatif, une liste de mot clé, un dictionnaire mot clé ou l’une des fonctions prédéfinies. Les éléments de prise en charge peuvent avoir leur propre configuration de proximité character .
(Facultatif) Ajouter des vérifications supplémentaires à partir de la liste des vérifications disponibles.
Sélectionnez Créer.
Cliquez sur Suivant.
Choisissez le Niveau de confiance recommandé pour ce type d’informations sensibles.
Vérifiez vos paramètres et choisissez Enregistrer.
Importante
Microsoft 365 utilise le robot de recherche pour identifier et classer les informations sensibles dans les sites SharePoint et OneDrive. Pour identifier votre nouveau type d’informations sensibles personnalisé dans du contenu existant, celui-ci doit être ré-analysé. Le contenu est analysé sur la base d’un planning, mais vous pouvez le réanalyser manuellement pour une collection de sites, une liste ou une bibliothèque. Pour plus d’informations, voir Demander manuellement l’analyse et la réindexation d’un site, d’une bibliothèque ou d’une liste.
L’onglet Types d’informations sensibles de la page Classifieurs répertorie tous les types d’informations sensibles. Choisissez Actualiser , puis utilisez l’outil de recherche ou parcourez la liste pour trouver votre nouveau SIT.
Copier et modifier un sit existant
Cette procédure explique comment copier et modifier un sit existant à l’aide du portail de conformité.
Vous pouvez également copier et modifier des SIT personnalisés à l’aide de PowerShell et tirer parti des fonctionnalités EDM (Exact Data Match) de Purview. Pour en savoir plus sur ces méthodes, consultez :
- Créer un type d’informations sensibles personnalisé dans Microsoft Purview PowerShell
- En savoir plus sur les types d’informations sensibles exacts basés sur la correspondance de données
Remarque
Ces SIT ne peuvent pas être copiés :
- Numéro de permis de conduire canadien
- Numéro de permis de conduire de l’UE
- Numéro d’identification nationale de l’UE
- Numéro de passeport de l’UE
- Numéro de sécurité sociale de l’UE ou identification équivalente
- Numéro d’identification fiscale de l’UE
- Classification internationale des maladies (ICD-10-CM)
- Classification internationale des maladies (ICD-9-CM)
- Numéro de permis de conduire américain
Copier et modifier un sit existant à l’aide de Microsoft Purview ou du portail de conformité
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.
Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
Connectez-vous au portail Microsoft Purview.
> Information Protection Classifieurs>Types d’informations sensibles et sélectionnez le type d’informations sensibles que vous souhaitez copier.
La page vue d’ensemble du type d’informations sensibles s’ouvre. Choisissez Copier. Lorsque la copie est prête, un message indiquant que la copie a été créée s’affiche avec une option permettant de la modifier. Cliquez sur Oui.
Donnez un Nom et une Description à votre nouveau type d’informations sensibles.
Vous pouvez choisir de créer un modèle, ou de modifier ou de supprimer tout ou partie des modèles existants.
- Pour créer un modèle, choisissez Créer.
- Pour modifier un modèle existant, choisissez l’icône Modifier (crayon) en regard du modèle que vous souhaitez modifier.
- Pour supprimer un modèle, choisissez l’icône Supprimer en regard du modèle que vous souhaitez supprimer.
Lorsque vous créez ou modifiez un modèle, choisissez le niveau de confiance par défaut pour le modèle. Les valeurs sont Confiance faible,, Confiance moyenne,et Confiance élevé.
Choisissez et définissez L’élément principal. L’élément principal peut être une expression régulière, une liste de mots clés, un dictionnaire de mots clés ou l’une des fonctions préconfigurées. Consultez Fonctions de type d’informations sensibles.
Remplissez une valeur pour la Proximité de caractère.
(Facultatif) Si vous avez des éléments de prise en charge ou des vérifications supplémentaires que vous souhaitez exécuter, ajoutez-les. Si nécessaire, vous pouvez organiser vos éléments de support en groupes.
Si vous créez un modèle, choisissez Créer. Si vous modifiez un modèle existant, choisissez Mettre à jour.
Cliquez sur Suivant.
Confirmez la sélection du niveau de confiance pour ce type d’informations sensibles, puis choisissez Suivant.
Passez en revue vos paramètres, puis choisissez Enregistrer.
Votre nouveau type d’informations sensibles est créé. Dans le message de confirmation, choisissez *Terminé
Remarque
La protection des informations Microsoft Purview prend en charge les langues de jeu de caractères codés sur deux octets pour :
- Chinois (simplifié)
- Chinois (traditionnel)
- Korean
- Japanese
Cette prise en charge est disponible pour les types d’informations sensibles. Pour plus d’informations, consultezLa prise en charge des informations pour les jeux de caractères sur deux octets (préversion) .
Conseil
Pour détecter les modèles contenant des caractères chinois/japonais et des caractères codés sur un octet, ou pour détecter des modèles contenant du chinois/japonais et de l’anglais, définissez deux variantes du mot clé ou de l’expression régulière.
- Par exemple, pour détecter un mot clé tel que « 机密的document », utilisez deux variantes du mot clé ; l’un avec un espace entre le texte japonais et anglais et l’autre sans espace entre le texte japonais et l’anglais. Par conséquent, les mots clés à ajouter dans le SIT doivent être « 机密的 document » et « 机密的document ». De la même façon, pour détecter une expression « 東京オリンピック2020 », deux variantes doivent être utilisées : « 東京オリンピック 2020 » et « 東京オリンピック2020 ».
En plus des caractères chinois/japonais/double octet, si la liste de mots clés/expressions contient également des mots non chinois/japonais (pour instance, anglais uniquement), il est recommandé de créer deux dictionnaires/listes mot clé. Créez-en un pour les mots clés contenant des caractères chinois/japonais/double octet et un autre pour l’anglais uniquement.
- Par exemple, si vous souhaitez créer un dictionnaire/liste mot clé avec trois expressions « Hautement confidentiel », « 機密性が高い », et « 机密的document », vous devez créer deux listes mot clé.
- Extrêmement confidentiel
- Document 機密性が高い, 机密的 et document 机密的
Lors de la création d’une expression régulière à l’aide d’un trait d’union sur deux octets ou d’un point sur deux octets, veillez à placer les deux caractères dans une séquence d’échappement de la même façon que vous échapperiez un trait d’union ou un point dans une expression régulière. Voici un exemple de regex pour référence :
(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})
Les caractères spéciaux codés sur deux octets ne doivent pas être utilisés dans le mot clé.
Nous vous recommandons d’utiliser une correspondance de chaîne au lieu d’une correspondance de mot dans une liste de mots clés.