Condividi tramite

Scenari di utilizzo comuni per i tipi di informazioni riservate

  • Articolo

Questo articolo descrive come implementare alcuni scenari di casi d'uso comuni di tipi di informazioni sensibili (SIT). È possibile usare queste procedure come esempi e adattarle alle esigenze specifiche.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Proteggere i numeri di carta di credito

Contoso Bank deve classificare i numeri di carta di credito che rilasciano come sensibili. Le loro carte di credito iniziano con un set di modelli a sei cifre. Vogliono personalizzare la definizione predefinita della carta di credito per rilevare solo i numeri di carta di credito che iniziano con i modelli a sei cifre.

Soluzione suggerita

  1. Creare una copia della carta di credito SIT. Usare la procedura per copiare e modificare un SIT esistente per copiare la carta di credito SIT.
  2. Modificare il modello di attendibilità elevata. Seguire i passaggi descritti in Modificare o eliminare un modello SIT.
  3. Aggiungere l'elemento inizia con il controllo e aggiungere l'elenco delle cifre del modello (formattate & non formattate). Ad esempio, per assicurarsi che il SIT consideri valide solo le carte di credito a partire da 411111 & 433512, aggiungere quanto segue all'elenco 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
  4. Ripetere il passaggio 2 & 3 per il modello di confidenza bassa.

Numeri di test simili ai numeri di previdenza sociale

Contoso ha identificato alcuni numeri di test a nove cifre che attivano corrispondenze false positive nei criteri SSN (Social Security Number) Prevenzione della perdita dei dati Microsoft Purview (DLP). Vogliono escludere questi numeri dall'elenco di corrispondenze valide con le corrispondenze SSN.

Soluzione suggerita

  1. Creare una copia del sit SSN. Usare i passaggi per copiare e modificare un sit esistente per copiare il sit SSN.
  2. Modificare il modello di attendibilità elevata. Seguire i passaggi descritti in Modificare o eliminare un modello SIT.
  3. Aggiungere i numeri da escludere nel controllo escludi valori specifici . Ad esempio, per escludere 239-23-532 & 23923532, è sufficiente aggiungere solo 23923532.
  4. Ripetere il passaggio 2 & 3 anche per altri modelli di attendibilità

Numeri di telefono nella corrispondenza del trigger di firma

Contoso con sede in Australia rileva che i numeri di telefono nelle firme di posta elettronica attivano una corrispondenza per i criteri DLP relativi al numero di società australiano.

Soluzione suggerita

Aggiungere un gruppo "NOT" negli elementi di supporto usando un elenco di parole chiave contenenti parole chiave comunemente usate nelle firme di posta elettronica, ad esempio Telefono, Dispositivi mobili, posta elettronica, Grazie e saluti e così via. Mantenere la prossimità di questo elenco di parole chiave a un valore più piccolo (ad esempio, 50 caratteri) per una maggiore precisione. Per altre informazioni, vedere Introduzione ai tipi di informazioni sensibili personalizzati.

Non è possibile attivare i criteri di routing ABA

I criteri di prevenzione della perdita dei dati non sono in grado di attivare i criteri dei numeri di routing ABA in file di Excel di grandi dimensioni perché la parola chiave obbligatoria non è compresa in 300 caratteri.

Soluzione suggerita

Creare una copia di SIT predefinita e modificarla per modificare la prossimità dell'elenco di parole chiave da 300 caratteri a Ovunque nel documento.

Consiglio

È possibile modificare l'elenco di parole chiave per includere/escludere parole chiave rilevanti per l'organizzazione.

Impossibile rilevare i numeri di carta di credito con delimitatori insoliti

Contoso Bank ha notato che alcuni dipendenti condividono numeri di carta di credito con "/" come delimitatore, ad esempio 4111/1111/1111/1111, che la definizione di carta di credito predefinita non rileva. Contoso vuole definire il proprio regex e convalidarlo usando LuhnCheck.

Soluzione suggerita

  1. Creare una copia della carta di credito SIT usando la procedura descritta in Personalizzare un tipo di informazioni riservate predefinito
  2. Aggiungere un nuovo modello
  3. Nell'elemento primario selezionare espressione regolare
  4. Definire l'espressione regolare che include '/' come parte dell'espressione regolare; scegliere validator e quindi selezionare luhncheck o func_credit_card per assicurarsi che il regex superi anche LuhnCheck.

Ignorare un avviso di dichiarazione di non responsabilità

Molte organizzazioni aggiungono dichiarazioni di non responsabilità legali, dichiarazioni di divulgazione, firme o altre informazioni all'inizio o alla fine dei messaggi di posta elettronica che entrano o lasciano le organizzazioni. In alcuni casi, i messaggi di posta elettronica inviati all'interno di un'organizzazione stessa possono contenere tale testo. Ad esempio, i dipendenti potrebbero aggiungere firme con virgolette motivazionali, messaggi di social networking e così via. Una dichiarazione di non responsabilità o una firma può contenere i termini presenti nel lessico di un CC e possono generare molti falsi positivi.

Ad esempio, una dichiarazione di non responsabilità tipica può contenere parole come sensibile o riservato. I criteri che cercano informazioni sensibili rileveranno tali dichiarazioni di non responsabilità come eventi imprevisti, causando molti falsi positivi. Pertanto, fornire ai clienti la possibilità di ignorare le dichiarazioni di non responsabilità può ridurre il numero di falsi positivi e aumentare l'efficienza del team di conformità.

Esempio di dichiarazione di non responsabilità

Si consideri la dichiarazione di non responsabilità seguente:

"AVVISO IMPORTANTE: questo messaggio di posta elettronica è destinato a essere ricevuto solo da persone autorizzate a ricevere le informazioni riservate che può contenere. I messaggi di posta elettronica per i client di Contoso possono contenere informazioni riservate e con privilegi legali. Non leggere, copiare, inoltrare o archiviare questo messaggio, a meno che non si sia un destinatario previsto. Se questo messaggio è stato ricevuto per errore, inoltrarlo al mittente ed eliminarlo completamente dal sistema informatico."

Se sit è configurato per rilevare riservato come parola chiave, il modello richiama una corrispondenza ogni volta che un messaggio di posta elettronica include la dichiarazione di non responsabilità, causando un numero considerevole di falsi positivi.

Ignorare la dichiarazione di non responsabilità usando prefisso e suffisso in SIT

Un modo per ignorare le istanze delle parole chiave nella dichiarazione di non responsabilità consiste nell'escludere le istanze di parole chiave precedute da un prefisso e seguite da un suffisso.

Si consideri questa dichiarazione di non responsabilità:

"AVVISO IMPORTANTE: questo messaggio di posta elettronica è destinato a essere ricevuto solo da persone autorizzate a ricevere leinformazioni riservate che può contenere. I messaggi di posta elettronica per i client di Contoso possono contenere informazioni riservate e con privilegi legali. Non leggere, copiare, inoltrare o archiviare questo messaggio, a meno che non si sia un destinatario previsto. Se questo messaggio è stato ricevuto per errore, inoltrarlo al mittente ed eliminarlo completamente dal sistema informatico."

Si supporvi di avere due istanze della parola chiave confidential. Se si configura SIT per ignorare le istanze di questa parola chiave precedute da prefissi (corsivo nell'esempio) e seguite da suffissi (in grassetto nell'esempio), nella maggior parte dei casi è possibile ignorare correttamente le dichiarazioni di non responsabilità.

Per ignorare la dichiarazione di non responsabilità usando prefisso e suffisso:

  1. Aggiungere controlli aggiuntivi nel sit corrente per escludere il prefisso e il testo del suffisso alla parola chiave che si vuole ignorare nella dichiarazione di non responsabilità.
  2. Scegliere di escludere il prefisso e nella casella di testo Prefissi immettere informazioni.
  3. Scegliere di escludere il suffisso e nella casella di testo Suffissi immettere e con privilegi legali.
  4. Ripetere questo processo per altre istanze delle parole chiave nella dichiarazione di non responsabilità, come illustrato nell'immagine seguente.

Ignorare la dichiarazione di non responsabilità escludendo gli elementi secondari

Un altro modo per aggiungere un elenco di elementi di supporto (istanze in dichiarazione di non responsabilità) che devono essere esclusi consiste nell'escludere gli elementi secondari.

Si consideri questa dichiarazione di non responsabilità:

"AVVISO IMPORTANTE: questo messaggio di posta elettronica è destinato a essere ricevuto solo da persone autorizzate a ricevere le informazioni riservate che può contenere. I messaggi di posta elettronica per i client di Contoso possono contenere informazioni riservate e con privilegi legali. Non leggere, copiare, inoltrare o archiviare questo messaggio, a meno che non si sia un destinatario previsto. Se questo messaggio è stato ricevuto per errore, inoltrarlo al mittente ed eliminarlo completamente dal sistema informatico."

In questo esempio sono presenti due istanze della parola chiave "confidential". Se si configura SIT per ignorare le istanze di questa parola chiave nella dichiarazione di non responsabilità (sottolineata come rossa nell'immagine seguente), è possibile ignorare le dichiarazioni di non responsabilità nella maggior parte dei casi.

È possibile aggiungere altre condizioni al modello per escludere istanze aggiuntive nella dichiarazione di non responsabilità.

Per ignorare la dichiarazione di non responsabilità usando elementi secondari:

  1. Selezionare Nessuno di questi gruppi negli elementi di supporto.
  2. Aggiungere le istanze di dichiarazione di non responsabilità che si desidera ignorare come elenco/dizionario di parole chiave.
  3. Aggiungere le parole chiave come nuova riga da ignorare. Tenere presente che la lunghezza di ogni testo non può superare i 50 caratteri.
  4. Impostare la prossimità di questo elemento in modo che sia compresa tra 50 e 60 caratteri dell'elemento primario.