PowerShell を使用してカスタム機密情報の種類を変更する

Security & Compliance PowerShell で、カスタム機密情報の種類を変更するには、次の作業を行う必要があります。

1. カスタムの機密情報の種類が含まれている既存のルール パッケージを XML ファイル (または、ある場合は既存の XML ファイル) にエクスポートします。

2. エクスポートした XML ファイルで、カスタムの機密情報の種類を変更します。

3. 更新した XML ファイルを既存のルール パッケージにインポートします。

Security & Compliance PowerShell に接続するには、「 セキュリティ & コンプライアンス PowerShell」を参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

手順 1: 既存のルール パッケージを XML ファイルにエクスポートします

注:

XML ファイルのコピーがある場合 (たとえば、作成してインポートした場合など)、 エクスポートした XML ファイルの機密情報の種類を変更する手順 2 に進むことができます。

1. カスタム ルール パッケージの名前がわからない場合は、 Get-DlpSensitiveInformationTypeRulePackage コマンドレットを実行して見つけます。

   Get-DlpSensitiveInformationTypeRulePackage
   

   注:

   組み込みの機密情報の種類を含む組み込みのルール パッケージの名前は Microsoft Rule Package です。 コンプライアンス センター UI で作成したカスタム機密情報の種類を含むルール パッケージの名前は 、Microsoft.SCCManaged.CustomRulePack です。

2. Get-DlpSensitiveInformationTypeRulePackage コマンドレットを使用して、カスタム ルール パッケージを変数に格納します。

   $rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageName"
   

   たとえば、ルール パッケージの名前が "Employee ID Custom Rule Pack" (従業員 ID カスタム ルール パック) の場合、次のコマンドレットを実行します。

   $rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"
   

3. カスタム ルール パッケージを XML ファイルにエクスポートするには、次の構文を使用します。

   [System.IO.File]::WriteAllBytes('XMLFileAndPath', $rulepak.SerializedClassificationRuleCollection)
   

   次の使用例は、C:\My Documents フォルダーの ExportedRulePackage.xml という名前のファイルにルール パッケージをエクスポートします。

   [System.IO.File]::WriteAllBytes('C:\My Documents\ExportedRulePackage.xml', $rulepak.SerializedClassificationRuleCollection)
   

手順 2: エクスポートした XML ファイルでカスタムの機密情報の種類を変更します

XML を使用した機密情報の種類の変更の詳細については、「 組み込みの機密情報の種類をカスタマイズする」を参照してください。

手順 3: 更新した XML ファイルを既存のルール パッケージにインポートします

更新された XML を既存のルール パッケージに再びインポートするには、Set-DlpSensitiveInformationTypeRulePackage コマンドレットを使用します。

Set-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\My Documents\External Sensitive Info Type Rule Collection.xml'))

構文とパラメーターの詳細情報については、Set-DlpSensitiveInformationTypeRulePackage をご覧ください。

詳細

• Microsoft Purview データ損失防止についての説明
• 機密情報の種類のエンティティ定義
• 機密情報の種類の機能