Personalizar um tipo de informação confidencial interno
Ao procurar informações confidenciais no conteúdo, você precisa descrever estas informações no que é chamado de regra. Prevenção Contra Perda de Dados do Microsoft Purview (DLP) inclui regras para os tipos de informações confidenciais mais comuns. Pode utilizar estas regras imediatamente. Para utilizá-las, tem de incluí-las numa política. Pode ajustar estas regras incorporadas para satisfazer as necessidades específicas da sua organização. Pode fazê-lo ao criar um tipo de informação confidencial personalizado. Este tópico mostra-lhe como personalizar o ficheiro XML que contém a coleção de regras existente para que possa detetar um intervalo mais vasto de potenciais informações de card de crédito.
Pode utilizar este exemplo e aplicá-lo a outros tipos de informações confidenciais incorporados. Para obter uma lista de tipos de informações confidenciais predefinidos e definições XML, veja Definições de entidades de tipo de informação confidencial.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Exportar o arquivo XML das regras atuais
Para exportar o XML, você precisa conectar-se a Segurança e Conformidade do PowerShell.
No PowerShell, escreva o seguinte para apresentar as regras da sua organização no ecrã. Se ainda não criou o seu, verá apenas as regras predefinidas incorporadas, com o nome "Pacote de Regras da Microsoft".
Get-DlpSensitiveInformationTypeRulePackageArmazene as regras da sua organização em uma variável digitando o seguinte. Armazenar algo em uma variável a torna facilmente disponível mais tarde em um formato que funciona para comandos do PowerShell.
$ruleCollections = Get-DlpSensitiveInformationTypeRulePackageCrie um arquivo XML formatado com todos esses dados digitando o seguinte.
[System.IO.File]::WriteAllBytes('C:\custompath\exportedRules.xml', $ruleCollections.SerializedClassificationRuleCollection)Importante
Certifique-se de usar a localização de arquivo na qual o pacote de regras está realmente armazenado.
C:\custompath\é um espaço reservado.
Localizar a regra que você deseja modificar no XML
Os cmdlets acima exportaram toda a coleção de regras, que inclui as regras predefinidas fornecidas pela Microsoft. Em seguida, terá de procurar especificamente a regra número de cartão de crédito que pretende modificar.
Use um editor de texto para abrir o arquivo XML exportado na seção anterior.
Desloque-se para baixo até à
<Rules>etiqueta , que é o início da secção que contém as regras DLP. Uma vez que este ficheiro XML contém as informações de toda a coleção de regras, contém outras informações na parte superior que precisa de percorrer para aceder às regras.Procure Func_credit_card para encontrar a definição da regra Número de Cartão de Crédito. No XML, os nomes das regras não podem conter espaços, pelo que os espaços são normalmente substituídos por carateres de sublinhado e, por vezes, os nomes das regras são abreviados. Um exemplo disto é a regra de número da Segurança Social dos EUA, que é abreviada SSN. O XML da regra Número de Cartão de Crédito deve ter o seguinte aspeto:
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85"> <Pattern confidenceLevel="85"> <IdMatch idRef="Func_credit_card" /> <Any minMatches="1"> <Match idRef="Keyword_cc_verification" /> <Match idRef="Keyword_cc_name" /> <Match idRef="Func_expiration_date" /> </Any> </Pattern> </Entity>
Agora que localizou a definição da regra Número do Cartão de Crédito no XML, pode personalizar o XML da regra para satisfazer as suas necessidades. Para obter uma atualização sobre as definições XML, veja o Glossário de termos no final deste tópico.
Modificar o XML e criar um novo tipo de informação confidencial
Primeiro, você precisa criar um tipo de informação confidencial porque não é possível modificar diretamente as regras padrão. Você pode fazer uma grande variedade de coisas com os tipos de informações confidenciais personalizadas, que são descritos em Criar um tipo de informação confidencial personalizada na Segurança e Conformidade do PowerShell. Para este exemplo, vamos mantê-lo simples e apenas remover evidências corroborativas e adicionar palavras-chave à regra de Número de Cartão de Crédito.
Todas as definições de regras XML são criadas com base no seguinte modelo geral. Tem de copiar e colar a definição de Número de Cartão de Crédito XML no modelo, modificar alguns valores (repare no ". . ." marcadores de posição no exemplo seguinte) e, em seguida, carregue o XML modificado como uma nova regra que pode ser utilizada em políticas.
<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="https://schemas.microsoft.com/office/2011/mce">
<RulePack id=". . .">
<Version major="1" minor="0" build="0" revision="0" />
<Publisher id=". . ." />
<Details defaultLangCode=". . .">
<LocalizedDetails langcode=" . . . ">
<PublisherName>. . .</PublisherName>
<Name>. . .</Name>
<Description>. . .</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<!-- Paste the Credit Card Number rule definition here.-->
<LocalizedStrings>
<Resource idRef=". . .">
<Name default="true" langcode=" . . . ">. . .</Name>
<Description default="true" langcode=". . ."> . . .</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
Agora, tem algo semelhante ao XML seguinte. Uma vez que os pacotes de regras e regras são identificados pelos respetivos GUIDs exclusivos, tem de gerar dois GUIDs: um para o pacote de regras e outro para substituir o GUID para a regra Número de Cartão de Crédito. O GUID do ID da entidade no seguinte exemplo de código é o da nossa definição de regra incorporada, que tem de substituir por uma nova. Há várias maneiras de gerar GUIDs, mas você pode fazer isso facilmente no Windows PowerShell digitando [guid]::NewGuid().
<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="https://schemas.microsoft.com/office/2011/mce">
<RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
<Version major="1" minor="0" build="0" revision="0" />
<Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
<Details defaultLangCode="en">
<LocalizedDetails langcode="en">
<PublisherName>Contoso Ltd.</PublisherName>
<Name>Financial Information</Name>
<Description>Modified versions of the Microsoft rule package</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_credit_card" />
<Any minMatches="1">
<Match idRef="Keyword_cc_verification" />
<Match idRef="Keyword_cc_name" />
<Match idRef="Func_expiration_date" />
</Any>
</Pattern>
</Entity>
<LocalizedStrings>
<Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f">
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
<Name default="true" langcode="en-us">Modified Credit Card Number</Name>
<Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn't require keywords (but has a lower confidence level)</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
Remover o requisito de evidências comprobatórias de um tipo de informação confidencial
Agora tem um novo tipo de informação confidencial que pode carregar para o portal de conformidade do Microsoft Purview. O próximo passo é tornar a regra mais específica. Modifique a regra para que procure apenas um número de 16 dígitos que passe a soma de verificação, mas que não necessite de provas adicionais (corroborativas), como palavras-chave. Para fazer isso, é necessário remover a parte do XML que procura por evidências comprobatórias. Evidência comprobatória é muito útil na redução de falsos positivos. Neste caso, normalmente, existem determinadas palavras-chave ou uma data de expiração perto do número de card de crédito. Se você remover esta evidência, também deverá ajustar o quão confiante você está de que encontrou um número de cartão de crédito diminuindo o confidenceLevel, que é 85 no exemplo.
<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_credit_card" />
</Pattern>
</Entity>
Procurar palavras-chave específicas da sua organização
Talvez queira exigir provas corroborativas, mas quer palavras-chave diferentes ou adicionais, e talvez queira alterar onde procurar essa prova. Pode ajustar o patternsProximity para expandir ou encolher a janela para obter provas corroborativas em torno do número de 16 dígitos. Para adicionar as suas próprias palavras-chave, tem de definir uma lista de palavra-chave e referenciá-la na sua regra. O XML seguinte adiciona as palavras-chave "card da empresa" e "Contoso card", para que qualquer mensagem que contenha essas expressões dentro de 150 carateres de um card número de crédito seja identificada como um número de card de crédito.
<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_credit_card" />
<Any minMatches="1">
<Match idRef="Keyword_cc_verification" />
<Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
<Match idRef="My_Additional_Keywords" />
<Match idRef="Func_expiration_date" />
</Any>
</Pattern>
</Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
<Keyword id="My_Additional_Keywords">
<Group matchStyle="word">
<Term caseSensitive="false">company card</Term>
<Term caseSensitive="false">Contoso card</Term>
</Group>
</Keyword>
Carregar a regra
Para carregar a regra, é necessário fazer o seguinte.
Salve-o como um arquivo .xml com codificação Unicode. Isto é importante porque a regra não funcionará se o ficheiro for guardado com uma codificação diferente.
No PowerShell, digite o seguinte.
New-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\custompath\MyNewRulePack.xml'))Importante
Certifique-se de usar a localização de arquivo na qual o pacote de regras está realmente armazenado.
C:\custompath\é um espaço reservado.Para confirmar, digite S e pressione Enter.
Verifique o nome a apresentar da nova regra e se foi carregada ao introduzir:
Get-DlpSensitiveInformationType
Para começar a utilizar a nova regra para detetar informações confidenciais, tem de adicionar a regra a uma política DLP. Para saber como adicionar a regra a uma política, veja Criar e Implementar políticas de prevenção de perda de dados.
Glossário de termos
Estas são as definições dos termos encontrados durante este procedimento.
| Termo | Definição |
|---|---|
| Entidade | As entidades são aquilo a que chamamos tipos de informações confidenciais, como números de card de crédito. Cada entidade tem um GUID exclusivo como o respetivo ID. Se copiar um GUID e o procurar no XML, encontrará a definição da regra XML e todas as traduções localizadas dessa regra XML. Também pode encontrar esta definição ao localizar o GUID para a tradução e, em seguida, ao procurar esse GUID. |
| Funções | O ficheiro XML referencia Func_credit_card, que é uma função no código compilado. As funções são utilizadas para executar regexes complexos e verificar se as somas de verificação correspondem às nossas regras incorporadas. Uma vez que isto acontece no código, algumas das variáveis não aparecem no ficheiro XML. |
| IdMatch | Esse é o identificador que padrão deverá corresponder — por exemplo, um número de cartão de crédito. |
| Lista de palavras-chave | O ficheiro XML também referencia keyword_cc_verification e keyword_cc_name, que são listas de palavras-chave que pretendemos que correspondam no da patternsProximity entidade. Atualmente, estes não são apresentados no XML. |
| Padrão | O padrão contém a lista do que o tipo sensível procura. Isso inclui palavras-chave, regexes e funções internas, que executam tarefas como verificar somas de verificação. Os tipos de informações confidenciais podem ter múltiplos padrões com níveis de confiança exclusivos. Isso é útil quando você cria um tipo de informações confidenciais que retorna uma alta confiança se a evidência comprobatórias for encontrada e uma menor confiança se pouca ou nenhuma evidência comprobatórias for encontrada. |
| confidenceLevel padrão | Este é o nível de confiança que o motor DLP encontrou uma correspondência. Este nível de confiança está associado a uma correspondência para o padrão se os requisitos do padrão forem cumpridos. Esta é a medida de confiança que deve considerar ao utilizar regras de fluxo de correio do Exchange (também conhecidas como regras de transporte). |
| patternsProximity | Quando encontramos o que parece ser um padrão de crédito card número, patternsProximity é a distância em torno desse número onde procuraremos provas corroborativas. |
| recommendedConfidence | Este é o nível de confiança que recomendamos para esta regra. O nível de confiança recomendado aplica-se a entidades e afinidades. Para entidades, este número nunca é avaliado relativamente ao confidenceLevel padrão . É apenas uma sugestão para ajudá-lo a escolher um nível de confiança se quiser aplicar um. Para as afinidades, o confidenceLevel padrão tem de ser superior ao recommendedConfidence número para que uma ação de regra de fluxo de correio seja invocada. O recommendedConfidence é o nível de confiança predefinido utilizado nas regras de fluxo de correio que invoca uma ação. Se quiser, pode alterar manualmente a regra de fluxo de correio para ser invocada com base no nível de confiança do padrão. |