Изменение пользовательского типа конфиденциальной информации с помощью PowerShell
Чтобы изменить пользовательский тип конфиденциальной информации в PowerShell для обеспечения соответствия требованиям безопасности &, необходимо:
Экспортируйте существующий пакет правил, содержащий пользовательский тип конфиденциальных данных в XML-файл (или используйте существующий XML-файл при наличии).
Измените пользовательский тип конфиденциальных данных в экспортированном XML-файле.
Импортируйте обновленный XML-файл обратно в существующий пакет правил.
Сведения о подключении к PowerShell для обеспечения соответствия требованиям безопасности & см. в статье Безопасность & соответствия требованиям PowerShell.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Этап 1. Экспорт существующего пакета правил в XML-файл
Примечание.
Если у вас есть копия XML-файла (например, если вы только что создали и импортировали его), перейдите к шагу Шаг 2 Изменение типа конфиденциальной информации в экспортированном XML-файле.
Если вы еще не знаете имя пользовательского пакета правил, выполните командлет Get-DlpSensitiveInformationTypeRulePackage , чтобы найти его:
Get-DlpSensitiveInformationTypeRulePackageПримечание.
Встроенный пакет правил, содержащий встроенные типы конфиденциальной информации, называется Пакет правил Майкрософт. Пакет правил, содержащий настраиваемые типы конфиденциальной информации, созданные в пользовательском интерфейсе Центра соответствия требованиям, называется Microsoft.SCCManaged.CustomRulePack.
Чтобы сохранить пакет настраиваемых правил в переменной, используйте командлет Get-DlpSensitiveInformationTypeRulePackage:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageName"Например, если пакет правил называется "Employee ID Custom Rule Pack", выполните следующий командлет:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"Чтобы экспортировать пакет настраиваемых правил в XML-файл, используйте указанный ниже синтаксис.
[System.IO.File]::WriteAllBytes('XMLFileAndPath', $rulepak.SerializedClassificationRuleCollection)В этом примере пакет правил экспортируется в файл с именем ExportedRulePackage.xml в папке C:\My Documents.
[System.IO.File]::WriteAllBytes('C:\My Documents\ExportedRulePackage.xml', $rulepak.SerializedClassificationRuleCollection)
Этап 2. Изменение типа конфиденциальных данных в экспортированном XML-файле
Дополнительные сведения об изменении типов конфиденциальной информации с помощью XML см. в статье Настройка встроенного типа конфиденциальной информации.
Этап 3. Импорт обновленного XML-файла обратно в существующий пакет правил
Чтобы импортировать обновленный XML-файл обратно в существующий пакет правил, используйте командлет Set-DlpSensitiveInformationTypeRulePackage:
Set-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\My Documents\External Sensitive Info Type Rule Collection.xml'))
Дополнительные сведения о синтаксисе и параметрах см. в статье Set-DlpSensitiveInformationTypeRulePackage.