使用 PowerShell 修改自定義敏感性信息類型
在安全性 & 合規性 PowerShell 中,修改自定義敏感性資訊類型需要您:
將包含自訂機密資訊類型的現有規則套件匯出至 XML 檔 (或使用現有的 XML 檔,若您有一個的話)。
修改已匯出之 XML 檔中的自訂機密資訊類型。
將更新的 XML 檔匯入至現有的規則套件。
若要連線到安全性 & 合規性 PowerShell,請參 閱安全性 & 合規性 PowerShell。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
步驟 1:將現有規則套件匯出至 XML 檔
注意事項
例如,如果您有 XML 檔案的複本 (,如果您剛建立並將其匯入) ,您可以跳至 步驟:2 修改匯出之 XML 檔案中的敏感性資訊類型。
如果您還不知道自定義規則套件的名稱,請執行 Get-DlpSensitiveInformationTypeRulePackage Cmdlet 來尋找它:
Get-DlpSensitiveInformationTypeRulePackage注意事項
包含內建敏感性資訊類型的內建規則套件命名Microsoft規則套件。 包含您在合規性中心 UI 中建立之自定義敏感性資訊類型的規則套件名為 Microsoft.SCCManaged.CustomRulePack。
使用 Get-DlpSensitiveInformationTypeRulePackage Cmdlet,將自訂規則套件儲存至變數:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageName"例如,如果規則套件的名稱為 "Employee ID Custom Rule Pack",請執行下列 Cmdlet:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"請使用下列語法,將自訂規則套件匯出至 XML 檔:
[System.IO.File]::WriteAllBytes('XMLFileAndPath', $rulepak.SerializedClassificationRuleCollection)本範例會將規則套件匯出至 C:\My Documents 資料夾中名為 ExportedRulePackage.xml 的檔案。
[System.IO.File]::WriteAllBytes('C:\My Documents\ExportedRulePackage.xml', $rulepak.SerializedClassificationRuleCollection)
步驟 2:修改已匯出之 XML 檔中的機密資訊類型。
如需透過 XML 修改敏感性資訊類型的詳細資訊,請參閱 自定義內建敏感性資訊類型。
步驟 3:將更新的 XML 檔匯入至現有的規則套件。
若要更新的 XML 重新匯入現有規則套件,請使用 Set-DlpSensitiveInformationTypeRulePackage Cmdlet:
Set-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\My Documents\External Sensitive Info Type Rule Collection.xml'))
如需詳細的語法和參數資訊,請參閱 Set-DlpSensitiveInformationTypeRulePackage。