במסמך הזה מוסבר איך להגדיר את Sensitive Data Protection כדי לזהות תוויות ספציפיות של מטא נתונים בתוכן.
במסמך הזה, תוויות של מטא-נתונים הן תוויות של קבצים שמוטמעות בקבצים נתמכים או במטא-נתונים שסופקו על ידי אפליקציית הלקוח בבקשת הבדיקה. אם Sensitive Data Protection מוצא תוכן שתואם לקריטריונים של המטא-נתונים, הוא יוצר ממצא.
כדי לסרוק תוויות של מטא-נתונים, צריך ליצור סוג מידע של תוויות מטא-נתונים בהתאמה אישית. לאחר מכן, מגדירים את הסריקה של הבדיקה או הגילוי כך שתחפש את סוג המידע הזה.
יתרונות ותרחישי שימוש
התכונה הזו מאפשרת לכם להשתמש בטקסונומיות הסיווג הקיימות שלכם כדי לבדוק את התוכן ולאכוף את המדיניות. אם אתם משתמשים במערכת סיווג בהתאמה אישית או במערכת של צד שלישי שמחילות תוויות מטא-נתונים על המסמכים, אתם יכולים להגדיר את Sensitive Data Protection כך שתזהה את תוויות המטא-נתונים האלה במהלך פעולות הבדיקה או הגילוי.
דוגמאות לתרחישי שימוש:
- סריקת קבצים כדי לבדוק אם יש בהם תוויות של Google Driveאו תוויות סודיות של Microsoft שמכילות מטא-נתונים ספציפיים.
- משלבים זיהוי של תוויות מטא-נתונים עם זיהוי רגיל של סוגי מידע כדי ליצור גישה רב-שכבתית.
- סריקת מטא-נתונים שהאפליקציה של הלקוח מעבירה לצד התוכן, גם אם המטא-נתונים לא מוטמעים בקובץ. במסמך הזה, סוג המטא-נתונים הזה נקרא מטא-נתונים שסופקו על ידי הלקוח.
- ניקוי מסמכים באמצעות Model Armor על סמך תוויות מטא-נתונים ספציפיות. כדי להשתמש בתכונה הזו עם Model Armor – או עם שירותים שמשתמשים ב-Model Armor כמו Gemini Enterprise – צריך ליצור ב-Model Armor הגדרה מתקדמת של הגנה על נתונים רגישים שמפנה לגלאי התוויות המותאם אישית הזה של מטא-נתונים.
פורמטים נתמכים של מטא-נתונים
התכונה הזו יכולה לזהות את סוגי המטא-נתונים הבאים:
- תוויות Google Drive
תוויות מידע רגיש של מיקרוסופט בסוגי הקבצים הבאים:
- DOCX
- PPTX
- XLSX
מטא-נתונים שסופקו על ידי הלקוח
הגדרות שלא נתמכות
אין תמיכה בגלאי תוויות מותאמות אישית של מטא-נתונים במקרים הבאים:
יצירת כלי לזיהוי תוויות מטא-נתונים
כדי ליצור גלאי תוויות מטא-נתונים, מגדירים CustomInfoType בתוך אובייקט InspectConfig. בהתאם לסוג המטא-נתונים שרוצים לסרוק, מגדירים אחת מהאפשרויות הבאות:
- כדי לסרוק תוויות של Google Drive ותוויות רגישות של מיקרוסופט, צריך להגדיר
FileLabelInfoType. מידע נוסף מופיע בהמשך המאמר בקטע יצירת כלי לזיהוי תוויות מטא-נתונים לסריקת תוויות של קבצים. - כדי להשתמש בביטויים רגולריים לסריקה של צמדי מפתח/ערך מותאמים אישית, צריך להגדיר
MetadataKeyValueExpression. הסוג הזה מתאים למטא נתונים שסופקו על ידי הלקוח. מידע נוסף זמין במאמר הזה בקטע יצירת גלאי תוויות מטא-נתונים לסריקה של זוגות מפתח/ערך.
יצירת כלי לזיהוי תוויות מטא-נתונים לסריקת תוויות בקבצים
כדי לסרוק תוויות של Google Drive או תוויות מידע רגיש של מיקרוסופט, צריך להגדיר CustomInfoType עם FileLabelInfoType:
{
"inspectConfig": {
"customInfoTypes": [
{
"infoType": {
"name": "CUSTOM_METADATA_LABEL_NAME"
},
"likelihood": "LIKELIHOOD",
"sensitivityScore": {
"score": "SENSITIVITY_SCORE"
},
"fileLabelInfoType": {
"googleDriveLabel": {
"labelId": "LABEL_ID",
"labelFieldsToMatch": [
{
"id": "FIELD_ID",
"value": "FIELD_VALUE"
}
]
},
"sensitivityLabel": {
"guid": "GUID"
}
}
}
]
}
}
מחליפים את מה שכתוב בשדות הבאים:
-
CUSTOM_METADATA_LABEL_NAME: השם שרוצים להקצות לגלאי המותאם אישית של סוג המידע. -
LIKELIHOOD: אופציונלי. הערךLikelihoodשיוקצה לכל הממצאים שתואמים לסוג המידע המותאם אישית הזה. אם לא משמיטים את השדה הזה, רמת הסבירות שמוגדרת כברירת מחדל היאVERY_LIKELY.
SENSITIVITY_SCORE: אופציונלי. התוצאהSensitivityScoreלהקצאה לכל הממצאים שתואמים לסוג המידע המותאם אישית הזה. אם לא מציינים את השדה הזה, ציון הרגישות שמוגדר כברירת מחדל הואHIGH.הציונים לרגישות משמשים בפרופילים של נתונים. כשמבצעים פרופיל לנתונים, Sensitive Data Protection משתמש בציוני הרגישות של ה-infoTypes כדי לחשב את רמת הרגישות.
LABEL_ID: אופציונלי. המזהה של תווית ב-Google Drive שצריך להתאים. אם מציינים רקLABEL_ID, הגלאי יתאים לכל קובץ שהתווית הזו של Google Drive הוחלה עליו, ללא קשר לערכי השדות שלו. כדי להתאים ערכים ספציפיים של שדות בתוך תווית, צריך לכלול אובייקטlabelFieldsToMatch.
FIELD_ID: חובה אם מציינים אובייקטlabelFieldsToMatch. המזהה של שדה תווית ב-Google Drive שרוצים להתאים.
FIELD_VALUE: חובה אם מציינים אובייקטlabelFieldsToMatch. הערך של שדה התווית ב-Google Drive שצריך להתאים.
GUID: אופציונלי. ה-GUID של תווית רגישות של מיקרוסופט שצריך להתאים.
דוגמה לגלאי של תווית ב-Google Drive
בדוגמה הזו של inspectConfig מוגדר infoType מותאם אישית בשם CUSTOM_GOOGLE_DRIVE_LABEL_CONFIDENTIAL. סוג המידע המותאם אישית הזה מזהה תווית ב-Google Drive עם המאפיינים הבאים:
- מזהה התווית
mydrive-label-id - בתווית הזו, שדה עם המזהה
sensitivity-field-idוהערךconfidential.
אם לא מציינים מזהה שדה וערך ב-labelFieldsToMatch, סוג המידע המותאם אישית הזה מזהה את הקבצים עם התווית mydrive-label-id, ללא קשר לנוכחות של שדות תווית כלשהם.
{
"inspectConfig": {
"customInfoTypes": [
{
"infoType": {
"name": "CUSTOM_GOOGLE_DRIVE_LABEL_CONFIDENTIAL"
},
"likelihood": "VERY_LIKELY",
"fileLabelInfoType": {
"googleDriveLabel": {
"labelId": "mydrive-label-id",
"labelFieldsToMatch": [
{
"id": "sensitivity-field-id",
"value": "confidential"
}
]
}
}
}
],
"minLikelihood": "POSSIBLE"
}
}
כשמשתמשים בהגדרה הזו במשימת בדיקה, Sensitive Data Protection יוצרת ממצא CUSTOM_GOOGLE_DRIVE_LABEL_CONFIDENTIAL אם היא מוצאת התאמה.
דוגמה לגלאי של תווית רגישות של מיקרוסופט
בדוגמה הזו של inspectConfig מוגדר infoType מותאם אישית בשם CUSTOM_SENSITIVITY_LABEL_CONFIDENTIAL. סוג המידע המותאם אישית הזה מזהה תווית מידע רגיש של מיקרוסופט שמכילה את ה-GUID 12345678-9012-3456-7890-123456789012:
{
"inspectConfig": {
"customInfoTypes": [
{
"infoType": {
"name": "CUSTOM_SENSITIVITY_LABEL_CONFIDENTIAL"
},
"likelihood": "VERY_LIKELY",
"fileLabelInfoType": {
"sensitivityLabel": {
"guid": "12345678-9012-3456-7890-123456789012"
}
}
}
],
"minLikelihood": "POSSIBLE"
}
}
כשמשתמשים בהגדרה הזו במשימת בדיקה, Sensitive Data Protection יוצרת CUSTOM_SENSITIVITY_LABEL_CONFIDENTIALממצא אם היא מוצאת התאמה.
יצירת כלי לזיהוי תוויות של מטא-נתונים לסריקת צמדי מפתח/ערך בהתאמה אישית
כדי להשתמש בביטויים רגולריים לסריקת צמדים מותאמים אישית של מפתח וערך במטא-נתונים שסופקו על ידי הלקוח, צריך לבצע את השלבים הבאים:
הגדרת
CustomInfoTypeעםMetadataKeyValueExpression:{ "inspectConfig": { "customInfoTypes": [ { "infoType": { "name": "CUSTOM_METADATA_LABEL_NAME" }, "likelihood": "LIKELIHOOD", "sensitivityScore": { "score": "SENSITIVITY_SCORE" }, "metadataKeyValueExpression": { "keyRegex": "KEY_REGULAR_EXPRESSION", "valueRegex": "VALUE_REGULAR_EXPRESSION" } } ] } }מחליפים את מה שכתוב בשדות הבאים:
CUSTOM_METADATA_LABEL_NAME: השם שרוצים להקצות לגלאי המותאם אישית של סוג המידע.-
LIKELIHOOD: אופציונלי. הערךLikelihoodשיוקצה לכל הממצאים שתואמים לסוג המידע המותאם אישית הזה. אם לא משמיטים את השדה הזה, רמת הסבירות שמוגדרת כברירת מחדל היאVERY_LIKELY.
SENSITIVITY_SCORE: אופציונלי. התוצאהSensitivityScoreלהקצאה לכל הממצאים שתואמים לסוג המידע המותאם אישית הזה. אם לא משמיטים את השדה הזה, ציון הרגישות שמוגדר כברירת מחדל הואHIGH.הציונים לרגישות משמשים בפרופילים של נתונים. כשמבצעים פרופיל לנתונים, Sensitive Data Protection משתמש בציוני הרגישות של ה-infoTypes כדי לחשב את רמת הרגישות.
KEY_REGULAR_EXPRESSION: ביטוי רגולרי לחיפוש במפתחות של תוויות מטא-נתונים.
VALUE_REGULAR_EXPRESSION: ביטוי רגולרי לחיפוש בערכים של תוויות מטא-נתונים.
בבקשת
content.inspect, מציינים את המטא-נתונים שהלקוח סיפק בשדהContentMetadataשלContentItem.
דוגמה לבקשה לסריקת מטא-נתונים שהלקוח סיפק
בדוגמה הבאה מוצגת בקשת content.inspect שכוללת גם קובץ PDF וגם מטא-נתונים שסופקו על ידי הלקוח. הבקשה משתמשת ב-infoType בהתאמה אישית בשם CUSTOM_METADATA_CLASSIFICATION כדי לסרוק קבצים שמסומנים כ'סודיים' או כ'לשימוש פנימי'.
{
"inspectConfig": {
"customInfoTypes": [
{
"infoType": {
"name": "CUSTOM_METADATA_CLASSIFICATION"
},
"likelihood": "VERY_LIKELY",
"metadataKeyValueExpression": {
"keyRegex": "classification",
"valueRegex": "Confidential|Internal Use"
}
}
]
},
"item": {
"byteItem": {
"type": "PDF",
"data": "BASE64_ENCODED_PDF"
},
"contentMetadata": {
"properties": [
{
"key": "classification",
"value": "Confidential"
}
]
}
}
}
מחליפים את BASE64_ENCODED_PDF בקובץ בקידוד Base64 לסריקה.
אם נמצאה התאמה בתוכן, Sensitive Data Protection יוצרת ממצא. הערך של MetadataType עבור MetadataLocation נקבע בהתאם לשאלה אם ההתאמה מוטמעת בקובץ (CONTENT_METADATA) או מסופקת על ידי הלקוח (CLIENT_PROVIDED_METADATA).