Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Benutzerdefinierten Detektor für Metadatenlabels erstellen

Sie können den Schutz sensibler Daten so konfigurieren, dass bestimmte Metadatenlabels in Ihren Inhalten erkannt werden. Wenn der Schutz sensibler Daten Inhalte findet, die Ihren Metadatenkriterien entsprechen, wird ein Ergebnis generiert.

Wenn Sie nach Metadatenlabels suchen möchten, erstellen Sie einen benutzerdefinierten InfoType für Metadatenlabels. Konfigurieren Sie dann Ihren Prüf- oder Erkennungsscan so, dass nach diesem infoType gesucht wird.

Vorteile und Anwendungsfälle

Mit dieser Funktion können Sie Ihre vorhandenen Klassifizierungstaxonomien für die Überprüfung und die Durchsetzung von Richtlinien verwenden. Wenn Sie ein benutzerdefiniertes oder Drittanbieter-Klassifizierungssystem verwenden, das Metadaten-Labels auf Ihre Dokumente anwendet, können Sie Sensitive Data Protection so konfigurieren, dass diese Metadaten-Labels bei Ihren Prüf- oder Discovery-Vorgängen erkannt werden.

Beispiele für Anwendungsfälle:

Dateien nach Microsoft-Vertraulichkeitslabels durchsuchen, die bestimmte Schlüssel/Wert-Paare enthalten.
Dateien in Gemini Enterprise basierend auf ihren Metadatenlabels blockieren oder zulassen.
Kombinieren Sie die Erkennung von Metadatenlabels mit der Standarderkennung von infoType, um einen mehrschichtigen Ansatz zu erhalten.

Unterstützte Dateitypen

DOCX
PDF
PPTX
XLSX

Unterstützte Metadatenformate

Mit dieser Funktion können Microsoft Purview Information Protection-Metadaten mit dem folgenden Namensformat erkannt werden:

MSIP_Label_GUID_ATTRIBUTE

Ersetzen Sie Folgendes:

GUID: Die global eindeutige Kennung der Metadaten.
ATTRIBUTE: Das Microsoft Information Protection-Attribut der Metadaten. Akzeptierte Werte:
- ActionId
- ContentBits
- Enabled
- Method
- Name
- SetDate
- SiteId

Beschränkungen

Benutzerdefinierte infoTypes vom Typ MetadataKeyValueExpression werden in den folgenden Fällen nicht unterstützt:

Benutzerdefinierten infoType-Detektor für Metadatenlabel erstellen

Wenn Sie einen benutzerdefinierten infoType-Detektor für Metadatenlabels erstellen möchten, definieren Sie ein CustomInfoType vom Typ MetadataKeyValueExpression in einem InspectConfig-Objekt. Das CustomInfoType-Objekt hat die folgenden Eigenschaften:

{
  "inspect_config": {
    "custom_info_types": [
      {
        "info_type": {
          "name": "CUSTOM_METADATA_LABEL_NAME"
        },
        "likelihood": "LIKELIHOOD",
        "sensitivityScore":{
          "score": "SENSITIVITY_SCORE"
        },
        "metadata_key_value_expression": {
          "key_regex": "KEY_REGULAR_EXPRESSION",
          "value_regex": "VALUE_REGULAR_EXPRESSION"
        }
      }
    ]
  }
}

Ersetzen Sie Folgendes:

CUSTOM_METADATA_LABEL_NAME: Der Name, der dem benutzerdefinierten infoType-Detektor zugewiesen werden soll.
LIKELIHOOD: (Optional) Der Likelihood-Wert, der allen Ergebnissen zugewiesen werden soll, die mit diesem benutzerdefinierten infoType übereinstimmen. Wenn Sie dieses Feld weglassen, ist die Standardwahrscheinlichkeit VERY_LIKELY.
SENSITIVITY_SCORE: (Optional) Der SensitivityScore, der allen Ergebnissen zugewiesen werden soll, die diesem benutzerdefinierten infoType entsprechen. Wenn Sie dieses Feld weglassen, ist der Standardwert für den Sensibilitätswert HIGH.

Sensitivitätswerte werden in Datenprofilen verwendet. Beim Erstellen von Profilen für Ihre Daten verwendet Sensitive Data Protection die Vertraulichkeitswerte der infoTypes, um die Vertraulichkeitsstufe zu berechnen.
KEY_REGULAR_EXPRESSION: Ein regulärer Ausdruck, nach dem in den Schlüsseln von Metadatenlabels gesucht werden soll.
VALUE_REGULAR_EXPRESSION: Ein regulärer Ausdruck, nach dem in den Werten von Metadatenlabels gesucht werden soll.

Beispieldetektor für ein Microsoft-Vertraulichkeitslabel

In diesem inspect_config-Beispiel wird ein benutzerdefinierter infoType namens CUSTOM_MIP_HIGHLY_CONFIDENTIAL definiert. Dieser benutzerdefinierte infoType erkennt ein Microsoft Purview Information Protection-Label, das die GUID 12345678-9012-3456-7890-123456789012 enthält und aktiviert ist:

{
  "inspect_config": {
    "custom_info_types": [
      {
        "info_type": {
          "name": "CUSTOM_MIP_HIGHLY_CONFIDENTIAL"
        },
        "likelihood": "VERY_LIKELY",
        "metadata_key_value_expression": {
          "key_regex": "MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled",
          "value_regex": "true"
        }
      }
    ],
    "min_likelihood": "POSSIBLE"
  }
}

Wenn Sie diese Konfiguration in einem Prüfjob verwenden, generiert Sensitive Data Protection einen CUSTOM_MIP_HIGHLY_CONFIDENTIAL-Befund, wenn Inhalte gefunden werden, bei denen der Metadatenschlüssel MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled den Wert true hat.

Benutzerdefinierten Detektor für Metadatenlabels erstellen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.