Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (DLP). Pour en savoir plus sur les services qui constituent Sensitive Data Protection, consultez la section Présentation de Sensitive Data Protection.

Créer un détecteur de libellés de métadonnées personnalisés

Vous pouvez configurer la protection des données sensibles pour détecter des libellés de métadonnées spécifiques dans votre contenu. Si la protection des données sensibles trouve du contenu qui correspond à vos critères de métadonnées, elle génère un résultat.

Pour rechercher des libellés de métadonnées, créez un infoType de libellé de métadonnées personnalisé. Ensuite, configurez votre analyse d'inspection ou de découverte pour rechercher cet infoType.

Avantages et cas d'utilisation

Cette fonctionnalité vous permet d'utiliser vos taxonomies de classification existantes pour l'inspection et l'application des règles. Si vous utilisez un système de classification personnalisé ou tiers qui applique des libellés de métadonnées à vos documents, vous pouvez configurer Sensitive Data Protection pour qu'il détecte ces libellés de métadonnées lors de vos opérations d'inspection ou de découverte.

Voici quelques exemples de cas d'utilisation :

Analyser les fichiers pour détecter la présence de libellés de confidentialité Microsoft contenant des paires clé/valeur spécifiques.
Bloquez ou autorisez des fichiers dans Gemini Enterprise en fonction de leurs libellés de métadonnées.
Associez la détection des libellés de métadonnées à la détection standard des infoTypes pour une approche multicouche.

Types de fichiers compatibles

DOCX
PDF
PPTX
XLSX

Formats de métadonnées acceptés

Cette fonctionnalité peut détecter les métadonnées Microsoft Purview Information Protection dont le nom est au format suivant :

MSIP_Label_GUID_ATTRIBUTE

Remplacez les éléments suivants :

GUID : identifiant unique global des métadonnées.
ATTRIBUTE : attribut Microsoft Information Protection des métadonnées. Valeurs acceptées :
- ActionId
- ContentBits
- Enabled
- Method
- Name
- SetDate
- SiteId

Limites

Les infoTypes personnalisés de type MetadataKeyValueExpression ne sont pas acceptés dans les éléments suivants :

Créer un détecteur d'infoType personnalisé pour les libellés de métadonnées

Pour créer un détecteur d'infoType personnalisé de libellé de métadonnées, définissez un CustomInfoType de type MetadataKeyValueExpression dans un objet InspectConfig. L'objet CustomInfoType comporte les propriétés suivantes :

{
  "inspect_config": {
    "custom_info_types": [
      {
        "info_type": {
          "name": "CUSTOM_METADATA_LABEL_NAME"
        },
        "likelihood": "LIKELIHOOD",
        "sensitivityScore":{
          "score": "SENSITIVITY_SCORE"
        },
        "metadata_key_value_expression": {
          "key_regex": "KEY_REGULAR_EXPRESSION",
          "value_regex": "VALUE_REGULAR_EXPRESSION"
        }
      }
    ]
  }
}

Remplacez les éléments suivants :

CUSTOM_METADATA_LABEL_NAME : nom à attribuer au détecteur d'infoType personnalisé.
LIKELIHOOD : (facultatif) valeur Likelihood à attribuer à tous les résultats correspondant à cet infoType personnalisé. Si vous omettez ce champ, le niveau de probabilité par défaut est VERY_LIKELY.
SENSITIVITY_SCORE : (facultatif) SensitivityScore à attribuer à tous les résultats correspondant à cet infoType personnalisé. Si vous omettez ce champ, le score de sensibilité par défaut est HIGH.

Les scores de sensibilité sont utilisés dans les profils de données. Lors du profilage de vos données, Sensitive Data Protection utilise les scores de sensibilité des infoTypes pour calculer le niveau de sensibilité.
KEY_REGULAR_EXPRESSION : expression régulière à rechercher dans les clés des libellés de métadonnées.
VALUE_REGULAR_EXPRESSION : expression régulière à rechercher dans les valeurs des libellés de métadonnées.

Exemple de détecteur pour un libellé de sensibilité Microsoft

Cet exemple inspect_config définit un infoType personnalisé nommé CUSTOM_MIP_HIGHLY_CONFIDENTIAL. Cet infoType personnalisé détecte un libellé Microsoft Purview Information Protection contenant le GUID 12345678-9012-3456-7890-123456789012 et activé :

{
  "inspect_config": {
    "custom_info_types": [
      {
        "info_type": {
          "name": "CUSTOM_MIP_HIGHLY_CONFIDENTIAL"
        },
        "likelihood": "VERY_LIKELY",
        "metadata_key_value_expression": {
          "key_regex": "MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled",
          "value_regex": "true"
        }
      }
    ],
    "min_likelihood": "POSSIBLE"
  }
}

Lorsque vous utilisez cette configuration dans un job d'inspection, Sensitive Data Protection génère un résultat CUSTOM_MIP_HIGHLY_CONFIDENTIAL s'il trouve du contenu dont la clé de métadonnées MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled a la valeur true.

Créer un détecteur de libellés de métadonnées personnalisés Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.