Anda dapat mengonfigurasi Sensitive Data Protection untuk mendeteksi label metadata tertentu dalam konten Anda. Jika Perlindungan Data Sensitif menemukan konten yang cocok dengan kriteria metadata Anda, Perlindungan Data Sensitif akan membuat temuan.
Untuk memindai label metadata, buat infoType label metadata kustom. Kemudian, konfigurasi pemindaian penemuan atau inspeksi Anda untuk menelusuri infoType tersebut.
Manfaat dan kasus penggunaan
Fitur ini memungkinkan Anda menggunakan taksonomi klasifikasi yang ada untuk pemeriksaan dan penegakan kebijakan. Jika Anda menggunakan sistem klasifikasi kustom atau pihak ketiga yang menerapkan label metadata ke dokumen, Anda dapat mengonfigurasi Perlindungan Data Sensitif untuk mendeteksi label metadata ini selama operasi inspeksi atau penemuan Anda.
Contoh kasus penggunaan mencakup:
- Memindai file untuk mengetahui keberadaan label sensitivitas Microsoft yang berisi key-value pair tertentu.
- Memblokir atau mengizinkan file di Gemini Enterprise berdasarkan label metadata-nya.
- Gabungkan deteksi label metadata dengan deteksi infoType standar untuk pendekatan berlapis-lapis.
Jenis file yang didukung
- DOCX
- PPTX
- XLSX
Format metadata yang didukung
Fitur ini dapat mendeteksi metadata Microsoft Purview Information Protection yang memiliki format nama berikut:
MSIP_Label_GUID_ATTRIBUTE
Ganti kode berikut:
GUID: ID unik global metadata.ATTRIBUTE: Atribut Microsoft Information Protection dari metadata. Nilai yang diterima:ActionIdContentBitsEnabledMethodNameSetDateSiteId
Batasan
infoType kustom jenis
MetadataKeyValueExpression
tidak didukung dalam hal berikut:
Membuat pendeteksi infoType kustom label metadata
Untuk membuat detektor infoType kustom label metadata, tentukan
CustomInfoType jenis
MetadataKeyValueExpression
dalam objek InspectConfig. Objek
CustomInfoType memiliki properti berikut:
{
"inspect_config": {
"custom_info_types": [
{
"info_type": {
"name": "CUSTOM_METADATA_LABEL_NAME"
},
"likelihood": "LIKELIHOOD",
"sensitivityScore":{
"score": "SENSITIVITY_SCORE"
},
"metadata_key_value_expression": {
"key_regex": "KEY_REGULAR_EXPRESSION",
"value_regex": "VALUE_REGULAR_EXPRESSION"
}
}
]
}
}
Ganti kode berikut:
CUSTOM_METADATA_LABEL_NAME: Nama yang akan ditetapkan ke detektor infoType kustom.LIKELIHOOD: (Opsional) NilaiLikelihoodyang akan ditetapkan ke semua temuan yang cocok dengan infoType kustom ini. Jika Anda menghapus kolom ini, tingkat kemungkinan defaultnya adalahVERY_LIKELY.SENSITIVITY_SCORE: (Opsional)SensitivityScoreyang akan ditetapkan ke semua temuan yang cocok dengan infoType kustom ini. Jika Anda menghapus kolom ini, skor sensitivitas default adalahHIGH.Skor sensitivitas digunakan dalam profil data. Saat membuat profil data Anda, Sensitive Data Protection menggunakan skor sensitivitas infoType untuk menghitung tingkat sensitivitas.
KEY_REGULAR_EXPRESSION: Ekspresi reguler untuk menelusuri kunci label metadata.VALUE_REGULAR_EXPRESSION: Ekspresi reguler untuk menelusuri nilai label metadata.
Contoh detektor untuk label sensitivitas Microsoft
Contoh inspect_config ini menentukan infoType kustom bernama
CUSTOM_MIP_HIGHLY_CONFIDENTIAL. infoType kustom ini mendeteksi label Microsoft Purview Information Protection yang berisi GUID 12345678-9012-3456-7890-123456789012 dan diaktifkan:
{
"inspect_config": {
"custom_info_types": [
{
"info_type": {
"name": "CUSTOM_MIP_HIGHLY_CONFIDENTIAL"
},
"likelihood": "VERY_LIKELY",
"metadata_key_value_expression": {
"key_regex": "MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled",
"value_regex": "true"
}
}
],
"min_likelihood": "POSSIBLE"
}
}
Saat Anda menggunakan konfigurasi ini dalam tugas inspeksi, Sensitive Data Protection akan membuat temuan CUSTOM_MIP_HIGHLY_CONFIDENTIAL jika menemukan konten dengan kunci metadata MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled yang memiliki nilai true.