Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Crea un rilevatore di etichette di metadati personalizzato

Puoi configurare Sensitive Data Protection per rilevare etichette di metadati specifiche nei tuoi contenuti. Se Sensitive Data Protection trova contenuti che corrispondono ai tuoi criteri dei metadati, genera un risultato.

Per eseguire la scansione delle etichette dei metadati, crea un infoType di etichetta dei metadati personalizzato. Poi, configura la scansione di ispezione o rilevamento per cercare questo InfoType.

Vantaggi e casi d'uso

Questa funzionalità ti consente di utilizzare le tassonomie di classificazione esistenti per l'ispezione e l'applicazione delle norme. Se utilizzi un sistema di classificazione personalizzato o di terze parti che applica etichette di metadati ai tuoi documenti, puoi configurare la protezione dei dati sensibili per rilevare queste etichette di metadati durante le operazioni di ispezione o rilevamento.

Ecco alcuni esempi di casi d'uso:

Scansiona i file alla ricerca di etichette di sensibilità Microsoft che contengono coppie chiave-valore specifiche.
Blocca o consenti i file in Gemini Enterprise in base alle etichette dei metadati.
Combina il rilevamento delle etichette dei metadati con il rilevamento degli infoType standard per un approccio multilivello.

Tipi di file supportati

DOCX
PDF
PPTX
XLSX

Formati dei metadati supportati

Questa funzionalità è in grado di rilevare i metadati di Microsoft Purview Information Protection che hanno il seguente formato del nome:

MSIP_Label_GUID_ATTRIBUTE

Sostituisci quanto segue:

GUID: l'identificatore univoco globale dei metadati.
ATTRIBUTE: L'attributo Microsoft Information Protection dei metadati. Valori accettati:
- ActionId
- ContentBits
- Enabled
- Method
- Name
- SetDate
- SiteId

Limitazioni

I tipi di infoType personalizzati di tipo MetadataKeyValueExpression non sono supportati in:

Crea un rilevatore di infoType personalizzato per l'etichetta dei metadati

Per creare un rilevatore di infoType personalizzato per le etichette dei metadati, definisci un CustomInfoType di tipo MetadataKeyValueExpression all'interno di un oggetto InspectConfig. L'oggetto CustomInfoType ha le seguenti proprietà:

{
  "inspect_config": {
    "custom_info_types": [
      {
        "info_type": {
          "name": "CUSTOM_METADATA_LABEL_NAME"
        },
        "likelihood": "LIKELIHOOD",
        "sensitivityScore":{
          "score": "SENSITIVITY_SCORE"
        },
        "metadata_key_value_expression": {
          "key_regex": "KEY_REGULAR_EXPRESSION",
          "value_regex": "VALUE_REGULAR_EXPRESSION"
        }
      }
    ]
  }
}

Sostituisci quanto segue:

CUSTOM_METADATA_LABEL_NAME: il nome da assegnare al rilevatore di InfoType personalizzato.
LIKELIHOOD: (facoltativo) il valore Likelihood da assegnare a tutti i risultati che corrispondono a questo tipo di infoType personalizzato. Se ometti questo campo, il livello di probabilità predefinito è VERY_LIKELY.
SENSITIVITY_SCORE: (facoltativo) la SensitivityScore da assegnare a tutti i risultati che corrispondono a questo infoType personalizzato. Se ometti questo campo, il punteggio di sensibilità predefinito è HIGH.

I punteggi di sensibilità vengono utilizzati nei profili dei dati. Durante la profilazione dei dati, Sensitive Data Protection utilizza i punteggi di sensibilità degli infoType per calcolare il livello di sensibilità.
KEY_REGULAR_EXPRESSION: un'espressione regolare da cercare nelle chiavi delle etichette dei metadati.
VALUE_REGULAR_EXPRESSION: un'espressione regolare da cercare nei valori delle etichette dei metadati.

Rilevatore di esempio per un'etichetta di sensibilità Microsoft

Questo esempio di inspect_config definisce un infoType personalizzato denominato CUSTOM_MIP_HIGHLY_CONFIDENTIAL. Questo infoType personalizzato rileva un'etichetta di Microsoft Purview Information Protection che contiene il GUID 12345678-9012-3456-7890-123456789012 ed è abilitata:

{
  "inspect_config": {
    "custom_info_types": [
      {
        "info_type": {
          "name": "CUSTOM_MIP_HIGHLY_CONFIDENTIAL"
        },
        "likelihood": "VERY_LIKELY",
        "metadata_key_value_expression": {
          "key_regex": "MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled",
          "value_regex": "true"
        }
      }
    ],
    "min_likelihood": "POSSIBLE"
  }
}

Quando utilizzi questa configurazione in un job di ispezione, Sensitive Data Protection genera un risultato CUSTOM_MIP_HIGHLY_CONFIDENTIAL se trova contenuti in cui la chiave dei metadati MSIP_Label_12345678-9012-3456-7890-123456789012_Enabled ha il valore true.

Crea un rilevatore di etichette di metadati personalizzato Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.