第一章讲过,很多现成的模板是满足不了实际需求的,特别是对中国地区,几乎没有可以使用的模板。
模板也是基于已有的敏感信息内容,现在Office365对自定义敏感信息内容进行了极大的优化,方便我们去部署。首先我们来带安全与合规中心,这一次我们不先进入策略这一栏,而是上面一栏的“分类"里的敏感信息类型:
一些熟悉的敏感信息出现了:
我们不去一个一个看,这里的目的是创建一个新的敏感信类型:
我们点击最上面的创建按钮,来到了创建页面:
这里我用第一章提到的工资敏感信息为例子:
点击下一步,进入最重要的一个环节,也就是匹配要求:
毕竟Office 365也是机器,我们需要告诉它在满足什么条件下才是一个我们要的敏感信息。如果你回想第二章的内容应该记得敏感信息的检测是通过,关键词和表达式。字典这一项边上也注明了是针对大型关键字
支持的元素包含的内容一样:
那么何为支持元素?这里我先罗列出来关于工资信息的正则表达式和关键字,应该就能马上理解了:
关键字即为这份文件中最可能出现的,或一定出现的关键字,注意:这里要求用逗号分隔开,切换成英文键盘的逗号。
支持元素,工资单里不可能只有文字,必定有数字,这个公司里每个人每月的餐补都是1,200,这可以作为我们的一个支持元素,另外大多数人的工资都是00结尾的,所以可以把00加进去。如果还有其他也可以加,加的越多越准确。
可信度:也就是第二章讲到的 match accuracy现在叫confidence level。
字符相似度:这个简单理解就是如果两个元素在文件中的距离超过了300个字符,那么就检测不出来了。
拿信用卡做例子,4111-1111-1111-1111,写信用卡的时候,习惯中间空一格,要么用”-“,如果中间的字符超过2个,那么就不对了。
建议可信度和字符相似度都留默认值。
最后就完成了:
但是,到这里还没有结束,我们还需要测试是不是管用。以前必须部署策略然后等生效了才能知道是不是设置对了,现在Office365直接允许你测试你新创建的敏感信息策略,极大的提高了效率!
做一份文件来测试一下,如果你是生产环境,那么尽可能用真实的文件来测试:
拭目以待,看一下测试结果:
这里的可信度是我设置的,并不是实际上就是60%。现在看一下实际的文件里包含的内容:
有人会感觉不对呀,为什么不是福利这一项的其他也会出现支持元素呢?这就是字符相似度这一项导致的,300个字符内只要有这些元素,就认为属于同一个关键字。如果我们对稍作修改,并且把字符相似度的值改成50(最小就是50),再来测一下:
结果如下图:
是不是更合理了一些?当然你还可以尽可能的优化,比如这里好几个关键字就没有爆出来。
自定义的部分我们就完成了,下面就是数据丢失防护里的高级设置了。
第二章我选择了基本设置,如果点击高级设置,就出现下面的界面:
Low Volume跟High Volume的主要区别首先区别在匹配度上,然后就是行为上。比如匹配度低的事件,允许用户提供一个正当理由重写,因为有可能是误报。匹配度高的,我们就选择阻止这条消息的发送/分享。
每个策略里的设置界面跟基本设置不一样,但是内容是基本一样的。但是多了一些设置,比如例外:
还有在最下方一个特殊的选项:
其他的设置与基本设置几乎是一样的,就不细说了。
当然如果高低两条规则不能满足你的要求,你尽可以添加更多的规则。
具体的效果我们在上一章有演示,可以去看策略在不同服务里的表现。
想来想去对于邮件加密这一块还是单独写一篇,因为设计的概念,设置都特别新,很少有人接触过,单单知道工作原理跟配置方法是不够的。所以下一章来讨论Azure Information Protection。
2585
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
