命名实体 是 SIT) (敏感信息类型 。 它们是复杂的字典和基于模式的分类器,可用于检测人员姓名、物理地址以及医疗条款和条件。 可以在 Microsoft Purview 门户 > 数据分类 > 敏感信息类型中查看它们。 下面是可使用 SCT 的部分列表:
- DLP) (Microsoft Purview 数据丢失防护策略
- 敏感度标签
- 内部风险管理
- Microsoft Defender for Cloud Apps
- Microsoft Purview 信息保护
- 数据生命周期管理
- 记录管理
- Microsoft Purview 电子数据展示
- Microsoft Priva
- 精确数据与敏感信息类型匹配
DLP 在 增强的策略模板中特别使用命名实体,这些模板是预配置的 DLP 策略,你可以根据组织的需求进行自定义。 还可以从空白模板 创建自己的 DLP 策略 ,并使用命名实体 SIT 作为条件。 实体匹配和其他高级分类器仅提供给具有 E5 许可证的用户。
命名实体 SCT 的示例
命名实体 SCT 有两种类型, 捆绑 和 未捆绑
捆绑的命名实体 SCT 将检测所有可能的匹配项。 将它们用作 DLP 策略中用于检测敏感项的广泛条件。
未打包的命名实体 SRT 的焦点较窄,就像单个国家/地区一样。 如果需要检测范围较窄的 DLP 策略,请使用它们。
下面是命名实体 SCT 的一些示例。 可以在 敏感信息类型实体定义中找到所有这些内容。
| 命名实体 | 说明 | 捆绑/未捆绑 |
|---|---|---|
| 所有全名 | 检测全名的所有可能匹配项 | 捆绑 |
| 所有物理地址 | 检测物理地址的所有可能匹配项 | 捆绑 |
| 所有医疗条款和条件 | 检测医疗条款和条件的所有可能匹配项 | 捆绑 |
| 澳大利亚物理地址 | 检测与来自澳大利亚的物理地址相关的模式。 包含在所有物理地址 SIT 中。 | 未打包 |
| 血液测试术语 | 检测与血液测试相关的术语,例如“hCG”。 仅限英语术语。 包含在所有医疗条款和条件 SIT 中 | 未打包 |
| 品牌药物名称 | 检测品牌药物的名称,例如“泰诺”。 仅限英语术语。 包含在所有医疗条款和条件中。 | 未打包 |
增强的 DLP 策略示例
下面是使用命名实体 SCT 的增强 DLP 策略的一些示例。 可以在 Microsoft Purview 门户 导航到 数据丢失防护>创建策略中找到所有 10 项。 增强的模板可用于 DLP 和自动标记。
| 策略类别 | 模板 | 说明 |
|---|---|---|
| 金融 | 美国格拉姆-利奇-布莱利法案 (GLBA) 增强 | 帮助检测受雷姆-里奇-比利雷法案 (GLBA) 约束的信息(包括社会保险号或信用卡号等信息)是否存在。 此增强模板通过检测人的全名、美国/英国护照号码、美国驾照号码和美国实际地址来扩展原始模板。 |
| 医疗和健康 | 澳大利亚健康记录法 (HRIP 法案) 增强 | 帮助检测在澳大利亚通常被认为受健康记录和信息保密 (HRIP) 法案约束的信息(如医疗帐号和税号)是否存在。 此增强模板还通过检测人员的全名、医疗条款和条件以及澳大利亚物理地址来扩展原始内容。 |
| 隐私 | GDPR) 增强 (一般数据保护条例 | 帮助检测欧盟 (欧盟) 的个人是否存在个人信息,以帮助履行 GDPR 隐私义务。 此增强模板可检测欧盟国家/地区的全名和实际地址。 |