Condividi tramite

Modificare un tipo di informazioni sensibili personalizzato tramite PowerShell

  • Articolo

In PowerShell sicurezza & conformità è necessario modificare un tipo di informazioni sensibili personalizzato:

  1. Esportare il pacchetto di regole esistente contenente il tipo di informazioni riservate personalizzato in un file XML (oppure utilizzare il file XML esistente, se disponibile).

  2. Modificare il tipo di informazioni riservate personalizzato nel file XML esportato.

  3. Importare nuovamente il file XML aggiornato nel pacchetto di regole esistente.

Per connettersi a Security & Compliance PowerShell, vedere PowerShell Security & Compliance.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Passaggio 1: esportare il pacchetto di regole esistente in un file XML

Nota

Se si dispone di una copia del file XML, ad esempio se è stato appena creato e importato, è possibile passare al passaggio 2 Modificare il tipo di informazioni riservate nel file XML esportato.

  1. Se non si conosce già il nome del pacchetto di regole personalizzato, eseguire il cmdlet Get-DlpSensitiveInformationTypeRulePackage per trovarlo:

    Get-DlpSensitiveInformationTypeRulePackage

    Nota

    Il pacchetto di regole predefinito che contiene i tipi di informazioni sensibili predefiniti è denominato Microsoft Rule Package. Il pacchetto di regole che contiene i tipi di informazioni sensibili personalizzati creati nell'interfaccia utente del Centro conformità è denominato Microsoft.SCCManaged.CustomRulePack.

  2. Usare il cmdlet Get- DlpSensitiveInformationTypeRulePackage per archiviare il pacchetto di regole personalizzato in una variabile:

    $rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageName"

    Ad esempio, se il nome del pacchetto di regole è "Pacchetto di regole personalizzate ID dipendente", eseguire il cmdlet seguente:

    $rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"

  3. Per esportare il pacchetto di regole personalizzato in un file XML, utilizzare la sintassi seguente:

    [System.IO.File]::WriteAllBytes('XMLFileAndPath', $rulepak.SerializedClassificationRuleCollection)

    In questo esempio il pacchetto della regola viene esportato nel file denominato ExportedRulePackage.xml nella cartella C:\Documenti.

    [System.IO.File]::WriteAllBytes('C:\My Documents\ExportedRulePackage.xml', $rulepak.SerializedClassificationRuleCollection)

Passaggio 2: modificare il tipo di informazioni riservate nel file XML esportato

Per altre informazioni sulla modifica dei tipi di informazioni sensibili tramite XML, vedere Personalizzare un tipo di informazioni riservate predefinito.

Passaggio 3: importare nuovamente il file XML aggiornato nel pacchetto di regole esistente

Per importare nuovamente il file XML aggiornato nel pacchetto di regole esistente, usare il cmdlet Set-DlpSensitiveInformationTypeRulePackage:

Set-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\My Documents\External Sensitive Info Type Rule Collection.xml'))

Per informazioni dettagliate su sintassi e parametri, vedere Set-DlpSensitiveInformationTypeRulePackage.

Ulteriori informazioni