使用 PowerShell 修改自定义敏感信息类型
在安全性 & 合规性 PowerShell 中,修改自定义敏感信息类型需要:
将包含自定义敏感信息类型的现有规则包导出到 XML 文件(或者,如果已有 XML 文件,则使用它)。
修改导出的 XML 文件中的自定义敏感信息类型。
将更新的 XML 文件导回现有规则包。
若要连接到安全性 & 符合性 PowerShell,请参阅 安全性 & 合规性 PowerShell。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
步骤 1:将现有的规则包导出到 XML 文件
注意
例如,如果你有 XML 文件的副本 (,如果刚创建并导入它) ,则可以跳到 步骤:2 修改导出的 XML 文件中的敏感信息类型。
如果还不知道自定义规则包的名称,请运行 Get-DlpSensitiveInformationTypeRulePackage cmdlet 来查找它:
Get-DlpSensitiveInformationTypeRulePackage注意
包含内置敏感信息类型的内置规则包命名 为Microsoft规则包。 包含你在合规中心 UI 中创建的自定义敏感信息类型的规则包名为 Microsoft.SCCManaged.CustomRulePack。
使用 Get-DlpSensitiveInformationTypeRulePackage cmdlet,将自定义规则包存储到变量:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "RulePackageName"例如,如果规则包的名称是“Employee ID Custom Rule Pack”,请运行以下 cmdlet:
$rulepak = Get-DlpSensitiveInformationTypeRulePackage -Identity "Employee ID Custom Rule Pack"使用以下语法将自定义规则包导出到 XML 文件:
[System.IO.File]::WriteAllBytes('XMLFileAndPath', $rulepak.SerializedClassificationRuleCollection)本示例将规则包导出到 C:\My Documents 文件夹中名为 ExportedRulePackage.xml 的文件。
[System.IO.File]::WriteAllBytes('C:\My Documents\ExportedRulePackage.xml', $rulepak.SerializedClassificationRuleCollection)
步骤 2:修改导出的 XML 文件中的敏感信息类型
有关通过 XML 修改敏感信息类型的详细信息,请参阅 自定义内置敏感信息类型。
步骤 3:将更新的 XML 文件导回现有规则包。
若要将更新的 XML 导回现有规则包,请使用 Set-DlpSensitiveInformationTypeRulePackage cmdlet:
Set-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\My Documents\External Sensitive Info Type Rule Collection.xml'))
有关语法和参数的详细信息,请参阅 Set-DlpSensitiveInformationTypeRulePackage。