Erstellen eines Hash und Hochladen der Quelltabelle für vertrauliche Informationen für Typen vertraulicher Informationen mit genauer Datenübereinstimmung

In diesem Artikel erfahren Sie, wie Sie die Quelltabelle vertraulicher Informationen hashen und hochladen.

Gilt für

Erstellen einer genauen Daten-Übereinstimmung mit vertraulichen Informationstypen neue Benutzeroberfläche
Erstellen einer genauen Daten-Übereinstimmung mit vertraulichen Informationen vom Typ "Klassische Benutzeroberfläche"

Hashen und Hochladen der Quelltabelle vertraulicher Informationen

In dieser Phase gehen Sie wie folgt vor:

Richten Sie eine benutzerdefinierte Sicherheitsgruppe und ein Benutzerkonto ein.
Richten Sie das Tool für den Upload-Agent (Exact Data Match, EDM) ein.
Verwenden Sie das EDM-Upload-Agent-Tool, um die Quelltabelle vertraulicher Informationen mit einem Salt-Wert zu hashen und hochzuladen.

Verwenden Sie zum Hashen und Hochladen ihrer vertraulichen Daten entweder die Two-Computer-Methode oder die Single-Computer-Methode , wie unter Hashen und Hochladen Ihrer Daten beschrieben. Sie können kein benutzerdefiniertes Hashing zum Hochladen von Daten verwenden. Sie können diese beiden Methoden nur verwenden, wie in der Dokumentation zum Hashing und Hochladen beschrieben.

Die bewährte Methode besteht darin, zwei Computer zu verwenden, um die Prozesse des Hashings und des Hochladens Ihrer vertraulichen Daten zu trennen. Durch das Trennen der Schritte auf zwei Computer können Sie sicherstellen, dass Ihre tatsächlichen Daten niemals in Klartextform auf einem Computer verfügbar sind, der aufgrund seiner Verbindung mit dem Internet kompromittiert werden kann. Dies erleichtert auch die Identifizierung von Problemen, auf die Sie stoßen.

Voraussetzungen

Technische Anforderungen

Ein Geschäfts-, Schul- oder Unikonto für Microsoft 365. Dieses Konto muss der sicherheitsgruppe EDM_DataUploaders hinzugefügt werden.
Ein Computer mit einem der folgenden Betriebssysteme. Auf diesem Computer wird der EDM-Upload-Agent ausgeführt.
- Windows 10 und höhere Versionen
- Windows Server 2019 und höhere Versionen
- Windows Server 2016 mit .NET-Version 4.6.2
Ein Verzeichnis auf dem Computer, den Sie zum Hochladen Ihrer Daten verwenden. Dieses Verzeichnis enthält:
- Der EDM-Upload-Agent.
- Ihre Datendatei für vertrauliche Informationen im.csv-, TSV- oder Pipeformat (|). Standardmäßig erwartet der EDM-Upload-Agent, dass Ihre Datendatei .csv Format aufweist. > [! TIPP]
  
  Sie können eine Datei mit Daten verwenden, die durch Registerkarten oder Pipes (anstelle von Kommas) getrennt sind, indem Sie entweder die Optionen "(Tab)" oder "(|)" mit dem /ColumnSeparated Parameter angeben. Beispiel: EdmUploadAgent.exe /UploadData /DataStoreName PatientRecords /DataFile C:\Edm\Hash\PatientRecords.csv /HashLocation C:\Edm\Hash /Schema edm.xml /AllowedBadLinesPercentage 5
- Die Ausgabehash- und Salt-Dateien, die beim Abschluss der Hashprozedur erstellt werden.
- Der Datenspeichername aus der edm.xml-Datei . In unserem Beispiel wird verwendet PatientRecords.

Sicherheitsgruppen- und Benutzerkontoanforderungen

Das Konto, das Sie zum Hochladen der Quelltabelle vertraulicher Informationen verwenden, muss Mitglied einer dieser Rollen sein, um die genauen Typen vertraulicher Informationen zu erstellen und zu verwalten.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle „globaler Administrator“ trägt zur Verbesserung der Sicherheit Ihrer Organisation bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Rolle	Kann Sicherheitsgruppen erstellen und Mitglieder hinzufügen	Hinweise
Gruppenadministrator	Ja	Beste Option mit den geringsten Rechten
Benutzeradministrator	Ja	Am häufigsten verwendete Rolle
Globaler Administrator	Ja	Gewährt Vollzugriff, nicht verwenden

Zu diesem Zweck können Sie eine vorhandene Sicherheitsgruppe verwenden oder eine neue erstellen.

Navigieren Sie zum Admin Center, indem Sie den entsprechenden Link für Ihr Abonnement verwenden, und erstellen Sie eine Sicherheitsgruppe mit dem Namen EDM_DataUploaders.
Fügen Sie einen oder mehrere Benutzer zur sicherheitsgruppe EDM_DataUploaders hinzu. Diese Benutzer verwalten die Datenbank vertraulicher Informationen.

Genaues Datenvergleichsschema

Wenn Sie das EDM-Schema und das Tool zum Typ vertraulicher Informationen für die neue Benutzeroberfläche oder das EDM-Paket für vertrauliche Informationen für die klassische Benutzeroberfläche verwendet haben, müssen Sie dieses Schema herunterladen, um die Quelltabelle vertraulicher Informationen zu hashen. Weitere Informationen finden Sie unter Exportieren der EDM-Schemadatei im XML-Format.

Um dieses EDM-Schema herunterzuladen, öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie den folgenden Befehl aus:

EdmUploadAgent.exe /SaveSchema /DataStoreName <schema name> /OutputDir <path to output folder>

Anforderungen an die Datenformatierung

Führen Sie vor dem Hashen und Hochladen Ihrer vertraulichen Daten eine Suche nach Sonderzeichen in der Tabelle aus, die probleme beim Analysieren des Inhalts verursachen können.

Sie können überprüfen, ob die Tabelle in einem geeigneten Format vorliegt, indem Sie den EDM-Upload-Agent mit der folgenden Syntax verwenden:

EdmUploadAgent.exe /ValidateData /DataFile [data file] /Schema [schema file]

Häufige Formatierungsprobleme

Nicht übereinstimmende Anzahl von Spalten: Dieses Problem kann auf das Vorhandensein von Kommas oder Anführungszeichen in Werten in der Tabelle zurückzuführen sein, die von EDM als Spaltentrennzeichen interpretiert werden. Wenn sie keinen ganzen Wert umgibt, können einfache und doppelte Anführungszeichen dazu führen, dass das Tool den Anfang und das Ende einzelner Spalten falsch identifiziert.
Einfache Anführungszeichen oder Kommas in einem Wert: Wenn der Name einer Person z. B. ein einfaches Zitat wie Tom O'Neil enthält oder der Name einer Stadt mit einem Apostroph wie 's-Gravenhage beginnt, müssen Sie den Datenexportprozess ändern, der zum Generieren der Tabelle vertraulicher Informationen verwendet wird, und solche Spalten in doppelte Anführungszeichen einschließen.
Doppelte Anführungszeichen in Werten: Es empfiehlt sich, das durch Tabstopps getrennte Format für die Tabelle zu verwenden. Tabellen mit Tabstopptrennzeichen sind weniger anfällig für solche Probleme.

Hashen und Hochladen Ihrer Daten

Wählen Sie den entsprechenden EDM-Upload-Agent für Ihre organization aus.

Version des EDM-Upload-Agents	Beschreibung
Handel und GCC	Die meisten kommerziellen Kunden sollten diese Option verwenden.
GCC – hoch	Diese Option ist speziell für Hochsicherheits-Cloudabonnenten für Behörden vorgesehen.
DoD	Diese Option gilt speziell für USA Cloudkunden des Us-Verteidigungsministeriums.

Jede Version des EDM-Upload-Agents fügt Ihren Hashdaten automatisch einen Salt-Wert hinzu. Wenn Sie möchten, können Sie Ihren eigenen Salzwert angeben.

Warnung

Wenn Sie ihren eigenen Salt-Wert verwenden möchten, können Sie nicht mehr zur Standardversion des EDM-Upload-Agents für Ihren Anwendungsfall zurückkehren. Wenn Sie hashen und von einem Computer hochladen möchten, muss der verwendete Computer in der Lage sein, eine direkte Verbindung mit Ihrem Microsoft 365-Mandanten herzustellen. Darüber hinaus muss sich die Quelltabellendatei für vertrauliche Klartextinformationen auf diesem Computer befinden, damit sie gehasht werden kann.

Zwei-Computer-Methode
Einzelcomputermethode

Die Quelltabelle vertraulicher Informationen ist als Klartext formatiert. Indem Sie einen Computer für den Hashschritt und einen anderen Computer für den Uploadschritt verwenden, schützen Sie Ihre Daten vor der Bereitstellung in Klartext auf einem Computer mit einer direkten Verbindung mit Ihrem Microsoft 365-Mandanten.

Wichtig

Dieser Ansatz erfordert, dass auf beiden Computern dieselbe Version des EDM-Upload-Agents installiert sein muss. Anschließend können Sie die Hashdatei und die Salt-Datei vom sicheren Computer auf einen Computer kopieren, der eine direkte Verbindung mit Ihrem Microsoft 365-Mandanten herstellen kann.

Führen Sie auf dem Computer in der sicheren Umgebung den folgenden Befehl in einem Eingabeaufforderungsfenster aus: EdmUploadAgent.exe /CreateHash /DataFile [data file] /HashLocation [hash file location] /Schema [Schema file] /AllowedBadLinesPercentage [value] Zum Beispiel: EdmUploadAgent.exe /CreateHash /DataFile C:\Edm\Data\PatientRecords.csv /HashLocation C:\Edm\Hash /Schema edm.xml /AllowedBadLinesPercentage 5

Dieser Befehl gibt eine Hashdatei und eine Salt-Datei mit den folgenden Erweiterungen aus, wenn Sie die /Salt <saltvalue> Option nicht angegeben haben:
- EdmHash
- EdmSalt
Kopieren Sie diese Dateien sicher auf den Computer, den Sie zum Hochladen der Quelltabelle vertraulicher Informationen (z. B.PatientRecords.csv) in Ihren Mandanten verwenden.
Autorisieren Sie den EDM-Upload-Agent:
1. Öffnen Sie als Administrator ein Eingabeaufforderungsfenster.
2. Wechseln Sie zu dem Verzeichnis, in dem der EDM-Upload-Agent installiert ist. (Das empfohlene Verzeichnis ist C:\EDM\Data.)
3. Führen Sie den folgenden Befehl aus:
EDM Upload Agent.exe /Authorize

Wichtig

Sie müssen den EDM-Upload-Agent aus dem Ordner ausführen, in dem er installiert ist, und Sie müssen den vollständigen Pfad zu Ihren Datendateien angeben.
Melden Sie sich mit Ihrem Microsoft 365-Geschäfts-, Schul- oder Unikonto an. (Das Konto, das der EDM_DataUploaders Sicherheitsgruppe hinzugefügt wurde). Ihre Mandanteninformationen werden aus dem Benutzerkonto extrahiert, um die Verbindung herzustellen.
Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster aus, um die Hashdaten hochzuladen:

EdmUploadAgent.exe /UploadHash /DataStoreName \<DataStoreName\> /HashFile \<HashedSourceFilePath\ /ColumnSeparator ["{Tab}"|"|"]

Beispiel: EdmUploadAgent.exe /UploadHash /DataStoreName PatientRecords /HashFile C:\\Edm\\Hash\\**PatientRecords.EdmHash**
Um zu überprüfen, ob der Upload Ihrer vertraulichen Daten erfolgreich war, führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster aus:

EdmUploadAgent.exe /GetDataStore

Wenn der Upload erfolgreich war, wird eine Liste der Datenspeicher und deren letzte Aktualisierung angezeigt.
Führen Sie zum Anzeigen aller Datenuploads in einen bestimmten Speicher den folgenden Befehl in einem Eingabeaufforderungsfenster aus:

EdmUploadAgent.exe /GetSession /DataStoreName <DataStoreName>

Tipp

Informationen zum Automatisieren des Hash- und Uploadprozesses, nachdem Sie ihn zum ersten Mal erstellt haben, finden Sie unter Aktualisieren der Quelltabellendatei für die Genaue Übereinstimmung der Daten mit vertraulichen Informationen.

Autorisieren Sie den EDM-Upload-Agent:
1. Öffnen Sie als Administrator ein Eingabeaufforderungsfenster.
2. Wechseln Sie zu dem Verzeichnis, in dem der EDM-Upload-Agent installiert ist. (Das empfohlene Verzeichnis ist C:\EDM\Data.)
3. Führen Sie den folgenden Befehl aus:
EDM Upload Agent.exe /Authorize
Melden Sie sich mit Ihrem Microsoft 365-Geschäfts-, Schul- oder Unikonto an. (Das Konto, das der EDM_DataUploaders Sicherheitsgruppe hinzugefügt wurde.) Ihre Mandanteninformationen werden aus dem Benutzerkonto extrahiert, um die Verbindung herzustellen.
Führen Sie den folgenden Befehl in einem Eingabeaufforderungsfenster aus, um die vertraulichen Daten zu hashen und hochzuladen:

EdmUploadAgent.exe /UploadData /DataStoreName [DS Name] /DataFile [data file] /HashLocation [hash file location] /Schema [Schema file] /AllowedBadLinesPercentage [value]

Administratoren können Uploadwerte hochladen, die den Grenzwert für mehrere Token überschreiten, indem sie das überschreitende Token in Spalten abschneiden.

Konfiguration: Gesteuert über app.config
Standardverhalten: Die Unterstützung ist standardmäßig deaktiviert.

Administratoren können die minimale Funktion zur Optimierung mehrerer Token deaktivieren.

Konfiguration: Gesteuert über app.config
Standardverhalten: Die Optimierung ist standardmäßig aktiviert.

EDM- und Doppelbyte-Zeichensatzsprachen

Die genaue Datenabstimmung unterstützt Doppelbytezeichen, wie sie in Chinesisch, Japanisch und Koreanisch verwendet werden. Es unterstützt jedoch keine Zeichenfolgenüberstimmungen für bestätigende Beweise, die als Doppelbytezeichen codiert sind. Es stimmt auch nicht mit CJK-Text mit mehreren Token überein, der im klassifizierten Inhalt erkannt wurde, es sei denn, die Globalisierung für EDM ist aktiviert, wie weiter unten in diesem Dokument beschrieben. In allen Fällen muss ein SIT jedem Text mit mehreren Token zugeordnet werden, sowohl für das primäre Feld als auch für bestätigende Beweisfelder.

Führen Sie die folgenden Schritte aus, um den genauen Datenabgleich für Doppelbytezeichen aufzurufen:

Erstellen Sie einen EDM-Typ für vertrauliche Informationen (SIT), der für die Übereinstimmung mit der Doppelbyte-Zeichensatzsprache konfiguriert ist, z. B. japanisch Kanji.
Stellen Sie sicher, dass Sie Version 17.01.0495.0 (oder höher) des EDM-Upload-Agents herunterladen und installieren.
Aktualisieren Sie den Globalisierungsparameter der EdmUploadAgent.exe.config Datei auf TRUE: <add key=" IsGlobalizationEnabled" value="true">
Hashen und Hochladen einer Quelltabelle mit den abzugleichenden Daten.

Szenarios für die Analyse von Anführungszeichen in EDM

ParseQuotesExhaustiveScenariosByDefault ist ein optionales Konfigurationsattribute, das beim Hochladen der Daten verfügbar ist. Es wurde entwickelt, um Datenerfassungsfehler zu beheben, die durch komplexe Formatierungen in Quelldateien verursacht werden, z. B. CSVs mit Feldern mit eingebetteten Kommas, inkonsistente einfache/doppelte Anführungszeichen oder Escapezeichen. Standardmäßig der Wert von ParseQuotesExhaustiveScenariosByDefault is false. Um diese Einstellung zu aktivieren, fügen Sie parseQuotesExhaustiveScenariosByDefault="true" in der datei uploadEdmUploadAgent.exe.config hinzu.

Doppelte Anführungszeichen ("): Wenn ein Feld mit einem doppelten Anführungszeichen beginnt, sucht der Parser nach dem passenden schließenden doppelten Anführungszeichen. Kommas innerhalb der Anführungszeichen werden als Text und nicht als Trennzeichen behandelt. Beispiel: Eingabezeilenwerte (Unformatierte CSV-Werte) sind "ID", Vorname, "Titel, Rolle". Dann werden analysierte Werte (Ergebnis) wie folgt aussehen: ID, First Name, Title, Role. Doppelte Anführungszeichen weisen eine höhere Hierarchie auf als einfache Anführungszeichen. Ein einzelnes Anführungszeichen in einer Zeichenfolge mit doppelten Anführungszeichen wird als Literalzeichen behandelt.
Einfache Anführungszeichen ('): Wenn ein Feld mit einem einfachen Anführungszeichen beginnt, behandelt der Parser es ähnlich wie doppelte Anführungszeichen als durch Trennzeichen getrennte Zeichenfolge.
Keine Anführungszeichen: Wenn das Feld nicht mit einem Anführungszeichen beginnt, werden die Daten unverändert erfasst, bis das nächste Trennzeichen gefunden wird.

Nächste Schritte

Für die neue Benutzeroberfläche: Testen einer genauen Datenzuordnung vertraulicher Informationstypen
Für die klassische Benutzeroberfläche: Erstellen eines genauen Daten-Übereinstimmungs-Typs/Regelpakets für vertrauliche Informationen

Feedback

War diese Seite hilfreich?

Last updated on 2026-06-25