[Was und Warum]
Microsoft Purview setzt das dokumentierte Limit von einer Erfassungsgruppe pro regulärem Ausdruck in benutzerdefinierten Sensitive Information Type (SIT)-Definitionen durch. Diese Änderung verbessert die Konsistenz, Zuverlässigkeit und Vorhersagbarkeit bei der Mustererkennung für Datenklassifizierungs- und Data Loss Prevention-Szenarien. Diese Durchsetzung gilt beim Erstellen oder Aktualisieren benutzerdefinierter SITs und kann diese Vorgänge blockieren, wenn das Limit überschritten wird.
[Bereitstellungszeitplan]
Allgemeine Verfügbarkeit (weltweit, GCC, GCC High und DoD): Die Bereitstellung wird voraussichtlich bis Anfang Juli 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Wer ist betroffen
- Administratoren, die benutzerdefinierte SITs in Microsoft Purview erstellen oder verwalten
Plattformen und Dienste
- Microsoft Purview-Portal
- PowerShell-Cmdlets (New-DlpSensitiveInformationTypeRulePackage und Set-DlpSensitiveInformationTypeRulePackage)
Was wird passieren
- Neue benutzerdefinierte SITs, die mehr als eine Erfassungsgruppe in einem regulären Ausdruck enthalten, werden bei der Erstellung blockiert.
- Updates bestehender SITs schlagen fehl, wenn der reguläre Ausdruck mehr als eine Erfassungsgruppe enthält.
- Beim Bearbeiten oder erneuten Speichern von SITs mit mehr als einer Erfassungsgruppe müssen Administratoren die regulären Ausdrucksmuster so anpassen, dass nur eine Erfassungsgruppe enthalten ist, bevor Änderungen gespeichert werden können.
- Diese Durchsetzung gilt sowohl für das Portal als auch für die PowerShell-Erfahrung.
- Bestehende SITs mit mehreren Erfassungsgruppen funktionieren nicht mehr.
[Erforderliche Maßnahmen oder Empfehlungen]
Handlung erforderlich.
- Überprüfen Sie alle benutzerdefinierten SITs, die reguläre Ausdrücke verwenden, um solche mit mehreren Erfassungsgruppen zu identifizieren. Nach der Bereitstellung schlagen Updates dieser SITs fehl, bis eine Korrektur erfolgt, was Verzögerungen bei politischen Aktualisierungen verursachen kann.
- Aktualisieren Sie reguläre Ausdrucksmuster, um die Begrenzung auf eine Erfassungsgruppe einzuhalten.
- Testen Sie die aktualisierten SITs, um sicherzustellen, dass sie weiterhin den beabsichtigten Inhalt erkennen, bevor Sie sie in Produktionsrichtlinien anwenden.
- Prüfen Sie die Dokumentation zu Dienstlimits, um die Einhaltung der Anforderungen zu bestätigen.
Weitere Informationen (und die vollständige Liste der SIT-Limits): Sensitive information type limits | Microsoft Purview | Microsoft Learn
[Compliance-Überlegungen]
Diese Änderung setzt bestehende Limits für SITs durch und kann beeinflussen, wie Data Loss Prevention-Richtlinien reagieren, wenn benutzerdefinierte SITs geändert werden. Prüfen Sie dies entsprechend für Ihre Organisation.
