Традиционные системы защиты от утечек часто допускают ошибки, принимая случайные комбинации чисел за конфиденциальные сведения. Технология Exact Data Match (EDM) в составе Microsoft Purview решает эту проблему, сверяя информацию с реальной базой данных организации.
Преимущества точного совпадения над шаблонным поиском
Стандартные политики DLP полагаются на поиск по шаблонам, что нередко приводит к ложным срабатываниям на коды проектов или случайные цифровые последовательности, похожие на персональные данные. В отличие от них, EDM блокирует передачу информации только при ее полном соответствии реальным записям из корпоративной базы. Необходимость внедрения таких инструментов подтверждают инциденты в бизнесе: так, сотрудник отдела кадров Pinnacle Financial Group случайно отправил внешнему поставщику список персонала с номерами социального страхования и датами рождения всех работников.
Технические требования и структура данных
Для активации функции требуются лицензии Microsoft 365 Business Premium или E5. Настройку проводят пользователи с ролями глобального администратора или администратора комплаенса, при этом в одном арендаторе можно создать не более десяти схем EDM. Структура защиты строится на первичных элементах, служащих триггерами (например, номера социального страхования), и поддерживающих данных — именах, отделах или датах рождения. Система различает одноэлементные токены без пробелов и многоэлементные значения, включающие полные имена сотрудников.
Процесс хеширования и загрузки информации
Администраторы формируют классификаторы в центре Purview, определяя структуру данных вручную или через файл-образец. Основной этап работы проходит локально с помощью утилиты EDM Upload Agent. Инструмент выполняет безопасное хеширование данных в форматах CSV или Excel перед их отправкой в облако, что исключает передачу открытого текста провайдеру. Для выполнения операций через командную строку администратор должен создать в Entra группу безопасности EDM data uploaders и авторизоваться в системе под соответствующей учетной записью.
Настройка и тестирование защитных правил
Политики безопасности применяются к Exchange, SharePoint и OneDrive. При создании правил защиты устанавливается уровень уверенности: например, для детекции номера социального страхования требуется совпадение самого номера и одного-двух поддерживающих элементов. Режим симуляции позволяет проверить работу алгоритмов без реальной блокировки операций. В это время система индексирует файлы и отслеживает чаты Teams, а советы политики (Policy Tips) предупреждают сотрудников о рисках еще на этапе подготовки электронного письма.
Эффективность блокировки и пользовательский опыт
Тестирование показывает, что механизмы защиты реагируют на разные типы контента: отправка ссылки может не вызвать мгновенного предупреждения, тогда как прикрепление копии файла активирует уведомление политики. В случае нарушения получатель получает уведомление о конфликте в течение одной минуты. Использование EDM снижает нагрузку на службу поддержки за счет исключения ложных срабатываний на случайные наборы цифр. При этом администраторам необходимо учитывать суточные лимиты на операции и проводить повторное хеширование при обновлении базы данных сотрудников.