Freigeben über

Bezeichnung im Microsoft Purview Data Map

  • Artikel

Wichtig

Die Bezeichnung im Microsoft Purview Data Map befindet sich derzeit in der VORSCHAU. Die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Um die Arbeit zu erledigen, arbeiten Personen in Ihrem organization mit anderen innerhalb und außerhalb der organization zusammen. Daten verbleiben nicht immer in Ihrer Cloud und werden häufig überall verschoben, und zwar geräte-, app- und dienstübergreifend. Wenn Ihre Daten roamingn, möchten Sie dennoch, dass sie auf eine Weise sicher sind, die den Geschäfts- und Konformitätsrichtlinien Ihrer organization entspricht.

Durch das Anwenden von Vertraulichkeitsbezeichnungen auf Ihre Inhalte können Sie Ihre Daten schützen, indem Sie angeben, wie vertraulich bestimmte Daten in Ihrem organization sind. Außerdem werden die Daten selbst abstrahiert, sodass Sie Bezeichnungen verwenden, um den Datentyp nachzuverfolgen, ohne vertrauliche Daten auf einer anderen Plattform verfügbar zu machen.

Wenn Sie z. B. die Vertraulichkeitsbezeichnung "streng vertraulich" auf ein Dokument anwenden, das Sozialversicherungsnummer und Gutschriften Karte Nummern enthält, können Sie die Vertraulichkeit des Dokuments erkennen, ohne die tatsächlichen Daten im Dokument zu kennen.

Vorteile der Bezeichnung in Microsoft Purview

Mit Microsoft Purview können Sie Vertraulichkeitsbezeichnungen auf Ressourcen anwenden, sodass Sie Ihre Daten klassifizieren und schützen können.

  • Bezeichnungen werden mit den Daten übertragen: Die in Microsoft Purview Information Protection erstellten Vertraulichkeitsbezeichnungen können auch auf die Microsoft Purview Data Map, SharePoint, Teams, Power BI und SQL erweitert werden. Wenn Sie eine Bezeichnung auf ein Office-Dokument anwenden und es dann im Microsoft Purview Data Map scannen, wird die Bezeichnung auf die Datenressource angewendet. Während die Bezeichnung auf die tatsächliche Datei in Microsoft Purview Information Protection angewendet wird, wird sie nur als Metadaten in der Microsoft Purview-Zuordnung hinzugefügt. Es gibt zwar Unterschiede bei der Anwendung einer Bezeichnung auf eine Ressource über verschiedene Dienste/Anwendungen hinweg, aber Bezeichnungen werden mit den Daten übertragen und von allen Diensten erkannt, auf die Sie sie erweitern.
  • Übersicht über Ihren Datenbestand: Microsoft Purview bietet Einblicke in Ihre Daten über vordefinierte Berichte. Wenn Sie Daten in die Microsoft Purview Data Map scannen, geben wir den Berichten Informationen darüber an, welche Ressourcen Sie haben, den Scanverlauf, die In Ihren Daten gefundenen Klassifizierungen, angewendete Bezeichnungen, Glossarbegriffe usw.
  • Automatische Bezeichnung: Bezeichnungen können basierend auf der Vertraulichkeit der Daten automatisch angewendet werden. Wenn ein Medienobjekt auf vertrauliche Daten überprüft wird, werden Richtlinien für die automatische Bezeichnung verwendet, um zu entscheiden, welche Vertraulichkeitsbezeichnung angewendet werden soll. Sie können Richtlinien für die automatische Bezeichnung für Vertraulichkeitsbezeichnungen erstellen und definieren, welche Klassifizierungs-/vertraulichen Informationstypen bei der Suche automatisch auf eine Bezeichnung angewendet werden.
  • Anwenden von Bezeichnungen auf Dateien und Datenbankspalten: Bezeichnungen können auf Dateien im Speicher wie Azure Data Lake oder Azure Files und auf Tabellenspalten in Azure SQL Database angewendet werden.

Vertraulichkeitsbezeichnungen sind Tags, die Sie auf Ressourcen anwenden können, um Ihre Daten zu klassifizieren und zu schützen. Weitere Informationen zu Vertraulichkeitsbezeichnungen finden Sie hier.

Anwenden von Bezeichnungen auf Ressourcen im Microsoft Purview Data Map

Anwenden von Bezeichnungen auf Ressourcen im Microsoft Purview-Flow. Erstellen von Bezeichnungen, Registrieren von Medienobjekten, Überprüfen der Ressource, Gefundene Klassifizierungen, Angewendete Bezeichnungen.

Um Bezeichnungen auf Ihr Medienobjekt in der Data Map anwenden zu können, müssen Sie die folgenden Schritte ausführen:

  1. Erstellen Sie neue Vertraulichkeitsbezeichnungen, oder wenden Sie vorhandene Vertraulichkeitsbezeichnungen an. Sie können eine beliebige Vertraulichkeitsbezeichnung mit dem Bezeichnungsbereich Dateien & anderen Datenressourcen auf Microsoft Purview-Ressourcen anwenden.
  2. Registrieren und überprüfen Sie Ihre Ressource im Microsoft Purview Data Map.
  3. Microsoft Purview wendet Klassifizierungen an: Wenn Sie eine Überprüfung eines Medienobjekts planen, überprüft Microsoft Purview den Typ der Daten in Ihrem Medienobjekt und wendet Klassifizierungen in der Datenzuordnung darauf an. Die Anwendung von Klassifizierungen erfolgt automatisch von Microsoft Purview, es gibt keine Aktion für Sie.
  4. Erstellen einer Richtlinie für automatische Bezeichnungen für Nicht-Microsoft 365-Workloads: Erstellen Sie eine Richtlinie für automatische Bezeichnungen, die auf Alle oder bestimmte Ressourcen innerhalb der Speicherorte von "Azure Storage" oder "Azure SQL" festgelegt ist. Definieren Sie die sofort einsatzbereiten Klassifizierungen, die nach der Erkennung beim nächsten Datenscan zur automatischen Bezeichnung der ausgewählten Vertraulichkeitsbezeichnung führen.

Hinweis

Richtlinien für die automatische Bezeichnung sind Bedingungen, die Sie angeben und angeben, wann eine bestimmte Bezeichnung angewendet werden soll. Wenn die Daten das nächste Mal gescannt werden, überprüft Purview Data Map, ob diese Bedingungen erfüllt sind, um den Daten automatisch die Bezeichnung zuzuweisen. Wenn in der Richtlinie für die automatische Bezeichnung keine unterstützte Datenquelle zur Auswahl angezeigt wird, überprüfen Sie, ob die Datenquelle ordnungsgemäß registriert wurde und in Data Map angezeigt wird. Welche Speicherorte für die Richtliniendefinition für die automatische Bezeichnung angezeigt werden, hängt davon ab, welche Ressourcen bereits registriert wurden.

Unterstützte Datenquellen

Die Datenquellen, die die Bezeichnung unterstützen, finden Sie auf der Seite mit den unterstützten Quellen.

Bezeichnung für SQL-Datenbanken

Microsoft unterstützt auch die Bezeichnung von SQL-Datenbankspalten mithilfe der SQL-Datenklassifizierung in SQL Server Management Studio (SSMS). Während Microsoft Purview die globalen Vertraulichkeitsbezeichnungen verwendet, verwendet SSMS nur lokal definierte Bezeichnungen.

Bezeichnungen in Microsoft Purview und Bezeichnungen in SSMS sind separate Prozesse, die derzeit nicht miteinander interagieren. Daher werden in SSMS angewendete Bezeichnungen nicht in Microsoft Purview angezeigt und umgekehrt. Wir empfehlen Microsoft Purview für die Bezeichnung von SQL-Datenbanken, da die Bezeichnungen auf mehreren Plattformen global angewendet werden können.

Weitere Informationen finden Sie in der Dokumentation zur SQL-Datenermittlung und -klassifizierung.

Nächste Schritte

Automatisches Bezeichnen von Inhalten

Erkenntnisse zu Vertraulichkeitsbezeichnungen

Häufig gestellte Fragen zur Bezeichnung