Automatisches Anwenden von Vertraulichkeitsbezeichnungen auf Ihre Daten im Microsoft Purview Data Map (Vorschau)
Wichtig
Die Bezeichnung im Microsoft Purview Data Map befindet sich derzeit in der VORSCHAU. Die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Erstellen neuer Vertraulichkeitsbezeichnungen oder Anwenden vorhandener Vertraulichkeitsbezeichnungen in der Data Map
Wenn Sie noch nicht über Vertraulichkeitsbezeichnungen verfügen, müssen Sie sie erstellen und für die Microsoft Purview Data Map verfügbar machen. Vorhandene Vertraulichkeitsbezeichnungen aus Microsoft Purview Information Protection können ebenfalls geändert werden, um sie der Datenzuordnung zur Verfügung zu stellen.
Schritt 1: Lizenzierungsanforderungen
Vertraulichkeitsbezeichnungen werden im Microsoft Purview Information Protection erstellt und verwaltet. Um Vertraulichkeitsbezeichnungen für die Verwendung über Microsoft Purview zu erstellen, benötigen Sie eine aktive Microsoft 365-Lizenz, die den Vorteil bietet, dass Vertraulichkeitsbezeichnungen automatisch angewendet werden.
Eine vollständige Liste der Lizenzen finden Sie in den häufig gestellten Fragen zu Vertraulichkeitsbezeichnungen in Microsoft Purview. Wenn Sie noch nicht über die erforderliche Lizenz verfügen, können Sie sich für eine Testversion von Microsoft 365 E5 registrieren.
Schritt 2: Zustimmung zur Verwendung von Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map
Mit den folgenden Schritten erweitern Sie Ihre vorhandenen Vertraulichkeitsbezeichnungen und ermöglichen, dass sie für die Verwendung in der Data Map verfügbar sind, wo Sie Vertraulichkeitsbezeichnungen auf Dateien und Datenbankspalten anwenden können.
Navigieren Sie abhängig vom verwendeten Portal zu einem der folgenden Speicherorte:
Anmelden beim Microsoft Purview-Portal>Information Protection Karte >Vertraulichkeitsbezeichnungen.
Wenn die Information Protection Lösung Karte nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt DatensicherheitInformation Protection aus.
Melden Sie sich bei den Microsoft Purview-Complianceportal>SolutionsInformationProtection-Bezeichnungen>> an.
Tipp
Wenn Sie Ihr Abonnement kürzlich für Information Protection bereitgestellt haben, kann es einige Stunden dauern, bis die Seite Information Protection angezeigt wird.
Wählen Sie im Bereich Beschriftung auf Ressourcen erweitern im bereich Microsoft Purview Data Map die Schaltfläche Aktivieren aus, und wählen Sie dann im angezeigten Bestätigungsdialogfeld Ja aus.
Tipp
Wenn die Schaltfläche nicht angezeigt wird und Sie nicht sicher sind, ob die Zustimmung zum Erweitern der Bezeichnung auf Ressourcen im Microsoft Purview Data Map erteilt wurde, lesen Sie dieses FAQ-Element, um die status zu bestimmen.
Nachdem Sie die Bezeichnung auf Ressourcen im Microsoft Purview Data Map erweitert haben, stehen alle veröffentlichten Vertraulichkeitsbezeichnungen zur Verwendung in der Data Map zur Verfügung.
Schritt 3: Erstellen oder Ändern einer vorhandenen Bezeichnung, um Inhalte automatisch zu bezeichnen
So erstellen Sie neue Vertraulichkeitsbezeichnungen oder ändern vorhandene Bezeichnungen:
Navigieren Sie abhängig vom verwendeten Portal zu einem der folgenden Speicherorte:
Anmelden beim Microsoft Purview-Portal>Information Protection Karte >Vertraulichkeitsbezeichnungen.
Wenn die Information Protection Lösung Karte nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt DatensicherheitInformation Protection aus.
Melden Sie sich bei den Microsoft Purview-Complianceportal>SolutionsInformationProtection-Bezeichnungen>> an.
Wählen Sie Bezeichnung erstellen aus.
Benennen Sie die Bezeichnung. Gehen Sie dann unter Definieren des Bereichs für diese Bezeichnung wie folgt vor:
- Wählen Sie in allen Fällen Schematized data assets (Schematized data assets) aus.
- Um Dateien zu beschriften, wählen Sie auch Elemente aus. Diese Option ist nicht erforderlich, um schematisierte Datenressourcen nur zu bezeichnen.
Befolgen Sie die restlichen Anweisungen, um die Bezeichnungseinstellungen zu konfigurieren.
Definieren Sie insbesondere Regeln für die automatische Bezeichnung für Dateien und schematisierte Datenressourcen:
- Definieren Sie Regeln für die automatische Bezeichnung für Dateien – für Ressourcen aus Dateispeicherquellen wie Azure Blob Storage, Azure Files, Azure Data Lake Storage usw.
- Definieren sie Regeln für die automatische Bezeichnung für schematisierte Datenressourcen– für Ressourcen aus Quellen wie Azure SQL, Azure Synapse Analytics, Azure Cosmos DB usw.
Weitere Informationen zu Konfigurationsoptionen finden Sie in der Microsoft 365-Dokumentation unter Was können Vertraulichkeitsbezeichnungen?
Wiederholen Sie die oben aufgeführten Schritte, um weitere Bezeichnungen zu erstellen.
Um eine Unterbezeichnung zu erstellen, wählen Sie die übergeordnete Bezeichnung >...>Weitere Aktionen>Fügen Sie eine Unterbezeichnung hinzu.
Um vorhandene Bezeichnungen zu ändern, navigieren Sie zu Information Protection>Bezeichnungen, und wählen Sie Ihre Bezeichnung aus.
Wählen Sie dann Bezeichnung bearbeiten aus, um die Konfiguration Vertraulichkeitsbezeichnung bearbeiten erneut mit allen Einstellungen zu öffnen, die Sie beim Erstellen der Bezeichnung definiert haben.
Wenn Sie mit dem Erstellen aller Etiketten fertig sind, stellen Sie sicher, dass Sie Ihre Etikettenreihenfolge anzeigen und bei Bedarf neu anordnen.
Um die Reihenfolge einer Bezeichnung zu ändern, wählen Sie ...> Weitere Aktionen>Nach oben oder Nach unten verschieben.
Weitere Informationen finden Sie in der Dokumentation zur Bezeichnungspriorität (Reihenfolge ist wichtig).
Automatische Bezeichnung für Dateien
Definieren Sie Regeln für die automatische Bezeichnung für Dateiressourcen aus Quellen wie Azure Blob Storage, Azure Files, Azure Data Lake Storage und Amazon S3, wenn Sie Ihre Bezeichnung erstellen oder bearbeiten.
Aktivieren Sie auf der Seite Automatische Bezeichnung für Office-Apps die Option Automatische Bezeichnung für Office-Apps, und definieren Sie dann die Bedingungen, unter denen Ihre Bezeichnung automatisch auf Ihre Daten angewendet werden soll.
Zum Beispiel:
Weitere Informationen finden Sie in der Dokumentation zum automatischen Anwenden einer Vertraulichkeitsbezeichnung auf Daten.
Automatische Bezeichnung für schematisierte Datenressourcen
Definieren Sie Regeln für die automatische Bezeichnung für schematisierte Datenressourcen wie Azure SQL, Azure Synapse Analytics, Azure Cosmos DB usw., wenn Sie Ihre Bezeichnung erstellen oder bearbeiten.
Bei der Option Schematisierte Datenassets :
Wählen Sie den Schieberegler Automatische Bezeichnung für schematisierte Datenressourcen aus.
Wählen Sie Typen vertraulicher Informationen überprüfen aus, um die Typen vertraulicher Informationen auszuwählen, die Sie auf Ihre Bezeichnung anwenden möchten.
Zum Beispiel:
Schritt 4: Veröffentlichen von Bezeichnungen
Wenn die Vertraulichkeitsbezeichnung zuvor veröffentlicht wurde, ist keine weitere Aktion erforderlich.
Wenn es sich um eine neue Vertraulichkeitsbezeichnung handelt, die noch nicht veröffentlicht wurde, muss die Bezeichnung veröffentlicht werden, damit die Änderungen wirksam werden. Führen Sie die folgenden Schritte aus, um die Bezeichnung zu veröffentlichen.
Nachdem Sie eine Bezeichnung erstellt haben, müssen Sie Ihre Daten im Microsoft Purview Data Map überprüfen, um die von Ihnen erstellten Bezeichnungen basierend auf den von Ihnen definierten Regeln für die automatische Bezeichnung automatisch anzuwenden.
Überprüfen Sie Ihre Daten, um Vertraulichkeitsbezeichnungen automatisch anzuwenden.
Überprüfen Sie Ihre Daten in der Datenzuordnung, um die von Ihnen erstellten Bezeichnungen basierend auf den von Ihnen definierten Regeln für die automatische Bezeichnung automatisch anzuwenden. Warten Sie bis zu 24 Stunden, bis Änderungen der Vertraulichkeitsbezeichnung in der Data Map widerzuspiegeln sind.
Weitere Informationen zum Einrichten von Scans für verschiedene Ressourcen im Microsoft Purview Data Map finden Sie unter:
Anzeigen von Bezeichnungen für Ressourcen im Katalog
Nachdem Sie Regeln für automatische Bezeichnungen für Ihre Bezeichnungen im Microsoft Purview Information Protection definiert und Ihre Daten in der Datenzuordnung gescannt haben, werden Bezeichnungen automatisch auf Ihre Ressourcen in der Datenzuordnung angewendet.
So zeigen Sie die Bezeichnungen an, die auf Ihre Ressourcen im Microsoft Purview-Katalog angewendet werden:
Verwenden Sie im Microsoft Purview-Katalog die Filteroptionen für Bezeichnungen , um Objekte nur mit bestimmten Bezeichnungen anzuzeigen. Zum Beispiel:
Um Details eines Medienobjekts anzuzeigen, einschließlich gefundener Klassifizierungen und angewendeter Bezeichnungen, wählen Sie das Medienobjekt in den Ergebnissen aus.
Zum Beispiel:
Anzeigen von Erkenntnisberichten für die Klassifizierungen und Vertraulichkeitsbezeichnungen
Erhalten Sie Einblicke in Ihre klassifizierten und bezeichneten Daten im Microsoft Purview Data Map verwenden Sie die Berichte Klassifizierung und Vertraulichkeitsbezeichnung.