Freigeben über


Automatisches Anwenden von Vertraulichkeitsbezeichnungen auf Ihre Daten im Microsoft Purview Data Map (Vorschau)

Wichtig

Die Bezeichnung im Microsoft Purview Data Map befindet sich derzeit in der VORSCHAU. Die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Erstellen neuer Vertraulichkeitsbezeichnungen oder Anwenden vorhandener Vertraulichkeitsbezeichnungen in der Data Map

Wenn Sie noch nicht über Vertraulichkeitsbezeichnungen verfügen, müssen Sie sie erstellen und für die Microsoft Purview Data Map verfügbar machen. Vorhandene Vertraulichkeitsbezeichnungen aus Microsoft Purview Information Protection können ebenfalls geändert werden, um sie der Datenzuordnung zur Verfügung zu stellen.

Schritt 1: Lizenzierungsanforderungen

Vertraulichkeitsbezeichnungen werden im Microsoft Purview Information Protection erstellt und verwaltet. Um Vertraulichkeitsbezeichnungen für die Verwendung über Microsoft Purview zu erstellen, benötigen Sie eine aktive Microsoft 365-Lizenz, die den Vorteil bietet, dass Vertraulichkeitsbezeichnungen automatisch angewendet werden.

Eine vollständige Liste der Lizenzen finden Sie in den häufig gestellten Fragen zu Vertraulichkeitsbezeichnungen in Microsoft Purview. Wenn Sie noch nicht über die erforderliche Lizenz verfügen, können Sie sich für eine Testversion von Microsoft 365 E5 registrieren.

Mit den folgenden Schritten erweitern Sie Ihre vorhandenen Vertraulichkeitsbezeichnungen und ermöglichen, dass sie für die Verwendung in der Data Map verfügbar sind, wo Sie Vertraulichkeitsbezeichnungen auf Dateien und Datenbankspalten anwenden können.

  1. Navigieren Sie abhängig vom verwendeten Portal zu einem der folgenden Speicherorte:

    • Anmelden beim Microsoft Purview-Portal>Information Protection Karte >Vertraulichkeitsbezeichnungen.

      Wenn die Information Protection Lösung Karte nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt DatensicherheitInformation Protection aus.

    • Melden Sie sich bei den Microsoft Purview-Complianceportal>SolutionsInformationProtection-Bezeichnungen>> an.

      Tipp

      Wenn Sie Ihr Abonnement kürzlich für Information Protection bereitgestellt haben, kann es einige Stunden dauern, bis die Seite Information Protection angezeigt wird.

  2. Wählen Sie im Bereich Beschriftung auf Ressourcen erweitern im bereich Microsoft Purview Data Map die Schaltfläche Aktivieren aus, und wählen Sie dann im angezeigten Bestätigungsdialogfeld Ja aus.

Tipp

Wenn die Schaltfläche nicht angezeigt wird und Sie nicht sicher sind, ob die Zustimmung zum Erweitern der Bezeichnung auf Ressourcen im Microsoft Purview Data Map erteilt wurde, lesen Sie dieses FAQ-Element, um die status zu bestimmen.

Nachdem Sie die Bezeichnung auf Ressourcen im Microsoft Purview Data Map erweitert haben, stehen alle veröffentlichten Vertraulichkeitsbezeichnungen zur Verwendung in der Data Map zur Verfügung.

Schritt 3: Erstellen oder Ändern einer vorhandenen Bezeichnung, um Inhalte automatisch zu bezeichnen

So erstellen Sie neue Vertraulichkeitsbezeichnungen oder ändern vorhandene Bezeichnungen:

  1. Navigieren Sie abhängig vom verwendeten Portal zu einem der folgenden Speicherorte:

  2. Wählen Sie Bezeichnung erstellen aus.

    Erstellen von Vertraulichkeitsbezeichnungen im Microsoft Purview Compliance Center

  3. Benennen Sie die Bezeichnung. Gehen Sie dann unter Definieren des Bereichs für diese Bezeichnung wie folgt vor:

    • Wählen Sie in allen Fällen Schematized data assets (Schematized data assets) aus.
    • Um Dateien zu beschriften, wählen Sie auch Elemente aus. Diese Option ist nicht erforderlich, um schematisierte Datenressourcen nur zu bezeichnen.

    Automatische Bezeichnung im Microsoft Purview Compliance Center

  4. Befolgen Sie die restlichen Anweisungen, um die Bezeichnungseinstellungen zu konfigurieren.

    Definieren Sie insbesondere Regeln für die automatische Bezeichnung für Dateien und schematisierte Datenressourcen:

    Weitere Informationen zu Konfigurationsoptionen finden Sie in der Microsoft 365-Dokumentation unter Was können Vertraulichkeitsbezeichnungen?

  5. Wiederholen Sie die oben aufgeführten Schritte, um weitere Bezeichnungen zu erstellen.

    Um eine Unterbezeichnung zu erstellen, wählen Sie die übergeordnete Bezeichnung >...>Weitere Aktionen>Fügen Sie eine Unterbezeichnung hinzu.

  6. Um vorhandene Bezeichnungen zu ändern, navigieren Sie zu Information Protection>Bezeichnungen, und wählen Sie Ihre Bezeichnung aus.

    Wählen Sie dann Bezeichnung bearbeiten aus, um die Konfiguration Vertraulichkeitsbezeichnung bearbeiten erneut mit allen Einstellungen zu öffnen, die Sie beim Erstellen der Bezeichnung definiert haben.

    Bearbeiten einer vorhandenen Vertraulichkeitsbezeichnung

  7. Wenn Sie mit dem Erstellen aller Etiketten fertig sind, stellen Sie sicher, dass Sie Ihre Etikettenreihenfolge anzeigen und bei Bedarf neu anordnen.

    Um die Reihenfolge einer Bezeichnung zu ändern, wählen Sie ...> Weitere Aktionen>Nach oben oder Nach unten verschieben.

    Weitere Informationen finden Sie in der Dokumentation zur Bezeichnungspriorität (Reihenfolge ist wichtig).

Automatische Bezeichnung für Dateien

Definieren Sie Regeln für die automatische Bezeichnung für Dateiressourcen aus Quellen wie Azure Blob Storage, Azure Files, Azure Data Lake Storage und Amazon S3, wenn Sie Ihre Bezeichnung erstellen oder bearbeiten.

Aktivieren Sie auf der Seite Automatische Bezeichnung für Office-Apps die Option Automatische Bezeichnung für Office-Apps, und definieren Sie dann die Bedingungen, unter denen Ihre Bezeichnung automatisch auf Ihre Daten angewendet werden soll.

Zum Beispiel:

Definieren von Regeln für die automatische Bezeichnung von Dateien im Microsoft Purview Compliance Center

Weitere Informationen finden Sie in der Dokumentation zum automatischen Anwenden einer Vertraulichkeitsbezeichnung auf Daten.

Automatische Bezeichnung für schematisierte Datenressourcen

Definieren Sie Regeln für die automatische Bezeichnung für schematisierte Datenressourcen wie Azure SQL, Azure Synapse Analytics, Azure Cosmos DB usw., wenn Sie Ihre Bezeichnung erstellen oder bearbeiten.

Bei der Option Schematisierte Datenassets :

  1. Wählen Sie den Schieberegler Automatische Bezeichnung für schematisierte Datenressourcen aus.

  2. Wählen Sie Typen vertraulicher Informationen überprüfen aus, um die Typen vertraulicher Informationen auszuwählen, die Sie auf Ihre Bezeichnung anwenden möchten.

Zum Beispiel:

Definieren von Regeln für die automatische Bezeichnung für schematisierte Datenressourcen im Microsoft Purview Compliance Center

Schritt 4: Veröffentlichen von Bezeichnungen

Wenn die Vertraulichkeitsbezeichnung zuvor veröffentlicht wurde, ist keine weitere Aktion erforderlich.

Wenn es sich um eine neue Vertraulichkeitsbezeichnung handelt, die noch nicht veröffentlicht wurde, muss die Bezeichnung veröffentlicht werden, damit die Änderungen wirksam werden. Führen Sie die folgenden Schritte aus, um die Bezeichnung zu veröffentlichen.

Nachdem Sie eine Bezeichnung erstellt haben, müssen Sie Ihre Daten im Microsoft Purview Data Map überprüfen, um die von Ihnen erstellten Bezeichnungen basierend auf den von Ihnen definierten Regeln für die automatische Bezeichnung automatisch anzuwenden.

Überprüfen Sie Ihre Daten, um Vertraulichkeitsbezeichnungen automatisch anzuwenden.

Überprüfen Sie Ihre Daten in der Datenzuordnung, um die von Ihnen erstellten Bezeichnungen basierend auf den von Ihnen definierten Regeln für die automatische Bezeichnung automatisch anzuwenden. Warten Sie bis zu 24 Stunden, bis Änderungen der Vertraulichkeitsbezeichnung in der Data Map widerzuspiegeln sind.

Weitere Informationen zum Einrichten von Scans für verschiedene Ressourcen im Microsoft Purview Data Map finden Sie unter:

Quelle Referenz
Dateien im Speicher Registrieren und Scannen von Azure Blob Storage
Registern und scannen Azure FilesRegistern und Scannen Azure Data Lake Storage Gen1
Registrieren und Überprüfen von Azure Data Lake Storage Gen2
Registrierung und Überprüfung von Amazon S3
Datenbankspalten Registrieren und Überprüfen einer Azure SQL Datenbank
Registrieren und Überprüfen einer Azure SQL Managed Instance
Registern und Überprüfen dedizierter SQL-Pools
Registrieren und Überprüfen Azure Synapse Analytics-Arbeitsbereiche
Registrieren und Überprüfen einer Azure Cosmos DB for NoSQL-Datenbank Registrieren und Überprüfeneiner Azure MySQL-Datenbank
Datenbank
Registrieren und Überprüfen einer Azure-Datenbank für PostgreSQL

Anzeigen von Bezeichnungen für Ressourcen im Katalog

Nachdem Sie Regeln für automatische Bezeichnungen für Ihre Bezeichnungen im Microsoft Purview Information Protection definiert und Ihre Daten in der Datenzuordnung gescannt haben, werden Bezeichnungen automatisch auf Ihre Ressourcen in der Datenzuordnung angewendet.

So zeigen Sie die Bezeichnungen an, die auf Ihre Ressourcen im Microsoft Purview-Katalog angewendet werden:

Verwenden Sie im Microsoft Purview-Katalog die Filteroptionen für Bezeichnungen , um Objekte nur mit bestimmten Bezeichnungen anzuzeigen. Zum Beispiel:

Nach Ressourcen nach Bezeichnung suchen

Um Details eines Medienobjekts anzuzeigen, einschließlich gefundener Klassifizierungen und angewendeter Bezeichnungen, wählen Sie das Medienobjekt in den Ergebnissen aus.

Zum Beispiel:

Anzeigen einer Vertraulichkeitsbezeichnung für eine Datei in Ihrem Azure Blob Storage

Anzeigen von Erkenntnisberichten für die Klassifizierungen und Vertraulichkeitsbezeichnungen

Erhalten Sie Einblicke in Ihre klassifizierten und bezeichneten Daten im Microsoft Purview Data Map verwenden Sie die Berichte Klassifizierung und Vertraulichkeitsbezeichnung.