Freigeben über


Erste Schritte mit Typen vertraulicher Informationen, die auf genauer Datenübereinstimmung basieren

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Gilt für:

Das Erstellen und Bereitstellen eines EDM-basierten vertraulichen Informationstyps (Sensitive Information Type, EDM) ist ein mehrstufiger Prozess. Sie können die neue Benutzeroberfläche in der vorhandenen klassischen Benutzeroberfläche oder in PowerShell verwenden. Dieser Artikel hilft Ihnen, die Unterschiede zwischen den beiden Erfahrungen zu verstehen und die richtige für Ihre Anforderungen zu wählen.

EDM-SITs können verwendet werden in:

  • Verhinderung von Datenverlust in Microsoft Purview
  • Automatische Bezeichnung (Dienst- und Clientseite)
  • Microsoft Purview Insider Risk Management-Richtlinien
  • Microsoft Purview eDiscovery
  • Microsoft Purview Insider-Risikomanagement
  • Microsoft Defender for Cloud Apps

Bevor Sie beginnen

Machen Sie sich mit den Konzepten und der Terminologie in diesen Artikeln vertraut:

Unterstützte Regionen

Das Feature für genaue Datengleiche ist in den folgenden Regionen verfügbar:

  • Asiatisch-pazifischer Raum
  • Australien
  • Brasilien
  • Kanada
  • Europa
  • Frankreich
  • Deutschland
  • Indien
  • Japan
  • Korea
  • Norwegen
  • Südafrika
  • Schweiz
  • Vereinigte Arabische Emirate
  • Vereinigtes Königreich
  • Vereinigte Staaten
  • US DoD
  • US GCC
  • US GCCH

Sie können herausfinden, wo Ihr Mandant ruhende Daten hostt, indem Sie die folgenden Verfahren befolgen , in denen Ihre Microsoft 365-Kundendaten gespeichert werden und in diesem Artikel auf die Standorte des Rechenzentrums verweisen.

Erforderliche Lizenzen und Berechtigungen

Sie müssen ein globaler Admin, ein Compliance-Admin oder Exchange-Admin sein, um die in diesem Artikel beschriebenen Aufgaben ausführen zu können. Weitere Informationen zu DLP-Berechtigungen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die nur in Szenarien verwendet werden sollte, in denen eine weniger privilegierte Rolle nicht verwendet werden kann.

Vollständige Lizenzierungsinformationen finden Sie in der Dienstbeschreibung zur Verhinderung von Datenverlust .

Portal Weltweit / GCC GCC – hoch DOD
Office SCC compliance.microsoft.com scc.office365.us scc.protection.apps.mil
Microsoft Defender-Portal security.microsoft.com security.microsoft.us security.apps.mil
Microsoft Purview Compliance Portal compliance.microsoft.com compliance.microsoft.us compliance.apps.mil

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.

Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Neue EDM-Erfahrung

Die neue EDM-Benutzeroberfläche kombiniert die Funktionalität des EDM-Schemas und der EDM-Tools für den Typ vertraulicher Informationen in einer einzigen Benutzeroberfläche. Die neue Benutzeroberfläche bietet die folgenden Vorteile:

Weitere Informationen zu diesen Vorteilen finden Sie weiter.

Vereinfachter Workflow

Mit der neuen Benutzeroberfläche werden das Schema und sit über eine Benutzeroberfläche erstellt. Dies bedeutet, dass es weniger Klicks gibt, eine bessere Anleitung zum Zuordnen von primären Elementen zu Standard-SITs und klarere Beschreibungen der Standardvertrauensstufen für die Regeln gibt.

Wenn Sie die status einer EDM SIT während des Erstellungsprozesses anzeigen müssen, meldet die neue Benutzeroberfläche dies auf der Benutzeroberfläche.

  • Noch nicht hochgeladene Daten
  • Datenupload in Prozent
  • Datenupload abgeschlossen
  • Indizierung abgeschlossen
  • Fehler beim Datenupload
  • Fehler bei der Datenindizierung

Automatisierte Schema- und SIT-Erstellung

In der neuen Umgebung können Sie eine Beispieldatendatei bereitstellen, die die gleichen Headerwerte und genügend Zeilen (10-20) repräsentativer Daten für das System enthält. Das System überprüft das Format und erstellt das Schema basierend auf den Headern. Anschließend identifizieren Sie die primären Felder im Schema, und das System empfiehlt die SITs, die am besten mit den primären Feldern übereinstimmen, mit denen sie verknüpft werden sollen. Wenn Sie die Datei nicht hochladen möchten, können Sie dieselben Werte manuell in die Benutzeroberfläche eingeben.

Wichtig

Stellen Sie sicher, dass Sie Beispieldatenwerte verwenden, die nicht vertraulich sind. Stellen Sie jedoch auch sicher, dass die Beispielwerte das gleiche Format wie Ihre tatsächlichen vertraulichen Daten aufweisen. Die Verwendung nicht vertraulicher Daten ist wichtig, da die Beispieldatendatei beim Hochladen nicht auf die gleiche Weise verschlüsselt und hashed wird wie ihre tatsächliche Tabelle vertraulicher Informationen. Die Daten aus der Beispieldatendatei werden nach der Erstellung des EDM SIT nicht beibehalten und sind nicht mehr zugänglich.

Das System generiert die EDM SIT-Erkennungsregeln, eine für jedes primäre Feld. Basierend auf der Erkennung der primären Felder erstellt das System Regeln mit hoher und mittlerer Konfidenz, wobei alle anderen Felder als bestätigende Beweise verwendet werden. Sie können bei Bedarf Regeln mit niedriger Zuverlässigkeit manuell hinzufügen.

Zusätzliche Schutzmaßnahmen, um eine bessere Leistung zu gewährleisten

Das System warnt Sie, wenn es ein primäres Feld findet, das einem SIT zugeordnet ist und einen großen Bereich von Werten erkennt, der als lose definiertes SIT bezeichnet wird. Dies kann dazu führen, dass das System Nachschlagevorgänge für eine große Anzahl von Zeichenfolgen durchführt, die nicht mit der Art von Inhalt zusammenhängen, nach der Sie suchen. Die Zuordnung zwischen diesen Arten von SITs und primären Feldern kann zu falsch negativen Ergebnissen führen und die Leistung verringern.

Hinweis

Eine lose definierte SIT, z. B. eine benutzerdefinierte SIT, die nach allen persönlichen Identifikationsnummern sucht, verfügt über Erkennungsregeln, die eine größere Variabilität der erkannten Elemente ermöglichen. Eine stark definierte SIT, z. B. eine US-Sozialversicherungsnummer, verfügt über Erkennungsregeln, die nur eine enge, klar definierte Gruppe von Elementen erkennen lassen.

Das System warnt Sie auch, wenn die Werte im von Ihnen ausgewählten primären Feld mehrmals in einer großen Anzahl von Zeilen auftreten. Dies kann dazu führen, dass eine große Anzahl von Resultsets zurückgegeben und verarbeitet wird, was zu einem Timeout führen kann. Timeouts können zu verpassten Erkennungen und schlechter Leistung führen.

Auswählen der richtigen EDM SIT-Erstellungserfahrung für Sie

Sie können zwischen der neuen und der klassischen Benutzeroberfläche hin- und herwechseln. Es wird jedoch empfohlen, die neue Benutzeroberfläche zu verwenden, es sei denn, Ihre Anforderungen fallen in einen oder mehrere dieser vier Anwendungsfälle, wie unten beschrieben.

So wählen Sie die beste Methode zum Erstellen von EDM-SITs für Ihre Anforderungen aus:

  1. Lesen Sie diesen Abschnitt.
  2. Wählen Sie die Benutzeroberfläche aus, die Sie verwenden möchten.
  3. Wählen Sie den Link für den nächsten Schritt für die gewünschte Benutzeroberfläche aus.

Zuordnen mehrerer EDM SITS zum gleichen Schema

In EDM können Sie maximal 10 Schemas erstellen. Jedes Mal, wenn Sie eine EDM SIT mit der neuen Benutzeroberfläche erstellen, wird ein neues Schema erstellt. Dies führt zu einer 1:1-Zuordnung zwischen EDM-Schema und EDM SIT. Die neue Benutzeroberfläche unterstützt nicht das Zuordnen mehrerer SITs zum gleichen Schema.

Erstellen oder Verwalten von mehr als 10 EDM-SITs

Da die neue Benutzeroberfläche das Zuordnen mehrerer SITs zu demselben Schema nicht unterstützt, sind Sie auf das Erstellen und Verwalten von 10 EDM SITS beschränkt. In der klassischen Umgebung können Sie mehrere EDM-SITs demselben Schema zuordnen und somit über mehr als 10 EDM-SITs verfügen. Wenn Sie den neuen Flow verwenden, erhalten Sie eine Fehlermeldung, wenn Sie versuchen, ein elftes EDM-Schema zu erstellen, und Sie nicht mehr als 10 EDM-SITs anzeigen können.

Angeben des Namens Ihres EDM-Schemas

Wenn Sie einen Namen für Ihre EDM SIT-Schemas angeben müssen, müssen Sie die klassische Benutzeroberfläche verwenden, um sie zu erstellen und zu verwalten. Da das Schema von der neuen Benutzeroberfläche automatisch erstellt wird, haben Sie nicht die Möglichkeit, Ihrem Schema einen benutzerdefinierten Namen zu geben. Der automatisch generierte Name ist eine Verkettung des EDM SIT-Namens und des Wortschemas. Wenn der EDM SIT-Name z. B . PatientNumber lautet, lautet der Schemaname PatientNumberschema.

Bearbeiten von EDM-Schemas, die in der klassischen Benutzeroberfläche erstellt wurden

Alle Schemas, die mit der klassischen Benutzeroberfläche erstellt oder mit PowerShell als XML-Datei hochgeladen werden, sind in der neuen Benutzeroberfläche nicht sichtbar oder verwaltbar.

Nächste Schritte

oder

Siehe auch