Informationen zu benannten Entitäten
Benannte Entitäten sind vertrauliche Informationstypen (SIT ). Dabei handelt es sich um komplexe Wörterbuch- und musterbasierte Klassifizierer, mit denen Sie Personennamen, physische Adressen und medizinische Geschäftsbedingungen erkennen können. Sie können sie im Microsoft Purview-Complianceportal > Datenklassifizierung > Vertrauliche Informationstypen anzeigen. Im Folgenden finden Sie eine unvollständige Liste der Möglichkeiten zur Verwendung von SITs:
- Microsoft Purview Data Loss Prevention-Richtlinien (DLP)
- Vertraulichkeitsbezeichnungen
- Insider-Risikomanagement
- Microsoft Defender for Cloud Apps
- Microsoft Purview Information Protection.
- Datenlebenszyklusverwaltung
- Datensatzverwaltung
- Microsoft Purview eDiscovery
- Microsoft Priva
- Genaue Daten stimmen mit vertraulichen Informationstypen überein
DLP verwendet speziell benannte Entitäten in erweiterten Richtlinienvorlagen, bei denen es sich um vorkonfigurierte DLP-Richtlinien handelt, die Sie an die Anforderungen Ihrer Organisation anpassen können. Sie können auch eigene DLP-Richtlinien aus einer leeren Vorlage erstellen und eine benannte Entität SIT als Bedingung verwenden. Entity Match und andere erweiterte Klassifizierer werden nur Benutzern mit E5-Lizenzen angeboten.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Beispiele für benannte Entitäts-SITs
Benannte Entitäts-SITs gibt es in zwei Varianten: gebündelt und entbündelt
Gebündelte benannte Entitäts-SITs erkennen alle möglichen Übereinstimmungen. Verwenden Sie sie als allgemeine Kriterien in Ihren DLP-Richtlinien zum Erkennen vertraulicher Elemente.
Entbündelte benannte Entitäts-SITs haben einen engeren Fokus wie ein einzelnes Land. Verwenden Sie sie, wenn Sie eine DLP-Richtlinie mit einem engeren Erkennungsbereich benötigen.
Hinweis
Um benannte Entitäts-SITs zu verwenden, müssen Sie die erweiterte Klassifizierungsüberprüfung und den Schutz für die relevanten Einstellungen zur Verhinderung von Datenverlust aktivieren, bevor sie erkannt werden können.
Im Folgenden finden Sie einige Beispiele für benannte Entitäts-SITs. Sie finden sie alle unter Entitätsdefinitionen des Typs vertraulicher Informationen.
Benannte Entität | Beschreibung | Gebündelt/entbündelt |
---|---|---|
Alles vollständige Namen | Erkennt alle möglichen Übereinstimmungen mit vollständigen Namen. | gebündelt |
Alle physischen Adressen | Erkennt alle möglichen Übereinstimmungen physischer Adressen. | gebündelt |
Alle medizinischen Bedingungen | Erkennt alle möglichen Übereinstimmungen medizinischer Geschäftsbedingungen | gebündelt |
Physische Adressen in Australien | Erkennt Muster im Zusammenhang mit physischen Adressen aus Australien. Enthalten in Alle physischen Adressen SIT. | Entbündelten |
Bluttestbegriffe | Erkennt Begriffe im Zusammenhang mit Bluttests, z. B. "hCG". Nur englische Begriffe. Enthalten in allen medizinischen Geschäftsbedingungen SIT | Entbündelten |
Markenmedikamentnamen | Erkennt Namen von Markenmedikamenten wie "Tylenol". Nur englische Begriffe. In allen medizinischen Geschäftsbedingungen enthalten. | Entbündelten |
Beispiele für erweiterte DLP-Richtlinien
Im Folgenden finden Sie einige Beispiele für erweiterte DLP-Richtlinien, die benannte Entitäts-SITs verwenden. Sie finden alle 10 von ihnen im Microsoft Purview-Complianceportal Navigieren Sie zu Richtlinie zur Verhinderung> von DatenverlustErstellen. Erweiterte Vorlagen können in DLP und automatischer Bezeichnung verwendet werden.
Richtlinienkategorie | Vorlage | Beschreibung |
---|---|---|
Finanzen | U.S. Gramm-Leach-Bliley Act (GLBA) Erweitert | Hilft bei der Erkennung von Informationen, die dem Gramm-Leach-Bliley Act (GLBA) unterliegen. Dazu zählen Sozialversicherungs- oder Kreditkartennummern. Diese erweiterte Vorlage erweitert das Original, indem auch die vollständigen Namen der Personen, die US-/US-Reisepassnummer, die US-Führerscheinnummer und die physischen Adressen der US-Adresse erkannt werden. |
Gesundheitswesen | Australien Health Records Act (HRIP Act) erweitert | Erkennt Informationen, die in Australien üblicherweise unter den Health Records and Information Privacy (HRIP) Act fallen. Dazu zählen Informationen wie die Medical Account-Nummer und die Steuernummer (Tax File Number). Diese erweiterte Vorlage erweitert das Original, indem auch die vollständigen Namen, medizinischen Bedingungen und physischen Adressen von Personen erkannt werden. |
Datenschutz | Datenschutz-Grundverordnung (DSGVO) erweitert | Hilft, das Vorhandensein personenbezogener Daten für Einzelpersonen innerhalb der Europäischen Union (EU) zu erkennen, um die Datenschutzverpflichtungen der DSGVO zu erfüllen. Diese erweiterte Vorlage erkennt die vollständigen Namen und physischen Adressen von Personen für Länder in der EU. |
Nächste Schritte
Weitere Informationen
- Entitätsdefinitionen für Typen vertraulicher Informationen
- Informationen zu typen vertraulicher Informationen
- Erstellen eines benutzerdefinierten vertraulichen Informationstyps
- Erstellen eines benutzerdefinierten Typs vertraulicher Informationen in PowerShell
- Vertraulichkeitsbezeichnungen
- Aufbewahrungsbezeichnungen
- Kommunikationscompliance
- Richtlinien für die automatische Bezeichnung
- Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust