Freigeben über


Verwenden benannter Entitäten in Ihren Richtlinien zur Verhinderung von Datenverlust

Lesen Sie informationen zu benannten Entitäten , bevor Sie mit derEn Verwendung beginnen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Vorabinformationen

SKU/Abonnement-Lizenzierung

Vollständige Lizenzierungsdetails finden Sie in der Dienstbeschreibung.

Berechtigungen

Das Konto, das Sie zum Erstellen und Bearbeiten von Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) verwenden, muss über die Rollenberechtigungen der DLP-Complianceverwaltung verfügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzern oder Gruppen zu einer integrierten Microsoft Purview-Rollengruppe.

Unterstützte Speicherorte

Sie können benannte Entitäts-SITs und erweiterte Richtlinien verwenden, um vertrauliche Elemente an diesen Speicherorten zu erkennen und zu schützen:

  • SharePoint-Websites
  • OneDrive-Konten
  • Teams-Chat- und Teams-Kanalnachrichten
  • Geräte (Windows 10/11-Endpunktgeräte)
  • Exchange-Postfächer
  • Instanzen

BENANNTe Entitäts-SITs und erweiterte Richtlinien werden für Folgendes nicht unterstützt:

  • Lokale Repositorys
  • Power BI

Erstellen und Bearbeiten erweiterter Richtlinien

Verwenden Sie zum Erstellen oder Bearbeiten einer DLP-Richtlinie die Verfahren unter Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust.

Workloads und Dienste, die benannte Entitäten unterstützen

  • Microsoft 365 eDiscovery unterstützt die Verwendung von benannten Entitäten in Substrate-Diensten.
  • Instanzen unterstützen die Verwendung von benannten Entitäten in Microsoft Defender for Cloud Apps Richtlinien im Defender für Cloud-Apps-Portal.
  • Insider-Risikomanagement unterstützt die Verwendung von benannten Entitäten in Substrate-Diensten.
  • Die Datensatzverwaltung unterstützt die Verwendung benannter Entitäten.
  • Exact Data Match Sensitive Information Types unterstützt die Verwendung benannter Entitäten.

Einheitliche DLP

Workload/Dienste Unterstützung für benannte Entitäten
Richtlinientipp für Office Win32-Clients Nicht unterstützt
Richtlinientipp für Office WAC-Clients Unterstützt
OWA-Richtlinientipp Nicht unterstützt
Outlook für Microsoft 365 Richtlinientipp Unterstützt
Endpunkte (Windows 10 und 11 Geräte) Unterstützt
Exchange-Transportregeln Unterstützt
OneDrive for Business ruhender Daten Unterstützt
Ruhende SharePoint Online-Daten Unterstützt
Ruhende Teams-Daten Unterstützt
Email ruhender Nachrichten Unterstützt für Mandanten mit Privacy Service-Plan
Instanzen

Automatische Bezeichnung

Workload/Dienste Unterstützung für benannte Entitäten
Office Win32-Clients offline Unterstützt, Benutzer muss Bezeichnung auswählen und manuell anwenden
Online-Office Win32-Clients online Unterstützt mit altem Konfidenzschema
Outlook Online Unterstützt mit altem Konfidenzschema
Office WAC-Client Unterstützt
OWA Unterstützt
Exchange-Transport Unterstützt
OneDrive for Business ruhender Daten Unterstützt
Ruhende SharePoint Online-Daten Unterstützt
Microsoft Purview Information Protection Scanner Nicht unterstützt

Bekannte Probleme

Problem Auswirkung
Tipps zur DLP-Richtlinie (OWA, Outlook, Office Win32-Clients) Richtlinientipps mit Entitätsbedingung führen zu "keine Übereinstimmung"
Unterstützung asiatischer Sprache für Personennamen (Chinesisch, Japanisch, Koreanisch) Benannte Entitäten, die nur für einen lateinischen Zeichensatz unterstützt werden (kanji wird nicht unterstützt) für Den Personennamen
Lokale Repositorys Nicht als Workload unterstützt
Power BI (Vorschau) Nicht unterstützt

Bewährte Methoden für die Verwendung von benannten Entitäts-SITs

Im Folgenden finden Sie einige Methoden, die Sie beim Erstellen oder Bearbeiten einer Richtlinie verwenden können, die eine benannte Entität SIT verwendet.

  • Verwenden Sie niedrige instance (drei bis fünf), wenn Sie nach Daten suchen, die sich in einer Kalkulationstabelle befinden, und die Schlüsselwort (keyword), die für die SIT für diese Daten erforderlich ist, sich nur in der Spaltenüberschrift befindet. Angenommen, Sie suchen nach US-Sozialversicherungsnummern, und die Schlüsselwort (keyword) Social Security Number tritt nur in der Spaltenüberschrift auf. Da sich die Werte (der bestätigende Beweis) in den zellen unten befinden, ist es wahrscheinlich, dass sich nur die ersten Instanzen in der Nähe des Schlüsselwort (keyword) befinden, um erkannt zu werden.

  • Wenn Sie eine benannte Entität SIT wie Alle vollständigen Namen verwenden, um US-Sozialversicherungsnummern zu finden, verwenden Sie größere instance Anzahl wie 10 oder 50. Wenn dann sowohl die Personennamen als auch die SSNs zusammen erkannt werden, ist die Wahrscheinlichkeit höher, dass Sie wahr positive Ergebnisse erhalten.

  • Sie können Simulationen für die automatische Bezeichnung verwenden, um die Genauigkeit benannter Entitäts-SITs zu testen. Führen Sie eine Simulation mit einer benannten Entität SIT aus, um zu sehen, welche Elemente mit der Richtlinie übereinstimmen. Mit diesen Informationen können Sie die Genauigkeit optimieren, indem Sie die instance anzahl und konfidenzniveaus in Ihren benutzerdefinierten Richtlinien oder den erweiterten Vorlagenbedingungen anpassen. Sie können Simulationen durchlaufen, bis die Genauigkeit an der gewünschten Stelle liegt, bevor Sie eine DLP- oder Autolabeling-Richtlinie bereitstellen, die benannte Entitäten in der Produktion enthält. Hier finden Sie eine Übersicht über den Flow:

  1. Identifizieren Sie die SIT oder Kombination von SITs, die Sie im Simulationsmodus testen möchten, entweder benutzerdefinierte oder geklonte und bearbeitete SITs.
  2. Identifizieren oder Erstellen einer Vertraulichkeitsbezeichnung, die angewendet werden soll, wenn die Richtlinie für die automatische Bezeichnung eine Übereinstimmung in Exchange-, SharePoint-Websites oder OneDrive-Konten findet
  3. Erstellen Sie eine Richtlinie für die automatische Vertraulichkeitsbezeichnung, die sit aus Schritt 1 verwendet, und mit den gleichen Bedingungen und Ausnahmen, die in Ihrer DLP-Richtlinie verwendet werden
  4. Ausführen der Richtliniensimulation
  5. Anzeigen der Ergebnisse
  6. Optimieren Sie die SIT- oder Richtlinie und die instance Anzahl und Konfidenzniveaus, um falsch positive Ergebnisse zu reduzieren.
  7. Wiederholen Sie den Vorgang, bis Sie die gewünschten Genauigkeitsergebnisse erhalten.

Weitere Informationen