Procedure consigliate per l'etichettatura per la mappa dati

Nota

Queste procedure consigliate riguardano l'applicazione di etichette alla mappa dati nelle soluzioni di governance unificata di Microsoft Purview. Per altre informazioni sull'etichettatura nelle soluzioni di rischio e conformità di Microsoft Purview, vedere qui. Per altre informazioni su Microsoft Purview in generale, vedere qui.

Il Microsoft Purview Data Map supporta l'etichettatura dei dati strutturati e non strutturati archiviati in diverse origini dati. L'etichettatura dei dati all'interno della mappa dati consente agli utenti di trovare facilmente i dati corrispondenti alle regole di etichettatura automatica predefinite configurate nel Portale di conformità di Microsoft Purview. La mappa dati estende l'uso di etichette di riservatezza da Microsoft Purview Information Protection agli asset archiviati in posizioni cloud dell'infrastruttura e origini dati strutturate.

Proteggere i dati personali con etichette di riservatezza personalizzate per Microsoft Purview

L'archiviazione e il trattamento dei dati personali sono soggetti a una protezione speciale. L'etichettatura dei dati personali è fondamentale per identificare le informazioni sensibili. È possibile usare le attività di rilevamento ed etichettatura per i dati personali in diverse fasi dei flussi di lavoro. Poiché i dati personali sono onnipresenti e fluidi nell'organizzazione, è necessario definire regole di identificazione per la creazione di criteri adatti alle singole situazioni.

Perché è necessario usare l'etichettatura all'interno della mappa dati?

Con la mappa dati è possibile estendere l'investimento dell'organizzazione in etichette di riservatezza da Microsoft Purview Information Protection agli asset archiviati in file e colonne di database all'interno di Azure, multicloud e posizioni locali. Queste posizioni sono definite nelle origini dati supportate. Quando si applicano etichette di riservatezza al contenuto, è possibile proteggere i dati indicando la sensibilità di determinati dati nell'organizzazione. La mappa dati astrae anche i dati stessi, in modo da poter usare le etichette per tenere traccia del tipo di dati, senza esporre dati sensibili in un'altra piattaforma.

Microsoft Purview Data Map le procedure consigliate e le considerazioni sull'etichettatura

Le sezioni seguenti illustrano il processo di implementazione dell'etichettatura per gli asset.

Per iniziare

• Per abilitare l'etichettatura di riservatezza nel mapping dei dati, seguire la procedura descritta in Applicare automaticamente le etichette di riservatezza ai dati nel Microsoft Purview Data Map.
• Per trovare informazioni sulle licenze necessarie e risposte utili ad altre domande, vedere Etichette di riservatezza nelle domande frequenti sui Microsoft Purview Data Map.

Considerazioni sull'etichetta

• Se si dispone già di etichette di riservatezza da Microsoft Purview Information Protection in uso nell'ambiente, continuare a usare le etichette esistenti. Non creare etichette duplicate o più per la mappa dati. Questo approccio consente di ottimizzare l'investimento già effettuato in Microsoft Purview. Garantisce inoltre un'etichettatura coerente nell'intero patrimonio dati.
• Se non sono state create etichette di riservatezza in Microsoft Purview Information Protection, consultare la documentazione per iniziare a usare le etichette di riservatezza. La creazione di uno schema di classificazione è un'operazione a livello di tenant. Esaminarlo attentamente prima di abilitarlo all'interno dell'organizzazione.

Consigli per le etichette

• Quando si configurano le etichette di riservatezza per il Microsoft Purview Data Map, è possibile definire regole di etichettatura automatica per file, colonne di database o entrambe all'interno delle proprietà dell'etichetta. I file delle etichette di Microsoft Purview all'interno del Microsoft Purview Data Map. Quando la regola di etichettatura automatica è configurata, Microsoft Purview applica automaticamente l'etichetta o consiglia di applicare l'etichetta.

  Avviso

  Se non è stata configurata l'etichettatura automatica per gli elementi nelle etichette di riservatezza, gli utenti potrebbero essere interessati all'interno dell'ambiente Office e Microsoft 365. È possibile testare l'etichettatura automatica nelle colonne del database senza influire sugli utenti.

• Se si definiscono nuove regole di etichettatura automatica per i file quando si configurano le etichette per il Microsoft Purview Data Map, assicurarsi di avere la condizione per applicare il set di etichette in modo appropriato.

• È possibile impostare i criteri di rilevamento su Tutti questi o Uno di questi nella parte superiore destra della pagina di etichettatura automatica per gli elementi delle proprietà dell'etichetta.

• L'impostazione predefinita per i criteri di rilevamento è Tutti questi elementi. Questa impostazione significa che l'asset deve contenere tutti i tipi di informazioni sensibili specificati per l'applicazione dell'etichetta. Anche se l'impostazione predefinita potrebbe essere valida in alcuni casi, molti clienti vogliono usare uno di questi. Quindi, se viene trovato almeno un asset, viene applicata l'etichetta.

  

  Nota

  I classificatori sottoponibili a training da Microsoft Purview Information Protection non sono supportati da Microsoft Purview Data Map.

• Mantenere la coerenza nell'etichettatura nell'intero patrimonio dati. Se si usano regole di etichettatura automatica per i file, usare gli stessi tipi di informazioni riservate per l'etichettatura automatica delle colonne di database.

• Definire le etichette di riservatezza tramite Microsoft Purview Information Protection per identificare i dati personali in un luogo centrale.

• Usare i modelli di criteri come punto di partenza per compilare i set di regole.

• Combinare le classificazioni dei dati in un singolo set di regole.

• Forzare l'etichettatura usando la funzionalità di etichettatura automatica.

• Creare gruppi di etichette di riservatezza e archiviarli come criteri di etichetta di riservatezza dedicati. Ad esempio, archiviare tutte le etichette di riservatezza necessarie per le regole normative usando gli stessi criteri di etichetta di riservatezza per la pubblicazione.

• Acquisire tutti i test case per le etichette. Testare i criteri di etichetta con tutte le applicazioni che si desidera proteggere.

• Alzare di livello i criteri delle etichette di riservatezza al Microsoft Purview Data Map.

• Eseguire analisi di test dal Microsoft Purview Data Map in origini dati diverse, ad esempio cloud ibrido e locale, per identificare le etichette di riservatezza.

• Raccogliere e considerare le informazioni dettagliate, ad esempio, usando Dati analitici sul patrimonio dati di Microsoft Purview. Usare meccanismi di avviso per attenuare potenziali violazioni delle normative.

Usando le etichette di riservatezza con Microsoft Purview Data Map, è possibile estendere la protezione delle informazioni oltre il bordo del data estate Microsoft agli scenari locali, ibridi, multicloud e software as a service (SaaS).

Passaggi successivi

• Introduzione alle etichette di riservatezza.
• Come applicare automaticamente etichette di riservatezza ai dati nel Microsoft Purview Data Map.