Come usare il dashboard di classificazione dei dati Microsoft

In qualità di amministratore o amministratore di conformità di Microsoft 365, è possibile valutare e quindi contrassegnare il contenuto dell'organizzazione per controllare dove si trova, proteggerlo indipendentemente da dove si trova e assicurarsi che venga conservato ed eliminato in base alle esigenze dell'organizzazione. Queste operazioni possono essere eseguite mediante l'applicazione di etichette di riservatezza, di etichette di conservazione e tramite la classificazione della tipologia delle informazioni riservate. Esistono diversi modi per eseguire l'individuazione, la valutazione e l'assegnazione di tag, ma il risultato finale è che è possibile avere un numero molto elevato di documenti e messaggi di posta elettronica contrassegnati e classificati con una o più di queste etichette. È necessario vedere come vengono usate le etichette nel tenant e cosa viene fatto con tali elementi. La pagina di classificazione dei dati consente di avere visibilità sui contenuti, in particolare:

• il numero degli elementi classificati come tipologie di informazioni riservate e quali sono le tipologie di classificazione
• le principali etichette di riservatezza applicate sia in Microsoft 365 che in Azure Information Protection
• le principali etichette di conservazione applicate
• il riepilogo delle attività che gli utenti svolgono sui contenuti riservati
• le posizioni dei dati riservati e conservati

Queste funzionalità vengono anche gestite nella pagina di classificazione dei dati:

• classificatori sottoponibili a training
• tipi di informazioni sensibili
• Informazioni sui tipi di informazioni sensibili basate sulla corrispondenza esatta dei dati
• Esplora dati
• Esplora contenuto
• Esplora attività

È possibile trovare la classificazione dei dati nel portale di Microsoft Purview o Microsoft Defender classificazionedeidati diclassificazione> del portale>.

La classificazione dei dati analizza il contenuto sensibile e il contenuto etichettato prima di creare criteri. Tale operazione è nota come gestione senza modifiche. Consente di vedere l'impatto di tutte le etichette di conservazione e di riservatezza sul proprio ambiente e permette di valutare la necessità di iniziare a usare criteri di protezione e di governance.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Prerequisiti

Autorizzazioni

Per accedere alla pagina di classificazione dei dati, è necessario che a un account sia assegnata l'appartenenza a uno di questi ruoli o gruppi di ruoli.

Gruppi di ruoli di Microsoft 365

• Amministratore globale
• Amministratore di conformità
• Amministratore della sicurezza
• Amministratore dati di conformità

Nota

Come procedura consigliata, usare sempre il ruolo con meno privilegi per concedere l'accesso alla classificazione dati di Microsoft 365.

Ruoli e Gruppi di ruolo

Esistono ruoli e gruppi di ruoli che è possibile usare per ottimizzare i controlli di accesso.

Ecco un elenco di ruoli applicabili. Per altre informazioni, vedere Autorizzazioni nel Portale di conformità di Microsoft Purview.

• Amministratore di Information Protection
• Analista di Information Protection
• Investigatore di Information Protection
• Lettore di Information Protection

Ecco un elenco di gruppi di ruoli applicabili. Per altre informazioni, vedere Autorizzazioni nel Portale di conformità di Microsoft Purview.

• Azure Information Protection
• Amministratori di Information Protection
• Analisti di Information Protection
• Investigatori di Information Protection
• Lettori di Information Protection

Tipologie di informazioni riservate usate più di frequente nei contenuti

Microsoft 365 fornisce diverse definizioni delle tipologie di informazioni riservate, ad esempio un elemento che contiene un codice di previdenza sociale o un numero di carta di credito. Per altre informazioni sui tipi di informazioni sensibili, vedere Definizioni delle entità tipo di informazioni sensibili.

La scheda tipologie di informazioni riservate mostra le principali tipologie di informazioni riservate individuate ed etichettate all'interno dell'organizzazione.

Per determinare il numero di elementi in una determinata categoria di classificazione, passare il puntatore del mouse sulla barra della categoria.

Nota

Se nella scheda viene visualizzato il messaggio "Nessun dato trovato con informazioni riservate", significa che nell'organizzazione non sono presenti elementi classificati come tipo di informazioni riservate o nessun elemento sottoposto a ricerca per indicizzazione. Per iniziare a usare le etichette, vedere:

• Iniziare a usare le etichette di riservatezza
• Introduzione alla gestione dei record
• Definizioni delle entità tipo di informazioni sensibili

Principali etichette di riservatezza applicate ai contenuti

Quando si applica un'etichetta di riservatezza a un elemento usando app e servizi di Microsoft 365 o il client e lo scanner Microsoft Purview Information Protection, si verificano due operazioni:

• Un tag che indica il valore dell'elemento dell'organizzazione viene incorporato nel documento e lo seguirà ovunque.
• La presenza del tag permette varie misure protettive, ad esempio la filigrana obbligatoria o la crittografia. Con la protezione dell'endpoint abilitata, è anche possibile impedire a un elemento di eludere il controllo dell'organizzazione.

Per ulteriori informazioni sulle etichette di riservatezza, vedere Informazioni sulle etichette di riservatezza

Le etichetta di riservatezza devono essere abilitate per i file che si trovano in SharePoint e OneDrive affinché i dati corrispondenti vengano visualizzati nella pagina di classificazione dei dati. Per altre informazioni, vedere Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive.

La scheda etichetta di riservatezza mostra il numero di elementi (e-mail o documenti) in base al livello di riservatezza.

Nota

Se non sono state create o pubblicate etichette di riservatezza o se non è stata applicata un'etichetta di riservatezza, in questa scheda viene visualizzato il messaggio "Nessuna etichetta di riservatezza rilevata". Per iniziare a usare le etichette di riservatezza, vedere Introduzione alle etichette di riservatezza.

Principali etichette di conservazione applicate ai contenuti

Le etichette di conservazione vengono usate per gestire la conservazione dei contenuti all'interno dell'organizzazione. Possono essere usate per controllare il periodo di conservazione di un elemento prima dell'eliminazione, se deve essere esaminato prima dell'eliminazione, quando scade il periodo di conservazione oppure se deve essere contrassegnato come record che non deve essere eliminato. Per altre informazioni, vedere Informazioni sui criteri e sulle etichette di conservazione.

Le scheda delle principali etichette di conservazione applicate mostra il numero di elementi con una determinata etichetta di conservazione.

Nota

Se in questa scheda viene visualizzato il messaggio "Nessuna etichetta di conservazione rilevata", significa che non è stata creata o pubblicata alcuna etichetta di conservazione o che non è stata applicata alcuna etichetta di conservazione a nessun contenuto. Per iniziare a usare le etichette di conservazione, vedere:

• Introduzione alla gestione del ciclo di vita dei dati

Attività principali rilevate

Questa scheda offre un breve riepilogo delle azioni più comuni eseguite dagli utenti con gli elementi con etichette di riservatezza. È possibile usare Esplora attività per esaminare a fondo le diverse attività di cui Microsoft 365 tiene traccia sui contenuti etichettati e sui contenuti presenti negli endpoint di Windows 10.

Nota

Se questa scheda visualizza il messaggio "Nessuna attività rilevata", significa che non è stata eseguita alcuna attività nei file o che il controllo dell'utente e dell'amministratore non è attivato. Per attivare i log di controllo, vedere:

• Eseguire ricerche nel log di controllo

Dati con etichette di riservatezza e conservazione in base alla posizione

Il motivo della classificazione dei dati consiste nel fornire visibilità sul numero di elementi etichettati e della relativa posizione. Queste schede consentono di conoscere il numero di elementi etichettati in Exchange, SharePoint, OneDrive e così via.

Nota

Se in questa scheda viene visualizzato il messaggio "Nessun percorso rilevato, significa che non è stata creata o pubblicata alcuna etichetta di riservatezza o non è stata applicata alcuna etichetta di conservazione per nessun contenuto. Per iniziare a usare le etichette di riservatezza vedere:

• Etichette di riservatezza

Vedere anche

• Visualizzare le attività con etichette
• Visualizzare il contenuto con etichetta
• Informazioni sulle etichette di riservatezza
• Informazioni sui criteri e sulle etichette di conservazione
• Informazioni sui tipi di informazioni riservate
• Definizioni delle entità tipo di informazioni sensibili
• Informazioni sui classificatori sottoponibili a training (anteprima)

Per informazioni su come usare la classificazione dei dati per rispettare le normative sulla privacy dei dati, vedere Distribuire la protezione delle informazioni per le normative sulla privacy dei dati con Microsoft 365 (aka.ms/m365dataprivacy).