Descrivere le funzionalità di classificazione dei dati di Microsoft Purview Information Protection
Le organizzazioni devono conoscere i propri dati per identificare le informazioni importanti e fare in modo che i dati vengano gestiti nel rispetto dei requisiti di conformità. Gli amministratori possono consentire all'organizzazione di conoscere i dati tramite la classificazione dei dati e le funzionalità di esplorazione disponibili nel portale di Microsoft Purview.
Tipi di informazioni sensibili
I tipi di informazioni sensibili (SIT, Sensitive Information Type) sono classificatori basati su criteri. Hanno criteri specifici che possono essere usati per identificarli. Un numero di identificazione in un'area o un paese, ad esempio, può essere basato su un criterio specifico, come quello illustrato di seguito:
123-456-789-ABC
Microsoft Purview include molti tipi di informazioni sensibili predefiniti, basati su modelli definiti da un'espressione regolare (regex) o una funzione.
Alcuni esempi:
- Numeri carta di credito
- Numeri di passaporto o di carta di identità
- Numeri di conto bancario
- Numeri di tessera sanitaria
Per un elenco dei tipi di informazioni sensibili predefiniti disponibili, vedere Definizioni delle entità tipo di informazioni sensibili.
La classificazione dei dati in Microsoft Purview supporta inoltre la possibilità di creare tipi di informazioni sensibili personalizzati per soddisfare i requisiti specifici dell'organizzazione. Un'organizzazione può ad esempio avere la necessità di creare tipi di informazioni sensibili per rappresentare gli ID dei dipendenti o i numeri di progetto.
È supportata anche la classificazione in base a corrispondenza dei dati esatta. La classificazione basata su EDM consente di creare tipi di informazioni sensibili personalizzati che fanno riferimento a valori esatti in un database di informazioni sensibili. Nel portale di Microsoft Purview i tipi di informazioni sensibili vengono definiti classificatori EDM.
I tipi di informazioni sensibili possono essere usati con etichette di riservatezza, etichette di conservazione e in molte soluzioni Microsoft Purview e Microsoft Priva Solutions.
Classificatori sottoponibili a training
I classificatori sottoponibili a training usano l'intelligenza artificiale e le funzionalità di Machine Learning per classificare in modo intelligente i dati. Sono utili in particolare per la classificazione dei dati univoci per un'organizzazione, ad esempio tipi specifici di contratti, fatture o record dei clienti. Questo metodo di classificazione consiste fondamentalmente nell'eseguire il training di un classificatore per identificare un elemento in base a ciò che rappresenta e non in base agli elementi che contiene (criteri di ricerca). Sono disponibili due tipi di classificatori:
Classificatori già sottoposti a training - Microsoft ha creato e sottoposto a training molti classificatori che è possibile iniziare a usare senza eseguirne il training. Questi classificatori vengono visualizzati con lo stato Pronto per l'uso. Microsoft Purview include cinque classificatori già sottoposti a training che consentono di rilevare e classificare elementi come curricula, codice sorgente, molestie, volgarità e minacce (correlate ad atti di violenza o attacchi fisici).
Classificatori personalizzati sottoponibili a training - Microsoft consente di creare classificatori personalizzati ed eseguirne il training. Questi classificatori sono utili in particolare per la classificazione dei dati univoci per un'organizzazione, ad esempio tipi specifici di contratti, fatture o record dei clienti.
Per ottenere un classificatore personalizzato sottoponibile a training per identificare accuratamente un elemento come appartenente a una particolare categoria di contenuto, sono necessari numerosi esempi del tipo di contenuto nella categoria. Questo processo di fornire esempi positivi è noto come seeding e viene usato per creare un modello di stima per il classificatore.
Il modello viene testato per determinare se il classificatore può distinguere correttamente gli elementi che corrispondono alla categoria e quelli che non corrispondono. Il risultato di ogni stima viene verificato manualmente e funge da input per migliorare l'accuratezza del modello di stima.
Una volta stabilizzato il punteggio di accuratezza del modello, è possibile pubblicare il classificatore. I classificatori sottoponibili a training possono quindi esaminare gli elementi in posizioni come SharePoint Online, Exchange e OneDrive e classificare il contenuto.
Nota
I classificatori funzionano attualmente solo con elementi non crittografati.
Comprendere ed esplorare i dati
La classificazione dei dati può riguardare un numero elevato di documenti e messaggi e-mail. Per consentire agli amministratori di ricavare informazioni dettagliate e comprendere, il nodo Esplora risorse in Information Protection nel portale di Microsoft Purview offre strumenti come Esplora attività e Esplora contenuto che forniscono informazioni dettagliate, tra cui:
- Numero di elementi classificati come informazioni sensibili e relative classificazioni.
- Dettagli sulla posizione dei dati in base alla sensibilità.
- Riepilogo delle azioni che gli utenti stanno eseguendo sul contenuto sensibile nell'organizzazione.
Gli amministratori possono anche usare le informazioni ottenute da questi strumenti per guidare le azioni.
Esplora contenuto: Esplora contenuto fornisce uno snapshot corrente degli elementi che hanno un'etichetta di riservatezza, un'etichetta di conservazione o sono stati classificati come tipo di informazioni sensibili nell'organizzazione. Questa funzione consente agli amministratori con le autorizzazioni appropriate per eseguire il drill-down negli elementi per accedere al contenuto di origine analizzato archiviato in diversi tipi di posizioni, ad esempio Exchange, SharePoint e OneDrive, ed esaminare tale contenuto.
L'accesso a Esplora contenuto è strettamente limitato perché questa funzione consente di leggere il contenuto dei file analizzati. Un utente che richiede l'accesso a Esplora contenuto deve avere un account in uno o più gruppi di ruoli di Esplora contenuto.
Esplora attività: Esplora attività fornisce visibilità sul contenuto individuato e contrassegnato con etichette e sulla relativa posizione. Questa funzione consente di monitorare le operazioni eseguite con il contenuto con etichette all'interno dell'organizzazione. Gli amministratori ottengono visibilità sulle attività a livello di documento, come le modifiche alle etichette e i downgrade, ad esempio quando un utente modifica un'etichetta da riservata a pubblica oppure quando i file vengono copiati in supporti rimovibili o in una condivisione di rete.
Gli amministratori usano i filtri per visualizzare tutti i dettagli relativi a un'etichetta specifica, inclusi tipi di file, utenti e attività. Esplora attività consente di comprendere le operazioni eseguite con il contenuto con etichette nel tempo. Gli amministratori usano Esplora attività per valutare se i controlli già applicati sono efficaci.
