Microsoft Purview データ マップでのラベル付け
重要
Microsoft Purview データ マップでのラベル付けは現在プレビュー段階です。 Microsoft Azure プレビューの補足使用条件には、ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される追加の法的条件が含まれています。
作業を完了するために、organizationのユーザーは、organization内外の他のユーザーと共同作業を行います。 データは常にクラウドに留まるとは限りません。また、多くの場合、デバイス、アプリ、サービス間で、あらゆる場所でローミングされます。 データがローミングする場合でも、organizationのビジネスポリシーとコンプライアンス ポリシーを満たす方法でデータをセキュリティで保護する必要があります。
コンテンツに秘密度ラベルを適用すると、organization内の特定のデータの機密性を示すことで、データを安全に保つことができます。 また、データ自体を抽象化するため、ラベルを使用してデータの種類を追跡し、機密データを別のプラットフォームに公開しません。
たとえば、社会保障番号と信用カード番号を含むドキュメントに秘密度ラベル "極秘" を適用すると、ドキュメント内の実際のデータを把握することなく、ドキュメントの機密性を識別するのに役立ちます。
Microsoft Purview でのラベル付けの利点
Microsoft Purview を使用すると、資産に秘密度ラベルを適用できるため、データを分類して保護できます。
- ラベルはデータと共に移動します。Microsoft Purview Information Protectionで作成された秘密度ラベルは、Microsoft Purview データ マップ、SharePoint、Teams、Power BI、SQL に拡張することもできます。 Office ドキュメントにラベルを適用し、そのラベルをMicrosoft Purview データ マップにスキャンすると、ラベルがデータ資産に適用されます。 ラベルはMicrosoft Purview Information Protectionの実際のファイルに適用されますが、Microsoft Purview マップにはメタデータとしてのみ追加されます。 さまざまなサービス/アプリケーション間でラベルを資産に適用する方法には違いがありますが、ラベルはデータと共に移動し、それを拡張するすべてのサービスによって認識されます。
- データ資産の概要: Microsoft Purview は、事前に作成されたレポートを通じてデータに関する分析情報を提供します。 データをMicrosoft Purview データ マップにスキャンすると、お客様が持っている資産、スキャン履歴、データで見つかった分類、適用されたラベル、用語集の用語などの情報がレポートにハイドレートされます。
- 自動ラベル付け: ラベルは、データの秘密度に基づいて自動的に適用できます。 資産が機密データをスキャンすると、自動ラベル付けポリシーを使用して、適用する秘密度ラベルが決定されます。 秘密度ラベルの自動ラベル付けポリシーを作成し、見つかったときにラベルを自動的に適用する分類/機密情報の種類を定義できます。
- ファイルとデータベース列にラベルを適用します。ラベルは、Azure Data Lake や Azure Files などのストレージ内のファイルと、Azure SQL Database のテーブル列に適用できます。
秘密度ラベルは、資産に適用してデータを分類および保護できるタグです。 秘密度ラベルの詳細については、こちらを参照してください。
Microsoft Purview データ マップ内のアセットにラベルを適用する方法
データ マップ内の資産にラベルを適用するには、次の手順を実行する必要があります。
- 新しい秘密度ラベルを作成するか、既存の秘密度ラベルを適用します。 [ファイル] のラベル スコープを持つ秘密度ラベル & 他のデータ資産 を Microsoft Purview 資産に適用できます。
- Microsoft Purview データ マップで資産を登録してスキャンします。
- Microsoft Purview は 分類を適用します。資産のスキャンをスケジュールすると、Microsoft Purview は資産内のデータの種類をスキャンし、データ マップで分類を適用します。 分類の適用は Microsoft Purview によって自動的に実行されます。ユーザーに対するアクションはありません。
- Microsoft 365 以外のワークロード用の自動ラベル付けポリシーを作成する: "Azure Storage" または "Azure SQL" の場所内のすべてまたは特定の資産を対象とする自動ラベル付けポリシーを作成します。 次のデータ スキャンで検出されると、選択した秘密度ラベルの自動ラベル付けにつながる、既定の分類を定義します。
注:
自動ラベル付けポリシーは、特定のラベルを適用するタイミングを示す、指定した条件です。 データが次にスキャンされると、Purview データ マップは、これらの条件が満たされた場合にチェックされ、ラベルがデータに自動的に割り当てられます。 選択用の自動ラベル付けポリシーにサポートされているデータ ソースが表示されない場合は、データ ソースが正しく登録され、データ マップに表示されていることを確認します。 自動ラベル付けポリシーのスコープに表示される場所は、既に登録されている資産によって異なります。
サポートされているデータ ソース
ラベル付けをサポートするデータ ソースは、 サポートされている [ソース] ページにあります。
SQL データベースのラベル付け
Microsoft では、SQL Server Management Studio (SSMS) の SQL データ分類を使用した SQL データベース列のラベル付けもサポートされています。 Microsoft Purview ではグローバル 秘密度ラベルが使用されますが、SSMS ではローカルで定義されたラベルのみが使用されます。
Microsoft Purview でのラベル付けと SSMS でのラベル付けは、現在相互に対話しない個別のプロセスです。 そのため、 SSMS に適用されたラベルは Microsoft Purview には表示されず、その逆も同様です。 ラベルは複数のプラットフォーム間でグローバルに適用できるため、SQL データベースにラベルを付ける場合は Microsoft Purview をお勧めします。
詳細については、 SQL データの検出と分類に関するドキュメントを参照してください。