Microsoft Purview のデータに関する秘密度ラベルの分析情報
このハウツー ガイドでは、データに適用される秘密度ラベルによって提供されるセキュリティ分析情報にアクセス、表示、フィルター処理する方法について説明します。
サポートされるデータ ソースには、Azure Blob Storage、Azure Data Lake Storage (ADLS) GEN 1、Azure Data Lake Storage (ADLS) GEN 2、SQL Server、Azure SQL Database、Azure SQL Managed Instance、Amazon S3 バケット、Amazon RDS データベース (パブリック プレビュー)、Power BI
このハウツー ガイドでは、次の方法について説明します。
- Azure から Microsoft Purview アカウントを起動します。
- データに関する秘密度ラベル付けの分析情報を表示する
- ドリルダウンして、データに対するより機密性の高いラベル付けの詳細を確認する
前提条件
Microsoft Purview データ エステート分析情報の使用を開始する前に、次の手順を完了していることを確認してください。
- Azure リソースを設定し、関連するアカウントにテスト データを設定しました
- Microsoft Purview データ マップ内の資産に秘密度ラベルを拡張し、データに適用するラベルを作成または選択しました。
- 各データ ソースのテスト データのスキャンを設定して完了しました。 詳細については、「 Microsoft Purview でデータ ソースを管理 する」と「 スキャン ルール セットを作成する」を参照してください。
- 現在のエクスペリエンスに応じたアクセス許可:
詳細については、「 Microsoft Purview でデータ ソースを管理 する」および「Microsoft Purview でデータに自動的にラベルを付ける」を参照してください。
秘密度ラベルにMicrosoft Purview データ エステート分析情報を使用する
分類はサブジェクト タグに似ていますが、スキャン中にデータ資産内にある特定の種類のデータをマークして識別するために使用されます。
秘密度ラベルを使用すると、特定のデータの機密性をorganizationに示します。 たとえば、特定のプロジェクト名はorganization内で機密性が高く、同じ用語は他の組織には機密性がありません。
分類は、社会保障番号の分類を持つ社会保障番号など、直接照合されます。
一方、1 つ以上の分類と条件が一緒に見つかった場合は、秘密度ラベルが適用されます。 このコンテキストでは、 条件 は、 別の分類への近接性や % 信頼度など、非構造化データに対して定義できるすべてのパラメーターを参照します。
Microsoft Purview データ エステート分析情報では、Microsoft 365 アプリとサービスで使用されるものと同じ分類 (機密情報の種類とも呼ばれます) が使用されます。 これにより、既存の秘密度ラベルをデータ マップ内の資産に拡張できます。
注:
ソースの種類をスキャンしたら、新しい資産を反映するために 秘密度ラベル付 け Insights に数時間を与えます。
秘密度ラベル付けの分析情報を表示する
Microsoft Purview ポータルを開きます。
従来の Microsoft Purview ポータルを使用している場合は、Data estate insights メニュー項目を選択します。 新しい Microsoft Purview ポータルを使用している場合は、統合カタログを開き、[正常性管理] ドロップダウンを選択し、[レポート] を選択します。
[ 秘密度ラベル ] を選択して、Microsoft Purview 秘密度ラベル付け分析情報レポートを表示します 。
注:
このレポートが空の場合、秘密度ラベルをMicrosoft Purview データ マップに拡張していない可能性があります。 詳細については、「Microsoft Purview データ マップでのラベル付け」を参照してください。
[秘密度ラベル付け分析情報のメイン] ページには、次の領域が表示されます。
分野 説明 秘密度ラベルを持つソースの概要 次の情報を提供するタイルを表示します。
- データで見つかったサブスクリプションの数。
- データに適用される一意の秘密度ラベルの数
- 秘密度ラベルが適用されたソースの数
- 秘密度ラベルが適用されたファイルとテーブルの数ラベル付きデータを含む上位のソース (過去 30 日間) 秘密度ラベルが適用されたソースの数の過去 30 日間の傾向を示します。 ソース全体に適用される上位ラベル すべての Microsoft Purview データ リソースに適用されている上位ラベルを表示します。 ファイルに適用される上位ラベル データ内のファイルに適用される上位の秘密度ラベルを表示します。 テーブルに適用される上位ラベル データ内のデータベース テーブルに適用される上位の秘密度ラベルを表示します。 ラベル付けアクティビティ ファイルとテーブルの個別のグラフを表示します。それぞれに、選択した期間にラベル付けされたファイルまたはテーブルの数が表示されます。
既定値: 30 日
グラフの上にある [時間 ] フィルターを選択して、表示する別の時間枠を選択します。
秘密度ラベル付け分析情報のドリルダウン
次のいずれかの 秘密度ラベル付け分析情報 グラフで、[ 詳細を表示 ] リンクを選択して詳細をドリルダウンします。
- ソース全体に適用される上位ラベル
- ファイルに適用される上位ラベル
- テーブルに適用される上位ラベル
- ラベル付けアクティビティ > ラベル付けされたデータ
以下に例を示します。
詳細については、次のいずれかの操作を行います。
オプション | 説明 |
---|---|
データをフィルター処理する | グリッドの上にあるフィルターを使用して、ラベル名、サブスクリプション名、ソースの種類など、表示されるデータをフィルター処理します。 正確なラベル名がわからない場合は、[フィルター] ボックスに名前の一部またはすべてを入力キーワード (keyword)。 |
グリッドを並べ替える | 列ヘッダーを選択して、その列でグリッドを並べ替えます。 |
列の編集 | グリッドに表示する列数を増減するには、[列の編集]、[] の順に選択し、表示または順序を変更する列を選択します。 列ヘッダーを選択して、その列でグリッドを並べ替えます。 |
さらにドリルダウンする | 特定のラベルにドリルダウンするには、[ 秘密度ラベル ] 列で名前を選択して、[ ソース別ラベル] レポートを表示します。 このレポートには、ソース名、ソースの種類、サブスクリプション ID、分類されたファイルとテーブルの数など、選択したラベルのデータが表示されます。 |
資産を参照する | 特定のラベルまたはソースで見つかった資産を参照するには、表示しているレポートに応じて 1 つ以上のラベルまたはソースを選択し、フィルターの上にある [資産の参照] を選択。 検索結果には、選択したフィルターで見つかったすべてのラベル付き資産が表示されます。 詳細については、「Microsoft Purview 統合カタログを検索する」を参照してください。 |
秘密度ラベルとMicrosoft Purview Information Protectionの統合
Microsoft Purview Information Protectionとの緊密な統合は、データ資産の可視性を拡張し、データを分類してラベル付けするための直接的な方法があることを意味します。 秘密度ラベルの詳細については、「秘密度ラベルについて」を参照してください。
機密ラベルをデータ マップ内の資産に拡張するには、Microsoft Purview コンプライアンス ポータルでこの機能をアクティブにオンにする必要があります。
詳細については、「Microsoft Purview データ マップ内のデータに秘密度ラベルを自動的に適用する方法」を参照してください。
次の手順
以下のソースで Data Estate Insights を使用する方法について説明します。