Implementowanie klasyfikacji poufnych informacji przy użyciu portalu ładu usługi Microsoft Purview

  • 7 min

Zarządzanie źródłami danych w usłudze Microsoft Purview

  1. Zarejestruj
  2. Skanowanie i pozyskiwanie
  3. Klasyfikowanie

Etykietowanie w Mapa danych w Microsoft Purview jest obecnie dostępne w wersji zapoznawczej.

Dodatkowe warunki użytkowania dotyczące wersji zapoznawczych platformy Microsoft Azure

Platforma Azure może obejmować wersje zapoznawcze, beta lub inne funkcje, usługi, oprogramowanie lub regiony oferowane przez firmę Microsoft na potrzeby opcjonalnej oceny ("wersje zapoznawcze"). Licencje na Wersje zapoznawcze klient uzyskuje w ramach swojej umowy dotyczącej używania platformy Azure i podlegają one warunkom dotyczącym „Wersji zapoznawczych”.

Określone z nazwy Wersje Zapoznawcze podlegają ewentualnym dodatkowym postanowieniom określonym poniżej. Wersje Zapoznawcze są udostępniane Klientowi na mocy tych dodatkowych postanowień, które uzupełniają zawartą przez Klienta umowę dotyczącą używania platformy Azure. Terminy pisane wielkimi literami, które nie zostały zdefiniowane w niniejszym dokumencie, mają znaczenie określone w umowie. Jeśli nie zgadzasz się na te warunki, nie używaj wersji zapoznawczych.

Rejestrowanie nowego źródła

Uwaga

Musisz być administratorem źródła danych i jedną z innych ról usługi Purview (na przykład Czytelnik danych lub Współautor udziału danych), aby zarejestrować źródło i zarządzać nim w portalu ładu usługi Microsoft Purview.

W usłudze Microsoft Purview po zarejestrowaniu źródła danych możesz przeskanować źródło, aby przechwycić metadane techniczne, wyodrębnić schemat i zastosować klasyfikacje do danych.

Wymagania wstępne

Oto lista wszystkich źródeł, które są obecnie dostępne do rejestrowania i skanowania w usłudze Microsoft Purview.

Przed rozpoczęciem skanowania źródła danych należy wykonać następujące czynności:

  1. Zarejestruj źródło danych — zasadniczo zapewnia usłudze Microsoft Purview adres źródła danych i mapuje go na kolekcję w Mapa danych w Microsoft Purview.
  2. Rozważ sieć i wybierz odpowiednią konfigurację środowiska Integration Runtime dla danego scenariusza.
  3. Zastanów się, jakich poświadczeń zamierzasz użyć do nawiązania połączenia ze źródłem. Wszystkie strony źródłowe będą zawierać sekcję Skanowanie, która będzie zawierać szczegółowe informacje o dostępnych typach uwierzytelniania.

Skanowanie i pozyskiwanie w usłudze Microsoft Purview

Funkcje skanowania i pozyskiwania w usłudze Microsoft Purview łączą konto microsoft Purview ze źródłami, aby wypełnić mapę danych i wykaz danych, aby rozpocząć eksplorowanie danych i zarządzanie nimi za pośrednictwem usługi Microsoft Purview.

  • Skanowanie przechwytuje metadane ze źródeł danych i przenosi je do usługi Microsoft Purview.
  • Pozyskiwanie przetwarza metadane i przechowuje je w wykazie danych z obu następujących elementów:
    • Skanowanie źródła danych — skanowane metadane są dodawane do Mapa danych w Microsoft Purview.
    • Połączenia pochodzenia — zasoby przekształcania dodają metadane dotyczące ich źródeł, danych wyjściowych i działań do Mapa danych w Microsoft Purview.

Skanowanie

Po zarejestrowaniu źródeł danych na koncie usługi Microsoft Purview następnym krokiem jest skanowanie źródeł danych. Proces skanowania ustanawia połączenie ze źródłem danych i przechwytuje metadane techniczne, takie jak nazwy, rozmiar pliku, kolumny itd. Wyodrębnia również schemat dla źródeł danych strukturalnych, stosuje klasyfikacje schematów i stosuje etykiety poufności, jeśli Mapa danych w Microsoft Purview jest połączony z portal zgodności Microsoft Purview. Proces skanowania może zostać wyzwolony w celu natychmiastowego uruchomienia lub może być zaplanowany na okresowy czas, aby zapewnić aktualność konta usługi Microsoft Purview.

W przypadku każdego skanowania istnieją dostosowania, które można zastosować, aby skanować tylko potrzebne informacje, a nie całe źródło.

Tworzenie zestawu reguł skanowania

W katalogu usługi Microsoft Purview można tworzyć zestawy reguł skanowania, aby umożliwić szybkie skanowanie źródeł danych w organizacji.

Zestaw reguł skanowania to kontener służący do grupowania zestawu reguł skanowania, dzięki czemu można je łatwo skojarzyć ze skanowaniem. Możesz na przykład utworzyć domyślny zestaw reguł skanowania dla każdego typu źródła danych, a następnie użyć tych zestawów reguł skanowania domyślnie dla wszystkich skanowań w firmie. Możesz również chcieć, aby użytkownicy z odpowiednimi uprawnieniami mogli tworzyć inne zestawy reguł skanowania z różnymi konfiguracjami na podstawie potrzeb biznesowych.

Zestawy reguł skanowania systemu

Zestawy reguł skanowania systemu to zestawy reguł skanowania zdefiniowane przez firmę Microsoft, które są automatycznie tworzone dla każdego katalogu usługi Microsoft Purview. Każdy zestaw reguł skanowania systemu jest skojarzony z określonym typem źródła danych. Podczas tworzenia skanowania można skojarzyć go z zestawem reguł skanowania systemu. Za każdym razem, gdy firma Microsoft wprowadza aktualizację do tych zestawów reguł systemowych, można je zaktualizować w katalogu i zastosować aktualizację do wszystkich skojarzonych skanowań.

Klasyfikowanie — klasyfikacja danych w portalu ładu usługi Microsoft Purview

Klasyfikacja danych w portalu ładu usługi Microsoft Purview to sposób kategoryzowania zasobów danych przez przypisanie unikatowych tagów logicznych lub klas do zasobów danych. Klasyfikacja jest oparta na kontekście biznesowym danych. Możesz na przykład klasyfikować zasoby według numeru paszportu, numeru licencji kierowcy, numeru karty kredytowej, kodu SWIFT, nazwiska osoby itd.

Klasyfikowanie zasobów danych ułatwia zrozumienie, wyszukiwanie i zarządzanie nimi. Klasyfikowanie zasobów danych pomaga również zrozumieć związane z nimi zagrożenia. Z kolei może to pomóc w wdrożeniu środków w celu ochrony poufnych lub ważnych danych przed nieuprawnionym rozprzestrzenianiem się i nieautoryzowanym dostępem w całym majątku danych.

Mapa danych w Microsoft Purview zapewnia funkcję automatycznej klasyfikacji podczas skanowania źródeł danych. Uzyskasz ponad 200+ wbudowanych klasyfikacji systemowych i możliwość tworzenia niestandardowych klasyfikacji dla danych. Zasoby można klasyfikować automatycznie po ich pozyskiwaniu w ramach skonfigurowanego skanowania lub edytować je ręcznie w portalu ładu usługi Microsoft Purview po ich skanowaniu i pozyskiwaniu.

Zastosowania klasyfikacji

Klasyfikacja to proces organizowania danych w kategorie logiczne, które ułatwiają pobieranie, sortowanie i identyfikowanie danych do użycia w przyszłości. Może to być ważne w przypadku ładu w zakresie danych. Między innymi klasyfikowanie zasobów danych jest ważne, ponieważ pomaga:

  • Zawęź wyszukiwanie zasobów danych, które cię interesują.
  • Organizuj i poznaj różne klasy danych, które są ważne w organizacji i gdzie są przechowywane.
  • Zapoznaj się z ryzykiem związanym z najważniejszymi elementami zawartości danych, a następnie podejmij odpowiednie środki w celu ich ograniczenia.

Typy klasyfikacji

Portal nadzoru usługi Microsoft Purview obsługuje klasyfikacje systemowe i niestandardowe.

  • Klasyfikacje systemowe: obsługiwane klasyfikacje systemu w wersji 200+ są gotowe.

    W przykładzie na powyższym obrazie nazwa osoby jest klasyfikacją systemu. Klasyfikacja systemu ma ikonę ze standardem ze standardem wraz z nazwą klasyfikacji. Umieszczenie wskaźnika myszy na samej klasyfikacji zawiera więcej szczegółów na temat typu klasyfikacji i więcej szczegółów na temat sposobu jej stosowania

  • Klasyfikacje niestandardowe: klasyfikacje niestandardowe można tworzyć, gdy chcesz klasyfikować zasoby na podstawie wzorca lub określonej nazwy kolumny, która jest niedostępna jako klasyfikacja systemu. Niestandardowe reguły klasyfikacji mogą być oparte na wzorcu wyrażenia regularnego lub słowniku.

    Załóżmy, że kolumna Identyfikator pracownika jest zgodna ze wzorcem EMPLOYEE{GUID} (na przykład EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Możesz utworzyć własną klasyfikację niestandardową przy użyciu wyrażenia regularnego, takiego jak \^Employee\[A-Za-z0-9\]{8}-\[A-Z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$.

Uwaga

Etykiety poufności różnią się od klasyfikacji. Etykiety poufności kategoryzują zasoby w kontekście zabezpieczeń i prywatności danych, takich jak wysoce poufne, ograniczone, publiczne itd. Aby używać etykiet poufności w Mapa danych w Microsoft Purview, musisz mieć co najmniej jedną licencję platformy Microsoft 365 lub konto w ramach tej samej dzierżawy firmy Microsoft Entra co Mapa danych w Microsoft Purview.

Etykietowanie w Mapa danych w Microsoft Purview

Ważne

Etykietowanie w Mapa danych w Microsoft Purview jest obecnie dostępne w wersji zapoznawczej. Strona Uzupełniające warunki używania Wersji Zapoznawczych Microsoft Azure zawiera dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Aby wykonać pracę, osoby w organizacji współpracują z innymi osobami zarówno wewnątrz, jak i poza organizacją. Dane nie zawsze pozostają w chmurze i często są przenoszone wszędzie, między urządzeniami, aplikacjami i usługami. Gdy dane są przenoszone, nadal chcesz, aby była ona bezpieczna w sposób zgodny z zasadami biznesowymi i zasadami zgodności organizacji.

Stosowanie etykiet poufności do zawartości pozwala zachować bezpieczeństwo danych, określając, jak poufne dane znajdują się w organizacji. Wyodrębnia ona również same dane, dzięki czemu można używać etykiet do śledzenia typu danych bez ujawniania poufnych danych na innej platformie.

Na przykład zastosowanie etykiety poufności "wysoce poufne" do dokumentu zawierającego numer ubezpieczenia społecznego i numery kart kredytowych pomaga zidentyfikować wrażliwość dokumentu bez znajomości rzeczywistych danych w dokumencie.

Zalety etykietowania w usłudze Microsoft Purview

Usługa Microsoft Purview umożliwia stosowanie etykiet poufności do zasobów, co umożliwia klasyfikowanie i ochronę danych.

  • Etykieta jest przenoszona z danymi: etykiety poufności utworzone w usłudze Microsoft Purview Information Protection można również rozszerzyć na Mapa danych w Microsoft Purview, SharePoint, Teams, Power BI i SQL. Po zastosowaniu etykiety w dokumencie pakietu Office, a następnie przeskanowaniu go do Mapa danych w Microsoft Purview, etykieta zostanie zastosowana do zasobu danych. Etykieta jest stosowana do rzeczywistego pliku w usłudze Microsoft Purview Information Protection, ale jest dodawana tylko jako metadane na mapie usługi Microsoft Purview. Chociaż istnieją różnice w sposobie stosowania etykiety do zasobu w różnych usługach/aplikacjach, etykiety są przesyłane z danymi i są rozpoznawane przez wszystkie usługi, do których się rozszerzasz.
  • Omówienie majątku danych: usługa Microsoft Purview zapewnia wgląd w dane za pośrednictwem raportów wstępnie w puszkach. Podczas skanowania danych w Mapa danych w Microsoft Purview nawodnimy raporty z informacjami na temat posiadanych zasobów, historii skanowania, klasyfikacji znalezionych w danych, zastosowanych etykiet, terminów słownika itp.
  • Automatyczne etykietowanie: etykiety można stosować automatycznie na podstawie poufności danych. Gdy zasób jest skanowany pod kątem danych poufnych, reguły automatycznego etykietowania są używane do decydowania, która etykieta poufności ma być stosowana. Możesz utworzyć reguły automatycznego etykietowania dla każdej etykiety poufności, definiując, który typ informacji klasyfikacji/informacji poufnych stanowi etykietę.
  • Stosowanie etykiet do plików i kolumn bazy danych: etykiety można stosować do plików w magazynie, takich jak usługa Azure Data Lake lub Azure Files, a także do danych schematyzowanych, takich jak kolumny w usłudze Azure SQL Database.

Etykiety poufności to tagi , które można zastosować do zasobów w celu klasyfikowania i ochrony danych.

Jak zastosować etykiety do zasobów w Mapa danych w Microsoft Purview

Możliwość zastosowania etykiet do zasobu na mapie danych wymaga wykonania następujących kroków:

  1. Utwórz nowe lub zastosuj istniejące etykiety poufności w portal zgodności Microsoft Purview. Tworzenie etykiet poufności obejmuje reguły automatycznego etykietowania, które informują nas, która etykieta powinna być stosowana na podstawie klasyfikacji znalezionych w danych.
  2. Zarejestruj i przeskanuj zasób w Mapa danych w Microsoft Purview.
  3. Usługa Microsoft Purview stosuje klasyfikacje: podczas planowania skanowania zasobu usługa Microsoft Purview skanuje typ danych w zasobie i stosuje do niego klasyfikacje na mapie danych. Stosowanie klasyfikacji odbywa się automatycznie przez usługę Microsoft Purview, nie ma żadnej akcji.
  4. Usługa Microsoft Purview stosuje etykiety: po znalezieniu klasyfikacji w zasobie usługa Microsoft Purview zastosuje etykiety do zasobów w zależności od reguł automatycznego etykietowania. Stosowanie etykiet jest wykonywane automatycznie przez usługę Microsoft Purview. Nie ma żadnej akcji, o ile w kroku 1 utworzono etykiety z regułami automatycznego etykietowania.

Uwaga

Reguły automatycznego etykietowania to określone warunki, które określają, kiedy należy zastosować konkretną etykietę. Po spełnieniu tych warunków etykieta zostanie automatycznie przypisana do danych. Podczas tworzenia etykiet pamiętaj, aby zdefiniować reguły automatycznego etykietowania zarówno dla plików, jak i kolumn bazy danych, aby automatycznie stosować etykiety przy każdym skanowaniu.

Etykietowanie baz danych SQL

Oprócz etykietowania Mapa danych w Microsoft Purview dla schematowanych zasobów danych firma Microsoft obsługuje również etykietowanie kolumn bazy danych SQL przy użyciu klasyfikacji danych SQL w programie SQL Server Management Studio (SSMS). Podczas gdy usługa Microsoft Purview używa globalnych etykiet poufności, program SSMS używa tylko etykiet zdefiniowanych lokalnie.

Etykietowanie w usłudze Microsoft Purview i etykietowanie w programie SSMS to oddzielne procesy, które obecnie nie współdziałają ze sobą. W związku z tym etykiety stosowane w programie SSMS nie są wyświetlane w usłudze Microsoft Purview i na odwrót. Firma Microsoft Purview zaleca etykietowanie baz danych SQL, ponieważ etykiety można stosować globalnie na wielu platformach.