Рекомендации по маркировке для карты данных
Примечание.
Эти рекомендации охватывают применение меток к карте данных в решениях единого управления Microsoft Purview. Дополнительные сведения о маркировке в решениях microsoft Purview для управления рисками и соответствием требованиям см. здесь. Дополнительные сведения о Microsoft Purview в целом см. здесь.
Схема данных Microsoft Purview поддерживает маркировку структурированных и неструктурированных данных, хранящихся в различных источниках данных. Маркировка данных в карте данных позволяет пользователям легко находить данные, соответствующие предопределенным правилам автоматической маркировки, настроенным в Портал соответствия требованиям Microsoft Purview. Карта данных расширяет использование меток конфиденциальности от Защита информации Microsoft Purview до ресурсов, хранящихся в облачных расположениях инфраструктуры и структурированных источниках данных.
Защита персональных данных с помощью настраиваемых меток конфиденциальности для Microsoft Purview
Хранение и обработка персональных данных подлежат специальной защите. Маркировка персональных данных имеет решающее значение для выявления конфиденциальной информации. Задачи обнаружения и маркировки можно использовать для персональных данных на разных этапах рабочих процессов. Поскольку персональные данные в вашей организации повсеместны и гибки, необходимо определить правила идентификации для создания политик, которые соответствуют вашей конкретной ситуации.
Зачем нужно использовать метки в схеме данных?
С помощью карты данных вы можете расширить инвестиции организации в метки конфиденциальности с Защита информации Microsoft Purview на ресурсы, которые хранятся в файлах и столбцах базы данных в Azure, в многооблачных и локальных расположениях. Эти расположения определяются в поддерживаемых источниках данных. Применяя метки конфиденциальности к содержимому, вы можете обеспечить безопасность данных, указав, насколько конфиденциальными являются определенные данные в вашей организации. Карта данных также абстрагирует сами данные, поэтому вы можете использовать метки для отслеживания типа данных, не предоставляя конфиденциальные данные на другой платформе.
рекомендации и рекомендации по маркировке Схема данных Microsoft Purview
В следующих разделах описывается процесс реализации меток для ресурсов.
Начало работы
- Чтобы включить метку конфиденциальности в карте данных, выполните действия, описанные в статье Автоматическое применение меток конфиденциальности к данным в Схема данных Microsoft Purview.
- Сведения о требуемом лицензировании и полезные ответы на другие вопросы см. в разделе Метки конфиденциальности в Схема данных Microsoft Purview часто задаваемых вопросов.
Рекомендации по меткам
- Если у вас уже есть метки конфиденциальности из Защита информации Microsoft Purview, используемые в вашей среде, продолжайте использовать существующие метки. Не делайте повторяющиеся или другие метки для карты данных. Такой подход позволяет максимально увеличить объем инвестиций, уже сделанных в Microsoft Purview. Это также обеспечивает согласованное применение меток в пространстве данных.
- Если вы еще не создали метки конфиденциальности в Защита информации Microsoft Purview, ознакомьтесь с документацией, чтобы приступить к работе с метками конфиденциальности. Создание схемы классификации — это операция на уровне клиента. Тщательно обсудите его, прежде чем включить его в организации.
Рекомендации по меткам
При настройке меток конфиденциальности для Схема данных Microsoft Purview можно определить правила автоматической маркировки для файлов, столбцов базы данных или обоих в свойствах метки. Microsoft Purview помечает файлы в Схема данных Microsoft Purview. Если правило автоматической маркировки настроено, Microsoft Purview автоматически применяет метку или рекомендует применить метку.
Предупреждение
Если вы не настроили автоматическую маркировку для элементов в метках конфиденциальности, это может повлиять на пользователей в вашей среде Office и Microsoft 365. Вы можете протестировать автоматическую маркировку столбцов базы данных, не затрагивая пользователей.
Если вы определяете новые правила автоматической маркировки для файлов при настройке меток для Схема данных Microsoft Purview, убедитесь, что у вас есть условие для применения меток правильно.
В правом верхнем углу страницы автоматической маркировки элементов свойств метки для элементов можно задать для условий обнаружения значение Все из них или Любой из них .
По умолчанию для условий обнаружения заданы все эти параметры. Этот параметр означает, что ресурс должен содержать все указанные типы конфиденциальной информации для применения метки. Хотя параметр по умолчанию может быть допустимым в некоторых случаях, многие клиенты хотят использовать любой из них. Затем при обнаружении хотя бы одного ресурса применяется метка.
Примечание.
Обучаемые классификаторы из Защита информации Microsoft Purview не поддерживаются Схема данных Microsoft Purview.
Обеспечение согласованности меток в пространстве данных. Если для файлов используются правила автоматической маркировки, используйте те же типы конфиденциальной информации для автоматической маркировки столбцов базы данных.
Используйте шаблоны политик в качестве отправной точки для создания наборов правил.
Объединение классификаций данных с отдельным набором правил.
Принудительное применение меток с помощью функции автоматической маркировки.
Создавайте группы меток конфиденциальности и сохраняйте их в виде выделенной политики меток конфиденциальности. Например, сохраните все необходимые метки конфиденциальности для нормативных правил с помощью той же политики меток конфиденциальности для публикации.
Запишите все тестовые случаи для меток. Протестируйте политики меток во всех приложениях, которые вы хотите защитить.
Повышение уровня политик меток конфиденциальности до Схема данных Microsoft Purview.
Выполните тестовые проверки из Схема данных Microsoft Purview различных источников данных, таких как гибридное облако и локальная среда, чтобы определить метки конфиденциальности.
Соберите и рассмотрите аналитические сведения, например с помощью Аналитика данных Microsoft Purview. Используйте механизмы оповещений для устранения потенциальных нарушений правил.
Используя метки конфиденциальности с Схема данных Microsoft Purview, вы можете распространить защиту информации за пределы вашего хранилища данных Майкрософт на локальные, гибридные облачные, многооблачные и saaS(программное обеспечение как услуга).