В этой статье перечислены часто задаваемые вопросы о маркировке конфиденциальности в Схема данных Microsoft Purview с ответами и ссылками на дополнительные сведения по мере необходимости.
Важно!
Метка в Схема данных Microsoft Purview сейчас доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают другие юридические условия, которые применяются к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступной версии.
Лицензирование и настройка
Каковы требования к лицензированию для использования меток конфиденциальности для файлов и столбцов базы данных в Схема данных Microsoft Purview?
Чтобы использовать метки конфиденциальности в Схема данных Microsoft Purview, вам потребуется по крайней мере одна лицензия или учетная запись Microsoft 365 в том же клиенте Microsoft Entra, что и учетная запись Microsoft Purview.
Для автоматического применения меток конфиденциальности к ресурсам в Microsoft 365 и Схема данных Microsoft Purview требуются следующие лицензии Microsoft 365:
- Microsoft 365 E5/A5/G5
- Соответствие требованиям Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 Information Protection и управление
- Office 365 E5, Enterprise Mobility + Security E5/A5/G5 и план 2 AIP
Дополнительные сведения см. в разделе Описания служб Microsoft 365.
Как метки конфиденциальности применяются к службе хранилища Azure и Azure SQL?
Вы можете создавать и применять политики автоматической маркировки для обнаружения готовых классификаторов Майкрософт к определенным или всем ресурсам данных, зарегистрированным в схеме данных Purview для службы хранилища Azure и сервера Azure SQL.
- После создания и активации политики автоматической маркировки подождите 15 минут, пока политика не будет синхронизирована.
- Любые будущие проверки автоматически применяют метку наибольшей конфиденциальности из политик автоматической маркировки при выполнении условий автоматической маркировки.
- Метки конфиденциальности применяются только к метаданным ресурса в Схема данных Microsoft Purview и не применяются к фактическим файлам и столбцам базы данных. Эти метки конфиденциальности никак не изменяют файлы и базы данных.
Классификации и метки конфиденциальности
В чем разница между классификациями и метками конфиденциальности?
В следующей таблице перечислены различия между классификациями и метками конфиденциальности.
| Сравнение | Классификации | Метки конфиденциальности |
|---|---|---|
| Определение | Классификации — это регулярные выражения или шаблоны, которые могут помочь определить типы данных, существующие внутри ресурса. | Метки конфиденциальности — это теги, которые позволяют организациям классифицировать данные на основе влияния на бизнес, абстрагируя тип данных от пользователя. |
| Примеры | Номер социального страхования, номер лицензии на диск, номер банковского счета и т. д. | Строго конфиденциальный, конфиденциальный, общий, общедоступный и т. д. |
| Scope | Область классификаций, применяемых к ресурсу, ограничивается Схема данных Microsoft Purview, где применялись классификации. Если данные перемещаются в ресурс, управляемый другим Схема данных Microsoft Purview, классификации, примененные в исходном расположении, не отображаются в новом расположении. | Метки конфиденциальности, применяемые к перемещению ресурсов с данными независимо от места их перемещения. Например, это означает, что метки конфиденциальности, примененные к файлу в Защита информации Microsoft Purview, автоматически отображаются и остаются примененными к файлу, даже если он перемещается в Azure, SharePoint или Teams. |
| Процесс сканирования | При сканировании ресурса в Схема данных Microsoft Purview выполняется поиск системных и пользовательских (пользовательских) классификаций в данных. В случае обнаружения классификации добавляются на карту Microsoft Purview для сканированного ресурса. | Если политика автоматической маркировки для службы хранилища Azure или Azure SQL, сканирование ресурса в Схема данных Microsoft Purview применяет метки к ресурсам в каталоге на основе классификаций, найденных в сканировании. |
| Среда конструирования | Пользовательские классификации и правила классификации можно создать в Схема данных Microsoft Purview. Вы также можете создавать пользовательские классификации в Защита информации Microsoft Purview. Однако мы пока не поддерживаем их импорт в Схема данных Microsoft Purview. | Управление метками конфиденциальности с помощью Защита информации Microsoft Purview. |
| Ограничения назначения | Ресурсам не может быть назначена классификация или одна или несколько классификаций. | Каждый ресурс может иметь только одну метку конфиденциальности. |
| Рабочий процесс приложения ресурса | Вы можете использовать Единый каталог Microsoft Purview для добавления или изменения классификаций, назначенных ресурсу вручную. | В Схема данных Microsoft Purview метки конфиденциальности автоматически назначаются ресурсам на основе найденных классификаций. Применение меток вручную в Схема данных Microsoft Purview в настоящее время не поддерживается. |
| Дополнительная информация | Дополнительные сведения о классификациях. | Дополнительные сведения о метках конфиденциальности. |
Классификации и типы конфиденциальной информации (SIT) — это одно и то же?
В то время как классификации и SIT в основном совпадают, классификации являются Схема данных Microsoft Purview понятием, а SIT — Защита информации Microsoft Purview понятием. И классификации, и SIT используются соответствующими службами для определения типа данных, найденных в ресурсе.
Возможности маркировки в Схема данных Microsoft Purview
К каким источникам данных можно применять метки конфиденциальности в Схема данных Microsoft Purview?
Метки конфиденциальности можно применять ко всем источникам данных, перечисленным в разделе Поддерживаемые источники данных для меток конфиденциальности в Схема данных Microsoft Purview.
К каким типам файлов можно применять метки конфиденциальности в Схема данных Microsoft Purview?
Метки конфиденциальности можно применять ко всем Схема данных Microsoft Purview поддерживаемым типам файлов.
Можно ли использовать пользовательский тип конфиденциальной информации (SIT) в Защита информации Microsoft Purview для схемизированных ресурсов данных?
Нет, в настоящее время в Схема данных Microsoft Purview не поддерживаются пользовательские типы конфиденциальной информации. В настоящее время Схема данных Microsoft Purview поддерживает только Защита информации Microsoft Purview встроенные типы конфиденциальной информации.
Можно ли использовать расширенные классификаторы из Защита информации Microsoft Purview в Схема данных Microsoft Purview?
Нет, расширенные классификаторы в настоящее время не поддерживаются в Схема данных Microsoft Purview и не отображаются.
Можно ли вручную пометить ресурс или вручную изменить или удалить метку в Схема данных Microsoft Purview?
Схема данных Microsoft Purview поддерживает только автоматическую маркировку. Метки автоматически применяются к ресурсам в карте данных на основе конфигурации политики автоматической маркировки.
В настоящее время Схема данных Microsoft Purview не поддерживает применение метки вручную, изменение или удаление метки из ресурса.
Может ли автоматическая маркировка для карты данных Purview применяться к ресурсам, которые могут содержать содержимое учетных данных?
В настоящее время Схема данных Microsoft Purview не поддерживает проверку учетных данных. Если карта данных поддерживает проверку учетных данных, вы сможете применять метки на основе найденных учетных данных.
Можно ли применять шифрование и (или) маркировку содержимого к файлам в Схема данных Microsoft Purview, как и для документов и сообщений электронной почты Office?
Нет, хотя метка конфиденциальности может быть настроена для этих действий защиты, в настоящее время мы не поддерживаем шифрование и маркировку содержимого для файлов в Схема данных Microsoft Purview. Мы поддерживаем только действия защиты, настроенные в политиках защиты.
Поддерживает ли Схема данных Microsoft Purview предотвращение потери данных?
Нет, в настоящее время Схема данных Microsoft Purview не предоставляет возможности защиты от потери данных (DLP).
Защита от потери данных в настоящее время поддерживается только для приложений и служб Microsoft 365.
Доступ и роли
Где можно управлять политиками автоматической маркировки для маркировки за пределами Microsoft 365?
Метки конфиденциальности и политики автоматической маркировки управляются в Защита информации Microsoft Purview. Дополнительные сведения см. в статье Создание меток конфиденциальности в Защита информации Microsoft Purview.
Кто может управлять метками конфиденциальности?
Следующие встроенные роли администратора включают разрешения на управление метками конфиденциальности:
- Глобальный администратор
- Администратор соответствия требованиям
Дополнительные сведения см. в статье Разрешения, необходимые для создания меток конфиденциальности и управления ими. После настройки соответствия требованиям и глобальных администраторов эти администраторы смогут предоставлять доступ отдельным пользователям.
Примечание.
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Кто может искать и просматривать ресурсы с метками конфиденциальности в Единый каталог Microsoft Purview?
Все пользователи с доступом по крайней мере для чтения данных к Схема данных Microsoft Purview имеют разрешения на поиск и просмотр ресурсов с метками конфиденциальности в Единый каталог.
Кто может просматривать отчет аналитики меток конфиденциальности в Аналитика данных Microsoft Purview?
Все пользователи с ролью читателя аналитики и по крайней мере разрешениями чтения данных в применимых коллекциях будут иметь разрешения на просмотр отчетов о метках конфиденциальности в Аналитика данных Microsoft Purview.
Технические подробности
Проверяет ли Схема данных Microsoft Purview весь ресурс при применении политик автоматической маркировки к столбцам базы данных?
Сканер Microsoft Purview отыскает данные. Дополнительные сведения см. в разделе Выборка данных для классификации и автоматической маркировки.
Если существует несколько меток конфиденциальности, соответствующих критериям классификации, какая метка применяется?
Метки конфиденциальности имеют приоритет "order", и Схема данных Microsoft Purview использует этот порядок для назначения меток. Если существует несколько меток, удовлетворяющих критериям классификации, Схема данных Microsoft Purview выбирает метку с наивысшим порядком.
Дополнительные сведения см. в статье Вопросы порядка приоритета меток.
Обнаружение и классификация данных SQL
Почему корпорация Майкрософт поддерживает два варианта классификации для баз данных SQL: Microsoft Purview и обнаружение и классификация данных SQL?
Microsoft Purview предоставляет возможности классификации и маркировки для всех ресурсов Azure, включая базы данных SQL. Microsoft Purview предназначен для организаций, которые хотят управлять всем своим пространством данных в одном месте, используя возможности классификации, маркировки, оповещений и многого другого. Microsoft Purview использует метки конфиденциальности, которые имеют глобальный область и перемещаются с данными независимо от того, куда они перемещаются и во что они преобразуются.
В отличие от этого, обнаружение и классификация данных SQL встроены в SQL. Обнаружение и классификация данных SQL существовали до Microsoft Purview в качестве способа предоставления базовых возможностей для обнаружения, классификации, маркировки и создания отчетов о конфиденциальных данных в базах данных SQL. Для обнаружения и классификации данных SQL используются локальные метки, которые не имеют глобального область и не поддерживают метки конфиденциальности.
Я применял метки при обнаружении и классификации данных SQL. Почему эти метки не отображаются в моем ресурсе в Microsoft Purview?
Классификация SQL использует локальные метки, а Microsoft Purview — метки конфиденциальности. Метки, примененные в интерфейсе классификации SQL, не отображаются в Microsoft Purview. Дополнительные сведения см. в разделе Маркировка для баз данных SQL.
Дополнительные сведения см. в разделе: