Реализация классификации данных в Microsoft 365

  • 5 мин

Классификация данных в Microsoft 365 использует процесс, называемый управлением нулевыми изменениями. Этот процесс сканирует конфиденциальный контент организации и помеченный контент, прежде чем организация создаст политики. Это позволяет организации видеть влияние всех меток хранения и конфиденциальности на ее среду. Это также предоставляет организации возможность начать оценку своих потребностей в политике защиты и управления.

Функции классификации данных в Microsoft 365 позволяют организации получить представление о данных, которые она классифицирует. Благодаря этим знаниям, организация может установить политику, необходимую для защиты и управления своими конфиденциальными данными. Как глобальный администратор Microsoft 365 или администратор соответствия требованиям вы можете оценивать и затем помечать контент в своей организации. Таким образом, вы можете:

  • Управлять их перемещением.
  • Защищать их, независимо от их расположения.
  • Сохранять и удалять данные в соответствии с потребностями своей организации.

Организации оценивают контент с тегами с помощью меток конфиденциальности, меток хранения и обучаемых классификаторов. Есть множество способов обнаружения, оценки и расстановки тегов. В результате организация может расставить теги и классифицировать большое количество документов и электронных писем с помощью одной или нескольких таких меток. После применения меток хранения и конфиденциальности следующим шагом организации будет проверка того, как ее элементы используют эти метки и что происходит с этими элементами.

Классификация данных на портале соответствия требованиям Microsoft Purview

В Microsoft 365 страница классификации данных на портале соответствия требованиям Microsoft Purview обеспечивает видимость размеченного контента, в том числе:

  • Число элементов, классифицированных как тип конфиденциальной информации, и характер этих классификаций.
  • Самые популярные метки конфиденциальности в Microsoft 365 и Защите Microsoft Entra ID.
  • Наиболее часто используемые метки хранения.
  • Сводка действий, выполняемых пользователями с конфиденциальным содержимым.
  • Расположение конфиденциальных и сохраненных данных.

Примечание.

Azure Active Directory (Azure AD) теперь называется Microsoft Entra ID. Подробнее.

На странице Классификация данных также можно управлять следующими функциями соответствия:

  • Обучаемые классификаторы
  • Типы конфиденциальной информации
  • Типы конфиденциальной информации на основе точного сопоставления данных
  • Обозреватель содержимого
  • Обозреватель действий

После разработки своей инфраструктуры классификации данных следующим шагом организации является внедрение. Портал соответствия требованиям Microsoft Purview позволяет администраторам обнаруживать, классифицировать, просматривать и отслеживать свои данные в соответствии со своей инфраструктурой классификации данных. Организации могут использовать метки конфиденциальности для защиты своих данных. Для этого применяются различные средства защиты, такие как шифрование и маркировка содержимого. Метки к данным можно применять несколькими способами:

  • Вручную
  • По умолчанию на основе параметров политики
  • Автоматически, в результате таких условий, как персональные данные пользователя.

Для небольших организаций или организаций с относительно упрощенной структурой классификации данных может быть достаточно создания одной метки конфиденциальности для каждого уровня классификации данных. В следующем примере показано взаимно однозначное сопоставление уровня классификации данных с метками конфиденциальности:

Метка классификации Метка конфиденциальности Параметры метки Опубликовано в
Без ограничений Без ограничений Применить нижний колонтитул "Без ограничений" Все пользователи
Общие Общие Применить нижний колонтитул "Общие" Все пользователи

Совет

Во время действия пилотного проекта защиты информации, который Майкрософт проводила со своими внутренними пользователями, они выразили недоумение по поводу назначения метки "Личные". Они не знали, означает ли это персональные данные или просто относится к личным вопросам. В результате Майкрософт изменила метку на "Некоммерческие". Надеемся, что эта новая метка стала более понятной и не вызовет путаницы. Этот пример показывает, что таксономия не должна быть идеальной с самого начала. Начните с того, что вы считаете правильным, проверьте это и при необходимости скорректируйте метку на основе отзывов.

Крупные организации часто имеют глобальный охват и более сложные потребности в информационной безопасности. Им может быть сложно обеспечить отношение "один к одному" между числом уровней классификации в политиках и числом меток конфиденциальности в среде Microsoft 365. Эта проблема особенно актуальна для глобальных организаций, где определенный уровень классификации данных, например "С ограничениями", может иметь другое определение или другой набор элементов управления в зависимости от региона.

Классификация данных Microsoft Purview

Портал соответствия требованиям Microsoft Purview включает функцию классификации данных Microsoft 365. Группа Классификация данных на панели навигации портала соответствия требованиям содержит функции, помогающие организациям обнаруживать, классифицировать, просматривать и отслеживать конфиденциальные и критически важные для бизнеса данные.

В следующих разделах описаны функции группы Классификация данных.

Обзор

На этой странице отображаются сведения о том, как организация использует конфиденциальную информацию и метки. Вы можете просмотреть такие данные, как:

  • Основные типы конфиденциальной информации.
  • Число элементов, содержащихся в каждом типе.
  • Обзор основных действий классификации, обнаруженных в расположениях Microsoft 365.
  • К содержимому применяются метки максимальной конфиденциальности и хранения.

Классификаторы

Организация может использовать эту страницу для уточнения своей стратегии классификации путем определения новых категорий конфиденциальной информации и контента. В верхней части страницы появляется вкладка для каждого типа классификатора, включающая:

  • Обучаемые классификаторы. Использование машинного обучения для определения категорий контента в организации. Корпорация Майкрософт предоставляет встроенные классификаторы для определения распространенных типов контента, таких как резюме и исходный код, а также оскорбительных выражений, таких как ненормативная лексика и угрозы. Эти классификаторы готовы к использованию в совместимых решениях, таких как метки хранения, метки конфиденциальности и соответствие требованиям связи. Если встроенные классификаторы не отвечают потребностям организации, она может создать собственные классификаторы для идентификации конкретных типов контента, например контрактов компаний. После того как организация создаст собственный классификатор, она должна обучить его, чтобы повысить его точность. Обучение следует продолжать до тех пор, пока классификатор не будет готов к публикации и использованию в Microsoft Purview.

  • Типы конфиденциальной информации. Организация также может использовать типы конфиденциальной информации для уточнения своей стратегии классификации. Типы конфиденциальной информации помогают идентифицировать конфиденциальные элементы. Этот классификатор помогает предотвратить случайное или ненадлежащее распространение конфиденциальных элементов. Это также может помочь найти соответствующие данные в eDiscovery и применить меры управления к определенным типам информации. Например, организации могут использовать классификатор типов конфиденциальной информации для защиты таких сведений, как номера кредитных карт и банковских счетов. Корпорация Майкрософт предоставляет множество встроенных типов для обнаружения конфиденциальной информации, охватывающей регионы по всему миру. В качестве альтернативы организация может также создавать собственные типы, адаптированные к ее конфиденциальной информации. Вы определяете пользовательский тип конфиденциальной информации (SIT) на основе следующих элементов:

    • Patterns
    • Ключевые слова, такие как номер сотрудника, номер социального страхования или удостоверение личности.
    • Близкое расположение символов, свидетельствующее об определенном шаблоне
    • Доверительные уровни

  • Классификаторы точного соответствия данных (EDM).. Предположим, организации нужен собственный тип конфиденциальной информации, использующий точные или почти точные значения данных. Ей нужен этот пользовательский тип конфиденциальной информации, а не тот, который находит соответствия на основе общих шаблонов. Что следует делать организации? Классификация на основе точного соответствия данных (EDM) позволяет организациям создавать собственные типы конфиденциальной информации, ссылающиеся на точные значения в базе данных конфиденциальной информации. Система может ежедневно обновлять базу данных, которая может содержать до 100 миллионов строк данных. По мере того как сотрудники, пациенты и клиенты приходят и уходят, а записи меняются, настраиваемые типы конфиденциальной информации организации остаются актуальными и применимыми. Она также может использовать классификацию на основе EDM с такими политиками, как политики Защиты от потери данных Microsoft Purview или файловые политики Microsoft Cloud App Security. С помощью классификации на основе EDM организация может создать собственный тип конфиденциальной информации, предназначенный для:

    • Динамика и простое обновление.
    • Дополнительные возможности масштабирования.
    • Снижает число ошибочно положительных результатов.
    • Поддерживает структурированные конфиденциальные данные.
    • Более безопасная обработка конфиденциальной информации без ее передачи третьим сторонам, включая Корпорацию Майкрософт.

Обозреватель содержимого

Организация может использовать обозреватель содержимого для просмотра:

  • Количество элементов, содержащихся в типах конфиденциальной информации.
  • Количество элементов, к которым применены метки конфиденциальности или метки хранения.

Чтобы просмотреть конкретные действия, разверните сведения, выбрав тип информации или метку, и откройте расположение хранения элемента. Расположения могут включать Exchange, SharePoint и OneDrive. Вы можете использовать функцию поиска, чтобы быстро находить определенные расположения, пока не увидите список сообщений электронной почты и документов с этой информацией или меткой. Снова воспользуйтесь поиском, чтобы найти элементы по их имени, типу файла и другим параметрам. Функция поиска также отображает краткие сведения о типах конфиденциальной информации в элементе, например о количестве экземпляров и уровне их достоверности.

Организация может пойти дальше, открыв исходный контент. Это позволит ей просмотреть конфиденциальную информацию и контекст, а также метаданные файла. Затем организации могут экспортировать результаты в электронную таблицу Excel, содержащую такие сведения, как имена файлов, типы их конфиденциальной информации и примененные метки.

Снимок экрана, показывающий страницу обозревателя контента на портале соответствия требованиям Microsoft Purview.

Обозреватель действий

Организации могут использовать обозреватель действий для просмотра действий классификации в разных расположениях, включая Exchange, SharePoint, OneDrive и конечные устройства. Действия по классификации включают изменение меток и обновление файлов. Вы можете фильтровать действия по диапазону дат, типу действия, расположению, пользователю, метке конфиденциальности и т. д. с помощью меню "Фильтр".

На исторической диаграмме недавние действия упорядочены по цветам. Наведите указатель мыши на столбец, чтобы увидеть, сколько случаев произошло в этот день. Прокрутите полный список всех действий, зарегистрированных в расположениях и устройствах Microsoft 365. Затем выберите действие, чтобы просмотреть более подробные сведения. Организация также может настроить список для отображения данных, которые лучше всего соответствуют ее административным потребностям.

Пользователи часто создают конфиденциальные данные и делятся ими каждый день. Таким образом, их обнаружение, классификация и анализ должны быть непрерывным процессом. Организациям следует отслеживать страницу Обзор, чтобы получать новые сведения, которые помогут обеспечить правильное обнаружение, защиту и управление конфиденциальными данными системой.

Примечание.

На следующем снимке экрана обратите внимание на предупреждающее сообщение, которое появляется в верхней части страницы. Это означает, что необходимо включить аудит в Microsoft 365, чтобы система могла начать записывать действия пользователей в организации. Сообщение содержит кнопку Включить аудит, которую можно выбрать, чтобы начать аудит.

Снимок экрана, показывающий страницу обозревателя действий на Портале соответствия требованиям Microsoft Purview.