Implementera dataklassificering av känslig information med hjälp av Microsoft Purview-styrningsportalen

  • 7 minuter

Hantera datakällor i Microsoft Purview

  1. Registrera dig
  2. Skanna och mata in
  3. Klassificera

Etikettering i Datamappning i Microsoft Purview finns för närvarande i FÖRHANDSVERSION.

Kompletterande användningsvillkor för Microsoft Azure-förhandsversioner

Azure kan innehålla förhandsversion, beta eller andra förhandsversionsfunktioner, tjänster, programvara eller regioner som erbjuds av Microsoft för valfri utvärdering ("förhandsversioner"). Förhandsversioner licensieras till dig enligt ditt avtal som reglerar användningen av Azure och är föremål för tillämpliga villkor för ”Förhandsversioner”.

Vissa namngivna förhandsversioner är föremål för ytterligare villkor som framgår nedan, i tillämpliga fall. Dessa Förhandsversioner görs tillgängliga för dig enligt dessa tilläggsvillkor som kompletterar ditt avtal som reglerar användningen av Azure. Termer med versaler som inte definieras häri ska ha den betydelse som anges i ditt avtal. Om du inte godkänner dessa villkor ska du inte använda förhandsversionerna.

Registrera en ny källa

Kommentar

Du måste vara datakällans administratör och en av de andra Purview-rollerna (till exempel dataläsare eller dataresursdeltagare) för att registrera en källa och hantera den i Microsoft Purview-styrningsportalen.

När du har registrerat datakällan i Microsoft Purview kan du genomsöka källan för att samla in tekniska metadata, extrahera schema och tillämpa klassificeringar på dina data.

Förutsättningar

Här är en lista över alla källor som för närvarande är tillgängliga för registrering och genomsökning i Microsoft Purview.

Innan du kan skanna datakällan måste du vidta följande steg:

  1. Registrera din datakälla – Detta ger i princip Microsoft Purview adressen till din datakälla och mappar den till en samling i Datamappning i Microsoft Purview.
  2. Överväg ditt nätverk och välj rätt integreringskörningskonfiguration för ditt scenario.
  3. Överväg vilka autentiseringsuppgifter du ska använda för att ansluta till källan. Alla källsidor har ett genomsökningsavsnitt som innehåller information om vilka autentiseringstyper som är tillgängliga.

Genomsökningar och inmatning i Microsoft Purview

Genomsöknings- och inmatningsfunktioner i Microsoft Purview ansluter ditt Microsoft Purview-konto till dina källor för att fylla i datakartan och datakatalogen så att du kan börja utforska och hantera dina data via Microsoft Purview.

  • Genomsökning samlar in metadata från datakällor och tar dem till Microsoft Purview.
  • Inmatning bearbetar metadata och lagrar dem i datakatalogen från båda:
    • Genomsökning av datakälla – genomsökt metadata läggs till i Datamappning i Microsoft Purview.
    • Ursprungsanslutningar – transformeringsresurser lägger till metadata om sina källor, utdata och aktiviteter till Datamappning i Microsoft Purview.

Genomsökning

När datakällor har registrerats i ditt Microsoft Purview-konto är nästa steg att genomsöka datakällorna. Genomsökningsprocessen upprättar en anslutning till datakällan och samlar in tekniska metadata som namn, filstorlek, kolumner och så vidare. Den extraherar också schemat för strukturerade datakällor, tillämpar klassificeringar på scheman och tillämpar känslighetsetiketter om din Datamappning i Microsoft Purview är ansluten till en efterlevnadsportal i Microsoft Purview. Genomsökningsprocessen kan utlösas för att köras omedelbart eller schemaläggas att köras regelbundet för att hålla ditt Microsoft Purview-konto uppdaterat.

För varje genomsökning finns det anpassningar som du kan tillämpa så att du bara söker igenom information som du behöver i stället för hela källan.

Skapa en regeluppsättning för genomsökning

I en Microsoft Purview-katalog kan du skapa genomsökningsregeluppsättningar så att du snabbt kan genomsöka datakällor i din organisation.

En skanningsregeluppsättning är en container för att gruppera en uppsättning genomsökningsregler så att du enkelt kan associera dem med en genomsökning. Du kan till exempel skapa en standardregeluppsättning för genomsökning för var och en av dina datakälltyper och sedan använda dessa genomsökningsregeluppsättningar som standard för alla genomsökningar inom företaget. Du kanske också vill att användare med rätt behörighet ska skapa andra skanningsregeluppsättningar med olika konfigurationer baserat på affärsbehov.

Regeluppsättningar för systemgenomsökning

Regeluppsättningar för systemgenomsökning är Microsoft-definierade regeluppsättningar för genomsökning som skapas automatiskt för varje Microsoft Purview-katalog. Varje regeluppsättning för systemgenomsökning är associerad med en viss typ av datakälla. När du skapar en genomsökning kan du associera den med en regeluppsättning för systemgenomsökning. Varje gång Microsoft uppdaterar dessa systemregeluppsättningar kan du uppdatera dem i katalogen och tillämpa uppdateringen på alla associerade genomsökningar.

Klassificera – Dataklassificering i Microsoft Purview-styrningsportalen

Dataklassificering i Microsoft Purview-styrningsportalen är ett sätt att kategorisera datatillgångar genom att tilldela unika logiska taggar eller klasser till datatillgångarna. Klassificeringen baseras på affärskontexten för data. Du kan till exempel klassificera tillgångar efter Passport-nummer, körkortsnummer, kreditkortsnummer, SWIFT-kod, personnamn och så vidare.

När du klassificerar datatillgångar gör du dem lättare att förstå, söka efter och styra. Att klassificera datatillgångar hjälper dig också att förstå riskerna med dem. Detta kan i sin tur hjälpa dig att implementera åtgärder för att skydda känsliga eller viktiga data från okontrollerad spridning och obehörig åtkomst över dataegendomen.

Datamappning i Microsoft Purview tillhandahåller en automatiserad klassificeringsfunktion när du genomsöker dina datakällor. Du får över 200 inbyggda systemklassificeringar och möjlighet att skapa anpassade klassificeringar för dina data. Du kan klassificera tillgångar automatiskt när de matas in som en del av en konfigurerad genomsökning, eller så kan du redigera dem manuellt i Microsoft Purview-styrningsportalen när de har genomsökts och matats in.

Användning av klassificering

Klassificering är en process för att organisera data i logiska kategorier som gör det enkelt att hämta, sortera och identifiera data för framtida användning. Detta kan vara viktigt för datastyrning. Det är bland annat viktigt att klassificera datatillgångar eftersom det hjälper dig:

  • Begränsa sökningen efter datatillgångar som du är intresserad av.
  • Organisera och förstå de olika dataklasser som är viktiga i din organisation och var de lagras.
  • Förstå riskerna med dina viktigaste datatillgångar och vidta sedan lämpliga åtgärder för att minimera dem.

Typer av klassificering

Microsoft Purview-styrningsportalen stöder både system- och anpassade klassificeringar.

  • Systemklassificeringar: Över 200 systemklassificeringar stöds inte.

    I exemplet i föregående bild är Personens namn en systemklassificering. Systemklassificering har thunderbolt-ikonen tillsammans med klassificeringsnamnet. Hovring över själva klassificeringen innehåller mer information om typen av klassificering och mer information om hur den tillämpades

  • Anpassade klassificeringar: Du kan skapa anpassade klassificeringar när du vill klassificera tillgångar baserat på ett mönster eller ett specifikt kolumnnamn som inte är tillgängligt som en systemklassificering. Anpassade klassificeringsregler kan baseras på ett reguljärt uttrycksmönster eller en ordlista.

    Anta att kolumnen Employee ID följer mönstret EMPLOYEE{GUID} (till exempel EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Du kan skapa en egen anpassad klassificering med hjälp av ett reguljärt uttryck, till exempel \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$.

Kommentar

Känslighetsetiketter skiljer sig från klassificeringar. Känslighetsetiketter kategoriserar tillgångar i samband med datasäkerhet och sekretess, till exempel Strikt konfidentiellt, Begränsat, Offentligt och så vidare. Om du vill använda känslighetsetiketter i Datamappning i Microsoft Purview behöver du minst en Microsoft 365-licens eller ett konto inom samma Microsoft Entra-klientorganisation som din Datamappning i Microsoft Purview.

Etikettering i Datamappning i Microsoft Purview

Viktigt!

Etikettering i Datamappning i Microsoft Purview finns för närvarande i FÖRHANDSVERSION. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i Kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

För att få arbete gjort samarbetar personer i din organisation med andra både inom och utanför organisationen. Data finns inte alltid i molnet och rör sig ofta överallt, mellan enheter, appar och tjänster. När dina data strömmar vill du fortfarande att de ska vara säkra på ett sätt som uppfyller organisationens affärs- och efterlevnadsprinciper.

Genom att tillämpa känslighetsetiketter på ditt innehåll kan du skydda dina data genom att ange hur känsliga vissa data är i din organisation. Det abstraherar också själva data, så du använder etiketter för att spåra typen av data, utan att exponera känsliga data på en annan plattform.

Om du till exempel använder känslighetsetiketten "strikt konfidentiellt" på ett dokument som innehåller personnummer och kreditkortsnummer kan du identifiera dokumentets känslighet utan att känna till de faktiska uppgifterna i dokumentet.

Fördelar med etikettering i Microsoft Purview

Med Microsoft Purview kan du använda känslighetsetiketter på tillgångar så att du kan klassificera och skydda dina data.

  • Etiketten överförs med data: Känslighetsetiketterna som skapas i Microsoft Purview Information Protection kan också utökas till Datamappning i Microsoft Purview, SharePoint, Teams, Power BI och SQL. När du använder en etikett på ett Office-dokument och sedan genomsöker den i Datamappning i Microsoft Purview, tillämpas etiketten på datatillgången. Etiketten tillämpas på den faktiska filen i Microsoft Purview Information Protection, men den läggs bara till som metadata på Microsoft Purview-kartan. Det finns skillnader i hur en etikett tillämpas på en tillgång mellan olika tjänster/program, men etiketter överförs med data och identifieras av alla tjänster som du utökar den till.
  • Översikt över din dataegendom: Microsoft Purview ger insikter om dina data via färdiga rapporter. När du skannar data till Datamappning i Microsoft Purview återfuktar vi rapporterna med information om vilka tillgångar du har, genomsökningshistorik, klassificeringar som finns i dina data, etiketter som används, ordlistande termer osv.
  • Automatisk etikettering: Etiketter kan användas automatiskt baserat på datakänslighet. När en tillgång genomsöks efter känsliga data används regler för automatisk etikettering för att bestämma vilken känslighetsetikett som ska tillämpas. Du kan skapa regler för automatisk etikettering för varje känslighetsetikett och definiera vilken typ av klassificering/känslig information som utgör en etikett.
  • Använd etiketter för filer och databaskolumner: Etiketter kan tillämpas på filer i lagring, till exempel Azure Data Lake eller Azure Files, samt för schematiserade data, till exempel kolumner i Azure SQL Database.

Känslighetsetiketter är taggar som du kan använda på tillgångar för att klassificera och skydda dina data.

Så här tillämpar du etiketter på tillgångar i Datamappning i Microsoft Purview

För att kunna använda etiketter på din tillgång i datakartan måste du utföra följande steg:

  1. Skapa nya eller tillämpa befintliga känslighetsetiketter i efterlevnadsportal i Microsoft Purview. Att skapa känslighetsetiketter är bland annat regler för automatisk etikettering som anger vilken etikett som ska tillämpas baserat på de klassificeringar som finns i dina data.
  2. Registrera och skanna din tillgång i Datamappning i Microsoft Purview.
  3. Microsoft Purview tillämpar klassificeringar: När du schemalägger en genomsökning av en tillgång genomsöker Microsoft Purview typen av data i din tillgång och tillämpar klassificeringar på den på datakartan. Tillämpningen av klassificeringar görs automatiskt av Microsoft Purview, det finns ingen åtgärd för dig.
  4. Microsoft Purview tillämpar etiketter: När klassificeringar hittas på en tillgång tillämpar Microsoft Purview etiketter på tillgångarna beroende på regler för automatisk etikettering. Program av etiketter görs automatiskt av Microsoft Purview, det finns ingen åtgärd för dig så länge du har skapat etiketter med regler för automatisk etikettering i steg 1.

Kommentar

Regler för automatisk etikettering är villkor som du anger och anger när en viss etikett ska tillämpas. När dessa villkor uppfylls tilldelas etiketten automatiskt till data. När du skapar etiketterna måste du definiera regler för automatisk etikettering för både filer och databaskolumner så att etiketterna tillämpas automatiskt vid varje genomsökning.

Etikettering för SQL-databaser

Förutom Datamappning i Microsoft Purview etikettering för schematiserade datatillgångar har Microsoft även stöd för etikettering för SQL-databaskolumner med sql-dataklassificeringen i SQL Server Management Studio (SSMS). Medan Microsoft Purview använder globala känslighetsetiketter använder SSMS endast etiketter som definierats lokalt.

Etikettering i Microsoft Purview och etikettering i SSMS är separata processer som för närvarande inte interagerar med varandra. Etiketter som används i SSMS visas därför inte i Microsoft Purview och vice versa. Vi rekommenderar Microsoft Purview för etikettering av SQL-databaser eftersom etiketterna kan användas globalt på flera plattformar.