数据资源管理器入门
数据资源管理器允许你本机查看概述页上汇总的项。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
先决条件
有关许可要求,请参阅信息保护:数据分类分析:概述内容和活动资源管理器
权限
若要访问数据资源管理器选项卡,必须在其中任一角色或角色组中为帐户分配成员身份。
Microsoft Entra ID角色
- 全局管理员
- 合规性管理员
- 安全管理员
- 合规性数据管理员
重要
这些角色中的成员身份不允许在内容资源管理器中查看项列表或在数据资源管理器中查看项的内容。
访问数据资源管理器中的项所需的权限
对数据资源管理器的访问受到高度限制,因为它允许读取扫描文件的内容。
重要
这些权限取代了本地分配给项的权限,这些权限允许查看内容。 有两个角色授予对数据资源管理器的访问权限,并使用 Microsoft Purview 合规门户授予它:
数据资源管理器列表查看器:此角色组中的成员身份允许在列表视图中查看每个项及其位置。 已为此角色组预分配
data classification list viewer角色。数据资源管理器内容查看器:此角色组中的成员身份允许查看列表中每个项的内容。 已为此角色组预分配
data classification content viewer角色。 此外,还需要此角色才能在列表视图中查看项的名称,其中可能包含敏感数据。
注意
数据资源管理器不支持管理单元。 具有 数据分类列表查看者 或 数据分类内容查看者 角色的角色组的成员将在组织级别接收这些各自的角色权限,并且不受内容资源管理器中的管理单元分配的限制。 有关 Purview 中的管理单元支持的详细信息,请参阅 Microsoft Purview 中的管理单元支持。 用于访问数据资源管理器的帐户必须位于一个或两个角色组中。 这些角色组是独立角色组,不具有累积性。 例如,如果要授予帐户仅查看项及其位置的权限,请授予数据资源管理器列表查看者权限。 如果希望同一帐户也能够查看列表中项的内容,请同时授予数据资源管理器内容查看者权限。
你还可以将任一个角色或全部两个角色都分配到自定义角色组,以便对内容资源管理器的访问权限进行量身定制。
Microsoft Purview 中的角色管理角色持有者可以分配必要的数据资源管理器列表查看器和数据资源管理器内容查看器角色组成员身份。
Microsoft Purview 角色和角色组
有一些角色和角色组可用于微调访问控制。
下面是适用角色的列表。 若要详细了解它们,请参阅Microsoft Purview 合规门户中的权限。
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
下面是适用角色组的列表。 若要了解详细信息,请参阅Microsoft Purview 合规门户中的权限。
- 信息保护
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
数据资源管理器
数据资源管理器显示组织中具有敏感度标签、保留标签或已分类为敏感信息类型的项的当前快照。
敏感信息类型
DLP 策略可帮助保护定义为敏感信息类型的敏感信息。 Microsoft 365 在多个不同区域包含适用于众多常用敏感信息类型的定义,它们随时可供使用。 例如,信用卡号码、银行帐号和国民 ID 号码。
敏感度标签
灵敏度标签只是一个标记,指出项目对你的组织的价值。 该标签可手动应用,也可自动应用。 应用后,标签将嵌入文档并始终保留在文档中。 可通过敏感度标签实现各种保护行为,例如强制水印或加密。
必须为 SharePoint 和 OneDrive 中的文件启用灵敏度标签,以使相应的数据出现在数据分类页面中。 有关详细信息,请参阅 为 SharePoint 和 OneDrive 中的文件启用敏感度标签。
保留标签
保留标签可用于定义带标记的项目将保留多长时间以及删除项目前要采取哪些操作。 这些标签可手动应用,也可通过策略自动应用。 它们在帮助组织持续遵守法律法规要求方面发挥着作用。
可训练分类器
使用可训练的分类器,可以使用感兴趣的数据示例来标识敏感数据,而不是标识项 (模式匹配) 中的元素。 可使用内置分类器,或使用自己的内容培训分类器。
如何使用数据内容资源管理器
根据所使用的门户,导航到以下位置之一:
登录到 Microsoft Purview 门户>解决 方案>数据生命周期管理>探险 家>数据资源管理器。
登录到 Microsoft Purview 合规门户>Solutions>数据分类>数据资源管理器。
如果知道标签、分类器或敏感信息类型的名称,则可以在筛选器框中键入该名称。
或者,可以通过展开类型并从列表中选择类型来浏览项。
在“数据源”下选择一个 数据源 ,然后将文件夹结构向下钻取到该项。
双击以在数据资源管理器中本机打开项。
导出
导出控件将创建一个 .csv 文件,其中包含窗格焦点内容的列表。
注意
在数据内容资源管理器中更新计数最多可能需要 7 天 ,SharePoint 中的文件可能需要 14 天 的时间。
筛选器
向下钻取到某个位置(例如 Exchange 或 Teams 文件夹,或 SharePoint 或 OneDrive 网站)时,将显示“筛选器”工具。
搜索工具的范围是“所有位置”窗格中显示的内容和可搜索的内容,具体取决于所选位置。
如果所选位置为 Exchange 或 Teams,则可搜索邮箱的完整电子邮件地址,例如 user@domainname.com。
如果所选位置为 SharePoint 或 OneDrive,当你向下钻取到网站名称、文件夹和文件时,将显示搜索工具。
可搜索:
| 值 | 示例 |
|---|---|
| 完整网站名称 | https://contoso.onmicrosoft.com/sites/sitename |
| 文件名 | RES_Resume_1234.txt |
| 文件名开头的文本 | RES |
| 文件名中下划线字符 ( _ ) 后面的文本 |
Resume 或 1234 |
| 文件扩展名 | txt |
在数据资源管理器中提供匹配/非匹配准确度反馈
可以在 数据资源管理器中查看 SIT 或可训练分类器具有的匹配项数。 还可以提供有关项目是否实际是匹配项的反馈,并使用 “匹配、 不是匹配” 反馈机制,并使用该反馈来优化分类器。 有关详细信息,请参阅 提高分类器准确性 。