在隐私风险管理中查找和可视化个人数据

Microsoft Priva 隐私风险管理可自动发现个人数据资产并提供重要信息的可视化效果,从而帮助你了解组织存储的数据。 可以在某些页面上找到见解和数据可视化效果,具体取决于使用的是新的 Microsoft Priva 门户 (预览版) 还是经典 Microsoft Purview 合规性门户。 请参阅下面的选项卡,该选项卡对应于你正在使用的门户。

Microsoft Priva 门户 (预览版) 中,有关组织中个人数据的可视化效果和见解位于隐私风险管理的“报表”页和“概述”页的“报告”部分。

在“概述”页上

隐私风险管理中的 “概述 ”页包含“ 报告” 部分,其中包含 “个人数据”类型实例 卡和 带有敏感度标签卡的“热门位置 ”。

个人数据类型实例

“个人数据类型实例”卡片有助于突出显示跨数据环境在组织内容中检测到的个人数据类型的多样性。 圆形图和条形图显示内容中找到的敏感信息类型唯一实例的近似聚合计数,按数据位置细分。 敏感信息类型 (SCT) 是基于模式的分类器,用于检测敏感信息,如社会保障或信用卡号。 如果内容项包含三个信用卡号和一个社会安全号码,则该项目被视为包含两个唯一的 SCT 和四个 SIT 实例。 选择“ 浏览报表 ”,转到“ 报表 ”页。

具有敏感度标签的顶部位置

具有敏感度标签的“热门位置”卡显示具有敏感度标签的内容项数的关系表示形式,按数据位置细分。 将鼠标悬停在特定数据位置的框上以显示包含敏感度标签的内容项数。 选择“ 浏览更多敏感度标签 ”,转到 “内容资源管理器” 区域,可在其中查看组织中特定的敏感度标签以及应用了每个标签的项目数。

在“报表”页上

“报表 (预览) ”页包含有关组织数据布局中个人数据的见解和完整报表。 数据见解涵盖 Microsoft 365、Microsoft Azure (预览版) 和 Amazon Web Services S3 (预览版) 的位置。

“报表 (预览) 页上的许多卡片都按数据位置显示明细。 如果要将视图限制为一个或多个位置,请选择“报表”页面顶部的“Microsoft 365”、“Azure (预览) ”或“AWS (预览) ”按钮以筛选视图。

关键见解

具有最多个人数据的内容项

包含大量个人数据的内容可能会带来更高的暴露风险。 你可能想要查看此类项目,以确保隐私风险管理策略涵盖这些项。 具有最多个人数据卡的内容项显示检测到的唯一个人数据类型的数量、已标识的唯一内容所有者数,以及根据主题权限请求的数据匹配设置标识的数据主体数。 选择“ 浏览 ”,根据设置查看包含最多个人数据的内容项。

其他 见解,请选择“ 查看摘要 ”以获取找到的项的摘要视图。 还可以选择 浏览 这些发现以预览单个文件。 此视图最多显示 100 个项目。 隐私管理角色组中的用户可以选择文件来查看详细信息并确定相关性,并导出 .csv 格式的列表以供参考。

一段时间内的活动警报

一段时间内的活动警报 ”卡片显示策略匹配项触发的活动警报的快照。 随着时间的推移,此视图可帮助你更轻松地检测异常情况,例如卷中的大峰值。 选择“ 查看警报 ”以转到 “警报 ”页,可在其中调查警报并创建问题以进行修正。

隐私法规

此卡介绍 来自 Microsoft Purview 合规性管理器 的见解,以显示在 Priva 中完成某些操作如何改善你的隐私状况。 隐私分数表示你在完成与数据隐私法规相关的控制方面的进度速度。 在合规性管理器中针对与组织最相关的法规生成评估时,分数将成为一种更有用的工具,可用于加强隐私状况。 选择“ 查看改进操作” ,查看筛选的操作列表,其中包含合规性管理器中的详细实施指南。 详细了解 Priva 如何与合规性管理器配合使用

按区域分的个人数据类型实例

对于多地理位置环境,此磁贴基于托管此内容的区域,在区域聚合内容中找到的个人数据类型实例。 对于单区域组织,此磁贴显示一个表示Microsoft 365 位置的点。 将鼠标悬停在地图上的点上将显示该区域中发现的个人数据类型实例的大致计数。

策略趋势卡提供组织数据中发现的趋势的动态可视化效果。 这些图形可以按时间跨度、数据类型或数据位置等特征进行筛选。 使用下拉菜单选项调整视图。 将鼠标悬停在图形中的线条上可查看与该特定时间点相关的统计信息。

与策略相关的结果包括 测试 模式和 模式策略中的数据。 如果没有特定类型的策略处于活动状态,则相关图形不显示任何结果。

在组织中发现的个人数据

在组织卡片中找到的个人数据显示随时间推移检测到与策略设置匹配的个人数据量及其所在位置的趋势。 通过调整下拉菜单选项,按位置、数据类型或时间范围隔离数据视图。

过度公开的个人数据

过度暴露的个人数据卡显示与数据过度暴露策略相关的趋势。 它可以帮助你识别组织中用户随时间推移的共享行为,涵盖Microsoft 365 内外的位置,其中包含个人数据的内容可能面临过度曝光的风险。 通过调整下拉菜单选项,按位置、数据类型或时间范围隔离数据视图。

在组织中检测到数据传输

组织卡片中检测到的数据传输显示与数据传输策略相关的趋势,并且仅适用于 Microsoft 365 环境中的数据。 它提供数据在组织内部(部门之间或多地理位置组织的区域之间)移动方式的视图。 按位置、数据类型或时间范围隔离数据视图

未使用的个人数据

未使用的个人数据 ”卡显示与数据传输策略相关的趋势,并且仅适用于 Microsoft 365 环境中的数据。 它可让你深入了解组织存储包含个人数据的内容的时间长度,以及策略如何随着时间的推移改进对此数据的处理。 按位置、数据类型或时间范围隔离数据视图

分类

前 5 个敏感度标签

前 5 个敏感度标签卡指示哪五个敏感度标签最常应用于数据布局中的内容项,按数据位置细分。 选择“ 浏览更多敏感度标签 ”,转到 “内容资源管理器” 区域,可在其中查看组织中特定的敏感度标签以及应用了每个标签的项目数。

前 5 种敏感信息类型

“前 5 个敏感信息类型”卡片指示数据布局中内容项中哪 5 个 SIT 最常出现,按数据位置细分。 选择“ 浏览更敏感的信息类型 ”,转到 “内容资源管理器” 区域,可在其中查看组织中的特定 SIT 以及检测到每个 SIT 的项目数。

具有敏感度标签的顶部位置

请参阅 上面这张卡片的说明