Microsoft Purview 数据映射中的标记
重要
Microsoft Purview 数据映射中的标签目前为预览版。 Microsoft Azure 预览版的补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
若要完成工作,组织中的人员可以与组织内外的其他人协作。 数据并不总是保留在云中,并且通常跨设备、应用和服务随处漫游。 当数据漫游时,你仍希望它以符合组织的业务和合规性策略的方式进行保护。
通过向内容应用敏感度标签,可以通过说明组织中的某些数据的敏感数据程度来保护数据的安全。 它还会抽象化数据本身,因此你可以使用标签来跟踪数据类型,而无需在另一个平台上公开敏感数据。
例如,对包含社会安全号码和信用卡号码的文档应用敏感度标签“高度机密”有助于在不知道文档中的实际数据的情况下识别文档的敏感度。
Microsoft Purview 中标记的优点
Microsoft Purview 允许对资产应用敏感度标签,从而对数据进行分类和保护。
- 标签随数据一起移动:在 Microsoft Purview 信息保护 中创建的敏感度标签也可以扩展到 Microsoft Purview 数据映射、SharePoint、Teams、Power BI 和 SQL。 在 Office 文档上应用标签,然后将其扫描到Microsoft Purview 数据映射时,该标签将应用于数据资产。 虽然标签应用于 Microsoft Purview 信息保护 中的实际文件,但它仅作为元数据添加到 Microsoft Purview 映射中。 虽然标签应用于各种服务/应用程序的资产的方式存在差异,但标签随数据一起移动,并且由扩展它的所有服务识别。
- 数据资产概述: Microsoft Purview 通过预装报表提供对数据的见解。 当您将数据扫描到Microsoft Purview 数据映射时,我们会使用有关你拥有的资产、扫描历史记录、在数据中找到的分类、应用的标签、术语表术语等信息来补充报表。
- 自动标记: 可以根据数据的敏感度自动应用标签。 扫描资产的敏感数据时,将使用自动标记规则来确定要应用的敏感度标签。 可以为每个敏感度标签创建自动标记规则,从而定义构成标签的分类/敏感信息类型。
- 将标签应用于文件和数据库列:标签可以应用于存储中的文件(例如 Azure Data Lake 或 Azure 文件存储),以及架构化数据(如 Azure SQL 数据库中的列)。
敏感度标签是可以应用于资产的标记,用于对数据进行分类和保护。 在此处详细了解敏感度标签。
如何将标签应用于Microsoft Purview 数据映射中的资产
若要将标签应用于数据映射中的资产,需要执行以下步骤:
- 创建新的或应用现有的敏感度标签。 创建敏感度标签包括自动标记规则,这些规则告诉我们应根据数据中的分类应用哪个标签。
- 在Microsoft Purview 数据映射中注册并扫描资产。
- Microsoft Purview 应用 分类:在计划对资产进行扫描时,Microsoft Purview 会扫描资产中的数据类型,并在数据映射中对资产应用分类。 Microsoft Purview 自动完成分类应用,无需执行任何操作。
- Microsoft Purview 应用 标签:在资产上找到分类后,Microsoft Purview 将根据自动标记规则将标签应用于资产。 标签的应用由 Microsoft Purview 自动完成,只要在步骤 1 中使用自动标记规则创建了标签,就无需执行任何操作。
注意
自动标记规则是指定的条件,用于说明何时应应用特定标签。 满足这些条件时,标签会自动分配给数据。 创建标签时,请确保为文件和数据库列定义自动标记规则,以便在每次扫描时自动应用标签。
支持的数据源
可以在支持的源页上找到支持标记 的数据源。
SQL 数据库的标记
除了Microsoft Purview 数据映射对架构化数据资产进行标记外,Microsoft还支持使用 SQL Server Management Studio (SSMS) 中的 SQL 数据分类来标记 SQL 数据库列。 虽然 Microsoft Purview 使用全局 敏感度标签,但 SSMS 仅使用本地定义的标签。
Microsoft Purview 中的标记和 SSMS 中的标记是当前不相互交互的单独进程。 因此, 在 SSMS 中应用的标签不会显示在 Microsoft Purview 中,反之亦然。 建议Microsoft Purview 来标记 SQL 数据库,因为标签可以跨多个平台全局应用。
有关详细信息,请参阅 SQL 数据发现和分类文档。