如何在Microsoft Purview 数据映射 (预览版中自动将敏感度标签应用于数据)

重要

Microsoft Purview 数据映射中的标签目前为预览版。 Microsoft Azure 预览版的补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

在数据映射中创建新的或应用现有的敏感度标签

如果还没有敏感度标签,则需要创建它们并使其可用于Microsoft Purview 数据映射。 还可以修改Microsoft Purview 信息保护中的现有敏感度标签,使其可用于数据映射。

步骤 1:许可要求

敏感度标签是在Microsoft Purview 信息保护中创建和管理的。 若要通过 Microsoft Purview 创建敏感度标签,必须具有有效的 Microsoft 365 许可证,该许可证可提供自动应用敏感度标签的优势。

有关许可证的完整列表,请参阅 Microsoft Purview 常见问题解答中的敏感度标签。 如果还没有所需的许可证,可以注册Microsoft 365 E5试用版。

以下步骤扩展了现有的敏感度标签,并允许它们在数据映射中使用,你可以在其中将敏感度标签应用于文件和数据库列。

  1. 根据所使用的门户,导航到以下位置之一:

    • 登录到 Microsoft Purview 门户>信息保护卡>敏感度标签

      如果未显示信息保护解决方案卡,请选择“查看所有解决方案”,然后从“数据安全性”部分选择“信息保护”。

    • 登录到 Microsoft Purview 合规门户>Solutions>信息保护>标签

      提示

      如果最近为信息保护预配了订阅,可能需要几个小时才能显示信息保护页面。

  2. “将标签扩展到Microsoft Purview 数据映射资产”区域中,选择“打开”按钮,然后在显示的确认对话框中选择“”。

提示

如果未看到该按钮,并且不确定是否已同意将标签扩展到Microsoft Purview 数据映射中的资产,请参阅有关如何确定状态的常见问题解答项目。

将标签扩展到Microsoft Purview 数据映射中的资产后,所有已发布的敏感度标签都可以在数据映射中使用。

步骤 3:创建或修改现有标签以自动标记内容

若要创建新的敏感度标签或修改现有标签,请执行以下操作

  1. 根据所使用的门户,导航到以下位置之一:

  2. 选择“创建标签”。

    在 Microsoft Purview 合规中心中创建敏感度标签

  3. 为标签命名。 然后, 在“定义此标签的范围”下:

    • 在所有情况下,选择“ 架构化数据资产”。
    • 若要标记文件,请选择“ ”。 仅标记架构化数据资产不需要此选项。

    在 Microsoft Purview 合规中心自动标记

  4. 按照其余提示配置标签设置。

    具体而言,为文件和架构化数据资产定义自动标记规则:

    有关配置选项的详细信息,请参阅 Microsoft 365 文档中 的敏感度标签可以执行的操作

  5. 重复上述步骤以创建更多标签。

    若要创建子标签,请选择父标签 >...>更多操作>添加子标签

  6. 若要修改现有标签,请浏览到信息保护>Labels,然后选择标签。

    然后选择“ 编辑标签 ”以再次打开 “编辑敏感度标签 ”配置,其中包含在创建标签时定义的所有设置。

    编辑现有敏感度标签

  7. 创建完所有标签后,请确保查看标签顺序,并根据需要对其进行重新排序。

    若要更改标签的顺序,请选择“ ...”> 更多操作>上移下移。

    有关详细信息,请参阅) 的 标签优先级 (顺序事项 的文档。

文件的自动标记

在创建或编辑标签时,为来自 Azure Blob 存储、Azure 文件存储、Azure Data Lake Storage 和 Amazon S3 等源的文件资产定义自动标记规则。

“Office 应用的自动标记 ”页上, 为 Office 应用启用自动标记, 然后定义希望标签自动应用于数据的条件。

例如:

在 Microsoft Purview 合规中心为文件定义自动标记规则

有关详细信息,请参阅自动对 数据应用敏感度标签的文档。

架构化数据资产的自动标记

在创建或编辑标签时,为架构化数据资产(如 Azure SQL、Azure Synapse Analytics、Azure Cosmos DB )定义自动标记规则。

“架构化数据资产 ”选项中:

  1. 选择 “架构化数据资产的自动标记 ”滑块。

  2. 选择“ 检查敏感信息类型 ”以选择要应用于标签的敏感信息类型。

例如:

在 Microsoft Purview 合规中心为架构化数据资产定义自动标记规则

步骤 4:发布标签

如果之前已发布敏感度标签,则无需执行进一步操作。

如果这是以前未发布的新敏感度标签,则必须发布该标签才能使更改生效。 按照以下步骤 发布标签

创建标签后,需要扫描Microsoft Purview 数据映射中的数据,以根据定义的自动标记规则自动应用创建的标签。

扫描数据以自动应用敏感度标签

扫描数据映射中的数据,根据定义的自动标记规则自动应用已创建的标签。 最长需要 24 小时,敏感度标签更改才会反映在数据映射中。

有关如何在Microsoft Purview 数据映射中对各种资产设置扫描的详细信息,请参阅:

参考
存储中的文件 注册和扫描Azure Blob 存储
注册并扫描Azure 文件存储注册并扫描 Azure Data Lake Storage Gen1
注册和扫描 Azure Data Lake Storage Gen2
注册并扫描 Amazon S3
数据库列 注册和扫描Azure SQL数据库
注册和扫描Azure SQL 托管实例
注册和扫描专用 SQL 池
注册和扫描 Azure Synapse Analytics 工作区
注册并扫描 Azure Cosmos DB for NoSQL 数据库
注册并扫描 Azure MySQL 数据库
注册并扫描 Azure 数据库 for PostgreSQL

查看目录中资产上的标签

在 Microsoft Purview 信息保护中为标签定义自动标记规则并扫描数据映射中的数据后,标签将自动应用于数据映射中的资产。

若要查看应用于 Microsoft Purview 目录中资产的标签:

在 Microsoft Purview 目录中,使用 “标签 筛选”选项仅显示具有特定标签的资产。 例如:

按标签搜索资产

若要查看资产的详细信息,包括找到的分类和应用的标签,请在结果中选择该资产。

例如:

在Azure Blob 存储中查看文件上的敏感度标签

查看分类和敏感度标签的见解报表

使用分类和敏感度标记报告在 Microsoft Purview 数据映射中查找有关已分类和标记数据的见解。