简介
负责任的组织现在使用各种控件和策略来保证其数据的安全。 如果涉及的数据是敏感信息,这些控件会变得更加重要。 敏感信息的范围包括行业数据(如信用卡号、社会保险号或客户信息)和专有信息(如专利或保密文档)。 保护这些敏感数据非常重要,因为它使组织能够遵守行业、政府和其他法规。
Microsoft 365 通过 Microsoft Purview 合规门户中的数据分类解决方案保护敏感数据。 数据分类是一个网络安全术语,它描述了根据内容的敏感度或效果识别、分类和保护内容的过程。 在最基本的形式中,数据分类是根据数据的敏感性或影响性保护组织数据免受未经授权的披露、更改或破坏的一种方法。
本模块将介绍数据分类。 首先,你将了解组织如何在名为数据分类框架的正式结构中对其数据分类策略进行编码。 开发强大的数据分类框架的基本原则是通用的。 但是,组织框架的详细信息取决于其行业的性质及其数据独特的合规性和安全因素。 该模块还将介绍创建设计良好的数据分类框架的最佳做法。 并说明组织在创建框架时可能遇到的难点。 然后,你将了解如何在 Microsoft 365 中实现数据分类框架。
Microsoft 365 附带一系列预定义或预训练的数据分类器。 分类和标记内容是信息保护的起点。 在 Microsoft 365 中,你可以通过多种方式对数据进行分类。 这些方法包括手动分类、自动模式匹配和使用可训练分类器。 本模块将介绍可训练分类器,这是 Microsoft 365 的高级分类功能。 你将了解如何创建自定义可训练分类器,以及如何基于最近的活动重新训练分类器。
然后,该模块将介绍 Microsoft Purview 合规性门户如何提供数据分类分析,重点介绍通过内容浏览器和活动浏览器进行操作。 你将了解内容浏览器如何提供对组织中敏感数据的数量和类型的可见性。 你还将了解活动浏览器如何显示与员工可以访问的敏感信息相关的活动。
该模块最后将介绍文档指纹。 此解决方案会识别包含敏感数据的文档和表单中的唯一单词模式。 系统将这些字词模式存储在称为文档指纹的文档中。 这些指纹会检测 Exchange Online 中包含相同模式的出站文档。 通过此过程,文档指纹可以帮助组织更轻松地保护其使用的敏感信息。