共用方式為


開始使用完全資料比對型敏感性資訊類型

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

適用於:

建立和提供資料完全相符 (EDM) 型敏感性資訊類型 (SIT) 是一個多階段過程。 您可以使用現有傳統體驗的新體驗或PowerShell。 本文可協助您瞭解這兩種體驗之間的差異,並協助您挑選適合您需求的體驗。

EDM SIT 可用於:

  • Microsoft Purview 資料外洩防護
  • 自動套用標籤 (服務和用戶端)
  • Microsoft Purview 內部風險管理 原則
  • Microsoft Purview 電子文件探索
  • Microsoft Purview 內部風險管理
  • Microsoft Defender for Cloud Apps

開始之前

熟悉這些文章中的概念和術語:

支援的地區

這些區域提供確切的數據比對功能:

  • 亞太地區
  • 澳洲
  • 巴西
  • 加拿大
  • 歐洲
  • 法國
  • 德國
  • 印度
  • 日本
  • 韓國
  • 挪威
  • 南非
  • 瑞士
  • 阿拉伯聯合大公國
  • 英國
  • 美國
  • 美國 DoD
  • 美國 GCC
  • US GCCH

您可以依照下列程式找出租用戶裝載待用數據的位置, 其中Microsoft 365 客戶數據的儲存 位置,並參考該文章中的數據中心城市位置。

必要的授權和權限

您必須是全域 管理員、合規性 管理員 或 Exchange 管理員,才能執行本文中所述的工作。 若要深入瞭解 DLP 許可權,請參閱 Microsoft Purview 合規性入口網站 中的許可權

重要事項

Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,只能在無法使用較低許可權角色的情況下使用。

請參閱資料外洩防護服務描述,以取得完整的授權資訊

入口網站 全球 /GCC GCC-High DOD
Office SCC compliance.microsoft.com scc.office365.us scc.protection.apps.mil
Microsoft Defender 入口網站 security.microsoft.com security.microsoft.us security.apps.mil
Microsoft Purview 合規性入口網站 compliance.microsoft.com compliance.microsoft.us compliance.apps.mil

針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定,Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。

若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

新的EDM體驗

新的EDM體驗會將EDM架構和EDM敏感性資訊類型工具的功能結合成單一用戶體驗。 新體驗提供下列優點:

如需這些優點的詳細資訊,請繼續閱讀。

簡化的工作流程

有了新的體驗,架構和 SIT 會透過一個用戶體驗來建立。 這表示單擊次數較少、將主要元素對應至預設 SIT 的指引較佳,以及規則的預設信賴等級描述更清楚。

當您需要在建立程式中查看EDM SIT的狀態時,新的體驗會在UI中報告此情況。

  • 數據尚未上傳
  • 數據上傳百分比
  • 數據上傳完成
  • 索引編制完成
  • 數據上傳失敗
  • 數據索引編製失敗

自動化架構和 SIT 建立

在新的體驗中,您可以提供具有相同標頭值和足夠數據列的範例數據檔, (10-20) 具代表性的數據到系統。 系統會驗證格式,並根據標頭建立架構。 接著,您會識別架構中的主要欄位,而系統會建議最符合要與其建立關聯之主要欄位的 SIT。 如果您不想要上傳檔案,可以在UI中手動輸入相同的值。

重要事項

請務必使用不敏感的範例數據值;不過,也請確定範例值與實際敏感數據的格式相同。 使用非敏感數據是不可或缺的,因為當您以與實際敏感性信息數據表相同的方式上傳範例數據檔時,不會進行加密和哈希處理。 建立EDM SIT之後,不會保留或存取範例數據文件中的數據。

系統會產生EDM SIT偵測規則,每個主要欄位各一個。 根據主要欄位的偵測,系統會使用所有其他欄位作為驗證辨識項,建立高和中信賴度規則。 如有需要,您可以手動新增低信賴度規則。

額外的護欄,以確保更好的效能

如果系統發現對應到 SIT 的主要欄位偵測到範圍廣泛的值,稱為 鬆散定義的 SIT,系統就會警告您。 這可能會導致系統對大量字串執行查閱,這些字串與您要尋找的內容類型無關。 這些 SIT 類型與主要欄位之間的對應可能會導致誤判,並降低效能。

注意事項

鬆散定義的 SIT,例如尋找所有個人識別碼的自定義 SIT,具有偵測規則,可讓偵測到的專案有更大的變異性。 強 定義的 SIT,例如美國社會安全號碼,其偵測規則只允許偵測一組窄、定義完善的專案。

如果您選取的主要欄位中的值在大量數據列中發生多次,系統也會警告您。 這可能會導致傳回和處理大量的結果集,這可能會導致逾時。逾時可能會導致遺漏偵測和效能不佳。

為您選擇正確的EDM SIT 建立體驗

您可以在新體驗和傳統體驗之間來回切換,但建議您使用新體驗,除非您的需求分成這四個使用案例的一或多個,如下所述。

若要選擇為您的需求建立EDM SIT的最佳方法:

  1. 閱讀本節
  2. 選擇您想要使用的體驗
  3. 針對您想要的體驗,選取 下一個步驟 的連結。

將多個 EDM SITS 對應至相同的架構

在EDM中,您可以建立最多10個架構。 每次您使用新體驗建立EDM SIT時,都會建立新的架構。 這會導致EDM架構與EDM SIT之間的1:1對應。 新的體驗不支援將多個 SIT 對應至相同的架構。

建立或管理超過 10 個 EDM SIT

因為新體驗不支援將多個 SIT 對應至相同的架構,所以您只能建立和管理 10 個 EDM SIT。 在傳統體驗中,您可以將多個EDM SIT 對應至相同的架構,因此擁有超過10個EDM SIT。 使用新的流程,如果您嘗試建立第十一個EDM架構,而且您將無法檢視超過10個EDM SIT,就會收到錯誤。

指定 EDM 架構的名稱

如果您需要指定 EDM SIT 架構的名稱,您必須使用傳統體驗來建立和管理它們。 因為新體驗會自動建立架構,所以您沒有機會為架構提供自定義名稱。 自動產生的名稱是EDM SIT名稱和字組 架構的串連。 例如,如果EDM SIT名稱為 PatientNumber,則架構名稱會是 PatientNumberschema

編輯在傳統體驗中建立的EDM架構

使用傳統體驗建立或使用PowerShell上傳為 XML 檔案的所有架構,在新體驗中都無法檢視或管理。

後續步驟

請參閱