開始使用完全資料比對型敏感性資訊類型
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
適用於:
建立和提供資料完全相符 (EDM) 型敏感性資訊類型 (SIT) 是一個多階段過程。 您可以使用現有傳統體驗的新體驗,或PowerShell。 本文可協助您瞭解這兩種體驗之間的差異,並協助您挑選適合您需求的體驗。
EDM SIT 可用於:
- Microsoft Purview 資料外洩防護
- 自動套用標籤 (服務和用戶端)
- Microsoft Purview 內部風險管理 原則
- Microsoft Purview 電子文件探索
- Microsoft Purview 內部風險管理
- Microsoft Defender for Cloud Apps
開始之前
熟悉這些文章中的概念和術語:
支援的地區
這些區域提供確切的數據比對功能:
- 亞太地區
- 澳洲
- 巴西
- 加拿大
- 歐洲
- 法國
- 德國
- 印度
- 日本
- 韓國
- 挪威
- 南非
- 瑞士
- 阿拉伯聯合大公國
- 英國
- 美國
- 美國 DoD
- 美國 GCC
- US GCCH
您可以依照下列程式找出租用戶裝載待用數據的位置, 其中Microsoft 365 客戶數據的儲存 位置,並參考該文章中的數據中心城市位置。
必要的授權和權限
您必須是全域 管理員、合規性 管理員 或 Exchange 管理員,才能執行本文中所述的工作。 若要深入瞭解 DLP 許可權,請參閱 Microsoft Purview 合規性入口網站 中的許可權。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,只能在無法使用較低許可權角色的情況下使用。
請參閱資料外洩防護服務描述,以取得完整的授權資訊
訂閱的入口網站連結
入口網站 | 全球 /GCC | GCC-High | DOD |
---|---|---|---|
Office SCC | compliance.microsoft.com | scc.office365.us | scc.protection.apps.mil |
Microsoft Defender 入口網站 | security.microsoft.com | security.microsoft.us | security.apps.mil |
Microsoft Purview 合規性入口網站 | compliance.microsoft.com | compliance.microsoft.us | compliance.apps.mil |
針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定,Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。
若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
新的EDM體驗
新的EDM體驗會將EDM架構和EDM敏感性資訊類型工具的功能結合成單一用戶體驗。 新體驗提供下列優點:
如需這些優點的詳細資訊,請繼續閱讀。
簡化的工作流程
有了新的體驗,架構和 SIT 會透過一個用戶體驗來建立。 這表示單擊次數較少、將主要元素對應至預設 SIT 的指引較佳,以及規則的預設信賴等級描述更清楚。
當您需要在建立程式中查看EDM SIT的狀態時,新的體驗會在UI中報告此情況。
- 數據尚未上傳
- 數據上傳百分比
- 數據上傳完成
- 索引編制完成
- 數據上傳失敗
- 數據索引編製失敗
自動化架構和 SIT 建立
在新的體驗中,您可以提供具有相同標頭值和足夠數據列的範例數據檔, (10-20) 具代表性的數據到系統。 系統會驗證格式,並根據標頭建立架構。 接著,您會識別架構中的主要欄位,而系統會建議最符合要與其建立關聯之主要欄位的 SIT。 如果您不想要上傳檔案,可以在UI中手動輸入相同的值。
重要事項
請務必使用不敏感的範例數據值;不過,也請確定範例值與實際敏感數據的格式相同。 使用非敏感數據是不可或缺的,因為當您以與實際敏感性信息數據表相同的方式上傳範例數據檔時,不會進行加密和哈希處理。 建立EDM SIT之後,不會保留或存取範例數據文件中的數據。
系統會產生EDM SIT偵測規則,每個主要欄位各一個。 根據主要欄位的偵測,系統會使用所有其他欄位作為驗證辨識項,建立高和中信賴度規則。 如有需要,您可以手動新增低信賴度規則。
額外的護欄,以確保更好的效能
如果系統發現對應到 SIT 的主要欄位偵測到範圍廣泛的值,稱為 鬆散定義的 SIT,系統就會警告您。 這可能會導致系統對大量字串執行查閱,這些字串與您要尋找的內容類型無關。 這些 SIT 類型與主要欄位之間的對應可能會導致誤判,並降低效能。
注意事項
鬆散定義的 SIT,例如尋找所有個人識別碼的自定義 SIT,具有偵測規則,可讓偵測到的專案有更大的變異性。 強 定義的 SIT,例如美國社會安全號碼,其偵測規則只允許偵測一組窄、定義完善的專案。
如果您選取的主要欄位中的值在大量數據列中發生多次,系統也會警告您。 這可能會導致傳回和處理大量的結果集,這可能會導致逾時。逾時可能會導致遺漏偵測和效能不佳。
為您選擇正確的EDM SIT 建立體驗
您可以在新體驗和傳統體驗之間來回切換,但建議您使用新體驗,除非您的需求分成這四個使用案例的一或多個,如下所述。
若要選擇為您的需求建立EDM SIT的最佳方法:
- 閱讀本節
- 選擇您想要使用的體驗
- 針對您想要的體驗,選取 下一個步驟 的連結。
將多個 EDM SITS 對應至相同的架構
在EDM中,您可以建立最多10個架構。 每次您使用新體驗建立EDM SIT時,都會建立新的架構。 這會導致EDM架構與EDM SIT之間的1:1對應。 新的體驗不支援將多個 SIT 對應至相同的架構。
建立或管理超過 10 個 EDM SIT
因為新體驗不支援將多個 SIT 對應至相同的架構,所以您只能建立和管理 10 個 EDM SIT。 在傳統體驗中,您可以將多個EDM SIT 對應至相同的架構,因此擁有超過10個EDM SIT。 使用新的流程,如果您嘗試建立第十一個EDM架構,而且您將無法檢視超過10個EDM SIT,就會收到錯誤。
指定 EDM 架構的名稱
如果您需要指定 EDM SIT 架構的名稱,您必須使用傳統體驗來建立和管理它們。 因為新體驗會自動建立架構,所以您沒有機會為架構提供自定義名稱。 自動產生的名稱是EDM SIT名稱和字組 架構的串連。 例如,如果EDM SIT名稱為 PatientNumber,則架構名稱會是 PatientNumberschema。
編輯在傳統體驗中建立的EDM架構
使用傳統體驗建立或使用PowerShell上傳為 XML 檔案的所有架構,在新體驗中都無法檢視或管理。
後續步驟
或