在資料外洩防護原則中使用已命名的實體
開始使用具名實體之前,請先閱讀 瞭解具名實體 。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
SKU/訂閱授權
如需完整的授權詳細數據,請參閱 服務描述。
權限
您用來建立和編輯數據外洩防護 (DLP) 原則的帳戶,必須具有 DLP 合規性管理 角色許可權。 如需詳細資訊,請 參閱將使用者或群組新增至 Microsoft Purview 內建角色群組。
支援的位置
您可以使用具名實體 SIT 和增強原則來偵測和保護這些位置中的敏感性專案:
- SharePoint 網站
- OneDrive 帳戶
- Teams 聊天和頻道訊息
- Windows 10/11 端點裝置 (裝置)
- Exchange 信箱
- 執行個體
下列專案不支援具名實體 SIT 和增強原則:
- 內部部署存放庫
- Power BI
建立和編輯增強型原則
若要建立或編輯 DLP 原則,請使用 建立和部署數據外洩防護原則中的程式。
支援具名實體的工作負載和服務
- Microsoft 365 電子檔探索 支援在 Substrate 服務中使用具名實體。
- 實例支援在適用於雲端的Defender應用程式入口網站中使用 Microsoft Defender for Cloud Apps 原則中的具名實體。
- 測試人員風險管理 支援在 Substrate 服務中使用具名實體。
- 記錄管理 支援使用具名實體。
- 精確數據比對敏感性資訊類型 支援使用具名實體。
整合 DLP
| 工作負載/服務 | 支援具名實體 |
|---|---|
| Office Win32 用戶端原則提示 | 不支援 |
| Office WAC 用戶端原則提示 | 支援 |
| OWA 原則提示 | 不支援 |
| Microsoft 365 Outlook 原則提示 | 支援 |
| 端點 (Windows 10,以及11個裝置) | 支援 |
| Exchange 傳輸規則 | 支援 |
| 商務用 OneDrive 待用數據 | 支援 |
| SharePoint Online 待用數據 | 支援 |
| Teams 待用數據 | 支援 |
| Email 待用數據訊息 | 支援具有隱私權服務方案的租使用者 |
| 執行個體 |
自動標籤
| 工作負載/服務 | 支援具名實體 |
|---|---|
| Office Win32 用戶端離線 | 支援,用戶必須選取標籤並手動套用 |
| 在線 Office Win32 用戶端在線 | 支援舊的信賴配置 |
| Outlook Online | 支援舊的信賴配置 |
| Office WAC 用戶端 | 支援 |
| OWA | 支援 |
| Exchange 傳輸 | 支援 |
| 商務用 OneDrive 待用數據 | 支援 |
| SharePoint Online 待用數據 | 支援 |
| Microsoft Purview 資訊保護 掃描器 | 不支援 |
已知問題
| 問題 | 影響 |
|---|---|
| OWA、Outlook、Office Win32 用戶端 (DLP 原則提示) | 實體條件的原則提示會導致「不相符」 |
| 中文、日文、韓文) (個人名稱的亞洲語言支援 | 只有 (才支援以拉丁文為基礎的字元集的具名實體,也就是) 人員名稱不支援漢字 |
| 內部部署存放庫 | 不支援做為工作負載 |
| Power BI (預覽) | 不支援 |
使用具名實體 SIT 的最佳做法
以下是當您建立或編輯使用具名實體 SIT 的原則時,可以使用的一些做法。
當您要尋找電子錶格中的數據,且 SIT 針對該資料所需的關鍵詞僅在數據行標頭中時,請使用低實例計數 (三到五) 。 例如,假設您要尋找美國社會安全號碼,而 關鍵詞
Social Security Number只會出現在數據行標頭中。 由於這些值 (下列單元格中) 的相互關聯辨識項,因此只有前幾個實例的鄰近程度可能足以接近要偵測到的關鍵詞。如果您使用具名實體 SIT,例如所有全名,協助尋找美國社會安全號碼,請使用較大的實例計數,例如 10 或 50。 然後,同時偵測到人員名稱和 SSN 時,您更可能會得到真正的肯定。
您可以使用 自動標籤模擬 來測試具名實體 SIT 的精確度。 使用具名實體 SIT 執行模擬,以查看哪些專案符合原則。 利用這項資訊,您可以調整自定義原則中的實例計數和信賴等級或增強的範本條件,以微調精確度。 在生產環境中部署包含具名實體的 DLP 或自動標籤原則之前,您可以逐一查看模擬,直到精確度是您想要的位置為止。 以下是流程的概觀:
- 識別您想要在模擬模式中測試的 SIT 或 SIT 組合,自定義或複製並編輯
- 識別或建立要在 Exchange、SharePoint 網站或 OneDrive 帳戶中找到相符專案時套用的敏感度標籤
- 建立使用步驟 1 之 SIT 的敏感度自動標籤原則,並搭配 DLP 原則中使用的相同條件和例外狀況
- 執行原則模擬
- 檢視結果
- 調整 SIT 或原則以及實例計數和信賴等級,以減少誤判。
- 重複執行,直到您取得所需的精確度結果為止