وصف إمكانات تصنيف البيانات الخاصة بحماية البيانات من Microsoft Purview

  • 8 دقائق

تحتاج المنظمات إلى معرفة بياناتها لتحديد المعلومات المهمة عبر الملكية وضمان معالجة البيانات بما يتماشى مع متطلبات الامتثال. يمكن للمسؤولين تمكين مؤسستهم من معرفة بياناتها من خلال تصنيف البيانات وقدرات المستكشف المتوفرة في مدخل Microsoft Purview.

أنواع المعلومات الحساسة

أنواع المعلومات الحساسة (SITs) هي مصنفات تعتمد على الأنماط تكتشف المعلومات الحساسة—مثل أرقام الضمان الاجتماعي، أرقام بطاقات الائتمان، أو أرقام الحسابات البنكية—لتحديد العناصر الحساسة في بيئتك.

يتم تعريف كل SIT بواسطة مجموعة من المكونات التي تعمل معا لتحديد متى يتم اكتشاف التطابق:

  • العنصر الأساسي: العنصر الرئيسي الذي يبحث عنه فريق SIT. يمكن أن يكون تعبيرا نمطيا (مع أو بدون تحقق من صحة مجموع التحقق من المعلومات)، أو قائمة كلمات مفتاحية، أو قاموس كلمات مفتاحية، أو دالة.
  • العناصر الداعمة: الأدلة الداعمة التي تزيد من الثقة في المطابقة. على سبيل المثال، العثور على كلمة مفتاحية "رقم الضمان الاجتماعي" بالقرب من رقم مكون من تسعة أرقام يزيد من الثقة بأن الرقم هو رقم ضمان اجتماعي حقيقي، وليس مجرد سلسلة عشوائية من الأرقام.
  • مستوى الثقة: يعكس مقدار الأدلة الداعمة التي يتم اكتشافها إلى جانب العنصر الأساسي. تحدد مستويات الثقة الثلاثة—منخفضة، متوسطة، وعالية—مدى عدوانية مؤشر SIT على التطابقات المحتملة. مستوى الثقة العالي يعيد نتائج إيجابية كاذبة أقل لكنه قد يفوت المزيد من المباريات الحقيقية.
  • القرب: يحدد مدى قرب العنصر الداعم من العنصر الأساسي، ويقاس بعدد الحروف بينهما.

تتضمن Microsoft Purview العديد من أنواع المعلومات الحساسة المدمجة بناء على هذه الأنماط، وتغطي سيناريوهات شائعة في مجالات المالية والرعاية الصحية والحكومة وغيرها. تتضمن الأمثلة ما يلي:

  • أرقام بطاقات الائتمان
  • أرقام جوازات السفر أو الهوية
  • أرقام الحسابات المصرفية
  • أرقام الخدمات الصحية

تدعم مايكروسوفت بورفيو أربع فئات من أنواع المعلومات الحساسة:

  • أنواع المعلومات الحساسة المدمجة: تقوم مايكروسوفت بإنشاء وصيانة هذه الأنظمة الحساسة، وتظهر افتراضيا في بوابة Purview. لا يمكنك تعديلها مباشرة، لكن يمكنك نسخها كقالب لإنشاء نسخ مخصصة.
  • أنواع المعلومات الحساسة للكيانات المسماة: تكتشف هذه الفرق أسماء الأشخاص، والعناوين الفعلية، والمصطلحات والأحكام الطبية. تأتي هذه العناوين بشكلين: غير مجمعة (تركيز ضيق، مثل عناوين لدولة أو منطقة واحدة) ومجمعة (الكشف الواسع لجميع المطابقات الممكنة في فئة، مثل جميع العناوين المادية حول العالم).
  • أنواع المعلومات الحساسة المخصصة: عندما لا تلبي تقنيات التطوير المدمجة احتياجاتك، يمكنك إنشاء بياناتك الخاصة باستخدام التعبيرات العادية، والكلمات المفتاحية، وقواميس الكلمات المفتاحية. على سبيل المثال، قد تنشئ منظمة نظام SIT مخصص لتمثيل معرفات الموظفين أو رموز المشاريع.
  • مطابقة البيانات الدقيقة (EDM) أنواع المعلومات الحساسة: يتيح التصنيف القائم على EDM إنشاء أنواع معلومات حساسة مخصصة تشير إلى قيم دقيقة من قاعدة بيانات للمعلومات الحساسة. في بوابة Purview، يشار إلى هذه المصنفات باسم مصنفات EDM. تصنيف EDM مفيد للبيانات المحددة جدا مثل معرفات الموظفين، أرقام سجلات المرضى، أو رموز المنتجات المملوكة.

تستخدم أنواع المعلومات الحساسة عبر العديد من حلول Microsoft Purview، بما في ذلك سياسات منع فقدان البيانات (DLP)، وتسميات الحساسية، وتسميات الاحتفاظ، وإدارة المخاطر الداخلية، والامتثال للاتصالات، وسياسات التصنيف التلقائي.

المصنفات القابلة للتدريب

تستخدم المصنفات القابلة للتدريب الذكاء الاصطناعي (AI) وتعلم الآلة (ML) لتصنيف بياناتك بذكاء. هذه الطريقة مفيدة بشكل خاص لتصنيف البيانات الفريدة للمؤسسة—مثل أنواع محددة من العقود أو الفواتير، أو سجلات العملاء—حيث لا يكون مطابقة الأنماط وحدها كافية. بدلا من تحديد العناصر في عنصر من خلال مطابقة الأنماط، يتعلم المصنف القابل للتدريب كيفية تحديد المحتوى بناء على محتواه.

يتوفر نوعان من المصنفات القابلة للتدريب:

  • المصنفون المدربون مسبقا: قامت مايكروسوفت بإنشاء وتدريب العديد من المصنفات التي يمكنك البدء في استخدامها دون أي تدريب إضافي. تظهر هذه المصنفات بحالة جاهز للاستخدام. تتضمن Microsoft Purview مصنفات مدربة مسبقا عبر مجموعة واسعة من الفئات، بما في ذلك الإشارات السلوكية (مثل التحرش، الألفاظ النابية، والتهديد)، والوثائق المالية، ومحتوى الموارد البشرية (مثل السير الذاتية)، والمحتوى القانوني، والمزيد.

  • مصنفات قابلة للتدريب مخصصة: يمكنك إنشاء وتدريب المصنفات الخاصة بك عندما لا تلبي الخيارات المدربة مسبقا احتياجاتك. يبدأ الإنشاء بالبذر—تقديم مجموعة من العينات التي تندرج بالتأكيد في الفئة التي تريد تصنيفها، ومجموعة أخرى بالتأكيد ليست كذلك. تستخدم مايكروسوفت بورفيو هذه العينات لبناء نموذج تنبؤ للمصنف. بعد ذلك، تتحقق من النتائج، وتقوم بفرز الإيجابيات الحقيقية، والسلبية الحقيقية، والإيجابيات الكاذبة، والسلبية الكاذبة لتحسين دقة النموذج. بعد أن تستقر درجة دقة النموذج، يمكنك نشر المصنف. تقوم المصنفات المنشورة بفرز العناصر في مواقع مثل SharePoint Online وExchange وOneDrive.

يمكن استخدام المصنفات القابلة للتدريب كشروط للتصنيف التلقائي باستخدام تسميات الحساسية، وسياسات علامات الاحتفاظ، وسياسات الامتثال للاتصالات، وسياسات منع فقدان البيانات.

إشعار

المصنفات تعمل فقط مع العناصر غير المشفرة.

تصنيف البيانات وتفاعلات الذكاء الاصطناعي

يلعب تصنيف البيانات دورا مهما في تأمين التفاعلات مع الذكاء الاصطناعي. يمكن لأنواع المعلومات الحساسة والمصنفات القابلة للتدريب تحديد البيانات الحساسة في التعليمات والردود على المستخدمين عندما يتفاعل المستخدمون مع تطبيقات الذكاء الاصطناعي مثل Microsoft 365 Copilot. على سبيل المثال، إذا قام المستخدم بلصق أرقام بطاقات الائتمان أو السجلات الصحية في تنبيه ذكاء اصطناعي، فإن نفس أجهزة الاستخبارات التي تحمي تلك العناصر في البريد الإلكتروني والوثائق يمكنها اكتشافها في تفاعل الذكاء الاصطناعي.

تظهر معلومات التصنيف الناتجة في تقارير مايكروسوفت بورفيو وفي مستكشف النشاط ضمن إدارة وضعية أمن البيانات (DSPM)، حيث يمكن للمسؤولين مراجعة الأنشطة المتعلقة بالذكاء الاصطناعي إلى جانب الرؤى التقليدية لتصنيف البيانات. تساعد هذه الرؤية المؤسسات على فهم كيفية تدفق البيانات الحساسة عبر تفاعلات الذكاء الاصطناعي وما إذا كانت هناك حاجة لسياسات حماية إضافية.

فهم البيانات واستكشافها

يمكن أن يتضمن تصنيف البيانات عددًا كبيرًا من المستندات ورسائل البريد الإلكتروني. لمساعدة المسؤولين على استخلاص الرؤى والفهم، يوفر قسم المستكشفين تحت حماية المعلومات في بوابة مايكروسوفت بورفيو أداتين لمراجعة المحتوى المصنف بنظرة واحدة.

مستكشف المحتوى

يوفر مستكشف المحتوى لمحة حالية عن العناصر في مؤسستك التي تحمل تسمية حساسية، أو علامة احتفاظ، أو تم تصنيفها كنوع حساس من المعلومات. يمكن للمسؤولين الذين لديهم صلاحيات الأدوار المناسبة التعمق للوصول إلى المحتوى المصدر الممسوح ضوئيا ومراجعته في أماكن مثل Exchange وSharePoint وOneDrive. يساعد مستكشف المحتوى المسؤولين على فهم:

  • عدد العناصر المصنفة كمعلومات حساسة وأنواع التصنيف التي تنطبق.
  • حيث يتم تخزين البيانات الحساسة، حسب الموقع والتسمية.
  • كيف يتم توزيع المحتوى الحساس عبر المنظمة.

إن الوصول إلى مستكشف المحتوى مقيد للغاية لأنه يجعل من الممكن قراءة محتويات الملفات التي تم فحصها. يجب تعيين المستخدم الذي يحتاج إلى الوصول إلى إحدى مجموعات الأدوار المخصصة لمستكشف المحتوى.

مستكشف النشاط

يوفر مستكشف النشاط رؤية للمحتوى الذي تم اكتشافه وتصنيفه، وما هي الإجراءات التي يقوم بها المستخدمون تجاه ذلك المحتوى. يتيح لك مراقبة الأنشطة على مستوى المستند مثل تغييرات التصنيف وتخفيض تصنيفات التصنيف (على سبيل المثال، عندما يغير المستخدم تسمية من سري إلى عام)، ونسخ الملفات إلى وسائط قابلة للإزالة أو مشاركات شبكية، وتفاعلات محتوى حساسة أخرى عبر المؤسسة.

يستخدم المسؤولون عوامل التصفية لمشاهدة جميع التفاصيل الخاصة بوصف معين، بما في ذلك أنواع الملفات والمستخدمون والأنشطة. يستقبل مستكشف النشاط أيضا إشارات من منع فقدان البيانات في نقطة النهاية، مما يوفر رؤية للأنشطة على أجهزة ويندوز وماك أو إس — مثل طباعة مستندات حساسة أو نسخ الملفات إلى وحدة تخزين USB. يستخدم المسؤولون مستكشف النشاط لتقييم ما إذا كانت الضوابط الموجودة بالفعل فعالة، ولتحديد المناطق التي قد تكون هناك حاجة إلى سياسات حماية إضافية.