استكشاف تصنيف البيانات

  • 5 دقائق

يجب تصنيف البيانات السرية المخزنة داخل Microsoft SQL Server أو قاعدة بيانات Azure SQL أو مثيل Azure SQL المدار داخل قاعدة البيانات. يساعد هذا التصنيف المستخدمين والتطبيقات على فهم حساسية البيانات المخزنة.

يتم إجراء تصنيف البيانات على أساس عمود بعمود. يمكن أن يحتوي الجدول الواحد على أعمدة مصنفة على أنها عامة أو سرية أو سرية للغاية.

في البداية، تم تقديم تصنيف البيانات في SQL Server Management Studio، باستخدام خصائص موسعة للكائنات لتخزين معلومات التصنيف. بدءا من SQL Server 2019، يتم تخزين بيانات التعريف هذه في طريقة عرض كتالوج تسمى sys.sensitivity_classifications. هذه الميزة مدعومة أيضا من قبل قاعدة بيانات Azure SQL ومثيل Azure SQL المدار.

يوفر مدخل Azure جزء إدارة لتصنيف البيانات لقاعدة بيانات Azure SQL. يمكنك الوصول إلى هذه الميزة عن طريق تحديد اكتشاف البيانات وتصنيفها في قسم الأمان في الجزء الرئيسي لقاعدة بيانات Azure SQL.

لقطة شاشة لصفحة اكتشاف البيانات وتصنيفها في مدخل Microsoft Azure.

في كل من مدخل Microsoft Azure وSQL Server Management Studio، يمكنك تكوين تصنيف البيانات. يفحص محرك التصنيف قاعدة البيانات الخاصة بك لتحديد الأعمدة بأسماء تشير إلى أنها قد تحتوي على معلومات حساسة. على سبيل المثال، سيتم وضع علامة تلقائيا على عمود يسمى البريد الإلكتروني على أنه يحتوي على معلومات شخصية حساسة.

لقطة شاشة لتوصية تصنيف البيانات في مدخل Microsoft Azure.

في المثال، هناك خمسة أعمدة موصى بها للتصنيف. تبدو خصائص نوع المعلوماتوتسمية الحساسية متسقة مع اسم العمود والغرض العام. ومع ذلك، نظرا لأن التوصيات تستند إلى اسم العمود، فلن يوصى باستخدام عمود يسمى column1 يحتوي على عناوين بريد إلكتروني كمعلومات شخصية حساسة.

يمكن أيضا تصنيف الأعمدة باستخدام معالج الحساسية في SQL Server Management Studio، أو باستخدام ADD SENSITIVITY CLASSFICATION الأمر T-SQL كما يلي.

ADD SENSITIVITY CLASSIFICATION TO
    [Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')

GO

يسمح لك تصنيف البيانات بتحديد حساسية البيانات داخل قاعدة البيانات بسهولة. تتيح معرفة الأعمدة التي تحتوي على بيانات حساسة عمليات تدقيق أسهل وتسمح لك بتحديد الأعمدة التي تعد خيارات جيدة لتشفير البيانات بسهولة أكبر. يسمح التصنيف للموظفين الآخرين داخل الشركة لاتخاذ قرارات أفضل حول كيفية التعامل مع البيانات المتوفرة داخل قاعدة البيانات.

تخصيص تصنيف التصنيف

اكتشاف البيانات وتصنيفها هو جزء من Microsoft Defender for Cloud. يمكنك تخصيص تصنيف أوصاف الحساسية وتحديد مجموعة من قواعد التصنيف خصيصا للبيئة الخاصة بك.

يمكنك إنشاء أوصاف الحساسية وإدارتها كجزء من إدارة النهج عن طريق تحديد اكتشاف البيانات وتصنيفها للشفرة الرئيسية لقاعدة بيانات Azure SQL، ثم تكوين.

لقطة شاشة لكيفية تخصيص تصنيف التصنيف من مدخل Microsoft Azure.

في صفحة حماية المعلومات ، يمكنك تعريف التسميات وترتيبها وربطها بمجموعة من أنواع المعلومات.

لقطة شاشة تعرض صفحة «Information Protection» من مدخل Azure.

بمجرد تحديد الأنماط، تتم إضافتها تلقائيا إلى منطق الاكتشاف لتحديد هذا النوع من البيانات في قواعد البيانات الخاصة بك، وتكون متاحة على الفور.

ملاحظه

يمكن فقط للمستخدمين الذين لديهم حقوق إدارية في مجموعة إدارة الجذر للمؤسسة إنشاء أوصاف الحساسية وإدارتها.