تنفيذ تصنيف البيانات للمعلومات الحساسة باستخدام مدخل إدارة Microsoft Purview

مكتمل

إدارة مصادر البيانات في Microsoft Purview

1. تسجيل
2. الفحص والاستيعاب
3. تصنيف

التسمية في خريطة بيانات Microsoft Purview قيد المعاينة حاليا.

شروط الاستخدام التكميلية لمعاينات Microsoft Azure

قد يتضمن Azure معاينة أو بيتا أو ميزات أو خدمات أو برامج أو مناطق ما قبل الإصدار الأخرى التي تقدمها Microsoft للتقييم الاختياري ("المعاينات"). يتم ترخيص المعاينات لك كجزء من الاتفاقية التي تحكم استخدام Azure، وتخضع للشروط المطبقة على "المعاينات".

تخضع بعض المعاينات المسماة للشروط الإضافية الموضحة أدناه، إن وجدت. يتم توفير هذه المعاينات لك وفقا لهذه الشروط الإضافية، والتي تكمل اتفاقيتك التي تحكم استخدام Azure. يجب أن يكون للمصطلحات ذات الرسملة غير المحددة هنا المعنى المنصوص عليه في اتفاقيتك. إذا لم توافق على هذه الشروط، فلا تستخدم المعاينة (المعاينة).

تسجيل مصدر جديد

إشعار

ستحتاج إلى أن تكون مسؤول مصدر البيانات وأحد أدوار Purview الأخرى (على سبيل المثال، قارئ البيانات أو مساهم مشاركة البيانات) لتسجيل مصدر وإدارته في مدخل إدارة Microsoft Purview.

في Microsoft Purview، بعد تسجيل مصدر البيانات، يمكنك مسح المصدر ضوئيا لالتقاط بيانات التعريف التقنية واستخراج المخطط وتطبيق التصنيفات على بياناتك.

المتطلبات الأساسية

فيما يلي قائمة بجميع المصادر المتوفرة حاليا للتسجيل والمسح الضوئي في Microsoft Purview.

قبل أن تتمكن من مسح مصدر البيانات ضوئيا، يجب اتخاذ الخطوات التالية:

1. تسجيل مصدر البيانات الخاص بك - هذا يعطي Microsoft Purview عنوان مصدر البيانات الخاص بك بشكل أساسي، ويعينه إلى مجموعة في خريطة بيانات Microsoft Purview.
2. ضع في اعتبارك شبكتك واختر تكوين وقت تشغيل التكامل الصحيح للسيناريو الخاص بك.
3. ضع في اعتبارك بيانات الاعتماد التي ستستخدمها للاتصال بمصدرك. ستحتوي جميع الصفحات المصدر على قسم المسح الضوئي الذي سيتضمن تفاصيل حول أنواع المصادقة المتوفرة.

عمليات الفحص والاستيعاب في Microsoft Purview

تقوم ميزات الفحص والاستيعاب في Microsoft Purview بتوصيل حساب Microsoft Purview بمصادرك لملء خريطة البيانات وكتالوج البيانات حتى تتمكن من البدء في استكشاف بياناتك وإدارتها من خلال Microsoft Purview.

• يلتقط المسح بيانات التعريف من مصادر البيانات وينقلها إلى Microsoft Purview.
  

• يعالج الاستيعاب بيانات التعريف ويخزنها في كتالوج البيانات من كليهما:

  • عمليات فحص مصدر البيانات - تتم إضافة بيانات التعريف الممسوحة ضوئيا إلى خريطة بيانات Microsoft Purview.
  • اتصالات دورة حياة البيانات - تضيف موارد التحويل بيانات تعريف حول مصادرها ومخرجاتها وأنشطتها إلى خريطة بيانات Microsoft Purview.

الفحص

بعد تسجيل مصادر البيانات في حساب Microsoft Purview الخاص بك، فإن الخطوة التالية هي مسح مصادر البيانات ضوئيا. تنشئ عملية الفحص اتصالا بمصدر البيانات وتلتقط بيانات التعريف التقنية مثل الأسماء وحجم الملف والأعمدة وما إلى ذلك. كما أنه يستخرج المخطط لمصادر البيانات المنظمة، ويطبق التصنيفات على المخططات، ويطبق أوصاف الحساسية إذا كانت خريطة بيانات Microsoft Purview متصلة مدخل التوافق في Microsoft Purview. يمكن تشغيل عملية الفحص للتشغيل على الفور أو يمكن جدولتها للتشغيل على أساس دوري للحفاظ على تحديث حسابك على Microsoft Purview.

لكل فحص، هناك تخصيصات يمكنك تطبيقها بحيث تقوم فقط بفحص المعلومات التي تحتاج إليها، بدلا من المصدر بأكمله.

إنشاء مجموعة قواعد المسح

في كتالوج Microsoft Purview، يمكنك إنشاء مجموعات قواعد الفحص لتمكينك من فحص مصادر البيانات بسرعة في مؤسستك.

مجموعة قواعد الفحص هي حاوية لتجميع مجموعة من قواعد الفحص معًا بحيث يمكنك ربطها بسهولة بفحص ما. على سبيل المثال، قد تقوم بإنشاء قاعدة فحص افتراضي لكل نوع من أنواع مصادر البيانات، ثم استخدام مجموعات قواعد الفحص هذه افتراضيًا لكل عمليات الفحص داخل الشركة. قد تحتاج أيضا إلى أن يقوم المستخدمون الذين لديهم الأذونات المناسبة بإنشاء مجموعات قواعد فحص أخرى ذات تكوينات مختلفة بناءً على حاجة العمل.

مجموعات قواعد فحص النظام

مجموعات قواعد فحص النظام هي مجموعات قواعد فحص معرفة من قبل Microsoft يتم إنشاؤها تلقائيا لكل كتالوج Microsoft Purview. ترتبط كل مجموعة قواعد فحص النظام بنوع مصدر بيانات معين. عند إنشاء فحص، يمكنك إقرانه بمجموعة قواعد فحص النظام. في كل مرة تقوم فيها Microsoft بإجراء تحديث لمجموعات قواعد النظام هذه، يمكنك تحديثها في الكتالوج وتطبيق التحديث على جميع عمليات الفحص المقترنة.

تصنيف - تصنيف البيانات في مدخل إدارة Microsoft Purview

تصنيف البيانات في مدخل إدارة Microsoft Purview هو طريقة لتصنيف أصول البيانات عن طريق تعيين علامات أو فئات منطقية فريدة لأصول البيانات. يعتمد التصنيف على سياق الأعمال للبيانات. على سبيل المثال، يمكنك تصنيف الأصول حسب رقم جواز السفر ورقم رخصة القيادة ورقم بطاقة الائتمان ورمز SWIFT واسم الشخص وما إلى ذلك.

عند تصنيف أصول البيانات، فإنك تسهل فهمها والبحث عنها والتحكم فيها. يساعدك تصنيف أصول البيانات أيضا على فهم المخاطر المرتبطة بها. وهذا بدوره يمكن أن يساعدك على تنفيذ تدابير لحماية البيانات الحساسة أو الهامة من الانتشار غير المحكوم والوصول غير المصرح به عبر ملكية البيانات.

يوفر مخطط بيانات Microsoft Purview إمكانية تصنيف تلقائية أثناء مسح مصادر البيانات ضوئيا. يمكنك الحصول على أكثر من 200 تصنيف نظام مدمج والقدرة على إنشاء تصنيفات مخصصة لبياناتك. يمكنك تصنيف الأصول تلقائيا عند استيعابها كجزء من فحص تم تكوينه، أو يمكنك تحريرها يدويا في مدخل إدارة Microsoft Purview بعد مسحها ضوئيا واستيعابها.

استخدامات التصنيف

التصنيف هو عملية تنظيم البيانات في فئات منطقية تسهل استرداد البيانات وفرزها وتحديدها للاستخدام في المستقبل. يمكن أن يكون هذا مهما لإدارة البيانات. من بين أسباب أخرى، يعد تصنيف أصول البيانات أمرا مهما لأنه يساعدك:

• تضييق نطاق البحث عن أصول البيانات التي تهتم بها.
• تنظيم وفهم مجموعة متنوعة من فئات البيانات المهمة في مؤسستك ومكان تخزينها.
• فهم المخاطر المرتبطة بأصول البيانات الأكثر أهمية ثم اتخاذ التدابير المناسبة للتخفيف منها.

أنواع التصنيف

يدعم مدخل إدارة Microsoft Purview كلا من النظام والتصنيفات المخصصة.

• تصنيفات النظام: أكثر من 200 تصنيف نظام مدعوم خارج الصندوق.
  في المثال في الصورة السابقة، اسم الشخص هو تصنيف نظام. تصنيف النظام له أيقونة thunderbolt جنبا إلى جنب مع اسم التصنيف. يوفر التمرير فوق التصنيف نفسه مزيدا من التفاصيل حول نوع التصنيف، والمزيد من التفاصيل حول كيفية تطبيقه
  
• التصنيفات المخصصة: يمكنك إنشاء تصنيفات مخصصة عندما تريد تصنيف الأصول استنادا إلى نمط أو اسم عمود معين غير متوفر كتصنيف نظام. يمكن أن تستند قواعد التصنيف المخصصة إلى نمط تعبير عادي أو قاموس.
  لنفترض أن عمود معرف الموظف يتبع نمط EMPLOYEE{GUID} (على سبيل المثال، EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). يمكنك إنشاء تصنيف مخصص خاص بك باستخدام تعبير عادي، مثل \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}$.

إشعار

تختلف أوصاف الحساسية عن التصنيفات. تصنف أوصاف الحساسية الأصول في سياق أمان البيانات والخصوصية، مثل سري للغاية ومقيد وعام وما إلى ذلك. لاستخدام أوصاف الحساسية في خريطة بيانات Microsoft Purview، ستحتاج إلى ترخيص أو حساب Microsoft 365 واحد على الأقل ضمن نفس مستأجر Microsoft Entra مثل Microsoft Purview Data Map.

التسمية في خريطة بيانات Microsoft Purview

هام

التسمية في خريطة بيانات Microsoft Purview قيد المعاينة حاليا. تتضمن شروط الاستخدام التكميلية لمعاينات Microsoft Azure شروطاً قانونية إضافية تنطبق على دوال Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من البنود التي لم تُصدر بعد في التوفر العام.

لإنجاز العمل، يتعاون الأشخاص في مؤسستك مع الآخرين داخل المؤسسة وخارجها. لا تبقى البيانات دائما في السحابة الخاصة بك، وغالبا ما تتجول في كل مكان، عبر الأجهزة والتطبيقات والخدمات. عندما تتجول بياناتك، لا تزال تريد أن تكون آمنة بطريقة تلبي نهج الأعمال والتوافق الخاصة بمؤسستك.

يتيح لك تطبيق أوصاف الحساسية على المحتوى الخاص بك الحفاظ على أمان بياناتك من خلال تحديد مدى حساسية بعض البيانات في مؤسستك. كما أنه يلخص البيانات نفسها، لذلك يمكنك استخدام التسميات لتتبع نوع البيانات، دون الكشف عن البيانات الحساسة على نظام أساسي آخر.

على سبيل المثال، يساعدك تطبيق وصف الحساسية "سري للغاية" على مستند يحتوي على رقم الضمان الاجتماعي وأرقام بطاقات الائتمان على تحديد حساسية المستند دون معرفة البيانات الفعلية في المستند.

فوائد التسمية في Microsoft Purview

يسمح لك Microsoft Purview بتطبيق أوصاف الحساسية على الأصول، ما يتيح لك تصنيف بياناتك وحمايتها.

• التسمية تنتقل مع البيانات: يمكن أيضا توسيع أوصاف الحساسية التي تم إنشاؤها في حماية البيانات في Microsoft Purview إلى خريطة بيانات Microsoft Purview وSharePoint وTeams وPower BI وSQL. عند تطبيق تسمية على مستند مكتب ثم مسحها ضوئيا في Microsoft Purview Data Map، سيتم تطبيق التسمية على أصل البيانات. أثناء تطبيق التسمية على الملف الفعلي في حماية البيانات في Microsoft Purview، تتم إضافتها فقط كبيانات تعريف في خريطة Microsoft Purview. في حين أن هناك اختلافات في كيفية تطبيق التسمية على أصل عبر خدمات/تطبيقات مختلفة، فإن التسميات تنتقل مع البيانات ويتم التعرف عليها من قبل جميع الخدمات التي تقوم بتوسيعها إليها.
  
• نظرة عامة على ملكية بياناتك: يوفر Microsoft Purview رؤى حول بياناتك من خلال التقارير المشفرة مسبقا. عند مسح البيانات ضوئيا في خريطة بيانات Microsoft Purview، نقوم بترطيب التقارير بمعلومات حول الأصول الموجودة لديك، ومحفوظات الفحص، والتصنيفات الموجودة في بياناتك، والتسميات المطبقة، ومصطلحات المسرد، وما إلى ذلك.
• التسمية التلقائية: يمكن تطبيق التسميات تلقائيا استنادا إلى حساسية البيانات. عند فحص أحد الأصول بحثا عن البيانات الحساسة، يتم استخدام قواعد التسمية التلقائية لتحديد وصف الحساسية الذي يجب تطبيقه. يمكنك إنشاء قواعد تسمية تلقائية لكل تسمية حساسية، وتحديد نوع المعلومات الحساسة/التصنيف الذي يشكل تسمية.
• تطبيق التسميات على الملفات وأعمدة قاعدة البيانات: يمكن تطبيق التسميات على الملفات في التخزين مثل Azure Data Lake أو Azure Files بالإضافة إلى البيانات المخططة مثل الأعمدة في قاعدة بيانات Azure SQL.

أوصاف الحساسية هي علامات يمكنك تطبيقها على الأصول لتصنيف بياناتك وحمايتها.

كيفية تطبيق التسميات على الأصول في خريطة بيانات Microsoft Purview

تتطلب القدرة على تطبيق التسميات على الأصل الخاص بك في خريطة البيانات تنفيذ الخطوات التالية:

1. إنشاء أوصاف حساسية جديدة أو تطبيقها في مدخل التوافق في Microsoft Purview. يتضمن إنشاء أوصاف الحساسية قواعد التسمية التلقائية التي تخبرنا بالتسمية التي يجب تطبيقها بناء على التصنيفات الموجودة في بياناتك.
   
2. قم بتسجيل الأصول ومسحها ضوئيا في خريطة بيانات Microsoft Purview.
3. يطبق Microsoft Purview التصنيفات: عند جدولة فحص على أصل، يقوم Microsoft Purview بمسح نوع البيانات في الأصل وتطبيق التصنيفات عليه في خريطة البيانات. يتم تطبيق التصنيفات تلقائيا بواسطة Microsoft Purview، ولا يوجد أي إجراء لك.
4. يطبق Microsoft Purview التسميات: بمجرد العثور على التصنيفات على أحد الأصول، سيقوم Microsoft Purview بتطبيق التسميات على الأصول اعتمادا على قواعد التسمية التلقائية. يتم تطبيق التسميات تلقائيا بواسطة Microsoft Purview، ولا يوجد أي إجراء لك طالما قمت بإنشاء تسميات مع قواعد تسمية تلقائية في الخطوة 1.

إشعار

قواعد التسمية التلقائية هي الشروط التي تحددها، مع ذكر متى يجب تطبيق تسمية معينة. عند استيفاء هذه الشروط، يتم تعيين التسمية تلقائيا إلى البيانات. عند إنشاء التسميات، تأكد من تحديد قواعد التسمية التلقائية لكل من الملفات وأعمدة قاعدة البيانات لتطبيق التسميات تلقائيا مع كل فحص.

تسمية قواعد بيانات SQL

بالإضافة إلى تسمية Microsoft Purview Data Map لأصول البيانات المخططة، تدعم Microsoft أيضا تسمية أعمدة قاعدة بيانات SQL باستخدام تصنيف بيانات SQL في SQL Server Management Studio (SSMS). بينما يستخدم Microsoft Purview أوصاف الحساسية العمومية، يستخدم SSMS التسميات المحددة محليا فقط.

التسمية في Microsoft Purview والتسمية في SSMS هي عمليات منفصلة لا تتفاعل حاليا مع بعضها البعض. لذلك، لا يتم عرض التسميات المطبقة في SSMS في Microsoft Purview، والعكس صحيح. نوصي Microsoft Purview بتسمية قواعد بيانات SQL، لأنه يمكن تطبيق التسميات عالميا، عبر أنظمة أساسية متعددة.