Implementace klasifikace citlivých informací pomocí portálu zásad správného řízení Microsoft Purview

Dokončeno

Správa zdrojů dat v Microsoft Purview

1. Registrovat
2. Skenování a Ingestování
3. Klasifikace

Popisky v Mapa dat Microsoft Purview jsou aktuálně ve verzi PREVIEW.

Dodatečné podmínky použití pro Microsoft Azure verze Preview

Azure může zahrnovat verze Preview, beta nebo jiné předběžné verze funkcí, služeb, softwaru nebo oblastí nabízených Microsoftem pro volitelné vyhodnocení (Preview). Předběžné verze jsou poskytovány formou licence v rámci vaší smlouvy, kterou se řídí užívání služby Azure, a podléhají podmínkám vztahujícím se na „předběžné verze“.

Některé jmenované předběžné verze podléhají dodatečným podmínkám uvedeným níže, pokud nějaké existují. Tyto předběžné verze jsou vám zpřístupněny na základě těchto dodatečných podmínek, které doplňují vaši smlouvu týkající se užívání systému Azure. Výrazy psané velkými písmeny, které zde nejsou definovány, budou mít význam stanovený ve vaší smlouvě. Pokud s těmito podmínkami nesouhlasíte, nepoužívejte verze Preview.

Registrace nového zdroje

Poznámka:

Abyste mohli zaregistrovat zdroj a spravovat ho na portálu zásad správného řízení Microsoft Purview, musíte být správcem zdroje dat a jednou z dalších rolí Purview (například Čtenář dat nebo Přispěvatel datových sdílených složek).

Po registraci zdroje dat v Microsoft Purview můžete zdroj zkontrolovat, abyste zachytili technická metadata, extrahovali schéma a použili klasifikace na vaše data.

Požadavky

Tady je seznam všech zdrojů, které jsou aktuálně k dispozici pro registraci a kontrolu v Microsoft Purview.

Než budete moct zkontrolovat zdroj dat, musíte provést následující kroky:

1. Zaregistrujte si zdroj dat – To v podstatě dává Microsoft Purview adresu vašeho zdroje dat a mapuje ho na kolekci v Mapa dat Microsoft Purview.
2. Zvažte svou síť a zvolte správnou konfiguraci prostředí Integration Runtime pro váš scénář.
3. Zvažte, jaké přihlašovací údaje použijete pro připojení ke zdroji. Všechny zdrojové stránky budou mít oddíl Prohledat, který bude obsahovat podrobnosti o typech ověřování, které jsou k dispozici.

Prohledávání a příjem dat v Microsoft Purview

Funkce skenování a příjmu dat v Microsoft Purview propojí váš účet Microsoft Purview s vašimi zdroji, abyste mohli naplnit mapu dat a katalog dat, abyste mohli začít zkoumat a spravovat data prostřednictvím Microsoft Purview.

• Skenování zachycuje metadata ze zdrojů dat a přináší je do Microsoft Purview.
  

• Procesy ingestování zpracovávají metadata a ukládají je do katalogu dat jak ze:

  • Kontroly zdroje dat – naskenovaná metadata se přidají do Mapa dat Microsoft Purview.
  • Připojení rodokmenu – transformační prostředky přidávají metadata o zdrojích, výstupech a aktivitách do Mapa dat Microsoft Purview.

Skenování

Po registraci zdrojů dat v účtu Microsoft Purview je dalším krokem kontrola zdrojů dat. Proces skenování vytvoří připojení ke zdroji dat a zachytí technická metadata, jako jsou názvy, velikost souboru, sloupce atd. Extrahuje také schéma pro strukturované zdroje dat, aplikuje klasifikace na schémata a použije popisky citlivosti, pokud je vaše Mapa dat Microsoft Purview připojená k Portál dodržování předpisů Microsoft Purview. Proces kontroly se dá aktivovat tak, aby běžel okamžitě, nebo můžete naplánovat pravidelné spuštění, aby byl váš účet Microsoft Purview aktuální.

Pro každou kontrolu můžete použít vlastní nastavení, abyste kontrolují jenom informace, které potřebujete, a ne celý zdroj.

Vytvoření sady pravidel prohledávání

V katalogu Microsoft Purview můžete vytvořit sady pravidel skenování, které vám umožní rychle kontrolovat zdroje dat ve vaší organizaci.

Sada pravidel kontroly je kontejner pro seskupení sady pravidel kontroly, abyste je mohli snadno přidružit ke kontrole. Můžete například vytvořit výchozí sadu pravidel kontroly pro každý typ zdroje dat a pak použít tyto sady pravidel kontroly ve výchozím nastavení pro všechny kontroly ve vaší společnosti. Můžete také chtít, aby uživatelé se správnými oprávněními vytvořili další sady pravidel kontroly s různými konfiguracemi na základě obchodních potřeb.

Sady pravidel kontroly systému

Sady pravidel kontroly systému jsou sady pravidel kontroly definované Microsoftem, které se automaticky vytvářejí pro každý katalog Microsoft Purview. Každá sada pravidel kontroly systému je přidružená ke konkrétnímu typu zdroje dat. Při vytváření kontroly ji můžete přidružit k sadě pravidel kontroly systému. Pokaždé, když Společnost Microsoft provede aktualizaci těchto sad systémových pravidel, můžete je aktualizovat v katalogu a použít ji na všechny přidružené kontroly.

Klasifikovat – Klasifikace dat na portálu zásad správného řízení Microsoft Purview

Klasifikace dat na portálu zásad správného řízení Microsoft Purview představuje způsob kategorizace datových prostředků přiřazením jedinečných logických značek nebo tříd datovým prostředkům. Klasifikace je založená na obchodním kontextu dat. Prostředky můžete například klasifikovat podle čísla pasu, čísla řidičského průkazu, čísla platební karty, kódu SWIFT, jména osoby atd.

Když klasifikujete datové prostředky, usnadníte jim pochopení, vyhledávání a řízení. Klasifikace datových prostředků vám také pomůže pochopit rizika spojená s nimi. To vám pomůže implementovat opatření k ochraně citlivých nebo důležitých dat před nechráněným šířením a neoprávněným přístupem v rámci datových aktiv.

Mapa dat Microsoft Purview poskytuje funkci automatizované klasifikace při prohledávání zdrojů dat. Získáte více než 200 integrovaných systémových klasifikací a možnost vytvářet vlastní klasifikace pro vaše data. Prostředky můžete automaticky klasifikovat, když se ingestují jako součást nakonfigurované kontroly, nebo je můžete upravit ručně na portálu zásad správného řízení Microsoft Purview po jejich kontrole a ingestování.

Použití klasifikace

Klasifikace je proces uspořádání dat do logických kategorií , které usnadňují načítání, řazení a identifikaci dat pro budoucí použití. To může být důležité pro zásady správného řízení dat. Kromě jiných důvodů je klasifikace datových prostředků důležitá, protože vám to pomůže:

• Zpřesnění hledání datových prostředků, které vás zajímají.
• Uspořádejte a seznamte se s různými třídami dat, které jsou ve vaší organizaci důležité a kde jsou uložené.
• Seznamte se s riziky souvisejícími s nejdůležitějšími datovými prostředky a pak proveďte vhodná opatření ke zmírnění těchto rizik.

Typy klasifikace

Portál zásad správného řízení Microsoft Purview podporuje systémové i vlastní klasifikace.

• Systémové klasifikace: Podporuje se 200+ systémových klasifikací.
  V příkladu na předchozím obrázku je jméno osoby systémovou klasifikací. Systémová klasifikace má vedle názvu klasifikace ikonu symbolu apple. Když najedete myší na samotnou klasifikaci, zobrazí se další podrobnosti o typu klasifikace a další podrobnosti o tom, jak byla klasifikace použita.
  
• Vlastní klasifikace: Vlastní klasifikace můžete vytvořit, když chcete klasifikovat prostředky na základě vzoru nebo konkrétního názvu sloupce, který není k dispozici jako systémová klasifikace. Vlastní pravidla klasifikace můžou být založená na vzoru regulárního výrazu nebo slovníku.
  Řekněme, že sloupec ID zaměstnance se řídí vzorem EMPLOYEE{GUID} (například EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Vlastní klasifikaci můžete vytvořit pomocí regulárního výrazu, například \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\{4}]\[A-Za-z0-9\]{12}\$.

Poznámka:

Popisky citlivosti se liší od klasifikací. Popisky citlivosti kategorizují prostředky v kontextu zabezpečení a ochrany osobních údajů dat, jako jsou například vysoce důvěrné, omezené, veřejné atd. Pokud chcete v Mapa dat Microsoft Purview používat popisky citlivosti, budete potřebovat alespoň jednu licenci nebo účet Microsoftu 365 ve stejném tenantovi Microsoft Entra jako váš Mapa dat Microsoft Purview.

Popisování v Mapa dat Microsoft Purview

Důležité

Popisky v Mapa dat Microsoft Purview jsou aktuálně ve verzi PREVIEW. V doplňkových podmínkách použití pro Microsoft Azure ve verzi Preview najdete doplňkové právní podmínky platné pro funkce Azure, které jsou v beta verzi, verzi Preview nebo zatím nejsou veřejně dostupné.

Pokud chcete pracovat, lidé ve vaší organizaci spolupracují s ostatními v organizaci i mimo ni. Data vždy nezůstávejte ve vašem cloudu a často se ho používají všude, na různých zařízeních, aplikacích a službách. Když se data přecházejí, stále chcete, aby byla zabezpečená způsobem, který splňuje firemní zásady a zásady dodržování předpisů vaší organizace.

Použití popisků citlivosti na obsah umožňuje zajistit zabezpečení dat tím, že uvedete, jak citlivá určitá data jsou ve vaší organizaci. Také abstrahuje samotná data, takže pomocí popisků můžete sledovat typ dat bez zveřejnění citlivých dat na jiné platformě.

Například použití popisku citlivosti "vysoce důvěrné" u dokumentu, který obsahuje číslo sociálního pojištění a čísla platebních karet, pomáhá identifikovat citlivost dokumentu bez znalosti skutečných dat v dokumentu.

Výhody označování v Microsoft Purview

Microsoft Purview umožňuje použít popisky citlivosti na prostředky, které vám umožní klasifikovat a chránit vaše data.

• Popisky putují s daty: Popisky citlivosti vytvořené v Microsoft Purview Information Protection se dají rozšířit také na Mapa dat Microsoft Purview, SharePoint, Teams, Power BI a SQL. Když na dokument office použijete popisek a pak ho naskenujete do Mapa dat Microsoft Purview, popisek se použije u datového prostředku. Zatímco popisek se použije na skutečný soubor v Microsoft Purview Information Protection, přidá se pouze jako metadata v mapě Microsoft Purview. I když existují rozdíly v tom, jak se popisek použije na prostředek v různých službách nebo aplikacích, popisky cestují s daty a rozpoznávají je všechny služby, na které ho rozšiřujete.
  
• Přehled vašich datových aktiv: Microsoft Purview poskytuje přehled o vašich datech prostřednictvím předem naskenovaných sestav. Když skenujete data do Mapa dat Microsoft Purview, hydratujeme sestavy informacemi o tom, jaké prostředky máte, historii skenování, klasifikace nalezené v datech, popisky použité, termíny glosáře atd.
• Automatické popisování: Popisky se dají použít automaticky na základě citlivosti dat. Při kontrole citlivých dat se použijí pravidla automatického popisku popisku citlivosti, která se mají použít. Pro každý popisek citlivosti můžete vytvořit pravidla automatického označení, která definují, který typ klasifikačních a citlivých informací představuje popisek.
• Použití popisků u souborů a sloupců databáze: Popisky je možné použít u souborů v úložišti, jako je Azure Data Lake nebo Azure Files, a také pro schématizovaná data, jako jsou sloupce ve službě Azure SQL Database.

Popisky citlivosti jsou značky, které můžete použít u prostředků ke klasifikaci a ochraně dat.

Jak použít popisky na prostředky v Mapa dat Microsoft Purview

Možnost aplikovat popisky na asset v mapě dat vyžaduje, abyste provedli následující kroky:

1. Vytvořte nové nebo použijte existující popisky citlivosti v Portál dodržování předpisů Microsoft Purview. Vytváření popisků citlivosti zahrnuje pravidla automatického označení, která nám říkají, který popisek by se měl použít na základě klasifikací nalezených ve vašich datech.
   
2. Zaregistrujte a zkontrolujte svůj prostředek v Mapa dat Microsoft Purview.
3. Microsoft Purview používá klasifikace: Když naplánujete kontrolu prostředku, Microsoft Purview prohledá typ dat ve vašem assetu a použije na něj klasifikace v mapě dat. Použití klasifikací provádí Microsoft Purview automaticky, není pro vás žádná akce.
4. Microsoft Purview používá popisky: Jakmile se klasifikace najdou na assetu, Použije Microsoft Purview popisky na prostředky v závislosti na pravidlech automatického označení. Použití popisků provádí Microsoft Purview automaticky. Pokud jste v kroku 1 vytvořili popisky s pravidly automatického označení, neexistuje žádná akce.

Poznámka:

Pravidla automatického označení jsou podmínky, které zadáte a uvádějí, kdy se má použít konkrétní popisek. Po splnění těchto podmínek se popisek automaticky přiřadí k datům. Při vytváření štítků nezapomeňte definovat pravidla automatického popisování pro soubory i databázové sloupce, aby se popisky automaticky použily při každé kontrole.

Popisování pro databáze SQL

Kromě popisků Mapa dat Microsoft Purview pro schematizované datové prostředky podporuje Microsoft také popisování sloupců databáze SQL pomocí klasifikace dat SQL v aplikaci SQL Server Management Studio (SSMS). I když Microsoft Purview používá globální popisky citlivosti, SSMS používá pouze popisky definované místně.

Označování v Microsoft Purview a popisování v SSMS jsou samostatné procesy, které spolu v současné době vzájemně nekomuagují. Proto se popisky použité v SSMS nezobrazují v Microsoft Purview a naopak. Pro označování databází SQL doporučujeme Microsoft Purview, protože popisky je možné použít globálně na různých platformách.