Beskriv funktionerne til dataklassificering i Microsoft Purview Information Protection
Organisationer skal kende deres data for at identificere vigtige oplysninger på tværs af ejendommen og sikre, at data håndteres i overensstemmelse med overholdelseskravene. Administratorer kan gøre det muligt for deres organisation at kende dataene via dataklassificering og explorerfunktioner, der er tilgængelige på Microsoft Purview-portalen.
Typer af følsomme oplysninger
Følsomme informationstyper (SIT) er mønsterbaserede klassificeringer. De har angivet mønstre, der kan bruges til at identificere dem. Et id-nummer i et land/område kan f.eks. være baseret på et bestemt mønster, f.eks.:
123-456-789-ABC
Microsoft Purview indeholder mange indbyggede typer følsomme oplysninger baseret på mønstre, der er defineret af et regulært udtryk (regex) eller en funktion.
Eksempler omfatter:
- Kreditkortnumre
- Pas- eller id-numre
- Bankkontonumre
- Numre til sundhedsvæsenet
Se objektdefinitioner for følsomme oplysninger for at få vist en liste over tilgængelige indbyggede typer følsomme oplysninger.
Dataklassificering i Microsoft Purview understøtter også muligheden for at oprette brugerdefinerede typer følsomme oplysninger for at imødekomme organisationsspecifikke krav. En organisation skal f.eks. oprette følsomme informationstyper for at repræsentere medarbejder-id'er eller projektnumre.
EDM-klassificering (Exact Data Match) understøttes også. EDM-baseret klassificering giver dig mulighed for at oprette brugerdefinerede typer følsomme oplysninger, der refererer til nøjagtige værdier i en database med følsomme oplysninger. I Microsoft Purview Portal kaldes følsomme informationstyper for EDM-klassificeringer.
Følsomme oplysningstyper kan bruges med følsomhedsmærkater, opbevaringsmærkater og på tværs af mange Microsoft Purview- og Microsoft Priva-løsninger.
Klassificeringer, der kan oplæres
Klassificeringer, der kan oplæres, bruger kunstig intelligens og maskinel indlæring til intelligent at klassificere dine data. De er mest nyttige til at klassificere data, der er entydige for en organisation, f.eks. bestemte typer kontrakter, fakturaer eller kundeposter. Denne klassificeringsmetode handler mere om oplæring af en klassificering for at identificere et element baseret på, hvad elementet er, ikke efter elementer, der findes i elementet (mønstermatch). Der er to typer klassificeringer tilgængelige:
Færdiguddannede klassificeringer – Microsoft har oprettet og forudlært mange klassificeringer, som du kan begynde at bruge uden at oplære dem. Disse klassificeringer vises med statussen Klar til brug. Microsoft Purview leveres med fem prætrænede klassificeringer, der registrerer og klassificerer ting som cv'er, kildekode, chikane, bandeord og trussel (relaterer til at begå vold eller gøre fysisk skade).
Brugerdefinerede klassificeringer, der kan oplæres – Microsoft understøtter muligheden for at oprette og oplære brugerdefinerede klassificeringer. De er mest nyttige, når du klassificerer data, der er entydige for en organisation, f.eks. bestemte typer kontrakter, fakturaer eller kundeposter.
Hvis du vil have en brugerdefineret klassificering, der kan oplæres, for præcist at identificere et element som værende i en bestemt indholdskategori, skal det først præsenteres for mange eksempler på typen af indhold i kategorien. Denne forsyning af positive eksempler kaldes seeding og bruges til at oprette en forudsigelsesmodel for klassificeringen.
Modellen testes for at afgøre, om klassificeringen kan skelne korrekt mellem elementer, der svarer til kategorien, og elementer, der ikke er. Resultatet af hver forudsigelse kontrolleres manuelt, hvilket fungerer som input for at forbedre nøjagtigheden af forudsigelsesmodellen.
Når nøjagtighedsscoren for modellen er stabiliseret, kan klassificeringen publiceres. Klassificeringer, der kan oplæres, kan derefter sortere elementer på placeringer som SharePoint Online, Exchange og OneDrive og klassificere indholdet.
Seddel
På nuværende tidspunkt fungerer klassificeringer kun med elementer, der ikke er krypteret.
Forstå og udforske dataene
Dataklassificering kan omfatte et stort antal dokumenter og mails. For at hjælpe administratorer med at få indsigt og forståelse indeholder noden Explorers under Information Protection på Microsoft Purview-portalen værktøjer som f.eks. aktivitetsoversigten og indholdsoversigten, der giver oplysninger på et øjeblik, herunder:
- Antallet af elementer, der er klassificeret som følsomme oplysninger, og hvilke klassificeringer de er.
- Oplysninger om placeringen af data baseret på følsomhed.
- Oversigt over handlinger, som brugerne foretager på følsomt indhold på tværs af organisationen.
Administratorer kan også bruge de oplysninger, de får fra disse værktøjer, til at vejlede deres handlinger.
Indholdsoversigt: Indholdsoversigt indeholder et aktuelt snapshot af de elementer, der har en følsomhedsmærkat, en opbevaringsmærkat eller er klassificeret som en type følsomme oplysninger i din organisation. Det gør det muligt for administratorer med de relevante rolletilladelser at foretage yderligere detailudledning i elementer ved at give dem mulighed for at få adgang til og gennemse det scannede kildeindhold, der er gemt på forskellige typer placeringer, f.eks. Exchange, SharePoint og OneDrive.
Adgangen til indholdsoversigten er meget begrænset, fordi det gør det muligt at læse indholdet af scannede filer. En bruger, der kræver adgang til Indholdsoversigt, skal have en konto i en eller flere rollegrupper i indholdsoversigten.
Aktivitetsoversigt: Aktivitetsoversigt giver indblik i, hvilket indhold der er blevet fundet og mærket, og hvor indholdet er. Det gør det muligt at overvåge, hvad der gøres med mærket indhold på tværs af organisationen. Administratorer får indsigt i aktiviteter på dokumentniveau, f.eks. navneændringer og nedgraderinger (f.eks. når nogen ændrer en mærkat fra fortrolig til offentlig), eller når filer kopieres til flytbare medier eller et netværksshare.
Administratorer bruger filtrene til at se alle detaljer om en bestemt mærkat, herunder filtyper, brugere og aktiviteter. Aktivitetsoversigt hjælper dig med at forstå, hvad der gøres med mærket indhold over tid. Administratorer bruger aktivitetsoversigten til at evaluere, om de kontrolelementer, der allerede er på plads, er effektive.
