Implementer dataklassificering af følsomme oplysninger ved hjælp af Microsoft Purview-styringsportalen

  • 7 minutter

Administrer datakilder i Microsoft Purview

  1. Registrer
  2. Scan og indfødning
  3. Klassificere

Mærkaten i Microsoft Purview-dataoversigten findes i øjeblikket som PRØVEVERSION.

Supplerende vilkår for anvendelse af Microsoft Azure Previews

Azure kan indeholde prøveversioner, betaversioner eller andre foreløbige funktioner, tjenester, software eller områder, der tilbydes af Microsoft til valgfri evaluering ("Prøveversioner"). Prøveversioner er licenseret til dig som en del af din aftale om brug af Azure og underlagt vilkår, der gælder for "prøveversioner".

Visse navngivne prøveversioner er underlagt yderligere vilkår, der er angivet nedenfor, hvis der er nogen. Disse prøveversioner er gjort tilgængelige for dig i henhold til disse yderligere vilkår, som supplerer din aftale om brug af Azure. Ord med stort, der ikke er defineret heri, skal have den betydning, der er angivet i din aftale. Hvis du ikke accepterer disse vilkår, skal du ikke bruge prøveversionerne.

Registrer en ny kilde

Seddel

Du skal være datakildeadministrator og en af de andre Purview-roller (f.eks. datalæser eller bidragyder til datadeling) for at registrere en kilde og administrere den på Microsoft Purview-styringsportalen.

Når du har registreret din datakilde i Microsoft Purview, kan du scanne din kilde for at registrere tekniske metadata, udtrække skemaer og anvende klassificeringer på dine data.

Forudsætninger

Her er en liste over alle de kilder, der i øjeblikket er tilgængelige til registrering og scanning i Microsoft Purview.

Før du kan scanne datakilden, skal du benytte følgende fremgangsmåde:

  1. Registrer din datakilde – Dette giver i bund og grund Microsoft Purview adressen på din datakilde og knytter den til en samling i Microsoft Purview-dataoversigten.
  2. Overvej dit netværk, og vælg den rette konfiguration af integrationskørsel til dit scenarie.
  3. Overvej, hvilke legitimationsoplysninger du vil bruge til at oprette forbindelse til din kilde. Alle kildesider har en scanningssektion, der indeholder oplysninger om, hvilke godkendelsestyper der er tilgængelige.

Scanner og indtagelse i Microsoft Purview

Scannings- og indtagelsesfunktioner i Microsoft Purview forbinder din Microsoft Purview-konto med dine kilder for at udfylde dataoversigten og datakataloget, så du kan begynde at udforske og administrere dine data via Microsoft Purview.

  • Scanning henter metadata fra datakilder og sender dem til Microsoft Purview.

  • Indtagelse behandler metadata og gemmer dem i datakataloget fra begge:

    • Datakildescanninger – scannede metadata føjes til Microsoft Purview-dataoversigten.
    • Afstamningsforbindelser – transformationsressourcer føjer metadata om deres kilder, output og aktiviteter til Microsoft Purview-dataoversigten.

Scanning

Når datakilder er registreret i din Microsoft Purview-konto, er det næste trin at scanne datakilderne. Scanningsprocessen etablerer en forbindelse til datakilden og registrerer tekniske metadata, f.eks. navne, filstørrelse, kolonner osv. Den udtrækker også skemaet for strukturerede datakilder, anvender klassificeringer på skemaer og anvender følsomhedsmærkater, hvis microsoft Purview-dataoversigten er forbundet til en Microsoft Purview-overholdelsesportal. Scanningsprocessen kan udløses, så den kører med det samme, eller den kan planlægges til at køre periodisk for at holde din Microsoft Purview-konto opdateret.

For hver scanning er der tilpasninger, du kan anvende, så du kun scanner de oplysninger, du har brug for, i stedet for hele kilden.

Opret et scanningsregelsæt

I et Microsoft Purview-katalog kan du oprette regelsæt til scanning, så du hurtigt kan scanne datakilder i din organisation.

Et scanningsregelsæt er en objektbeholder til gruppering af et sæt scanningsregler, så du nemt kan knytte dem til en scanning. Du kan f.eks. oprette et standardregelsæt for scanning for hver af dine datakildetyper og derefter bruge disse scanningsregelsæt som standard for alle scanninger i virksomheden. Du vil måske også have brugere med de rette tilladelser til at oprette andre scanningsregelsæt med forskellige konfigurationer, der er baseret på forretningsbehov.

Systemscanningsregelsæt

Systemscanningsregelsæt er Microsoft-definerede scanningsregelsæt, der automatisk oprettes for hvert Microsoft Purview-katalog. Hvert systemscanningsregelsæt er knyttet til en bestemt datakildetype. Når du opretter en scanning, kan du knytte den til et systemscanningsregelsæt. Hver gang Microsoft opdaterer disse systemregelsæt, kan du opdatere dem i dit katalog og anvende opdateringen på alle tilknyttede scanninger.

Klassificer – Dataklassificering på Microsoft Purview-styringsportalen

Dataklassificering på Microsoft Purview-styringsportalen er en måde at kategorisere dataaktiver på ved at tildele entydige logiske mærker eller klasser til dataaktiverne. Klassificeringen er baseret på dataenes forretningskontekst. Du kan f.eks. klassificere aktiver efter Passport-nummer, kørekortsnummer, kreditkortnummer, SWIFT-kode, personnavnosv.

Når du klassificerer dataaktiver, gør du dem nemmere at forstå, søge efter og styre. Klassificering af dataaktiver hjælper dig også med at forstå de risici, der er knyttet til dem. Dette kan til gengæld hjælpe dig med at implementere foranstaltninger for at beskytte følsomme eller vigtige data mod ikke-overdømt spredning og uautoriseret adgang på tværs af dataområdet.

Microsoft Purview Data Map indeholder en automatiseret klassificeringsfunktion, mens du scanner dine datakilder. Du får mere end 200+ indbyggede systemklassificeringer og muligheden for at oprette brugerdefinerede klassificeringer til dine data. Du kan klassificere aktiver automatisk, når de indtages som en del af en konfigureret scanning, eller du kan redigere dem manuelt på Microsoft Purview-styringsportalen, når de er scannet og indtaget.

Anvendelse af klassificering

Klassificering er processen med at organisere data i logiske kategorier, der gør det nemt at hente, sortere og identificere dataene til fremtidig brug. Dette kan være vigtigt for datastyring. Det er bl.a. vigtigt at klassificere dataaktiver, fordi det hjælper dig med at:

  • Begræns søgningen efter dataaktiver, som du er interesseret i.
  • Organiser og forstå de mange forskellige dataklasser, der er vigtige i din organisation, og hvor de er gemt.
  • Forstå de risici, der er knyttet til dine vigtigste dataaktiver, og tag derefter passende foranstaltninger for at afhjælpe dem.

Klassificeringstyper

Microsoft Purview-styringsportalen understøtter både systemklassificeringer og brugerdefinerede klassificeringer.

  • Systemklassificeringer: Mere end 200 understøttede systemklassificeringer er ude af drift.
    I eksemplet på det foregående billede er Personnavn en systemklassificering. Systemklassificering har tordenboltikonet sammen med klassificeringsnavnet. Når du holder markøren over selve klassificeringen, får du flere oplysninger om klassificeringstypen og flere oplysninger om, hvordan den blev anvendt
  • Brugerdefinerede klassificeringer: Du kan oprette brugerdefinerede klassificeringer, når du vil klassificere aktiver baseret på et mønster eller et bestemt kolonnenavn, der ikke er tilgængeligt som en systemklassificering. Brugerdefinerede klassificeringsregler kan være baseret på et regulært udtryksmønster eller en ordbog.
    Lad os sige, at kolonnen Medarbejder-id følger mønsteret EMPLOYEE{GUID} (f.eks. EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Du kan oprette din egen brugerdefinerede klassificering ved hjælp af et regulært udtryk, f.eks. \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$.

Seddel

Følsomhedsmærkater adskiller sig fra klassificeringer. Følsomhedsmærkater kategoriserer aktiver i forbindelse med datasikkerhed og beskyttelse af personlige oplysninger, f.eks. Yderst fortroligt, Begrænset, Offentligeosv. Hvis du vil bruge følsomhedsmærkater i Microsoft Purview-dataoversigten, skal du bruge mindst én Microsoft 365-licens eller -konto i den samme Microsoft Entra-lejer som din Microsoft Purview-dataoversigt.

Mærkat i Microsoft Purview-dataoversigten

Vigtig

Mærkaten i Microsoft Purview-dataoversigten findes i øjeblikket som PRØVEVERSION. De supplerende vilkår for anvendelse til Microsoft Azure Previews indeholder yderligere juridiske vilkår, der gælder for Azure-funktioner, der er i beta, prøveversion eller på anden måde endnu ikke er offentligt tilgængelige.

For at få arbejdet fra hånden samarbejder personer i din organisation med andre både i og uden for organisationen. Data forbliver ikke altid i din cloud, og de strejfer ofte overalt på tværs af enheder, apps og tjenester. Når dine data roamer, vil du stadig gerne have, at de er sikre på en måde, der opfylder organisationens forretnings- og overholdelsespolitikker.

Når du anvender følsomhedsmærkater på dit indhold, kan du beskytte dine data ved at angive, hvor følsomme visse data er i din organisation. Den abstrakterer også selve dataene, så du kan bruge mærkater til at spore datatypen uden at udsætte følsomme data på en anden platform.

Hvis du f.eks. anvender en følsomhedsmærkat 'meget fortroligt' på et dokument, der indeholder cpr-nummer og kreditkortnumre, kan du identificere dokumentets følsomhed uden at kende de faktiske data i dokumentet.

Fordele ved mærkning i Microsoft Purview

Microsoft Purview giver dig mulighed for at anvende følsomhedsmærkater på aktiver, så du kan klassificere og beskytte dine data.

  • Mærkaten følger med dataene: De følsomhedsmærkater, der oprettes i Microsoft Purview Information Protection, kan også udvides til Microsoft Purview Data Map, SharePoint, Teams, Power BI og SQL. Når du anvender en mærkat på et Office-dokument og derefter scanner det ind i Microsoft Purview-dataoversigten, anvendes mærkaten på dataaktivet. Selvom mærkaten anvendes på den faktiske fil i Microsoft Purview Information Protection, tilføjes den kun som metadata på Microsoft Purview-kortet. Selvom der er forskelle i, hvordan en mærkat anvendes på et aktiv på tværs af forskellige tjenester/programmer, følger mærkaterne med dataene og genkendes af alle de tjenester, du udvider dem til.
  • Oversigt over dit dataområde: Microsoft Purview giver indsigt i dine data via rapporter på forhånd. Når du scanner data ind i Microsoft Purview-dataoversigten, hydrerer vi rapporterne med oplysninger om, hvilke aktiver du har, scanningshistorik, klassificeringer, der findes i dine data, anvendte mærkater, ordlisteord osv.
  • Automatisk mærkning: Etiketter kan anvendes automatisk baseret på dataenes følsomhed. Når et aktiv scannes for følsomme data, bruges regler for automatisk mærkning til at bestemme, hvilken følsomhedsmærkat der skal anvendes. Du kan oprette regler for automatisk mærkning for hver følsomhedsmærkat, der definerer, hvilken klassificerings-/følsomme oplysningstype der udgør en mærkat.
  • Anvend mærkater på filer og databasekolonner: Mærkater kan anvendes på filer i lageret, f.eks. Azure Data Lake eller Azure Files, samt på skematiserede data, f.eks. kolonner i Azure SQL Database.

Følsomhedsmærkater er mærker, som du kan anvende på aktiver for at klassificere og beskytte dine data.

Sådan anvender du mærkater på aktiver i Microsoft Purview-dataoversigten

Hvis du vil anvende mærkater på dit aktiv i dataoversigten, skal du udføre følgende trin:

  1. Opret nye, eller anvend eksisterende følsomhedsmærkater på Microsoft Purview-overholdelsesportalen. Oprettelse af følsomhedsmærkater omfatter regler for automatisk mærkning, der fortæller os, hvilken mærkat der skal anvendes baseret på de klassificeringer, der findes i dine data.
  2. Registrer og scan dit aktiv i Microsoft Purview-dataoversigten.
  3. Microsoft Purview anvender klassificeringer: Når du planlægger en scanning på et aktiv, scanner Microsoft Purview datatypen i dit aktiv og anvender klassificeringer på det i dataoversigten. Anvendelse af klassificeringer udføres automatisk af Microsoft Purview. Der er ingen handling for dig.
  4. Microsoft Purview anvender mærkater: Når klassificeringer er fundet på et aktiv, anvender Microsoft Purview mærkater på aktiverne, afhængigt af reglerne for automatisk mærkning. Anvendelse af mærkater udføres automatisk af Microsoft Purview. Der er ingen handling for dig, så længe du har oprettet mærkater med regler for automatisk mærkning i trin 1.

Seddel

regler for automatisk mærkning er betingelser, du angiver, og som angiver, hvornår der skal anvendes en bestemt mærkat. Når disse betingelser er opfyldt, tildeles mærkaten automatisk til dataene. Når du opretter etiketterne, skal du sørge for at definere regler for automatisk mærkning for både filer og databasekolonner, så etiketterne anvendes automatisk ved hver scanning.

Mærkat for SQL-databaser

Ud over mærkaten for skematiserede dataaktiver i Microsoft Purview Data Map understøtter Microsoft også mærkning af SQL-databasekolonner ved hjælp af SQL-dataklassificeringen i SQL Server Management Studio (SSMS). Mens Microsoft Purview bruger de globale følsomhedsmærkater, bruger SSMS kun mærkater, der er defineret lokalt.

Mærkning i Microsoft Purview og mærkning i SSMS er separate processer, der i øjeblikket ikke interagerer med hinanden. Derfor vises de mærkater, der anvendes i SSMS, ikke i Microsoft Purview og omvendt. Vi anbefaler Microsoft Purview til mærkning af SQL-databaser, fordi mærkaterne kan anvendes globalt på tværs af flere platforme.