Verwenden benannter Entitäten in Ihren Richtlinien zur Verhinderung von Datenverlust
Lesen Sie informationen zu benannten Entitäten , bevor Sie mit derEn Verwendung beginnen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Vorabinformationen
SKU/Abonnement-Lizenzierung
Vollständige Lizenzierungsdetails finden Sie in der Dienstbeschreibung.
Berechtigungen
Das Konto, das Sie zum Erstellen und Bearbeiten von Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) verwenden, muss über die Rollenberechtigungen der DLP-Complianceverwaltung verfügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzern oder Gruppen zu einer integrierten Microsoft Purview-Rollengruppe.
Unterstützte Speicherorte
Sie können benannte Entitäts-SITs und erweiterte Richtlinien verwenden, um vertrauliche Elemente an diesen Speicherorten zu erkennen und zu schützen:
- SharePoint-Websites
- OneDrive-Konten
- Teams-Chat- und Teams-Kanalnachrichten
- Geräte (Windows 10/11-Endpunktgeräte)
- Exchange-Postfächer
- Instanzen
BENANNTe Entitäts-SITs und erweiterte Richtlinien werden für Folgendes nicht unterstützt:
- Lokale Repositorys
- Power BI
Erstellen und Bearbeiten erweiterter Richtlinien
Verwenden Sie zum Erstellen oder Bearbeiten einer DLP-Richtlinie die Verfahren unter Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust.
Workloads und Dienste, die benannte Entitäten unterstützen
- Microsoft 365 eDiscovery unterstützt die Verwendung von benannten Entitäten in Substrate-Diensten.
- Instanzen unterstützen die Verwendung von benannten Entitäten in Microsoft Defender for Cloud Apps Richtlinien im Defender für Cloud-Apps-Portal.
- Insider-Risikomanagement unterstützt die Verwendung von benannten Entitäten in Substrate-Diensten.
- Die Datensatzverwaltung unterstützt die Verwendung benannter Entitäten.
- Exact Data Match Sensitive Information Types unterstützt die Verwendung benannter Entitäten.
Einheitliche DLP
| Workload/Dienste | Unterstützung für benannte Entitäten |
|---|---|
| Richtlinientipp für Office Win32-Clients | Nicht unterstützt |
| Richtlinientipp für Office WAC-Clients | Unterstützt |
| OWA-Richtlinientipp | Nicht unterstützt |
| Outlook für Microsoft 365 Richtlinientipp | Unterstützt |
| Endpunkte (Windows 10 und 11 Geräte) | Unterstützt |
| Exchange-Transportregeln | Unterstützt |
| OneDrive for Business ruhender Daten | Unterstützt |
| Ruhende SharePoint Online-Daten | Unterstützt |
| Ruhende Teams-Daten | Unterstützt |
| Email ruhender Nachrichten | Unterstützt für Mandanten mit Privacy Service-Plan |
| Instanzen |
Automatische Bezeichnung
| Workload/Dienste | Unterstützung für benannte Entitäten |
|---|---|
| Office Win32-Clients offline | Unterstützt, Benutzer muss Bezeichnung auswählen und manuell anwenden |
| Online-Office Win32-Clients online | Unterstützt mit altem Konfidenzschema |
| Outlook Online | Unterstützt mit altem Konfidenzschema |
| Office WAC-Client | Unterstützt |
| OWA | Unterstützt |
| Exchange-Transport | Unterstützt |
| OneDrive for Business ruhender Daten | Unterstützt |
| Ruhende SharePoint Online-Daten | Unterstützt |
| Microsoft Purview Information Protection Scanner | Nicht unterstützt |
Bekannte Probleme
| Problem | Auswirkung |
|---|---|
| Tipps zur DLP-Richtlinie (OWA, Outlook, Office Win32-Clients) | Richtlinientipps mit Entitätsbedingung führen zu "keine Übereinstimmung" |
| Unterstützung asiatischer Sprache für Personennamen (Chinesisch, Japanisch, Koreanisch) | Benannte Entitäten, die nur für einen lateinischen Zeichensatz unterstützt werden (kanji wird nicht unterstützt) für Den Personennamen |
| Lokale Repositorys | Nicht als Workload unterstützt |
| Power BI (Vorschau) | Nicht unterstützt |
Bewährte Methoden für die Verwendung von benannten Entitäts-SITs
Im Folgenden finden Sie einige Methoden, die Sie beim Erstellen oder Bearbeiten einer Richtlinie verwenden können, die eine benannte Entität SIT verwendet.
Verwenden Sie niedrige instance (drei bis fünf), wenn Sie nach Daten suchen, die sich in einer Kalkulationstabelle befinden, und die Schlüsselwort (keyword), die für die SIT für diese Daten erforderlich ist, sich nur in der Spaltenüberschrift befindet. Angenommen, Sie suchen nach US-Sozialversicherungsnummern, und die Schlüsselwort (keyword)
Social Security Numbertritt nur in der Spaltenüberschrift auf. Da sich die Werte (der bestätigende Beweis) in den zellen unten befinden, ist es wahrscheinlich, dass sich nur die ersten Instanzen in der Nähe des Schlüsselwort (keyword) befinden, um erkannt zu werden.Wenn Sie eine benannte Entität SIT wie Alle vollständigen Namen verwenden, um US-Sozialversicherungsnummern zu finden, verwenden Sie größere instance Anzahl wie 10 oder 50. Wenn dann sowohl die Personennamen als auch die SSNs zusammen erkannt werden, ist die Wahrscheinlichkeit höher, dass Sie wahr positive Ergebnisse erhalten.
Sie können Simulationen für die automatische Bezeichnung verwenden, um die Genauigkeit benannter Entitäts-SITs zu testen. Führen Sie eine Simulation mit einer benannten Entität SIT aus, um zu sehen, welche Elemente mit der Richtlinie übereinstimmen. Mit diesen Informationen können Sie die Genauigkeit optimieren, indem Sie die instance anzahl und konfidenzniveaus in Ihren benutzerdefinierten Richtlinien oder den erweiterten Vorlagenbedingungen anpassen. Sie können Simulationen durchlaufen, bis die Genauigkeit an der gewünschten Stelle liegt, bevor Sie eine DLP- oder Autolabeling-Richtlinie bereitstellen, die benannte Entitäten in der Produktion enthält. Hier finden Sie eine Übersicht über den Flow:
- Identifizieren Sie die SIT oder Kombination von SITs, die Sie im Simulationsmodus testen möchten, entweder benutzerdefinierte oder geklonte und bearbeitete SITs.
- Identifizieren oder Erstellen einer Vertraulichkeitsbezeichnung, die angewendet werden soll, wenn die Richtlinie für die automatische Bezeichnung eine Übereinstimmung in Exchange-, SharePoint-Websites oder OneDrive-Konten findet
- Erstellen Sie eine Richtlinie für die automatische Vertraulichkeitsbezeichnung, die sit aus Schritt 1 verwendet, und mit den gleichen Bedingungen und Ausnahmen, die in Ihrer DLP-Richtlinie verwendet werden
- Ausführen der Richtliniensimulation
- Anzeigen der Ergebnisse
- Optimieren Sie die SIT- oder Richtlinie und die instance Anzahl und Konfidenzniveaus, um falsch positive Ergebnisse zu reduzieren.
- Wiederholen Sie den Vorgang, bis Sie die gewünschten Genauigkeitsergebnisse erhalten.