Beschreiben benannter Entitäten
Benannte Entitäten sind bestimmte Typen vertraulicher Informationstypen (Sensitive Information Types, SIT), mit denen Sie Personennamen, physische Adressen und medizinische Begriffe und Beschwerden erkennen können. Benannte Entitäten sind komplexe Wörterbuch- und musterbasierte Klassifizierer, die standardmäßig in der Compliancekonsole angezeigt werden. Sie können diese anzeigen, indem Sie zum Microsoft Purview-Complianceportal > Datenklassifizierung > Vertrauliche Informationstypen navigieren.
Benannte Entitäten sind flexible Tools, die auf verschiedene Weise verwendet werden können. Hier sind einige Beispiele für Anwendungsfälle für benannte Entitäts-SITs:
- Verhindern von Datenlecks: Wenn eine Organisation die Freigabe vertraulicher Daten wie Sozialversicherungsnummern oder Kreditkartennummern verhindern möchte, kann sie eine DLP-Richtlinie erstellen, die einen SIT für benannte Entitäten verwendet, um diese vertraulichen Informationen zu erkennen.
- Einhaltung von Vorschriften: Benannte Entitäts-SITs können mit DLP-Richtlinien verwendet werden, um Organisationen bei der Einhaltung von HIPAA-Vorschriften zu unterstützen. Organisationen können benannte Entitäts-SITs verwenden, um medizinische Begriffe und Beschwerden in Nachrichten oder Dateien zu erkennen. Nach der Erkennung kann eine Richtlinie Aktionen ausführen, z. B. das Verschlüsseln der Nachricht oder das Blockieren der Datei.
Benannte Entitäts-SITs gibt es in zwei Typen:
Nicht gebündelt
Diese benannten Entitäts-SITs haben einen engeren Fokus, z. B. eine einzelne Region oder eine einzelne Klasse von Begriffen. Verwenden Sie sie, wenn Sie eine DLP-Richtlinie mit einem schmaleren Erkennungsbereich benötigen.
Gebündelt
Gebündelte benannte Entitäts-SITs erkennen alle möglichen Übereinstimmungen in einer Klasse, z. B. Alle physischen Adressen. Verwenden Sie sie als allgemeine Kriterien in Ihren DLP-Richtlinien zum Erkennen vertraulicher Elemente. Um gebündelte SITs zu verwenden, müssen Sie Erweiterte Klassifizierungsscans und Schutz für die relevanten Einstellungen zur Verhinderung von Datenverlust aktivieren, bevor sie auffindbar sind.
Beispiele für benannte Entitäts-SITs
Hier sind einige Beispiele für benannte Entitäts-SITs. Sie alle finden Sie in Entitätsdefinitionen für Typen vertraulicher Informationstypen.
| Benannte Entität | Beschreibung | Gebündelt/nicht gebündelt |
|---|---|---|
| Alle vollständigen Namen | Erkennen Sie alle möglichen Übereinstimmungen mit vollständigen Namen. | gebündelt |
| Alle physischen Adressen | Erkennt alle möglichen Übereinstimmungen von physischen Adressen. | gebündelt |
| Alle medizinischen Geschäftsbedingungen | Erkennt alle möglichen Übereinstimmungen der medizinischen Begriffe und Beschwerden. | gebündelt |
| Physische Adressen Australiens | Erkennt Muster im Zusammenhang mit physischen Adressen aus Australien. Im SIT „Alle physischen Adressen“ enthalten. | nicht gebündelt |
| Bluttestbegriffe | Erkennt Begriffe im Zusammenhang mit Bluttests, z. B. „hCG“. Nur englische Ausdrücke. Enthalten im SIT „Alle medizinischen Begriffe und Beschwerden“ | nicht gebündelt |
| Markenmedikamentnamen | Erkennt Namen von Markenmedikamenten wie „Tylenol“. Nur englische Ausdrücke. Enthalten in „Alle medizinischen Begriffe und Geschäft. | nicht gebündelt |
Beispiele für erweiterte DLP-Richtlinien
DLP verwendet benannte Entitäten in erweiterten Richtlinienvorlagen auf besondere Weise. Hierbei handelt es sich um vorkonfigurierte DLP-Richtlinien, die Sie für die Anforderungen Ihrer Organisation anpassen können. Sie können auch Ihre eigenen DLP-Richtlinien aus einer leeren Vorlage erstellen und eine benannte Entität-SIT als Bedingung verwenden. Sie finden 10 erweiterte DLP-Richtlinien im Microsoft Purview-Complianceportal, indem Sie zu Richtlinie zur Verhinderung von Datenverlust>Richtlinie erstellen navigieren. Erweiterte Vorlagen können in DLP und automatischer Bezeichnung verwendet werden.
Weitere Informationen zu erweiterten DLP-Richtlinien, die benannte Entitäts-SITs verwenden, finden Sie unter Beispiele für erweiterte DLP-Richtlinien.
Interaktiver Leitfaden: Überwachen benannter Entitäten mit Microsoft Purview Information Protection
Verwenden Sie den interaktiven Leitfaden Überwachen benannter Entitäten mit Microsoft Purview Information Protection für eine schrittweise exemplarische Vorgehensweise.
Weitere Informationen: