Microsoftin tietojen luokittelukoontinäytön käyttäminen

  • Artikkeli
  • 5 minuutin lukuaika

Microsoft 365 -järjestelmänvalvojana tai vaatimustenmukaisuuden järjestelmänvalvojana voit arvioida ja sitten merkitä sisältöä organisaatiossasi, jotta voit hallita, minne se menee, suojata sitä riippumatta siitä, missä se on, ja varmistaa, että se säilytetään ja poistetaan organisaatiosi tarpeiden mukaan. Voit tehdä tämän luottamuksellisuustunnisteiden, säilytystunnisteiden ja luottamuksellisten tietotyyppien luokituksen avulla. Etsinnän, arvioinnin ja merkitsemisen voi tehdä monella eri tavalla, mutta tuloksena voi olla hyvin suuri määrä tiedostoja ja sähköpostiviestejä, jotka on merkitty ja luokiteltu jommankumman tai molempien tunnisteiden avulla. Kun olet käyttänyt säilytystunnisteita ja luottamuksellisuustunnisteita, haluat nähdä, miten tunnisteita käytetään koko vuokraajassa ja mitä näille kohteille tehdään. Tietojen luokitussivu tarjoaa näkyvyyden kyseiseen sisältöön, erityisesti:

  • numerokohteet, jotka on luokiteltu arkaluonteiseksi tietotyypiksi ja mitkä nämä luokitukset ovat
  • suosituimmat käytössä olevat luottamuksellisuustunnisteet sekä Microsoft 365:ssä että Azure-Information Protection
  • käytetyt säilytysotsikot
  • yhteenveto toiminnoista, joita käyttäjät ottavat huomioon luottamuksellisessa sisällössäsi
  • luottamuksellisten ja säilytettyjen tietojen sijainnit

Voit hallita näitä ominaisuuksia myös tietojen luokittelusivulla:

Tietojen luokitus löytyy Microsoft Purview -yhteensopivuusportaali tai Microsoft 365 Defender portaalin>luokitustietojen>luokituksesta.

Tutustu tietojen luokitteluominaisuuksistamme videokierrokseen.

Tietojen luokitus tarkistaa luottamuksellisen sisältösi ja nimetyn sisältösi, ennen kuin luot käytäntöjä. Tätä kutsutaan nollamuutosten hallinnaksi. Näin näet, miten kaikki säilytys- ja luottamuksellisuustunnisteet vaikuttavat ympäristöösi, ja voit alkaa arvioida suojaus- ja hallintokäytäntötarpeitasi.

Vihje

Jos et ole E5-asiakas, käytä 90 päivän Microsoft Purview -ratkaisujen kokeiluversiota ja tutustu siihen, miten muut Purview-ominaisuudet voivat auttaa organisaatiotasi hallitsemaan tietoturva- ja yhteensopivuustarpeita. Aloita nyt Microsoft Purview -yhteensopivuusportaali kokeilukeskuksesta. Lue lisätietoja rekisteröitymisestä ja kokeiluehdoista.

Ennakkovaatimukset

Käyttöoikeudet

Tietojen luokittelusivun käyttöoikeuksien saamiseksi tilille on määritettävä jäsenyys missä tahansa näistä rooleista tai rooliryhmistä.

Microsoft 365 -rooliryhmät

  • Yleinen järjestelmänvalvoja
  • Yhteensopivuuden järjestelmänvalvoja
  • Suojauksen järjestelmänvalvoja
  • Yhteensopivuustietojen järjestelmänvalvoja

Huomautus

Käytä parhaana käytäntönä aina roolia, jolla on vähiten oikeuksia myöntääksesi käyttöoikeuden Microsoft 365 :n tietojen luokitukseen.

Roolit ja rooliryhmät

On rooleja ja rooliryhmiä, joiden avulla voit hienosäätää käyttöoikeuksien ohjausobjekteja.

Tässä on luettelo soveltuvista rooleista. Lisätietoja niistä on Microsoft Purview -yhteensopivuusportaali kohdassa Käyttöoikeudet.

  • Information Protection Hallinta
  • Information Protection analyytikko
  • Information Protection tutkija
  • Information Protection lukuohjelma

Tässä on luettelo soveltuvista rooliryhmistä. Lisätietoja niistä on Microsoft Purview -yhteensopivuusportaali kohdassa Käyttöoikeudet.

  • Information Protection
  • Information Protection järjestelmänvalvojat
  • Information Protection analyytikot
  • Information Protection tutkijat
  • Information Protection lukijat

Luottamukselliset tietotyypit, joita käytetään eniten sisällössä

Microsoft 365 sisältää useita arkaluonteisten tietotyyppien määritelmiä, kuten arvopaperin, joka sisältää sosiaaliturvatunnuksen tai luottokortin numeron. Lisätietoja luottamuksellisista tietotyypeistä on kohdassa Luottamuksellisten tietojen tyyppien entiteettimääritykset.

Luottamuksellisten tietojen tyyppi -kortissa näkyvät tärkeimmät luottamukselliset tietotyypit, jotka on löydetty ja merkitty koko organisaatiossasi.

tärkeimmät luottamukselliset tietotyypit.

Saat selville, kuinka monta kohdetta on tietyssä luokitusluokassa, viemällä hiiren osoittimen luokan palkin päälle.

tärkeimmät luottamukselliset tietotyypit, kun hiiren osoitin viedään sen päälle.

Huomautus

Jos kortissa näkyy viesti "Luottamuksellisia tietoja sisältäviä tietoja ei löytynyt", organisaatiossasi ei ole kohteita, jotka on luokiteltu luottamuksellisiksi tietotyypeiksi tai joita ei ole indeksoitu. Jos haluat aloittaa otsikoiden käytön, katso:

Sisällössä käytetyt tärkeimmät luottamuksellisuustunnisteet

Kun käytät luottamuksellisuustunnistetta kohteelle joko Microsoft 365:n tai Azure Information Protection (AIP) kautta, tapahtuu kaksi asiaa:

  • Tunniste, joka ilmaisee kohteen arvon organisaatiollesi, on upotettu asiakirjaan ja seuraa sitä kaikkialla, minne se menee.
  • Tunnisteen mukanaolo mahdollistaa useita suojaustoimintoja, kuten pakollisen vesileimauksen tai salauksen. Kun päätepisteen suojaus on käytössä, voit jopa estää kohteen poistumisen organisaation ohjausobjektista.

Lisätietoja luottamuksellisuustunnisteista on artikkelissa Lisätietoja luottamuksellisuustunnisteista

Luottamuksellisuustunnisteet on otettava käyttöön SharePointissa ja OneDrivessa olevissa tiedostoissa, jotta vastaavat tiedot näkyvät tietojen luokitussivulla. Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden käyttöönotto Office-tiedostoille SharePointissa ja OneDrivessa.

Luottamuksellisuustunnistekortissa näkyy kohteiden määrä (sähköposti tai asiakirja) luottamuksellisuustason mukaan.

sisällön erittely luottamuksellisuustunnisteen luokituksen paikkamerkin mukaan -näyttökuva.

Huomautus

Jos et ole luonut tai julkaissut luottamuksellisuustunnisteita tai sisällössä ei ole käytetty luottamuksellisuustunnistetta, tässä kortissa näytetään viesti "Luottamuksellisuustunnisteita ei havaittu". Jos haluat aloittaa luottamuksellisuustunnisteiden käytön, katso:

Sisältöön käytetyt ylimmät säilytysotsikot

Säilytystunnisteita käytetään sisällön säilyttämisen ja poistamisen hallintaan organisaatiossasi. Kun niitä käytetään, niiden avulla voidaan määrittää, kuinka kauan kohdetta säilytetään ennen poistamista, onko se tarkistettava ennen poistamista, milloin sen säilytysaika päättyy ja onko se merkittävä tietueeksi. Lisätietoja on artikkelissa Tietoja säilytyskäytännöistä ja säilytystunnisteista.

Ylimmässä käytettyjen säilytysotsikoiden kortissa näkyy, kuinka monelle kohteelle on määritetty säilytystunniste.

ylin käytetty säilytysotsikoiden paikkamerkki -näyttökuva.

Huomautus

Jos tässä kortissa näkyy viesti "Säilytyskoosteita ei havaittu", se tarkoittaa, että et ole luonut tai julkaissut säilytyskoosteita tai mitään sisältöä ei ole käytetty säilytysotsikossa. Jos haluat aloittaa säilytystunnisteiden käytön, katso:

Havaittiin suosituimmat toiminnot

Tämä kortti tarjoaa nopean yhteenvedon yleisimmistä toiminnoista, joita käyttäjät tekevät luottamuksellisuustunnisteilla merkittyjen kohteiden kanssa. Toimintojen hallinnan avulla voit porautua tarkemmin eri toimintoihin, joita Microsoft 365 seuraa otsikoidussa sisällössä ja sisällössä, joka sijaitsee Windows 10 päätepisteissä.

Huomautus

Jos tämä kortti näyttää viestin "Mitään toimia ei havaittu", se tarkoittaa, että tiedostoissa ei ole ollut toimintoja tai että käyttäjän ja järjestelmänvalvojan valvonta ei ole käytössä. Jos haluat ottaa valvontalokit käyttöön, katso:

Luottamuksellisuus ja säilytys otsikoidut tiedot sijainnin mukaan

Tietojen luokittelun raportoinnin tarkoitus on antaa näkyvyys niiden kohteiden määrään, joilla on otsikko ja niiden sijainti. Nämä kortit kertovat, kuinka monta nimettyä kohdetta Exchangessa, SharePointissa ja OneDrivessa on jne.

Huomautus

Jos tämä kortti näyttää viestin "Sijainteja ei havaittu, se tarkoittaa, että et ole luonut tai julkaissut luottamuksellisuustunnisteita tai mitään sisältöä ei ole käytetty säilytystunnisteessa. Jos haluat aloittaa luottamuksellisuustunnisteiden käytön, katso:

Julkisen esikatselun julkaisutiedot

Huomautus

Exchange-postilaatikoiden määrä: Näet pienen työkaluvihjeen, kun poraudut Exchange-postilaatikoihin. Tämä korostaa sitä, että luottamuksellisten tietojen tyypille, luottamuksellisuustunnisteelle ja säilytystunnuksille näytetty koostemäärä ei välttämättä täysin vastaa postilaatikon sisältä löytyvien kohteiden määrää. Tämä johtuu siitä, että kansioon porautuminen noutaa sisällön reaaliaikaisen näkymän, joka on luokiteltu, kun taas koostemäärä lasketaan. Tiedot, jotka käyttäjän tulee huomata, vaikka skimming

Huomautus

Salattujen tiedostojen hahmontaminen: salattuja SharePoint-, Exchange- ja OneDrive-tiedostoja ei hahmonneta sisällönhallinnassa. Tämä on arkaluonteinen ongelma, joka edellyttää tasapainoa sen välillä, onko tiedoston sisältö näkyvissä sisällönhallinnassa ja pitää sisältö salattuna. Sisällönhallinnan luetteloiden katseluohjelman ja Sisällönhallinnan sisällön katseluohjelman rooliryhmien myöntämien käyttöoikeuksien avulla näet luettelonäkymän tiedostoista, tiedoston metatiedot ja linkin, jonka avulla voit käyttää sisältöä verkkoasiakkaan kautta. Tiedot, jotka käyttäjän tulee huomata, vaikka skimming

Huomautus

SharePoint-haun säilytysotsikoiden nimien tuetut merkit: SharePoint-haku ei tue säilytyskoosteen nimiä, joissa -on , tai _ niissä. Label-MIP Esimerkiksi ja Label_MIP eivät ole tuettuja. SharePoint-haku tukee näitä merkkejä luottamuksellisuustunnisteiden nimissä ja luottamuksellisten tietotyyppien nimissä.

Huomautus

OneDrive pysyy esikatselussa: Kiitos arvokkaasta palautteestasi OneDrive-integroinnista esikatseluohjelmamme aikana. Kun käsittelemme yksityiskohtia, saatat kohdata ristiriitaisia tietoja / työnkulkuja. Esittelemme OneDrivea esikatselussa, kunnes kaikki korjaukset on tehty. Arvostamme jatkuvaa tukeanne.

Tutustu myös seuraaviin ohjeartikkeleihin:

Jos haluat tietää, miten tietojen luokitusta käytetään tietosuojamääräysten noudattamiseen, lue ohjeartikkeli Tietosuojamääräysten käyttöönotto Microsoft 365 :n (aka.ms/m365dataprivacy) avulla.