Adatbesorolás a Microsoft Purview irányítási portálján

A Microsoft Purview irányítási portál adatbesorolása az adategységek kategorizálásának egyik módja, ha egyedi logikai címkéket vagy osztályokat rendel az adategységekhez. A besorolás az adatok üzleti környezetén alapul. Az adategységeket például útlevélszám, jogosítványszám, hitelkártyaszám, SWIFT-kód, személy neve stb. szerint sorolhatja be.

Az adategységek besorolása megkönnyíti az adategységek megértését, keresését és szabályozását. Az adategységek besorolása segít megérteni a velük járó kockázatokat is. Ez viszont segíthet olyan intézkedések végrehajtásában, amelyek megvédik a bizalmas vagy fontos adatokat az át nem engedett elterjedéstől és a jogosulatlan hozzáféréstől az adattulajdonban.

A Microsoft Purview Adattérkép automatikus besorolási képességet biztosít az adatforrások vizsgálata során. Több mint 200 beépített rendszerbesorolást kap, és egyéni besorolásokat hozhat létre az adataihoz. Az eszközöket automatikusan osztályozhatja, amikor egy konfigurált vizsgálat részeként betölti őket, vagy manuálisan szerkesztheti őket a Microsoft Purview irányítási portálján a beolvasás és a betöltés után.

A besorolás felhasználási módjai

A besorolás az adatok logikai kategóriákba rendezésének folyamata, amely megkönnyíti az adatok lekérését, rendezését és azonosítását későbbi felhasználás céljából. Ez fontos lehet az adatszabályozás szempontjából. Az adategységek besorolása többek között azért fontos, mert segít:

• Szűkítse le a kívánt adategységek keresését.
• Rendszerezheti és megismerheti a szervezetében fontos adatosztályok és azok tárolási helyét.
• Ismerje meg a legfontosabb adategységekkel kapcsolatos kockázatokat, majd tegyen megfelelő intézkedéseket azok mérséklésére.

Az alábbi ábrán látható módon az Azure SQL Database Ügyfelek táblájának objektum- és sémaszintjén is alkalmazhatók besorolások.

Besorolási típusok

A Microsoft Purview irányítási portálja a rendszer- és az egyéni besorolásokat is támogatja.

• Rendszerbesorolások: A támogatott rendszerbesorolások száma 200-zal több. Az elérhető rendszerbesorolások teljes listájáért tekintse meg a Microsoft Purview szabályozási portálján elérhető támogatott besorolásokat.

  Az előző képen látható példában a Személy neve egy rendszerbesorolás. A rendszerbesoroláshoz a thunderbolt ikon és a besorolás neve is tartozik. A besorolásra való rámutatás további részleteket tartalmaz a besorolás típusáról, valamint az alkalmazás módjáról

• Egyéni besorolások: Egyéni besorolásokat akkor hozhat létre, ha rendszerbesorolásként nem elérhető minta vagy adott oszlopnév alapján szeretné besorolni az objektumokat. Az egyéni besorolási szabályok egy reguláris kifejezésmintán vagy szótáron alapulhatnak.

  Tegyük fel, hogy az Alkalmazott azonosítója oszlop az EMPLOYEE{GUID} mintát követi (például EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Létrehozhatja saját egyéni besorolását egy reguláris kifejezés, például \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$a használatával.

Megjegyzés

A bizalmassági címkék eltérnek a besorolásoktól. A bizalmassági címkék az adatbiztonság és az adatvédelem kontextusában kategorizálják az adategységeket, például szigorúan bizalmas, korlátozott, nyilvános stb. Ahhoz, hogy bizalmassági címkéket használjon a Microsoft Purview Adattérkép, legalább egy Microsoft 365-licencre vagy fiókra lesz szüksége a Microsoft Purview Adattérkép azonos Azure Active Directory- (Azure AD-) bérlőn belül. A bizalmassági címkék és besorolások közötti különbségekről további információt a Bizalmassági címkék a Microsoft Purview szabályozási portálján – GYIK című témakörben talál.

Következő lépések

• További információ a besorolási ajánlott eljárásokról
• Egyéni besorolások létrehozása
• Besorolások automatikus alkalmazása
• Besorolások manuális alkalmazása
• A Microsoft Purview irányítási portál használata