Ez a cikk a bizalmassági címkézéssel kapcsolatos gyakori kérdéseket sorolja fel a Microsoft Purview Adattérkép, válaszaikat és szükség szerint további információkra mutató hivatkozásaikat.
Fontos
A Microsoft Purview Adattérkép címkézése jelenleg előzetes verzióban érhető el. Az Microsoft Azure Previews kiegészítő használati feltételei olyan egyéb jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem elérhető Azure-funkciókra vonatkoznak.
Licencelés és beállítás
Milyen licencelési követelmények vonatkoznak a bizalmassági címkék használatára a Microsoft Purview Adattérkép fájljaiban és adatbázisoszlopaiban?
Ha bizalmassági címkéket szeretne használni a Microsoft Purview Adattérkép, legalább egy Microsoft 365 licencre/fiókra lesz szüksége a Microsoft Purview-fiókjával azonos Azure Active Directory- (Azure AD-) bérlőn belül.
A következő Microsoft 365-licencek szükségesek ahhoz, hogy a bizalmassági címkéket automatikusan alkalmazza a Microsoft 365-ben és a Microsoft Purview Adattérkép:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 megfelelőség
- Microsoft 365 E5/A5/G5 Information Protection és irányítás
- Office 365 E5 csomag, Enterprise Mobility + Security E5/A5/G5 és AIP 2. csomag
További információ: Microsoft 365 szolgáltatás leírása.
Ha a szervezetem több Microsoft Purview Adattérkép fiókkal rendelkezik egy Azure AD-bérlőn belül, manuálisan kell kiterjesztenem a címkéket az egyes fiókokra külön-külön?
Nem. Ha kiterjeszti a bizalmassági címkéket a Microsoft Purview Adattérkép, ezek a címkék a bérlő összes fiókjára ki lesznek terjesztve.
A szervezetem már használ bizalmassági címkéket office-dokumentumokhoz és e-mailekhez. Milyen hatással van ezekre a címkékre a Microsoft Purview Adattérkép? Hatással lesz a Microsoft Purview információvédelem meglévő beállítására?
A címkék adattérképre való kiterjesztése nincs hatással a meglévő Microsoft Purview információvédelem beállítására, és semmilyen módon nem módosítja az objektumokat, beleértve a fájlokat és az adatbázisokat.
- Ha a bizalmassági címkéket kiterjeszti a Microsoft Purview Adattérkép, a Microsoft Purview információvédelem beállítása a korábbiakhoz hasonlóan fog működni.
- A bizalmassági címkék adattérképre való kiterjesztése lehetővé teszi, hogy Microsoft Purview alkalmazza ezeket a címkéket az Azure-beli és többfelhős adategységekre a Microsoft Purview Adattérkép. Az adattérkép egy metaadat-tároló, amelyet ön bármikor törölhet, és a Microsoft Purview Adatkatalógus böngészhet rajta.
- A bizalmassági címkék csak az eszköz metaadataira vonatkoznak a Microsoft Purview Adattérkép, és nem vonatkoznak a tényleges fájlokra és adatbázisoszlopokra. Ezek a bizalmassági címkék semmilyen módon nem módosítják a fájlokat és az adatbázisokat.
Hogyan állapíthatom meg, hogy engedélyezték-e a címkézés kiterjesztését a Microsoft Purview Adattérkép?
Csak a megfelelőségi rendszergazdák, a bérlő globális rendszergazdái vagy a Set-PolicyConfig parancsmaghoz hozzáféréssel rendelkező egyéni szerepkör engedélyezheti a címkéket a Microsoft Purview Adattérkép. Annak ellenőrzéséhez, hogy egy rendszergazda kiterjesztette-e a címkézést a Microsoft Purview Adattérkép, csatlakozzon Exchange Online PowerShellhez, és futtassa a Get-PolicyConfig parancsmagot. Például:
Get-PolicyConfig | format-list Purview*
Ha a címkézés ki lett terjesztve a Microsoft Purview Adattérkép, a PurviewLabelConsent paraméter igaz értéket, valamint egy időbélyeget fog látni, amely jelzi a hozzájárulás aktiválásának idejét, valamint a hozzájárulást aktiváló ObjectId azonosítót.
PurviewLabelConsent : True
PurviewLabelConsentCaller : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}
Ha a címkézés nem lett kibővítve, a PurviewLabelConsent esetében a False (Hamis) érték jelenik meg az alábbi példához hasonlóan:
PurviewLabelConsent : False
PurviewLabelConsentCaller :
PurviewLabelConsentTime :
PurviewLabelConsentDetails :
Ez nem ugyanaz, mint a Microsoft Purview Adattérkép bizalmassági címke hatókörébe való felvételének naplózása. Ez a tevékenység megtalálható az egyesített auditnaplókban. Példa:
Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021
További információ: Keresés az auditnaplóban a Microsoft Purview megfelelőségi portál.
Besorolások és bizalmassági címkék
Mi a különbség a besorolások és a bizalmassági címkék között?
Az alábbi táblázat a besorolások és a bizalmassági címkék közötti különbségeket sorolja fel:
| Összehasonlítás | Besorolások | Bizalmassági címkék |
|---|---|---|
| Definíció | A besorolások olyan reguláris kifejezések vagy minták, amelyek segíthetnek azonosítani az objektumon belüli adattípusokat. | A bizalmassági címkék olyan címkék, amelyek lehetővé teszik a szervezetek számára, hogy az üzleti hatás alapján kategorizálják az adatokat, miközben absztrakciót biztosítanak a felhasználótól származó adatok típusáról. |
| Példák | Társadalombiztosítási szám, Meghajtó engedélyszáma, Bankszámlaszám stb. | Szigorúan bizalmas, bizalmas, általános, nyilvános stb. |
| Hatókör | Az eszközre alkalmazott besorolások hatóköre azokra a Microsoft Purview Adattérkép korlátozódik, ahol a besorolásokat alkalmazták. Ha az adatok egy másik Microsoft Purview Adattérkép által kezelt objektumra kerülnek, az eredeti helyen alkalmazott besorolások nem jelennek meg az új helyen. | Az adategységeken alkalmazott bizalmassági címkék az adatokkal együtt, függetlenül attól, hogy hová kerülnek az adatok. Ez például azt jelenti, hogy a Microsoft Purview információvédelem fájlra alkalmazott bizalmassági címkék automatikusan láthatók és érvényesek maradnak a fájlra, még akkor is, ha az Azure-ba, a SharePointba vagy a Teamsbe kerül. |
| Vizsgálati folyamat | Az adategységek Microsoft Purview Adattérkép a rendszer által definiált és a felhasználó által definiált (egyéni) besorolásokat is megkeresi az adatokban. Ha megtalálta, a rendszer besorolásokat ad hozzá a beolvasott objektum Microsoft Purview-térképéhez. | Ha a bizalmassági címkék a Microsoft Purview Adattérkép és az automatikus címkézési szabályokra vannak kiterjesztve, a Microsoft Purview Adattérkép egy objektum vizsgálata a katalógusban lévő objektumokra alkalmazza a címkéket a vizsgálatban található besorolások alapján. |
| Szerzői környezet | Az egyéni besorolások és besorolási szabályok a Microsoft Purview irányítási portálon hozhatók létre. Egyéni besorolásokat is létrehozhat Microsoft Purview információvédelem. Az importálást azonban még nem támogatjuk a Microsoft Purview Adattérkép. | Bizalmassági címkék kezelése a Microsoft Purview megfelelőségi portál használatával. |
| Hozzárendelési korlátok | Az eszközök nem rendelkezhetnek besorolásokkal, vagy egy vagy több besorolás hozzárendelve. | Minden objektum csak egy bizalmassági címkével rendelkezhet. |
| Eszközalkalmazás munkafolyamata | Az Microsoft Purview Adatkatalógus segítségével manuálisan adhat hozzá vagy módosíthat egy objektumhoz rendelt besorolásokat. | A Microsoft Purview Adattérkép a rendszer automatikusan hozzárendeli a bizalmassági címkéket az objektumokhoz a talált besorolások alapján. A címkék manuális alkalmazása a Microsoft Purview Adattérkép jelenleg nem támogatott. |
| További információ | További információ a besorolásokról. | További információ a bizalmassági címkékről. |
A besorolások és a bizalmas információtípusok (SIT-k) megegyeznek?
Bár a besorolások és az SIT-k alapvetően ugyanazok, a besorolások Microsoft Purview Adattérkép, a SIT-k pedig Microsoft Purview információvédelem koncepciók. A megfelelő szolgáltatások a besorolásokat és az SIT-ket is használják az objektumban található adatok típusának azonosítására.
Címkézési képességek a Microsoft Purview Adattérkép
Milyen adatforrásokra alkalmazhatok bizalmassági címkéket a Microsoft Purview Adattérkép?
A bizalmassági címkéket a Microsoft Purview Adattérkép támogatott adatforrások alatt felsorolt összes adatforrásra alkalmazhatja.
Milyen fájltípusokat alkalmazhatok bizalmassági címkékre a Microsoft Purview Adattérkép?
A bizalmassági címkéket minden Microsoft Purview Adattérkép támogatott fájltípusra alkalmazhatja.
Létrehoztam egy egyéni bizalmasadat-típust (SIT) a Microsoft Purview információvédelem, és az automatikus címkézési szabályokban használtam a sémaalapú adategységekhez. Használhatom ezt az egyéni SIT-t a Microsoft Purview Adattérkép?
Nem, az egyéni bizalmasadat-típusok jelenleg nem támogatottak a Microsoft Purview Adattérkép. A Microsoft Purview Adattérkép jelenleg csak Microsoft Purview információvédelem beépített bizalmasadat-típusokat támogatja.
Manuálisan címkézhetek meg egy objektumot, vagy manuálisan módosíthatok vagy eltávolíthatok egy címkét a Microsoft Purview Adattérkép?
A Microsoft Purview Adattérkép csak az automatikus címkézést támogatja. A címkéket a rendszer automatikusan alkalmazza az adattérképen lévő objektumokra az adategységeken található besorolások és a címkék automatikus címkézési szabályai alapján.
A Microsoft Purview Adattérkép jelenleg nem támogatja a címkék manuális alkalmazását, a címkék módosítását vagy eltávolítását egy objektumból.
Alkalmazható az automatikus címkézés a hitelesítő adatokat tartalmazó objektumokra?
A Microsoft Purview Adattérkép jelenleg nem támogatja a hitelesítő adatok keresését. Ha az adattérkép támogatja a hitelesítő adatok keresését, akkor képesnek kell lennie címkéket alkalmazni a talált hitelesítő adatok alapján.
Alkalmazhatok titkosítást és/vagy tartalomjelölést a Microsoft Purview Adattérkép lévő fájlokra, ahogy az Office-dokumentumokhoz és -e-mailekhez is?
Nem, bár a bizalmassági címke konfigurálható ezekhez a védelmi műveletekhez, jelenleg nem támogatjuk a titkosítást és a tartalomjelölést a Microsoft Purview Adattérkép lévő fájlok esetében.
Támogatja a Microsoft Purview Adattérkép az adatveszteség-megelőzést?
Nem, a Microsoft Purview Adattérkép jelenleg nem biztosít adatveszteség-megelőzési (DLP) képességeket. Az adatveszteség-megelőzés jelenleg csak Microsoft 365 alkalmazáshoz és szolgáltatáshoz támogatott.
Hozzáférés és szerepkörök
Hol kezelhetem a bizalmassági címkéket?
A bizalmassági címkék csak a Microsoft Purview megfelelőségi portál kezelhetők. További információ: Bizalmassági címkék létrehozása Microsoft Purview információvédelem.
A bizalmassági címkék Microsoft Purview szabályozási portálon való kezelésének támogatása jelenleg nem érhető el.
Ki kezelheti a bizalmassági címkéket a Microsoft Purview megfelelőségi portál?
A következő beépített rendszergazdai szerepkörök a bizalmassági címkék kezelésére vonatkozó engedélyeket tartalmazzák a megfelelőségi portálon:
- Globális rendszergazda
- Megfelelőségi rendszergazda
További információ: Bizalmassági címkék létrehozásához és kezeléséhez szükséges engedélyek. Miután konfigurálta a megfelelőséget és a globális rendszergazdákat, ezek a rendszergazdák hozzáférést biztosíthatnak az egyes felhasználók számára.
Ki kereshet és böngészhet bizalmassági címkékkel rendelkező objektumokat a Microsoft Purview Adatkatalógus?
Minden olyan felhasználó, aki legalább adatolvasói hozzáféréssel rendelkezik a Microsoft Purview Adattérkép jogosult az adatkatalógusban bizalmassági címkékkel ellátott objektumok keresésére és tallózására.
Ki tekintheti meg a bizalmassági címke elemzési jelentését Microsoft Purview Adatbázis-betekintések?
Minden olyan felhasználó, aki rendelkezik elemzési olvasói szerepkörrel, és legalább adatolvasói engedélyekkel rendelkezik az alkalmazható gyűjteményekhez, jogosult lesz a bizalmassági címke elemzési jelentéseinek megtekintésére a Microsoft Purview Adatbázis-betekintések.
Technikai részletek
A Microsoft Purview Adattérkép beolvassa a teljes objektumot, amikor automatikus címkéket alkalmaz az adatbázisoszlopokra?
A Microsoft Purview szkenner mintái az adatokat. További információ: Mintavételi adatok besoroláshoz és automatikus címkézéshez.
Ha több bizalmassági címke is megfelel a besorolási feltételeknek, melyik címkét alkalmazza a rendszer?
A bizalmassági címkék prioritása "sorrend", és a Microsoft Purview Adattérkép ezt a sorrendet használja a címkék hozzárendeléséhez. Ha több címke is megfelel a besorolási feltételeknek, a Microsoft Purview Adattérkép a legmagasabb sorrendben választja ki a címkét.
További információ: Fontossági sorrend címkézése.
SQL-adatok felderítése és besorolása
Miért támogatja Microsoft két besorolási felületet az SQL-adatbázisok esetében: "Microsoft Purview" és "SQL-adatok felderítése és besorolása"?
Microsoft Purview besorolási és címkézési felületet biztosít az összes Azure-eszközhöz, beleértve az SQL-adatbázisokat is. Microsoft Purview olyan szervezetek számára készült, amelyek a besorolás, címkézés, riasztás és egyebek segítségével egyetlen helyen szeretnék kezelni a teljes adattulajdonukat. Microsoft Purview bizalmassági címkéket használ, amelyek globális hatókörrel rendelkeznek, és az adatokkal együtt utaznak függetlenül attól, hogy hová kerülnek, vagy mivé alakulnak át.
Ezzel szemben az SQL-adatok felderítése és besorolása az SQL-be van beépítve. Az SQL-adatok felderítése és besorolása a Purview Microsoft előtt is létezett, így alapvető képességeket biztosíthat az SQL-adatbázisokban lévő bizalmas adatok felderítéséhez, osztályozásához, címkézéséhez és jelentéséhez. Az SQL-adatok felderítése és besorolása olyan helyi címkéket használ, amelyek nem rendelkeznek globális hatókörrel, és nem támogatják a bizalmassági címkéket.
Címkéket alkalmaztam az SQL-adatok felderítésében és besorolásában. Miért nem jelennek meg ezek a címkék a Microsoft Purview-ban?
Az SQL-besorolás helyi címkéket használ, míg Microsoft Purview bizalmassági címkéket használ. Az SQL-besorolási felületen alkalmazott címkék nem jelennek meg Microsoft Purview-ban. További információt az SQL-adatbázisok címkézése című témakörben talál.