Cara mengonfigurasi kondisi untuk klasifikasi otomatis dan direkomendasikan untuk Perlindungan Informasi Azure

Saat mengonfigurasi kondisi untuk label, Anda dapat secara otomatis menetapkan label ke dokumen atau email. Atau, Anda dapat meminta pengguna untuk memilih label yang Anda rekomendasikan.

Saat mengonfigurasi kondisi ini, Anda dapat menggunakan pola yang telah ditentukan sebelumnya, seperti Nomor Kartu Kredit atau Nomor Jaminan Sosial AS (SSN). Atau, Anda dapat menentukan string atau pola kustom sebagai kondisi untuk klasifikasi otomatis. Kondisi ini berlaku untuk teks isi dalam dokumen dan email, dan untuk header dan footer. Untuk informasi selengkapnya tentang kondisi, lihat langkah 5 dalam prosedur berikut ini.

Untuk pengalaman pengguna terbaik dan untuk memastikan kelangsungan bisnis, kami sarankan Anda mulai dengan klasifikasi yang direkomendasikan pengguna, daripada klasifikasi otomatis. Konfigurasi ini memungkinkan pengguna Anda menerima klasifikasi dan perlindungan terkait, atau mengambil alih saran ini jika mereka tidak cocok untuk dokumen atau pesan email mereka.

Contoh perintah saat Anda mengonfigurasi kondisi untuk menerapkan label sebagai tindakan yang direkomendasikan, dengan tip kebijakan kustom:

Dalam contoh ini, pengguna dapat mengklik Ubah sekarang untuk menerapkan label yang direkomendasikan, atau mengambil alih rekomendasi dengan memilih Tutup. Jika pengguna memilih untuk menutup rekomendasi dan kondisi masih berlaku saat dokumen berikutnya dibuka, rekomendasi label akan ditampilkan lagi.

Jika Anda mengonfigurasi klasifikasi otomatis daripada yang direkomendasikan, label secara otomatis diterapkan dan pengguna masih melihat pemberitahuan di Word, Excel, dan PowerPoint. Namun, tombol Ubah sekarang dan Tutup diganti dengan OK. Di Outlook, tidak ada pemberitahuan untuk klasifikasi otomatis dan label diterapkan pada saat email dikirim.

Penting

Jangan mengonfigurasi label untuk klasifikasi otomatis dan izin yang ditentukan pengguna. Opsi izin yang ditentukan pengguna adalah pengaturan perlindungan yang memungkinkan pengguna menentukan siapa yang harus diberikan izin.

Saat label dikonfigurasi untuk klasifikasi otomatis dan izin yang ditentukan pengguna, konten diperiksa kondisinya dan pengaturan izin yang ditentukan pengguna tidak diterapkan. Anda dapat menggunakan klasifikasi yang direkomendasikan dan izin yang ditentukan pengguna.

Bagaimana label otomatis atau yang direkomendasikan diterapkan

• Klasifikasi otomatis berlaku untuk Word, Excel, dan PowerPoint saat Anda menyimpan dokumen, dan berlaku untuk Outlook saat Anda mengirim email.

  Anda tidak dapat menggunakan klasifikasi otomatis untuk dokumen dan email yang sebelumnya diberi label secara manual, atau sebelumnya secara otomatis dilabeli dengan klasifikasi yang lebih tinggi.

• Klasifikasi yang direkomendasikan berlaku untuk Word, Excel, dan PowerPoint saat Anda menyimpan dokumen. Anda tidak dapat menggunakan klasifikasi yang direkomendasikan untuk Outlook kecuali Anda mengonfigurasi pengaturan klien tingkat lanjut yang saat ini sedang dalam pratinjau.

  Anda tidak dapat menggunakan klasifikasi yang direkomendasikan untuk dokumen yang sebelumnya diberi label dengan klasifikasi yang lebih tinggi.

Anda dapat mengubah perilaku ini sehingga klien Azure Information Protection secara berkala memeriksa dokumen untuk aturan kondisi yang Anda tentukan. Misalnya, ini akan sesuai jika Anda menggunakan SimpanOtomatis dengan aplikasi Office yang secara otomatis disimpan di Microsoft SharePoint, OneDrive untuk kantor atau sekolah, atau OneDrive untuk rumah. Untuk mendukung skenario ini, Anda dapat mengonfigurasi pengaturan klien tingkat lanjut yang saat ini dalam pratinjau. Pengaturan mengaktifkan klasifikasi untuk berjalan terus menerus di latar belakang.

Bagaimana beberapa kondisi dievaluasi ketika diterapkan ke lebih dari satu label

1. Label diurutkan untuk evaluasi, sesuai dengan posisinya yang Anda tentukan dalam kebijakan: Label yang diposisikan pertama memiliki posisi terendah (paling tidak sensitif) dan label yang diposisikan terakhir memiliki posisi tertinggi (paling sensitif).

2. Label yang paling sensitif diterapkan.

3. Sublabel terakhir diterapkan.

Untuk mengonfigurasi klasifikasi yang direkomendasikan atau otomatis untuk label

1. Jika Anda belum melakukannya, buka jendela browser baru dan masuk ke portal Azure. Lalu navigasikan ke panel Azure Information Protection.

   Misalnya, di kotak pencarian sumber daya, layanan, dan dokumen: Ketik Informasi dan pilih Microsoft Azure Information Protection.

2. Dari opsi menuLabelKlasifikasi>: Pada panel Azure Information Protection - Label, pilih label untuk dikonfigurasi.

3. Pada panel Label , di bagian Konfigurasi kondisi untuk menerapkan label ini secara otomatis , klik Tambahkan kondisi baru.

4. Pada panel Kondisi , pilih Tipe Informasi jika Anda ingin menggunakan kondisi yang telah ditentukan sebelumnya, atau Kustom jika Anda ingin menentukan sendiri:

   • Untuk Jenis Informasi: Pilih dari daftar kondisi yang tersedia, lalu pilih jumlah minimum kemunculan dan apakah kemunculan harus memiliki nilai unik untuk disertakan dalam jumlah kemunculan.

     Jenis informasi menggunakan jenis informasi sensitivitas pencegahan kehilangan data (DLP) Microsoft 365 dan deteksi pola. Anda dapat memilih dari banyak jenis informasi sensitif umum, beberapa di antaranya khusus untuk wilayah yang berbeda. Untuk informasi selengkapnya, lihat Apa yang dicari jenis informasi sensitif dari dokumentasi Microsoft 365.

     Daftar tipe informasi yang bisa Anda pilih dari portal Azure diperbarui secara berkala untuk menyertakan penambahan DLP Office baru. Namun, daftar mengecualikan jenis informasi sensitif kustom yang telah Anda tentukan dan unggah sebagai paket aturan ke Pusat Kepatuhan Office 365 Keamanan &.

     Penting

     Beberapa jenis informasi memerlukan versi minimum klien. Informasi selengkapnya

     Saat Azure Information Protection mengevaluasi jenis informasi yang Anda pilih, Azure Information Protection tidak menggunakan pengaturan tingkat keyakinan Office DLP tetapi cocok sesuai dengan keyakinan terendah.

   • Untuk Kustom: Tentukan nama dan frasa yang cocok, yang harus mengecualikan tanda kutip dan karakter khusus. Kemudian tentukan apakah akan cocok sebagai ekspresi reguler, sensitivitas kasus penggunaan, dan jumlah minimum kemunculan dan apakah kemunculan harus memiliki nilai unik untuk disertakan dalam jumlah kemunculan.

     Ekspresi reguler menggunakan pola regex Office 365. Untuk membantu Anda menentukan ekspresi reguler untuk kondisi kustom Anda, lihat versi spesifik Sintaks Ekspresi Reguler Perl berikut dari Boost. Regex kustom harus sesuai dengan dokumentasi .NET. Selain itu, escape karakter Perl 5 yang digunakan untuk menentukan Unicode (formulir \x{###...}, di mana ##### ... adalah serangkaian digit heksadesimal) tidak didukung.

5. Tentukan apakah Anda perlu mengubah Jumlah minimum kemunculan dan Hitung kemunculan dengan nilai unik saja, lalu pilih Simpan.

   Contoh opsi kemunculan: Anda memilih jenis informasi untuk nomor jaminan sosial, mengatur jumlah minimum kemunculan sebagai 2, dan dokumen memiliki nomor jaminan sosial yang sama yang tercantum dua kali: Jika Anda mengatur Kemunculan Hitungan dengan nilai unik hanya ke Aktif, kondisinya tidak terpenuhi. Jika Anda mengatur opsi ini ke Nonaktif, kondisi terpenuhi.

6. Kembali ke panel Label , konfigurasikan yang berikut ini, lalu klik Simpan:

   • Pilih klasifikasi otomatis atau yang direkomendasikan: Untuk Pilih bagaimana label ini diterapkan: secara otomatis atau direkomendasikan kepada pengguna, pilih Otomatis atau Direkomendasikan.

   • Tentukan teks untuk perintah pengguna atau tip kebijakan: Pertahankan teks default atau tentukan string Anda sendiri.

Saat Anda mengklik Simpan, perubahan Anda secara otomatis tersedia untuk pengguna dan layanan. Tidak ada lagi opsi terbitkan terpisah.

Jenis informasi sensitif yang memerlukan versi minimum klien

Jenis informasi sensitif berikut memerlukan versi minimum 1.48.204.0 dari klien Azure Information Protection:

• String Koneksi Microsoft Azure Service Bus
• String Koneksi Azure IoT
• Akun Azure Storage
• String Koneksi Database Azure IAAS dan String Koneksi Azure SQL
• String Koneksi Azure Cache for Redis
• Azure SAS
• String koneksi Microsoft SQL Server
• Kunci Auth DocumentDB Azure
• Kata Sandi Pengaturan Penerbitan Azure
• Kunci Akun Microsoft Azure Storage (Umum)

Untuk informasi selengkapnya tentang jenis informasi sensitif ini, lihat posting blog berikut ini: Azure Information Protection membantu Anda lebih aman dengan menemukan kredensial secara otomatis

Selain itu, dimulai dengan 1.48.204.0 klien Azure Information Protection, jenis informasi sensitif berikut ini tidak didukung dan tidak lagi ditampilkan di portal Azure. Jika Anda memiliki label yang menggunakan jenis informasi sensitif ini, kami sarankan Anda menghapusnya karena kami tidak dapat memastikan deteksi yang benar untuk mereka dan referensi apa pun dalam laporan pemindai harus diabaikan:

• Nomor Telepon Eropa
• Koordinat GPS Eropa

Langkah berikutnya

Pertimbangkan untuk menyebarkan pemindai Azure Information Protection, yang dapat menggunakan aturan klasifikasi otomatis Anda untuk menemukan, mengklasifikasikan, dan melindungi file pada berbagi jaringan dan penyimpanan file lokal.

Untuk informasi selengkapnya tentang mengonfigurasi kebijakan azure Information Protection Anda, gunakan tautan di bagian Mengonfigurasi kebijakan organisasi Anda.