Introduzione ai tipi di informazioni sensibili basati sulla corrispondenza esatta dei dati
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Si applica a
La creazione e la creazione di un tipo di informazioni sensibili basato su EDM (Exact Data Match) (SIT) è un processo in più fasi. È possibile usare la nuova esperienzadell'esperienza classica esistente o PowerShell. Questo articolo ti aiuta a comprendere le differenze tra le due esperienze e ti aiuta a scegliere quella giusta per le tue esigenze.
I SIT EDM possono essere usati in:
- Prevenzione della perdita dei dati di Microsoft Purview
- Etichettatura automatica (lato servizio e client)
- criteri di Gestione dei rischi Insider Microsoft Purview
- Microsoft Purview eDiscovery
- Gestione dei rischi insider di Microsoft Purview
- Microsoft Defender for Cloud Apps
Prima di iniziare
Acquisire familiarità con i concetti e la terminologia riportati in questi articoli:
- Informazioni sui tipi di informazioni riservate
- Informazioni sui tipi di informazioni sensibili basate sulla corrispondenza esatta dei dati
Aree geografiche supportate
La funzionalità Corrispondenza esatta dei dati è disponibile in queste aree:
- Asia Pacifico
- Australia
- Brasile
- Canada
- Europa
- Francia
- Germania
- India
- Giappone
- Corea del Sud
- Norvegia
- Sudafrica
- Svizzera
- Emirati Arabi Uniti
- Regno Unito
- Stati Uniti
- US DoD
- US GCC
- US GCCH
È possibile scoprire dove il tenant ospita i dati inattivi seguendo queste procedure in cui vengono archiviati i dati dei clienti di Microsoft 365 e facendo riferimento alle località delle città del data center in tale articolo.
Licenze e autorizzazioni obbligatorie
Per eseguire le attività descritte in questo articolo, è necessario essere un Amministrazione globale, un Amministrazione di conformità o un Amministrazione di Exchange. Per altre informazioni sulle autorizzazioni DLP, vedere Autorizzazioni nella Portale di conformità di Microsoft Purview.
Vedere la descrizione del servizio di prevenzione della perdita dei dati per informazioni complete sulle licenze
Collegamenti a portali per l'abbonamento
| Portale | A livello mondiale/GCC | GCC-High | DOD |
|---|---|---|---|
| Office SCC | compliance.microsoft.com | scc.office365.us | scc.protection.apps.mil |
| Portale di Microsoft Defender | security.microsoft.com | security.microsoft.us | security.apps.mil |
| Portale di conformità di Microsoft Purview | compliance.microsoft.com | compliance.microsoft.us | compliance.apps.mil |
Nuova esperienza EDM
La nuova esperienza EDM combina le funzionalità dello schema EDM e degli strumenti per i tipi di informazioni sensibili EDM in un'esperienza utente singola. La nuova esperienza offre i vantaggi seguenti:
- Flusso di lavoro semplificato
- Creazione automatica di schema e SIT
- Protezioni aggiuntive per garantire prestazioni migliori
Per altre informazioni su questi vantaggi, vedere .
Flusso di lavoro semplificato
Con la nuova esperienza, lo schema e SIT vengono creati tramite un'esperienza utente. Ciò significa che sono disponibili meno clic, indicazioni migliori sul mapping degli elementi primari ai SIT predefiniti e descrizioni più chiare dei livelli di attendibilità predefiniti per le regole.
Quando è necessario visualizzare lo stato di un SIT EDM nel processo di creazione, la nuova esperienza segnala questo aspetto nell'interfaccia utente.
- Dati non ancora caricati
- Percentuale di caricamento dei dati
- Caricamento dati completato
- Indicizzazione completata
- Caricamento dei dati non riuscito
- Indicizzazione dei dati non riuscita
Creazione automatica di schema e SIT
Nella nuova esperienza è possibile fornire al sistema un file di dati di esempio con gli stessi valori di intestazione e un numero sufficiente di righe (da 10 a 20) di dati rappresentativi. Il sistema convalida il formato e crea lo schema in base alle intestazioni. Si identificano quindi i campi primari nello schema e il sistema consiglia i SIT che meglio corrispondono ai campi primari a cui associarli. Se non si vuole caricare il file, è possibile immettere manualmente gli stessi valori nell'interfaccia utente.
Importante
Assicurarsi di usare valori di dati di esempio non sensibili. tuttavia, assicurarsi anche che i valori di esempio siano nello stesso formato dei dati sensibili effettivi. L'uso di dati non sensibili è essenziale perché il file di dati di esempio non viene crittografato e hash quando viene caricato nello stesso modo in cui viene eseguita la tabella delle informazioni sensibili effettiva. I dati del file di dati di esempio non vengono conservati né accessibili dopo la creazione di SIT EDM.
Il sistema genera le regole di rilevamento SIT EDM, una per ogni campo primario. In base al rilevamento dei campi primari, il sistema crea regole di attendibilità elevata e media usando tutti gli altri campi come evidenza corroborativa. Se necessario, è possibile aggiungere manualmente regole di bassa attendibilità.
Protezioni aggiuntive per garantire prestazioni migliori
Il sistema avvisa se trova un campo primario mappato a un sit che rileva un'ampia gamma di valori, detto sit vagamente definito. Ciò può causare l'esecuzione da parte del sistema di ricerche su un numero elevato di stringhe non correlate al tipo di contenuto che si sta cercando. Il mapping tra questi tipi di SIT e campi primari può comportare falsi negativi e ridurre le prestazioni.
Nota
Un SIT definito in modo libero, ad esempio un SIT personalizzato che cerca tutti i numeri di identificazione personale, ha regole di rilevamento che consentono una maggiore variabilità negli elementi rilevati. Un SIT fortemente definito, ad esempio un numero di previdenza sociale degli Stati Uniti, dispone di regole di rilevamento che consentono di rilevare solo un set ristretto e ben definito di elementi.
Il sistema avvisa anche se i valori nel campo primario selezionato si verificano più volte in un numero elevato di righe. Ciò può causare la restituzione e l'elaborazione di un numero elevato di set di risultati, che potrebbero causare un timeout. I timeout possono causare rilevamenti mancanti e prestazioni scarse.
Scelta dell'esperienza di creazione di EDM SIT più adatta
È possibile alternare le esperienze nuove e classiche, ma è consigliabile usare la nuova esperienza a meno che le esigenze non rientrino in uno o più di questi quattro casi d'uso, come descritto di seguito.
Per scegliere il metodo migliore per creare SIT EDM per le proprie esigenze:
- Leggere questa sezione
- Scegliere l'esperienza che si vuole usare
- Selezionare il collegamento per il passaggio successivo per l'esperienza desiderata.
Mapping di più EDM SITS allo stesso schema
In EDM è possibile creare un massimo di 10 schemi. Ogni volta che si crea un SIT EDM usando la nuova esperienza, viene creato un nuovo schema. Ciò comporta un mapping 1:1 tra lo schema EDM e SIT EDM. La nuova esperienza non supporta il mapping di più SIT allo stesso schema.
Creazione o gestione di più di 10 SIT EDM
Poiché la nuova esperienza non supporta il mapping di più SIT allo stesso schema, si è limitati a creare e gestire 10 EDM SITS. Nell'esperienza classica è possibile eseguire il mapping di più SIT EDM allo stesso schema e quindi avere più di 10 SIT EDM. Usando il nuovo flusso, si riceverà un errore se si tenta di creare un undicesimo schema EDM e non si sarà in grado di visualizzare più di 10 SIT EDM.
Specifica del nome dello schema EDM
Se è necessario specificare un nome per gli schemi SIT EDM, è necessario usare l'esperienza classica per crearli e gestirli. Poiché la nuova esperienza crea automaticamente lo schema, non si ha la possibilità di assegnare allo schema un nome personalizzato. Il nome generato automaticamente è una concatenazione del nome SIT EDM e dello schema della parola. Ad esempio, se il nome SIT EDM è PatientNumber, il nome dello schema sarà PatientNumberschema.
Modifica degli schemi EDM creati nell'esperienza classica
Tutti gli schemi creati usando l'esperienza classica o caricati come file XML tramite PowerShell non sono visualizzabili o gestibili nella nuova esperienza.
Passaggi successivi
o
Vedere anche
- Informazioni sui tipi di informazioni sensibili basate sulla corrispondenza esatta dei dati
- Esportare i dati di origine per i tipi di informazioni sensibili basati sulla corrispondenza esatta dei dati
- Create dati esatti corrispondono alla nuova esperienza del flusso di lavoro del tipo di informazioni riservate
- Create dati esatti corrispondono all'esperienza classica del flusso di lavoro del tipo di informazioni riservate
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per