Introduzione ai tipi di informazioni sensibili basati sulla corrispondenza esatta dei dati

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione del portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Si applica a:

• Nuova esperienza
• Esperienza classica

La creazione e la creazione di un tipo di informazioni sensibili basato su EDM (Exact Data Match) (SIT) è un processo in più fasi. È possibile usare la nuova esperienzadell'esperienza classica esistente o PowerShell. Questo articolo ti aiuta a comprendere le differenze tra le due esperienze e ti aiuta a scegliere quella giusta per le tue esigenze.

I SIT EDM possono essere usati in:

• Prevenzione della perdita dei dati di Microsoft Purview
• Etichettatura automatica (lato servizio e client)
• Criteri di gestione dei rischi Insider di Microsoft Purview
• Microsoft Purview eDiscovery
• Gestione dei rischi insider di Microsoft Purview
• Microsoft Defender for Cloud Apps

Prima di iniziare

Acquisire familiarità con i concetti e la terminologia riportati in questi articoli:

• Informazioni sui tipi di informazioni riservate
• Informazioni sui tipi di informazioni sensibili basate sulla corrispondenza esatta dei dati

Aree geografiche supportate

La funzionalità corrispondenza dati esatta è disponibile in queste aree:

• Asia Pacifico
• Australia
• Brasile
• Canada
• Europa
• Francia
• Germania
• India
• Giappone
• Corea del Sud
• Norvegia
• Sudafrica
• Svizzera
• Emirati Arabi Uniti
• Regno Unito
• Stati Uniti
• US DoD
• US GCC
• US GCCH

È possibile scoprire dove il tenant ospita i dati inattivi seguendo queste procedure in cui vengono archiviati i dati dei clienti di Microsoft 365 e facendo riferimento alle località delle città del data center in tale articolo.

Licenze e autorizzazioni obbligatorie

Per eseguire le attività descritte in questo articolo, è necessario essere un amministratore globale, un amministratore della conformità o un amministratore di Exchange. Per altre informazioni sulle autorizzazioni DLP, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere usato solo negli scenari in cui non è possibile usare un ruolo con privilegi inferiori.

Vedere la descrizione del servizio di prevenzione della perdita dei dati per informazioni complete sulle licenze

Collegamenti a portali per l'abbonamento

Portale	A livello mondiale/GCC	GCC-High	DOD
Office SCC	compliance.microsoft.com	scc.office365.us	scc.protection.apps.mil
Portale di Microsoft Defender	security.microsoft.com	security.microsoft.us	security.apps.mil
Portale di conformità di Microsoft Purview	compliance.microsoft.com	compliance.microsoft.us	compliance.apps.mil

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Nuova esperienza EDM

La nuova esperienza EDM combina le funzionalità dello schema EDM e degli strumenti per i tipi di informazioni sensibili EDM in un'esperienza utente singola. La nuova esperienza offre i vantaggi seguenti:

• Flusso di lavoro semplificato
• Creazione automatica di schema e SIT
• Protezioni aggiuntive per garantire prestazioni migliori

Per altre informazioni su questi vantaggi, vedere .

Flusso di lavoro semplificato

Con la nuova esperienza, lo schema e SIT vengono creati tramite un'esperienza utente. Ciò significa che sono disponibili meno clic, indicazioni migliori sul mapping degli elementi primari ai SIT predefiniti e descrizioni più chiare dei livelli di attendibilità predefiniti per le regole.

Quando è necessario visualizzare lo stato di un SIT EDM nel processo di creazione, la nuova esperienza segnala questo aspetto nell'interfaccia utente.

• Dati non ancora caricati
• Percentuale di caricamento dei dati
• Caricamento dati completato
• Indicizzazione completata
• Caricamento dei dati non riuscito
• Indicizzazione dei dati non riuscita

Creazione automatica di schema e SIT

Nella nuova esperienza è possibile fornire al sistema un file di dati di esempio con gli stessi valori di intestazione e un numero sufficiente di righe (da 10 a 20) di dati rappresentativi. Il sistema convalida il formato e crea lo schema in base alle intestazioni. Si identificano quindi i campi primari nello schema e il sistema consiglia i SIT che meglio corrispondono ai campi primari a cui associarli. Se non si vuole caricare il file, è possibile immettere manualmente gli stessi valori nell'interfaccia utente.

Importante

Assicurarsi di usare valori di dati di esempio non sensibili. tuttavia, assicurarsi anche che i valori di esempio siano nello stesso formato dei dati sensibili effettivi. L'uso di dati non sensibili è essenziale perché il file di dati di esempio non viene crittografato e hash quando viene caricato nello stesso modo in cui viene eseguita la tabella delle informazioni sensibili effettiva. I dati del file di dati di esempio non vengono conservati né accessibili dopo la creazione di SIT EDM.

Il sistema genera le regole di rilevamento SIT EDM, una per ogni campo primario. In base al rilevamento dei campi primari, il sistema crea regole di attendibilità elevata e media usando tutti gli altri campi come evidenza corroborativa. Se necessario, è possibile aggiungere manualmente regole di bassa attendibilità.

Protezioni aggiuntive per garantire prestazioni migliori

Il sistema avvisa se trova un campo primario mappato a un sit che rileva un'ampia gamma di valori, detto sit vagamente definito. Ciò può causare l'esecuzione da parte del sistema di ricerche su un numero elevato di stringhe non correlate al tipo di contenuto che si sta cercando. Il mapping tra questi tipi di SIT e campi primari può comportare falsi negativi e ridurre le prestazioni.

Nota

Un SIT definito in modo libero, ad esempio un SIT personalizzato che cerca tutti i numeri di identificazione personale, ha regole di rilevamento che consentono una maggiore variabilità negli elementi rilevati. Un SIT fortemente definito, ad esempio un numero di previdenza sociale degli Stati Uniti, dispone di regole di rilevamento che consentono di rilevare solo un set ristretto e ben definito di elementi.

Il sistema avvisa anche se i valori nel campo primario selezionato si verificano più volte in un numero elevato di righe. Ciò può causare la restituzione e l'elaborazione di un numero elevato di set di risultati, che potrebbero causare un timeout. I timeout possono causare rilevamenti mancanti e prestazioni scarse.

Scelta dell'esperienza di creazione di EDM SIT più adatta

È possibile alternare le esperienze nuove e classiche, ma è consigliabile usare la nuova esperienza a meno che le esigenze non rientrino in uno o più di questi quattro casi d'uso, come descritto di seguito.

Per scegliere il metodo migliore per creare SIT EDM per le proprie esigenze:

1. Leggere questa sezione
2. Scegliere l'esperienza che si vuole usare
3. Selezionare il collegamento per il passaggio successivo per l'esperienza desiderata.

Mapping di più EDM SITS allo stesso schema

In EDM è possibile creare un massimo di 10 schemi. Ogni volta che si crea un SIT EDM usando la nuova esperienza, viene creato un nuovo schema. Ciò comporta un mapping 1:1 tra lo schema EDM e SIT EDM. La nuova esperienza non supporta il mapping di più SIT allo stesso schema.

Creazione o gestione di più di 10 SIT EDM

Poiché la nuova esperienza non supporta il mapping di più SIT allo stesso schema, si è limitati a creare e gestire 10 EDM SITS. Nell'esperienza classica è possibile eseguire il mapping di più SIT EDM allo stesso schema e quindi avere più di 10 SIT EDM. Usando il nuovo flusso, si riceverà un errore se si tenta di creare un undicesimo schema EDM e non si sarà in grado di visualizzare più di 10 SIT EDM.

Specifica del nome dello schema EDM

Se è necessario specificare un nome per gli schemi SIT EDM, è necessario usare l'esperienza classica per crearli e gestirli. Poiché la nuova esperienza crea automaticamente lo schema, non si ha la possibilità di assegnare allo schema un nome personalizzato. Il nome generato automaticamente è una concatenazione del nome SIT EDM e dello schema della parola. Ad esempio, se il nome SIT EDM è PatientNumber, il nome dello schema sarà PatientNumberschema.

Modifica degli schemi EDM creati nell'esperienza classica

Tutti gli schemi creati usando l'esperienza classica o caricati come file XML tramite PowerShell non sono visualizzabili o gestibili nella nuova esperienza.

Passaggi successivi

• Creare una nuova esperienza per il tipo di informazioni sensibili corrispondenza dati esatti

o

• Creare un'esperienza classica con tipo di informazioni riservate con corrispondenza con dati esatti

Vedere anche

• Informazioni sui tipi di informazioni sensibili basate sulla corrispondenza esatta dei dati
• Esportare i dati di origine per i tipi di informazioni sensibili basati sulla corrispondenza esatta dei dati
• Creare una nuova esperienza del flusso di lavoro del tipo di informazioni sensibili corrispondente ai dati esatti
• Creare un'esperienza classica del flusso di lavoro del tipo di informazioni sensibili corrispondente ai dati esatti