Microsoft Purview ガバナンス ポータルでのデータ分類
Microsoft Purview ガバナンス ポータルでのデータ分類は、データ資産に一意の論理タグまたはクラスを割り当てることで、データ資産を分類する方法です。 分類は、データのビジネス コンテキストに基づいています。 たとえば、パスポート番号、運転免許証番号、クレジット カード番号、SWIFT コード、人物名などによって資産を分類できます。
データ資産を分類すると、理解、検索、管理が容易になります。 また、データ資産の分類は、それらに関連するリスクを理解するのにも役立ちます。 これにより、機密データや重要なデータを管理されていない拡散やデータ資産全体への不正アクセスから保護するための対策を実装するのに役立ちます。
Microsoft Purview データ マップでは、データ ソースのスキャン中に自動分類機能が提供されます。 200 を超える組み込みのシステム分類と、データのカスタム分類を作成する機能が得られます。 構成済みのスキャンの一部として取り込まれたアセットを自動的に分類することも、スキャンして取り込んだ後に Microsoft Purview ガバナンス ポータルで手動で編集することもできます。
分類の使用
分類は、データを 論理的なカテゴリ に編成するプロセスであり、将来の使用のためにデータを簡単に取得、並べ替え、識別できます。 これは、データ ガバナンスにとって重要な場合があります。 その他の理由として、データ資産を分類することが重要です。これは、次の場合に役立ちます。
- 関心のあるデータ資産の検索を絞り込みます。
- organizationおよび格納場所で重要なさまざまなデータ クラスを整理して理解します。
- 最も重要なデータ資産に関連するリスクを理解し、適切な対策を講じてそれらを軽減します。
次の図は、Azure SQL Database の Customer テーブルでスキャン中に適用される分類を示しています。
分類の種類
Microsoft Purview ガバナンス ポータルでは、システム分類とカスタム分類の両方がサポートされています。
システム分類: サポートされている 200 以上のシステム分類は、すぐに使用できません。 使用可能なシステム分類の一覧については、 Microsoft Purview ガバナンス ポータルでサポートされている分類に関するページを参照してください。
前の画像の例では、 Person's Name はシステム分類です。 システム分類には、分類名と共に thunderbolt アイコンがあります。 分類自体にカーソルを合わせると、分類の種類の詳細と、その適用方法の詳細が表示されます
カスタム分類: システム分類として使用できないパターンまたは特定の列名に基づいて資産を分類する場合は、カスタム分類を作成できます。 カスタム分類ルールは、 正規表現 パターンまたは ディクショナリに基づいて作成できます。
Employee ID 列が EMPLOYEE{GUID} パターン (EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55 など) に従うとします。 などの
\^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$
正規表現を使用して、独自のカスタム分類を作成できます。
注:
秘密度ラベルは分類とは異なります。 秘密度ラベルは、 高度な機密性、 制限付き、 パブリックなど、データのセキュリティとプライバシーのコンテキストで資産を分類します。 Microsoft Purview データ マップで秘密度ラベルを使用するには、Microsoft Purview データ マップと同じ Azure Active Directory (Azure AD) テナント内に少なくとも 1 つの Microsoft 365 ライセンスまたはアカウントが必要です。 秘密度ラベルと分類の違いの詳細については、 Microsoft Purview ガバナンス ポータルの FAQ の秘密度ラベルに関するページを参照してください。