Microsoft Purview データ マップでのラベル付け
重要
Microsoft Purview データ マップでのラベル付けは現在プレビュー段階です。 Microsoft Azure プレビューの補足使用条件には、ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される追加の法的条件が含まれています。
作業を完了するために、organizationのユーザーは、organization内外の他のユーザーと共同作業を行います。 データは常にクラウドに留まるとは限りません。また、多くの場合、デバイス、アプリ、サービス間で、あらゆる場所でローミングされます。 データがローミングする場合でも、organizationのビジネスポリシーとコンプライアンス ポリシーを満たす方法でデータをセキュリティで保護する必要があります。
コンテンツに秘密度ラベルを適用すると、organization内の特定のデータの機密性を示すことで、データを安全に保つことができます。 また、データ自体を抽象化するため、ラベルを使用してデータの種類を追跡し、機密データを別のプラットフォームに公開しません。
たとえば、社会保障番号と信用カード番号を含むドキュメントに秘密度ラベル "極秘" を適用すると、ドキュメント内の実際のデータを把握することなく、ドキュメントの機密性を識別するのに役立ちます。
Microsoft Purview でのラベル付けの利点
Microsoft Purview を使用すると、資産に秘密度ラベルを適用できるため、データを分類して保護できます。
- ラベルはデータと共に移動します。Microsoft Purview 情報保護で作成された秘密度ラベルは、Microsoft Purview データ マップ、SharePoint、Teams、Power BI、SQL にも拡張できます。 Office ドキュメントにラベルを適用し、そのラベルをMicrosoft Purview データ マップにスキャンすると、ラベルがデータ資産に適用されます。 ラベルはMicrosoft Purview 情報保護の実際のファイルに適用されますが、Microsoft Purview マップにはメタデータとしてのみ追加されます。 さまざまなサービス/アプリケーション間でラベルを資産に適用する方法には違いがありますが、ラベルはデータと共に移動し、それを拡張するすべてのサービスによって認識されます。
- データ資産の概要: Microsoft Purview は、事前に設定されたレポートを通じてデータに関する分析情報を提供します。 データをMicrosoft Purview データ マップにスキャンすると、お客様が持っている資産、スキャン履歴、データで見つかった分類、適用されたラベル、用語集の用語などの情報がレポートにハイドレートされます。
- 自動ラベル付け: ラベルは、データの秘密度に基づいて自動的に適用できます。 資産が機密データをスキャンすると、自動ラベル付け規則を使用して、適用する秘密度ラベルが決定されます。 各秘密度ラベルに対して自動ラベル付け規則を作成し、ラベルを構成する分類/機密情報の種類を定義できます。
- ファイルとデータベース列にラベルを適用します。ラベルは、Azure Data Lake や Azure Files などのストレージ内のファイルや、Azure SQL Database 内の列などのスキーマ化されたデータに適用できます。
秘密度ラベルは、資産に適用してデータを分類および保護できるタグです。 秘密度ラベルの詳細については、こちらを参照してください。
Microsoft Purview データ マップ内のアセットにラベルを適用する方法
データ マップ内の資産にラベルを適用するには、次の手順を実行する必要があります。
- Microsoft Purview コンプライアンス ポータルで新しい秘密度ラベルを作成するか、既存の秘密度ラベルを適用します。 秘密度ラベルの作成には、データ内の分類に基づいて適用する必要があるラベルを示す自動ラベル付け規則が含まれます。
- Microsoft Purview データ マップで資産を登録してスキャンします。
- Microsoft Purview は 分類を適用します。資産のスキャンをスケジュールすると、Microsoft Purview は資産内のデータの種類をスキャンし、データ マップで分類を適用します。 分類の適用は Microsoft Purview によって自動的に実行されます。ユーザーに対するアクションはありません。
- Microsoft Purview は ラベルを適用します。資産で分類が見つかると、Microsoft Purview は自動ラベル付け規則に応じて資産にラベルを適用します。 ラベルの適用は Microsoft Purview によって自動的に行われます。手順 1 で自動ラベル付け規則を使用してラベルを作成している限り、アクションはありません。
注:
自動ラベル付けルールは、特定のラベルを適用するタイミングを示す、指定した条件です。 これらの条件が満たされると、ラベルがデータに自動的に割り当てられます。 ラベルを作成するときは、ファイルとデータベース列の両方に対して自動ラベル付け規則を定義して、スキャンごとにラベルを自動的に適用してください。
サポートされているデータ ソース
ラベル付けをサポートするデータ ソースは、 サポートされている [ソース] ページにあります。
SQL データベースのラベル付け
スキーマ化されたデータ資産に対するMicrosoft Purview データ マップのラベル付けに加えて、Microsoft では、SQL Server Management Studio (SSMS) の SQL データ分類を使用した SQL データベース列のラベル付けもサポートされています。 Microsoft Purview ではグローバル 秘密度ラベルが使用されますが、SSMS ではローカルで定義されたラベルのみが使用されます。
Microsoft Purview でのラベル付けと SSMS でのラベル付けは、現在相互に対話しない個別のプロセスです。 そのため、 SSMS に適用されたラベルは Microsoft Purview には表示されず、その逆も同様です。 ラベルは複数のプラットフォーム間でグローバルに適用できるため、SQL データベースにラベルを付ける場合は Microsoft Purview をお勧めします。
詳細については、 SQL データの検出と分類に関するドキュメントを参照してください。