Het dashboard Microsoft gegevensclassificatie gebruiken

Als beheerder of compliancebeheerder van Microsoft 365 kunt u inhoud in uw organisatie evalueren en labelen om te bepalen waar deze zich dient te bevinden, te beveiligen op elke locatie en ervoor te zorgen dat deze wordt bewaard en verwijderd op basis van de behoeften van uw organisatie. U doet dit via de toepassing van vertrouwelijkheidslabels, retentielabels en classificatie het vertrouwelijkheidsniveau van informatie. Er zijn verschillende manieren om de detectie, evaluatie en labeling uit te voeren, maar het resultaat is dat u mogelijk een zeer groot aantal documenten en e-mailberichten hebt die zijn gelabeld en geclassificeerd met een of beide labels. Nadat u uw retentielabels en vertrouwelijkheidslabels hebt toegepast, wilt u zien hoe de labels worden gebruikt in uw tenant en wat er met deze items wordt gedaan. De pagina voor gegevensclassificatie geeft inzicht in de inhoud, met name:

• het aantal items die zijn geclassificeerd als vertrouwelijke informatie en wat die classificaties zijn
• de voornaamste toegepaste vertrouwelijkheidslabels in Microsoft 365 en Azure Information Protection
• de meest toegepaste labels voor bewaarbeleid
• een overzicht van activiteiten die gebruikers met uw gevoelige inhoud uitvoeren
• de locaties van uw vertrouwelijke en bewaarde gegevens

U beheert ook deze functies op de pagina met gegevensclassificatie:

• Trainbare classificaties
• Typen gevoelige informatie
• Meer informatie over typen gevoelige informatie op basis van exacte gegevensovereenkomst
• inhoudsverkenner
• activiteitsverkenner

U vindt gegevensclassificatie in de Microsoft Purview-nalevingsportal of Microsoft 365 Defender-portal>Classificatie>Gegevensclassificatie.

Volg een videorondleiding door functies voor gegevensclassificatie.

Met de classificatie van gegevens wordt uw gevoelige inhoud en gelabelde inhoud gescand voordat u beleidsregels opstelt. Dit wordt zero change management genoemd. Hiermee kunt u de invloed zien van alle labels voor bewaring en vertrouwelijkheid in uw omgeving en kunt u uw behoeften op het gebied van beveiliging en beheerbeleid beoordelen.

Tip

Als u geen E5-klant bent, kunt u alle premium-functies in Microsoft Purview gratis uitproberen. Gebruik de 90-daagse proefversie van Purview-oplossingen om te ontdekken hoe robuuste Purview-mogelijkheden uw organisatie kunnen helpen bij het beheren van gegevensbeveiliging en nalevingsbehoeften. Begin nu bij de hub Microsoft Purview-nalevingsportal proefversies. Meer informatie over registratie- en proefvoorwaarden.

Vereisten

Machtigingen

Als u toegang wilt krijgen tot de pagina gegevensclassificatie moet aan een account een lidmaatschap zijn toegewezen voor een van deze rollen of rollengroepen.

Microsoft 365-rollengroepen

• Globale beheerder
• Beheerder voor naleving
• Beveiligingsbeheerder
• Beheerder van nalevingsgegevens

Opmerking

Gebruik als aanbevolen procedure altijd de rol met de laagste bevoegdheid om toegang te verlenen tot Microsoft 365-gegevensclassificatie.

Rollen en rolgroepen

Er zijn rollen en rolgroepen die u kunt gebruiken om uw toegangsbeheer te verfijnen.

Hier volgt een lijst met toepasselijke rollen. Zie Machtigingen in de Microsoft Purview-nalevingsportal voor meer informatie.

• Informatiebeveiligingsbeheerder
• Informatiebeveiligingsanalist
• Informatiebeveiligingsonderzoeker
• Informatiebeveiligingslezer

Hier volgt een lijst met toepasselijke rolgroepen. Zie Machtigingen in de Microsoft Purview-nalevingsportal voor meer informatie.

• Informatiebeveiliging
• Informatiebeveiligingsbeheerders
• Informatiebeveiligingsanalisten
• Informatiebeveiligingsonderzoekers
• Informatiebeveiligingslezers

Typen vertrouwelijke informatie die het meest worden gebruikt in uw inhoud

Microsoft 365 wordt geleverd met een groot aantal definities van typen gevoelige informatie, zoals een item met een beveiligingsnummer of een creditcardnummer. Zie Entiteitsdefinities van typen gevoelige informatie voor meer informatie over de typen gevoelige informatie.

Op de kaart met het type gevoelige informatie worden de belangrijkste typen gevoelige informatie vermeld die in uw organisatie zijn gevonden en gelabeld.

Als u wilt weten hoeveel items zich in een bepaalde classificatiecategorie bevinden, beweegt u de muisaanwijzer over de balk voor de categorie.

Opmerking

Als op de kaart het bericht 'Geen gegevens aangetroffen met vertrouwelijke informatie' wordt weergegeven, betekent dit dat er in uw organisatie geen items zijn geclassificeerd van het type gevoelige informatie of dat er geen items zijn verkend. Om aan de slag te gaan met labels, zie:

• Aan de slag met vertrouwelijkheidslabels
• Aan de slag met recordbeheer
• Definities van entiteiten van het type vertrouwelijke gegevens

Voornaamste vertrouwelijkheidslabels toegepast op inhoud

Wanneer u een gevoeligheidslabel op een item via Microsoft 365 of Azure Information Protection (AIP) toe passen, gebeuren er twee dingen:

• een label dat de waarde van het item voor uw organisatie aangeeft, is ingesloten in het document, en dat overal wordt gebruikt;
• een vertrouwelijkheidslabel biedt diverse beschermingskenmerken, zoals een verplicht watermerk of versleuteling. Als u eindpuntbeveiliging hebt ingeschakeld, kunt u zelfs voorkomen dat een item uw organisatiebeheer verlaat.

Zie voor meer informatie over gevoeligheidslabels: Meer informatie over gevoeligheidslabels

Vertrouwelijkheidslabels moeten zijn ingeschakeld voor bestanden in SharePoint en OneDrive, zodat de overeenkomende gegevens op de pagina met de gegevensclassificatie worden weergegeven. Zie Vertrouwelijkheidslabels inschakelen voor Office-bestanden in SharePoint en OneDrive voor meer informatie.

Op de kaart voor vertrouwelijkheidslabels wordt het aantal items (e-mails of documenten) op gevoeligheidsniveau vermeld.

Opmerking

Als er geen gevoeligheidslabels zijn gemaakt of gepubliceerd of als er geen gevoeligheidslabel is toegepast op de inhoud, wordt op deze kaart het bericht 'Er zijn geen gevoeligheidslabels gedetecteerd' weergegeven. Om aan de slag te gaan met vertrouwelijkheidslabels, zie:

• Aan de slag met vertrouwelijkheidslabels of voor AIP Het Azure-gegevensbeveiligingsbeleid configureren

Voornaamste retentielabels toegepast op inhoud

Labels voor retentie worden gebruikt voor het beheer van de bewaring en verwijdering van inhoud in uw organisatie. Wanneer ze worden toegepast, kunnen ze worden gebruikt om te bepalen hoe een item wordt bewaard vóór verwijdering, of het moet worden gecontroleerd vóór verwijdering, wanneer de retentieperiode verloopt en of het moet worden gemarkeerd als een record. Zie Meer informatie over retentiebeleid en retentielabels voor meer informatie.

Op de kaart met de meest toegepaste bewaarlabels ziet u hoeveel items een bepaald bewaarlabel hebben.

Opmerking

Als er geen gevoeligheidslabels zijn gemaakt of gepubliceerd of als er geen gevoeligheidslabel is toegepast op de inhoud, wordt op deze kaart het bericht 'Er zijn geen gevoeligheidslabels gedetecteerd' weergegeven. Om aan de slag te gaan met retentie, zie:

• Aan de slag met gegevenslevenscyclusbeheer

Voornaamste activiteiten gevonden

Deze kaart bevat een beknopt overzicht van de meest voorkomende acties die gebruikers uitvoeren op de items met het gevoeligheidslabel. Met de Activity Explorer kunt u inzoomen op de verschillende activiteiten die Microsoft 365 bij houdt op gelabelde inhoud en inhoud die zich op Windows 10-eindpunten bevindt.

Opmerking

Als op deze kaart het bericht 'Geen activiteit gedetecteerd' wordt weergegeven, betekent dit dat er geen activiteit is uitgevoerd op de bestanden of dat de controle door gebruikers en beheerders niet is ingeschakeld. Als u de auditlogboeken wilt inschakelen, gaat u naar:

• Zoeken in het auditlogboek in de Microsoft Purview-complianceportal

Vertrouwelijkheids- en bewaarbeleid met labelgegevens per locatie

Het doel van de rapportage van de gegevensclassificatie is om inzicht te verstrekken in het aantal items met een bepaald label en hun locatie. Deze kaarten laten u weten hoeveel gelabelde items er zijn in Exchange, SharePoint en OneDrive, enzovoort.

Opmerking

Als er geen gevoeligheidslabels zijn gemaakt of gepubliceerd of als er geen retentielabel is toegepast op de inhoud, wordt op deze kaart het bericht 'Er zijn geen locaties gedetecteerd' weergegeven. Om aan de slag te gaan met vertrouwelijkheidslabels, zie:

• Gevoeligheidslabels

Releaseopmerkingen voor openbare preview

Opmerking

Aantal Exchange-postvakken: er wordt een kleine knopinfo weergegeven wanneer u inzoomt op Exchange-postvakken. Hiermee wordt aangegeven dat het cumulatieve aantal dat wordt weergegeven voor het type gevoelige informatie, het vertrouwelijkheidslabel en het retentielabel mogelijk niet exact overeenkomen met het aantal items dat in het postvak aanwezig is. Dit komt doordat door het inzoomen op de map de liveweergave van inhoud wordt opgehaald en deze is namelijk geclassificeerd, terwijl het cumulatieve aantal wordt berekend - informatie die de gebruiker moet zien, ook als er vluchtig wordt gekeken.

Opmerking

Weergave van versleutelde documenten: versleutelde SharePoint-, Exchange- en OneDrive-bestanden worden niet weergegeven in de inhoudsverkenner. Dit is een gevoelige kwestie die een balans vereist tussen de noodzaak om bestandsinhoud te zien in Inhoudsverkenner en de noodzaak om de inhoud versleuteld te houden. Met de machtigingen die zijn verleend door de rollengroepen Lijstviewer van Content Explorer en Inhoudsverkenner , ziet u een lijstweergave van de bestanden, de metagegevens van het bestand en een koppeling die u kunt gebruiken om toegang te krijgen tot de inhoud via de webclient. Informatie die de gebruiker moet opmerken, zelfs als er wordt afgeslagen

Opmerking

Ondersteunde tekens in namen van retentielabels in SharePoint-zoekopdrachten: een SharePoint-zoekopdracht biedt geen ondersteuning voor namen die - of _ bevatten. Zo worden bijvoorbeeld Label-MIP en Label_MIP niet ondersteund. SharePoint Search ondersteunt deze tekens wel in namen van vertrouwelijkheidslabels en gevoelige informatietypen.

Opmerking

OneDrive blijft in preview: hartelijk dank voor uw waardevolle feedback over de integratie met OneDrive tijdens het review-programma. Wanneer de specifieke gegevens worden doorlopen, kunt u inconsistente gegevens/stromen tegenkomen. We blijven OneDrive in preview presenteren totdat alle oplossingen zijn doorgevoerd. Wij waarderen uw blijvende ondersteuning.

Zie ook

• Labelactiviteit weergevenen
• Gelabelde inhoud weergeven
• Meer informatie over vertrouwelijkheidslabels
• Meer informatie over bewaarbeleid en retentielabels
• Meer informatie over typen gevoelige informatie
• Definities van entiteiten van het type vertrouwelijke gegevens
• Meer informatie over trainbare classificaties (preview)

Zie Informatiebeveiliging implementeren voor regelgeving voor gegevensprivacy met Microsoft 365 (aka.ms/m365dataprivacy) voor meer informatie over het gebruik van gegevensclassificatie om te voldoen aan regelgeving voor gegevensprivacy.