Wprowadzenie do dokładnych typów informacji poufnych opartych na dopasowaniu danych

Porada

Jeśli nie jesteś klientem E5, możesz bezpłatnie wypróbować wszystkie funkcje premium w usłudze Microsoft Purview. Użyj 90-dniowej wersji próbnej rozwiązań Purview, aby dowiedzieć się, jak niezawodne możliwości usługi Purview mogą pomóc organizacji w zarządzaniu potrzebami w zakresie zabezpieczeń danych i zgodności. Rozpocznij teraz w centrum portal zgodności Microsoft Purview Trials Hub. Dowiedz się więcej o warunkach rejestracji i wersji próbnej.

Informacje zawarte w tym artykule dotyczą

Tworzenie i udostępnianie dokładnego typu informacji poufnych (SIT) opartego na danych (EDM) jest procesem wielofazowym. Możesz użyć nowego środowiska w istniejącym środowisku klasycznym lub za pośrednictwem programu PowerShell. Ten artykuł pomaga zrozumieć różnice między tymi dwoma środowiskami i pomaga wybrać odpowiednie dla twoich potrzeb.

Interfejsy SIC EDM mogą być używane w:

  • Ochrona przed utratą danych w Microsoft Purview
  • Automatyczne etykietowanie (po stronie usługi i klienta)
  • zasady Zarządzanie ryzykiem wewnętrznym w Microsoft Purview
  • Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview
  • Zarządzanie ryzykiem wewnętrznym usługi Microsoft Purview
  • Microsoft Defender for Cloud Apps

Przed rozpoczęciem

Zapoznaj się z pojęciami i terminologią w następujących artykułach:

Obsługiwane regiony

Dokładne dopasowanie danych jest dostępne w następujących regionach:

  • Azja i Pacyfik
  • Australia
  • Brazylia
  • Kanada
  • Europie
  • Francja
  • Niemcy
  • Indie
  • Japonia
  • Korea
  • Norwegia
  • Republika Południowej Afryki
  • Szwajcaria
  • Zjednoczone Emiraty Arabskie
  • Zjednoczone Królestwo
  • Stany Zjednoczone
  • US DoD
  • US GCC
  • US GCCH

Możesz dowiedzieć się, w jakim regionie dzierżawa hostuje dane magazynowane, postępując zgodnie z procedurami w temacie Where your Microsoft 365 customer data is stored and referring to the data center city locations in the same article (Gdzie przechowywane są dane klienta Microsoft 365) i odwołując się do lokalizacji w centrum danych w tym samym artykule.

Wymagane licencje i uprawnienia

Aby wykonywać zadania opisane w tym artykule, musisz być administratorem globalnym, administratorem zgodności lub administratorem Exchange Online. Aby dowiedzieć się więcej o uprawnieniach DLP, zobacz Uprawnienia.

Zobacz opis usługi ochrony przed utratą danych , aby uzyskać pełne informacje o licencjonowaniu

Portal World Wide/GCC GCC-High DOD
Office SCC compliance.microsoft.com scc.office365.us scc.protection.apps.mil
Portal usługi Microsoft 365 Defender security.microsoft.com security.microsoft.us security.apps.mil
Portal zgodności platformy Microsoft Purview compliance.microsoft.com compliance.microsoft.us compliance.apps.mil

Nowe środowisko EDM

Nowe środowisko EDM łączy funkcje kreatorów typów informacji poufnych EDM i schematu EDM w jednym środowisku użytkownika. Nowe środowisko dodaje:

Uproszczony przepływ pracy

Dzięki nowemu środowisku schemat i sit są tworzone za pośrednictwem jednego środowiska użytkownika, co oznacza mniejszą liczbę kliknięć, lepsze wskazówki dotyczące mapowania elementów podstawowych na domyślne SIC i domyślne poziomy ufności dla reguł.

Gdy w procesie tworzenia musisz zobaczyć stan EDM SIT, nowe środowisko będzie raportować na ten temat w interfejsie użytkownika.

  • Dane, które nie zostały jeszcze przekazane
  • Procent przekazywania danych
  • Przekazywanie danych zostało ukończone
  • Indeksowanie ukończone
  • Przekazywanie danych nie powiodło się
  • Indeksowanie danych nie powiodło się

Automatyczne tworzenie schematu i sit

W nowym środowisku można podać przykładowy plik danych, który ma te same wartości nagłówka i wystarczającą liczbę wierszy (10–20) reprezentatywnych danych dla systemu. System weryfikuje format i tworzy schemat na podstawie nagłówków. Następnie zidentyfikujesz pola podstawowe w schemacie, a system zaleca SIC, które najlepiej pasują do tych pól, aby skojarzyć je z polem podstawowym. Jeśli nie chcesz przekazywać pliku, możesz wprowadzić te same wartości ręcznie w interfejsie użytkownika.

Ważna

Pamiętaj, aby używać przykładowych wartości danych, które nie są poufne, ale mają taki sam format jak rzeczywiste dane poufne. Korzystanie z danych niewrażliwych jest niezbędne, ponieważ przykładowy plik danych nie jest szyfrowany i skrótowany podczas przekazywania, tak jak w przypadku rzeczywistej tabeli informacji poufnych. Dane z przykładowego pliku danych nie są zachowywane ani dostępne po utworzeniu usługi EDM SIT.

System generuje reguły wykrywania EDM SIT, po jednym dla każdego pola podstawowego. Na podstawie wykrywania pól podstawowych system tworzy reguły wysokiego i średniego zaufania, używając wszystkich pozostałych pól jako dowodów potwierdzających. Jeśli chcesz, możesz dodać reguły niskiej ufności.

Dodatkowe zabezpieczenia zapewniające lepszą wydajność

System ostrzega, jeśli znajdzie pole podstawowe zamapowane na sit, które wykrywa szeroki zakres wartości, nazywane luźno zdefiniowanym sitem. Może to spowodować, że system będzie wykonywać odnośniki na dużej liczbie ciągów, które nie są powiązane z rodzajem zawartości, której szukasz. Mapowanie między tymi typami SIC i polami podstawowymi może powodować fałszywie ujemne wartości i zmniejszać wydajność.

Uwaga

Jako luźno zdefiniowany interfejs SIT, taki jak niestandardowy, który szuka wszystkich osobistych numerów identyfikacyjnych, ma reguły wykrywania, które umożliwiają większą zmienność wykrytych elementów. Silnie zdefiniowany numer SIT, taki jak numer ubezpieczenia społecznego USA, ma reguły wykrywania, które umożliwiają wykrywanie tylko wąskiego, dobrze zdefiniowanego zestawu elementów.

System będzie również ostrzegał, jeśli wartości w wybranym polu podstawowym występują wiele razy w dużej liczbie wierszy. Może to spowodować zwrócenie i przetworzenie dużej liczby zestawów wyników, co może spowodować przekroczenie limitu czasu. Przekroczenia limitu czasu mogą spowodować nieodebrane wykrycia i niską wydajność.

Wybieranie odpowiedniego środowiska tworzenia aplikacji EDM SIT

Możesz przełączać się tam iz powrotem między nowymi i klasycznymi środowiskami, ale zalecamy korzystanie z nowego środowiska, chyba że twoje potrzeby należą do co najmniej jednego z tych czterech przypadków użycia.

  1. Przeczytaj tę sekcję
  2. Wybieranie środowiska, którego chcesz użyć
  3. Wybierz link do następnego kroku dla żądanego środowiska.

Chcesz zamapować wiele funkcji EDM SITS na ten sam schemat

W programie EDM można utworzyć maksymalnie 10 schematów. Za każdym razem, gdy tworzysz środowisko EDM SIT przy użyciu nowego środowiska, tworzony jest nowy schemat. Skutkuje to mapowaniem 1:1 między schematem EDM a pakietem EDM SIT. Nowe środowisko nie obsługuje mapowania wielu SIC do tego samego schematu.

Należy utworzyć więcej niż 10 SIC EDM lub zarządzać nimi

Ponieważ nowe środowisko nie obsługuje mapowania wielu SIC do tego samego schematu, ogranicza się do tworzenia 10 EDM SITS i zarządzania nimi. W środowisku klasycznym można mapować wiele EDM SIC do tego samego schematu, a więc mają więcej niż 10 EDM SIC. Przy użyciu nowego przepływu zostanie wyświetlony błąd podczas próby utworzenia jedenastego schematu EDM i nie będzie można wyświetlić więcej niż 10 EDM SIC.

Musisz określić nazwę schematu EDM

Jeśli musisz określić nazwę schematów EDM SIT, musisz użyć klasycznego środowiska, aby je utworzyć i zarządzać nimi. Ponieważ nowe środowisko automatycznie tworzy schemat, nie masz możliwości nadania schematowi niestandardowej nazwy. Automatycznie wygenerowana nazwa jest łączeniem nazwy EDM SIT i schematu wyrazów. Jeśli na przykład nazwa EDM SIT to PatientNumber, nazwa schematu to PatientNumberschema.

Musisz edytować schematy EDM utworzone w środowisku klasycznym

Wszystkie schematy, które są tworzone przy użyciu środowiska klasycznego lub przekazywane jako plik XML przy użyciu programu PowerShell, nie są widoczne ani możliwe do zarządzania w nowym środowisku.

Następne kroki

lub

Zobacz też