Konfigurowanie warunków klasyfikacji automatycznej i zalecanej dla usługi Azure Information Protection

W przypadku skonfigurowania warunków dla etykiety możesz automatycznie przypisywać etykietę do dokumentu lub wiadomości e-mail. Możesz też monitować użytkowników o wybranie zalecanej etykiety.

Podczas konfigurowania tych warunków można użyć wstępnie zdefiniowanych wzorców, takich jak numer karty kredytowej lub numer ubezpieczenia społecznego USA (SSN). Możesz zdefiniować niestandardowy ciąg lub szablon będący warunkiem automatycznej klasyfikacji. Te warunki dotyczą tekstu podstawowego w dokumentach i wiadomościach e-mail oraz nagłówków i stopek. Aby uzyskać więcej informacji na temat warunków, zobacz krok 5 w poniższej procedurze.

Aby zapewnić najlepszą jakość obsługi i ciągłość prowadzenia działalności biznesowej, warto rozpocząć od użycia zalecanej klasyfikacji dla użytkownika, a nie od klasyfikacji automatycznej. Ta konfiguracja umożliwia użytkownikom akceptowanie klasyfikacji i skojarzonej ochrony lub zastępowanie tych sugestii, jeśli nie są odpowiednie dla ich dokumentu lub wiadomości e-mail.

Przykład monitu w przypadku konfigurowania warunki do zastosowania etykiety jako akcji zalecanej, ze wskazówką dotyczącą zasad niestandardowych:

W tym przykładzie użytkownik może kliknąć pozycję Zmień teraz , aby zastosować zalecaną etykietę lub zastąpić zalecenie, wybierając pozycję Odrzuć. Jeśli użytkownik zdecyduje się odrzucić zalecenie, a warunek nadal ma zastosowanie po następnym otwarciu dokumentu, zalecenie dotyczące etykiety zostanie wyświetlone ponownie.

Jeśli skonfigurujesz automatyczną klasyfikację, a nie zalecaną, etykieta zostanie automatycznie zastosowana, a użytkownik nadal zobaczy powiadomienie w Word, Excel i PowerPoint. Jednak przyciski Zmień teraz i Odrzuć są zastępowane ok. W programie Outlook nie ma powiadomienia o automatycznej klasyfikacji, a etykieta jest stosowana w momencie wysłania wiadomości e-mail.

Ważne

Nie należy konfigurować etykiety na potrzeby automatycznej klasyfikacji i uprawnień zdefiniowanych przez użytkownika. Opcja uprawnień zdefiniowanych przez użytkownika to ustawienie ochrony , które umożliwia użytkownikom określenie, kto powinien mieć przyznane uprawnienia.

Gdy etykieta jest skonfigurowana do automatycznej klasyfikacji i uprawnień zdefiniowanych przez użytkownika, zawartość jest sprawdzana pod kątem warunków, a ustawienie uprawnień zdefiniowanych przez użytkownika nie jest stosowane. Możesz użyć zalecanych uprawnień klasyfikacji i zdefiniowanych przez użytkownika.

Jak są stosowane etykiety automatyczne lub zalecane

• Automatyczna klasyfikacja dotyczy Word, Excel i PowerPoint podczas zapisywania dokumentów oraz stosowania do programu Outlook podczas wysyłania wiadomości e-mail.

  Nie można użyć automatycznej klasyfikacji względem dokumentów i wiadomości e-mail, które wcześniej zostały ręcznie oznaczone etykietami lub wcześniej zostały automatycznie oznaczone etykietami z wyższą klasyfikacją.

• Zalecana klasyfikacja dotyczy Word, programu Excel i programu PowerPoint podczas zapisywania dokumentów. Nie można użyć zalecanej klasyfikacji dla programu Outlook, chyba że zostanie skonfigurowane zaawansowane ustawienie klienta , które jest obecnie dostępne w wersji zapoznawczej.

  Nie można użyć zalecanej klasyfikacji dla dokumentów, które zostały wcześniej oznaczone wyższą klasyfikacją.

To zachowanie można zmienić, aby klient usługi Azure Information Protection okresowo sprawdzał dokumenty dotyczące podanych reguł warunku. Na przykład byłoby to odpowiednie, jeśli używasz funkcji autozapisu z aplikacjami pakietu Office, które są automatycznie zapisywane w programie Microsoft SharePoint, usłudze OneDrive dla pracy lub w szkole lub w usłudze OneDrive dla domu. Aby obsługiwać ten scenariusz, możesz skonfigurować zaawansowane ustawienie klienta , które jest obecnie dostępne w wersji zapoznawczej. Ustawienie włącza klasyfikację do ciągłego uruchamiania w tle.

Jak wiele warunków jest ocenianych, gdy mają zastosowanie do więcej niż jednej etykiety

1. Etykiety są uporządkowane do oceny zgodnie z ich pozycją określoną w zasadach: etykieta na pierwszej pozycji ma najniższą pozycję (najmniejszą ważność), a ostatnia najwyższą (największa ważność).

2. Zostaje zastosowana etykieta wskazująca najwyższą ważność.

3. Zastosowano ostatni podbel.

Aby skonfigurować zalecaną lub automatyczną klasyfikację dla etykiety

1. Jeśli jeszcze tego nie zrobiono, otwórz nowe okno przeglądarki i zaloguj się w witrynie Azure Portal. Następnie przejdź do okienka azure Information Protection.

   Na przykład w polu wyszukiwania dla zasobów, usług i dokumentów: Rozpocznij wpisywanie informacji i wybierz pozycję Azure Information Protection.

2. W menu Etykiety klasyfikacji>: w okienku Azure Information Protection — Etykiety wybierz etykietę do skonfigurowania.

3. W okienku Etykieta w sekcji Konfigurowanie warunków automatycznego stosowania tej etykiety kliknij pozycję Dodaj nowy warunek.

4. W okienku Warunek wybierz pozycję Typy informacji , jeśli chcesz użyć wstępnie zdefiniowanego warunku lub Niestandardowe , jeśli chcesz określić własne:

   • W obszarze Typy informacji: wybierz z listy dostępnych warunków, a następnie wybierz minimalną liczbę wystąpień i określ, czy wystąpienie powinno mieć unikatową wartość do liczenia wystąpień.

     Typy informacji używają typów informacji poufności (DLP) i wykrywania wzorców ochrony przed utratą danych platformy Microsoft 365. Możesz wybrać spośród wielu typowych typów informacji poufnych, z których niektóre są specyficzne dla różnych regionów. Aby uzyskać więcej informacji, zobacz What the sensitive information types look for from the Microsoft 365 documentation (Jakie typy informacji poufnych szukają w dokumentacji platformy Microsoft 365).

     Lista typów informacji, które można wybrać z Azure Portal, jest okresowo aktualizowana w celu uwzględnienia wszelkich nowych dodatków DLP pakietu Office. Jednak lista nie obejmuje żadnych niestandardowych typów informacji poufnych zdefiniowanych i przekazanych jako pakiet reguł do centrum zabezpieczeń Office 365 & Security & Compliance Center.

     Ważne

     Niektóre typy informacji wymagają minimalnej wersji klienta. Więcej informacji

     Gdy usługa Azure Information Protection ocenia wybrane typy informacji, nie używa ustawienia poziomu ufności DLP pakietu Office, ale jest zgodna z najniższym zaufaniem.

   • W przypadku opcji Niestandardowy: określ nazwę i frazę do dopasowania, bez znaków cudzysłowu i znaków specjalnych. Następnie określ, czy ma być zgodne jako wyrażenie regularne, ważność przypadku użycia i minimalna liczba wystąpień oraz czy wystąpienie powinno mieć unikatową wartość, która ma być uwzględniona w liczbie wystąpień.

     Wyrażenia regularne używają wzorców Office 365 wyrażeń regularnych. Aby ułatwić określanie wyrażeń regularnych dla warunków niestandardowych, zobacz następującą określoną wersję składni wyrażenia regularnego perl z narzędzia Boost. Niestandardowe wyrażenia regularne muszą być zgodne z dokumentacją platformy .NET. Ponadto ucieczka perl 5 znaków używana do określania formatu Unicode (formularza \x{#...}, gdzie ###... jest serią cyfr szesnastkowe) nie jest obsługiwana.

5. Zdecyduj, czy musisz zmienić minimalną liczbę wystąpień i liczbę wystąpień tylko z unikatową wartością, a następnie wybrać pozycję Zapisz.

   Przykład opcji wystąpień: należy wybrać typ informacji dla numeru ubezpieczenia społecznego, ustawić minimalną liczbę wystąpień jako 2, a dokument ma ten sam numer ubezpieczenia społecznego wymieniony dwa razy: jeśli ustawisz liczbę wystąpień z unikatową wartością tylko na wartość Włączone, warunek nie zostanie spełniony. Jeśli ta opcja zostanie ustawiona na Wyłączone, warunek zostanie spełniony.

6. Wróć do okienka Etykieta , skonfiguruj następujące ustawienia, a następnie kliknij przycisk Zapisz:

   • Wybierz automatyczną lub zalecaną klasyfikację: dla opcji Wybierz sposób stosowania etykiety: automatycznie lub jako zalecenie dla użytkownika wybierz wartość Automatycznie lub Zalecenie.

   • Określ tekst monitu dla użytkownika lub wskazówki dotyczącej zasad: zachowaj tekst domyślny lub podaj własny ciąg.

Po kliknięciu przycisku Zapisz zmiany są automatycznie dostępne dla użytkowników i usług. Nie ma już oddzielnej opcji publikowania.

Typy informacji poufnych, które wymagają minimalnej wersji klienta

Następujące typy informacji poufnych wymagają minimalnej wersji 1.48.204.0 klienta usługi Azure Information Protection:

• Azure Service Bus parametry połączenia
• Parametry połączenia usługi Azure IoT
• Konto usługi Azure Storage
• Parametry połączenia bazy danych IAAS platformy Azure i parametry połączenia Azure SQL
• Parametry połączenia usługi Azure Redis Cache
• Sygnatura dostępu współdzielonego platformy
• SQL Server parametry połączenia
• Klucz uwierzytelniania usługi Azure DocumentDB
• Hasło ustawienia publikowania platformy Azure
• Klucz konta usługi Azure Storage (ogólny)

Aby uzyskać więcej informacji na temat tych typów informacji poufnych, zobacz następujący wpis w blogu: Azure Information Protection pomaga w zapewnieniu większego bezpieczeństwa dzięki automatycznemu odnajdowaniu poświadczeń

Ponadto, począwszy od wersji 1.48.204.0 klienta usługi Azure Information Protection, następujące typy informacji poufnych nie są obsługiwane i nie są już wyświetlane w Azure Portal. Jeśli masz etykiety korzystające z tych typów informacji poufnych, zalecamy ich usunięcie, ponieważ nie możemy zapewnić poprawnego wykrywania dla nich i wszelkie odwołania do nich w raportach skanera powinny być ignorowane:

• Numer telefonu UE
• Współrzędne GPS UE

Następne kroki

Rozważ wdrożenie skanera usługi Azure Information Protection, który może używać reguł klasyfikacji automatycznej do odnajdywania, klasyfikowania i ochrony plików w udziałach sieciowych i lokalnych magazynach plików.

Aby uzyskać więcej informacji o konfigurowaniu zasad usługi Azure Information Protection, użyj linków w sekcji Konfigurowanie zasad organizacji.