Поделиться через

Классификация по запросу

Классификация Microsoft Purview по запросу определяет и классифицирует конфиденциальное содержимое в исторических данных, хранящихся в SharePoint, OneDrive и конечных точках. Это расширяет возможности классификации для файлов, которые не были классифицированы или изменены в течение длительного времени, никогда не классифицировались или нуждаются в обновлении классификации ранее классифицированных файлов.

Примечание.

Классификация по запросу для конечных точек доступна в предварительной версии и ограничена подключенными Windows 10 и 11 устройствами с установленными последними обновлениями.

По мере роста объемов данных и более глубокой интеграции средств ИИ в повседневную работу риск раскрытия немаркированных или незащищенных сведений возрастает, особенно если эти данные находятся нетронутыми в SharePoint или OneDrive. Чтобы устранить эти пробелы, Microsoft Purview теперь предлагает классификацию по запросу: целевой способ сканирования и идентификации неактивных файлов с использованием последних типов конфиденциальной информации и политик классификации. Это дает администраторам больший контроль над защитой неактивного содержимого, которое в противном случае может быть пропущено системами в режиме реального времени.

Классификация по запросу в Microsoft Purview предлагает целевой способ сканирования и маркировки неактивных файлов с использованием текущих типов конфиденциальной информации и политик классификации. Это дает администраторам больший контроль над защитой неактивного содержимого, которое в противном случае может быть пропущено системами в режиме реального времени.

Классификация по запросу, взятая с непрерывной классификацией Information Protection, обеспечивает двухсторонние подходы к обеспечению соответствия конфиденциальных элементов последним политикам безопасности вашей организации.

С помощью классификации по запросу организации могут:

  • Расширение защиты для ранее неклассифицированных или неактивных файлов, увеличив общий охват
  • Усиление защиты данных в среде, не полагаясь на действия конечных пользователей
  • Уменьшите риск того, что средства ИИ отображают немаркированную или незащищенную информацию и делают все это в собственном коде, не экспортируя данные или не полагаясь на фрагментированные инструменты

Лицензирование SKU/подписки

Сведения о лицензировании см. в разделе

Выставление счетов

Эта функция использует выставление счетов с оплатой по мере использования или лицензирование на пользователя для возможностей Microsoft Purview или и того, и другого. Чтобы помочь вам понять использование и управлять ими, Microsoft Purview предоставляет центр использования на портале Microsoft Purview. Дополнительные сведения см. в статье Управление использованием лицензий с оплатой по мере использования и лицензированием на пользователя.

Разрешения

Чтобы выполнить проверку, необходимо быть членом следующей группы ролей:

  • Администратор соответствия требованиям

Чтобы просмотреть результаты классификации, необходимо быть членом одной из следующих групп ролей:

  • Средство просмотра содержимого Обозреватель содержимого
  • Средство просмотра списков Обозреватель содержимого

Создание проверки классификации по запросу

  1. Вход на портал Microsoft Purview

  2. Перейдите в разделКлассификаторы> защиты > от потери данныхКлассификация по запросу или Information Protection>Классификаторы>по запросу

  3. Выберите Создать сканирование.

  4. Следуйте инструкциям мастера. В ходе этого процесса вы определите следующее:

    • Имя и описание
    • Область и расположение. Вы можете проверить все сайты SharePoint и учетные записи OneDrive, только определенные, или пропустить определенные сайты и учетные записи из сканирования. Для устройств конечных точек можно область проверку пользователями.
    • Классификаторы для поиска
    • Диапазон дат последнего изменения файла, который требуется сканировать
    • Экстенты файлов, которые требуется сканировать

    После завершения работы мастера начинается процесс оценки. Длительность зависит от область сканирования.

    Примечание.

    По умолчанию проверка включает все элементы, созданные или измененные в течение последнего года, во всех поддерживаемых расширениях файлов. Он также включает все доступные классификаторы, настроенные в клиенте. Если вы решили проверить наличие определенных классификаторов, можно выбрать до 50 за раз.

  5. В представлении списка Классификация по запросу выберите созданное сканирование.

  6. Выберите Просмотр оценки.

    Примечание.

    После просмотра оценок можно изменить сканирование, чтобы сузить или развернуть область. Выберите Изменить сканирование и повторно запустить имитацию.

  7. Выберите Начальная классификация.

Анализ результатов классификации по запросу

  1. На странице Классификация по запросу выберите сканирование из списка.
  2. Выберите Просмотр оценки.
  3. На вкладке Обзор оценки просмотрите результаты сканирования, включая ход выполнения, найденные элементы и оценочную стоимость. При необходимости можно отменить выполняемые проверки, выбрав Отмена сканирования.
  4. На вкладке Элементы для проверки просмотрите определенные элементы, найденные во время проверки. Вы можете отфильтровать и экспортировать результат.

Устройства, не отвечающие, — это устройства, которые не отправляли никаких сигналов в течение более 72 часов. Устройства с истекшим сроком действия сканирования также не имели действительной проверки в течение последних 72 часов.

Дополнительные сведения

  • Классификация может начинаться до 30 дней после оценки, но минимизация разрыва обеспечивает большую точность в окончательных подсчетах и затратах.

Применимо к SharePoint и OneDrive

  • Каждая проверка может обрабатывать до 50 000 расположений и 20 миллионов файлов. Эти ограничения применяются на основе результатов оценки сканирования.
  • Если во время сканирования выбраны определенные классификаторы, результаты классификации для отсканированных файлов будут обновлены только для этих классификаторов. Другие классификаторы, присутствующие в файлах, могут оставаться неоценимыми и не активировать связанные с ними политики.
  • Если расположение находится в область нескольких активных проверок, оно будет успешно обработано только одним сканированием и помечено как пропущенное для других.
  • Каждый файл после сканирования оценивается по политикам защиты от потери данных (DLP), Information Protection (MIP), управления жизненным циклом данных (DLM) и управления внутренними рисками (IRM), что активирует соответствующие действия в соответствии с политиками сопоставления.
  • Содержимое Обозреватель обновления в течение семи дней после сканирования, чтобы отразить недавно классифицированное содержимое.

Применимо к конечным точкам Windows 10/11

  • Убедитесь, что на компьютере есть не менее четырех виртуальных процессоров и не менее 4096 МБ памяти.

  • Каждое устройство ограничено 2 ГБ пропускной способности обнаружения данных на 24-часовой период (независимо от защиты от потери данных). Сканирование приостанавливается после достижения ограничения и возобновляется через 24 часа.

  • В классификацию включаются только устройства, успешно завершив оценку.

  • Помимо путей, исключенных из DLP, некоторые системные папки автоматически исключаются из обнаружения данных.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

См. также

Информация об обучаемых классификаторах
Сведения о типах конфиденциальной информации
Развертывание решения по защите информации с помощью Microsoft Purview

  • Last updated on