Классификация данных на портале управления Microsoft Purview

  • Статья

Классификация данных на портале управления Microsoft Purview — это способ классификации ресурсов данных путем назначения уникальных логических тегов или классов ресурсам данных. Классификация основана на бизнес-контексте данных. Например, можно классифицировать ресурсы по номеру паспорта, номеру водительского удостоверения, номеру кредитной карты, коду SWIFT, имени человека и т. д.

Классификация ресурсов данных упрощает их понимание, поиск и управление ими. Классификация ресурсов данных также помогает понять связанные с ними риски. Это, в свою очередь, поможет вам реализовать меры по защите конфиденциальных или важных данных от неуправляемого распространения и несанкционированного доступа в пространстве данных.

Схема данных Microsoft Purview предоставляет возможность автоматической классификации при сканировании источников данных. Вы получаете более 200 встроенных системных классификаций и возможность создавать пользовательские классификации для данных. Вы можете автоматически классифицировать ресурсы при их приеме в ходе настроенной проверки или изменить их вручную на портале управления Microsoft Purview после их сканирования и приема.

Использование классификации

Классификация — это процесс упорядочения данных по логическим категориям , которые упрощают извлечение, сортировку и идентификацию данных для использования в будущем. Это может быть важно для управления данными. Среди других причин классификация ресурсов данных важна, так как она помогает:

  • Сузьте поиск интересующих вас ресурсов данных.
  • Организуйте и изучите различные классы данных, важные в вашей организации, и место их хранения.
  • Изучите риски, связанные с наиболее важными ресурсами данных, а затем примите соответствующие меры для их устранения.

На следующем рисунке показана классификация, применяемая при проверке таблицы Customer в базе данных Azure SQL.

Снимок экрана: классификация таблицы

Типы классификации

Портал управления Microsoft Purview поддерживает как системные, так и пользовательские классификации.

  • Системные классификации: поддерживаются более 200 системных классификаций. Полный список доступных системных классификаций см. в статье Поддерживаемые классификации на портале управления Microsoft Purview.

    В примере на предыдущем изображении имя пользователя является системной классификацией. Системная классификация содержит значок thunderbolt вместе с именем классификации. Наведите указатель мыши на саму классификацию, чтобы получить дополнительные сведения о типе классификации и дополнительные сведения о том, как она была применена.

  • Пользовательские классификации. Пользовательские классификации можно создавать, если требуется классифицировать ресурсы на основе шаблона или определенного имени столбца, недоступного в качестве системной классификации. Настраиваемые правила классификации могут основываться на шаблоне регулярного выражения или словаре.

    Предположим, что столбец Идентификатор сотрудника соответствует шаблону EMPLOYEE{GUID} (например, EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Вы можете создать собственную пользовательскую классификацию с помощью регулярного выражения, например \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$.

Примечание.

Метки конфиденциальности отличаются от классификаций. Метки конфиденциальности классифицируют ресурсы в контексте безопасности и конфиденциальности данных, такие как строго конфиденциальные, ограниченные, общедоступные и т. д. Чтобы использовать метки конфиденциальности в Схема данных Microsoft Purview, вам потребуется по крайней мере одна лицензия или учетная запись Microsoft 365 в том же клиенте Azure Active Directory (Azure AD), что и Схема данных Microsoft Purview. Дополнительные сведения о различиях между метками конфиденциальности и классификациями см. в статье Метки конфиденциальности на портале управления Microsoft Purview.

Дальнейшие действия