Автоматическое применение меток конфиденциальности к данным в Схема данных Microsoft Purview (предварительная версия)
Важно!
Метка в Схема данных Microsoft Purview сейчас доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступной версии.
Если у вас еще нет меток конфиденциальности, необходимо создать их и сделать доступными для Схема данных Microsoft Purview. Существующие метки конфиденциальности из Защита информации Microsoft Purview также можно изменить, чтобы сделать их доступными для карты данных.
Метки конфиденциальности создаются и управляются в Защита информации Microsoft Purview. Чтобы создать метки конфиденциальности для использования с помощью Microsoft Purview, необходимо иметь активную лицензию Microsoft 365, которая предлагает преимущество автоматического применения меток конфиденциальности.
Полный список лицензий см. в разделе Метки конфиденциальности в Microsoft Purview: вопросы и ответы. Если у вас еще нет необходимой лицензии, вы можете зарегистрироваться для получения пробной версии Microsoft 365 E5.
Ниже описано, как расширить существующие метки конфиденциальности и сделать их доступными для использования в карте данных, где можно применять метки конфиденциальности к файлам и столбцам базы данных.
В зависимости от используемого портала перейдите в одно из следующих расположений:
Вход на портал> Microsoft PurviewInformation Protectionметки конфиденциальности карта>.
Если карта решения Information Protection не отображается, выберите Просмотреть все решения, а затем выберите Information Protection в разделе Безопасность данных.
Войдите в Портал соответствия требованиям Microsoft Purview>Solutions>Information Protection>Labels
Совет
Если вы недавно подготовили подписку для Information Protection, на отображение страницы Information Protection может потребоваться несколько часов.
В разделе Расширение меток к ресурсам в области Схема данных Microsoft Purview нажмите кнопку Включить, а затем в появившемся диалоговом окне подтверждения выберите Да.
Совет
Если кнопка не отображается и вы не уверены, предоставлено ли согласие на распространение меток на ресурсы в Схема данных Microsoft Purview, ознакомьтесь с этим разделом часто задаваемых вопросов о том, как определить состояние.
После расширения меток на ресурсы в Схема данных Microsoft Purview все опубликованные метки конфиденциальности будут доступны для использования в карте данных.
Чтобы создать новые метки конфиденциальности или изменить существующие метки, выполните приведенные далее действия.
В зависимости от используемого портала перейдите в одно из следующих расположений:
Вход на портал> Microsoft PurviewInformation Protectionметки конфиденциальности карта>.
Если карта решения Information Protection не отображается, выберите Просмотреть все решения, а затем выберите Information Protection в разделе Безопасность данных.
Войдите в Портал соответствия требованиям Microsoft Purview>Solutions>Information Protection>Labels
Нажмите Создать метку.
Назовите метку. Затем в разделе Определение область для этой метки:
- Во всех случаях выберите Схематизированные ресурсы данных.
- Чтобы пометить файлы, также выберите Элементы. Этот параметр не требуется для маркировки только схемизированных ресурсов данных.
Следуйте остальным инструкциям, чтобы настроить параметры метки.
В частности, определите правила автоматической маркировки для файлов и схемизированных ресурсов данных:
- Определение правил автоматической маркировки для файлов — для ресурсов из файловых источников, таких как Хранилище BLOB-объектов Azure, Файлы Azure, Azure Data Lake Storage и т. д.
- Определите правила автоматической маркировки для схемизированных ресурсов данных— для ресурсов из таких источников, как Azure SQL, Azure Synapse Analytics, Azure Cosmos DB и т. д.
Дополнительные сведения о параметрах конфигурации см. в разделе Что могут делать метки конфиденциальности в документации по Microsoft 365.
Повторите описанные выше действия, чтобы создать дополнительные метки.
Чтобы создать вложенную метку, выберите родительскую метку >...>Дополнительные действия>Добавьте вложенную метку.
Чтобы изменить существующие метки, перейдите к разделу Information Protection>Labels и выберите метку.
Затем выберите Изменить метку , чтобы снова открыть конфигурацию изменить метку конфиденциальности со всеми параметрами, определенными при создании метки.
Завершив создание всех наклеек, обязательно просмотрите заказ наклеек и переупоряйте их по мере необходимости.
Чтобы изменить порядок метки, выберите ...> Дополнительные действия>Перемещение вверх или вниз.
Дополнительные сведения см. в документации по приоритету меток (вопросы заказа).
При создании или изменении метки определите правила автоматической маркировки для файловых ресурсов из таких источников, как Хранилище BLOB-объектов Azure, Файлы Azure, Azure Data Lake Storage и Amazon S3.
На странице Автоматическое применение меток для приложений Office включите автоматическую маркировку для приложений Office, а затем определите условия, в которых метка должна автоматически применяться к данным.
Например:
Дополнительные сведения см. в документации по автоматическому применению метки конфиденциальности к данным.
Определите правила автоматической маркировки для схемизированных ресурсов данных, таких как Azure SQL, Azure Synapse Analytics, Azure Cosmos DB и т. д., при создании или изменении метки.
В параметре Schematized data assets (Ресурсы с схематизированными данными ) выполните следующие действия.
Выберите ползунок Автоматическая маркировка для схемизированных ресурсов данных .
Выберите Проверить типы конфиденциальной информации , чтобы выбрать типы конфиденциальной информации, которые вы хотите применить к метки.
Например:
Если метка конфиденциальности была опубликована ранее, дальнейшие действия не требуются.
Если это новая метка конфиденциальности, которая не была опубликована ранее, ее необходимо опубликовать, чтобы изменения вступили в силу. Чтобы опубликовать метку, выполните следующие действия.
После создания метки необходимо проверить данные в Схема данных Microsoft Purview, чтобы автоматически применить созданные метки на основе определенных правил автоматической маркировки.
Сканируйте данные в карте данных, чтобы автоматически применять созданные метки на основе определенных вами правил автоматической маркировки. До 24 часов, чтобы изменения меток конфиденциальности отражались в карте данных.
Дополнительные сведения о настройке проверок различных ресурсов в Схема данных Microsoft Purview см. в следующих разделах:
Source | Справочные материалы |
---|---|
Файлы в хранилище |
Регистрация и проверка Хранилище BLOB-объектов Azure Регистрать и сканировать Файлы AzureРегистрировать и сканировать Azure Data Lake Storage 1-го поколения. Регистрация и сканирование Azure Data Lake Storage 2-го поколения Регистрать и сканировать Amazon S3 |
столбцы базы данных |
Регистрация и сканирование базы данных Azure SQLи проверка Управляемый экземпляр SQL Azure Регистрировать и сканировать выделенные пулы SQLРегистрация и сканирование рабочих областей аналитики Azure SynapseРегистрация и проверка Базы данных NoSQL в Azure Cosmos DB База данных Azure MySQLРегистрация и проверка базы данных Azure для PostgreSQL |
После определения правил автоматической маркировки меток в Защита информации Microsoft Purview и сканирования данных в карте данных метки автоматически применяются к вашим ресурсам в карте данных.
Чтобы просмотреть метки, примененные к ресурсам в каталоге Microsoft Purview, выполните следующие действия:
В каталоге Microsoft Purview используйте параметры фильтрации меток для отображения только ресурсов с определенными метками. Например:
Чтобы просмотреть сведения об активе, включая найденные классификации и примененные метки, выберите ресурс в результатах.
Например:
Найдите аналитические сведения о ваших классифицированных и помеченных данных в Схема данных Microsoft Purview используйте отчеты о классификации и метке конфиденциальности.