Классификация по запросу

Классификация Microsoft Purview по запросу определяет и классифицирует конфиденциальное содержимое в исторических данных, хранящихся в SharePoint, OneDrive и конечных точках. Эта функция расширяет возможности классификации файлов, которые не классифицируются или не изменяются в течение длительного времени, файлов, которые никогда не классифицируются, или файлов, которым требуется обновленная классификация по ранее классифицированным файлам.

По мере роста объемов данных и более глубокой интеграции средств ИИ в повседневную работу увеличивается риск предоставления немаркированных или незащищенных сведений, особенно если эти данные находятся нетронутыми в SharePoint или OneDrive. Чтобы устранить эти пробелы, Microsoft Purview теперь предлагает классификацию по запросу: целевой способ сканирования и идентификации неактивных файлов с использованием последних типов конфиденциальной информации и политик классификации. Эта функция предоставляет администраторам больший контроль над защитой неактивного содержимого, которое в противном случае может быть пропущено системами в режиме реального времени.

Классификация по запросу в Microsoft Purview предлагает целевой способ сканирования и маркировки неактивных файлов с использованием текущих типов конфиденциальной информации и политик классификации. Эта функция предоставляет администраторам больший контроль над защитой неактивного содержимого, которое в противном случае может быть пропущено системами в режиме реального времени.

Классификация по запросу, взятая с непрерывной классификацией Information Protection, обеспечивает двухсторонние подходы к обеспечению соответствия конфиденциальных элементов последним политикам безопасности вашей организации.

Используя классификацию по запросу, организации могут:

  • Расширение защиты для ранее неклассифицированных или неактивных файлов, увеличив общий объем охвата.
  • Усиление защиты данных в вашей среде, не полагаясь на действия конечных пользователей.
  • Уменьшите риск того, что средства ИИ отображают немаркированную или незащищенную информацию. Все это делается в собственном коде, не экспортируя данные и не полагаясь на фрагментированные инструменты.

Лицензирование SKU и подписок

Сведения о лицензировании см. в разделе

Выставление счетов

Эта функция использует выставление счетов с оплатой по мере использования или лицензирование на пользователя для возможностей Microsoft Purview или и того, и другого. Чтобы помочь вам понять использование и управлять ими, Microsoft Purview предоставляет центр использования на портале Microsoft Purview. Дополнительные сведения см. в статье Управление использованием лицензий с оплатой по мере использования и лицензированием на пользователя. Дополнительные сведения о выставлении счетов Purview см. в статье Модели выставления счетов Purview.

Примечание.

Фактическая сумма выставления счетов может быть ниже предполагаемой стоимости, если некоторые элементы или расположения пропущены во время сканирования. Элементы можно пропустить, если они являются пустыми файлами (исключенными, чтобы избежать ненужных выставления счетов), если проверка отменена или если срок действия подписки истекает до завершения. Расположения могут быть пропущены, если в то же время в том же расположении уже выполняется другая проверка.

Разрешения

Чтобы выполнить проверку, необходимо быть членом следующей группы ролей:

  • Администратор соответствия требованиям

Чтобы просмотреть результаты классификации, необходимо быть членом одной из следующих групп ролей:

  • Средство просмотра содержимого Обозреватель содержимого
  • Средство просмотра списков Обозреватель содержимого

Создание проверки классификации по запросу

  1. Войдите на портал Microsoft Purview.

  2. Перейдите в разделКлассификаторы> защиты > от потери данныхКлассификация по запросу или Information Protection>Классификаторы>по запросу.

  3. Выберите Создать сканирование.

  4. Следуйте инструкциям мастера. В ходе этого процесса вы определите следующие параметры:

    • Имя и описание
    • Область и расположение. Вы можете проверить все сайты SharePoint и учетные записи OneDrive, только определенные, или пропустить определенные сайты и учетные записи из сканирования. Для устройств конечных точек можно область проверку пользователями.
    • Классификаторы для поиска
    • Диапазон дат последнего изменения файла, который требуется сканировать
    • Расширения файлов, которые требуется проверить

    После завершения работы мастера начинается процесс оценки. Длительность зависит от область сканирования.

    Примечание.

    По умолчанию проверка включает все элементы, созданные или измененные в течение последнего года, во всех поддерживаемых расширениях файлов. Он также включает все доступные классификаторы, настроенные в клиенте. Если вы решили проверить наличие определенных классификаторов, можно выбрать до 50 за раз.

  5. В представлении списка Классификация по запросу выберите созданное сканирование.

  6. Выберите Просмотр оценки.

    Примечание.

    После просмотра оценок можно изменить сканирование, чтобы сузить или развернуть область. Выберите Изменить сканирование и повторно запустить имитацию.

  7. Выберите Начальная классификация.

Анализ результатов классификации по запросу

  1. В разделе Классификация по запросу выберите сканирование из списка.
  2. Выберите Просмотр оценки.
  3. На вкладке Обзор оценки просмотрите результаты сканирования, включая ход выполнения, найденные элементы и оценочную стоимость. Чтобы отменить выполняющиеся проверки, выберите Отмена сканирования.
  4. На вкладке Элементы для проверки просмотрите определенные элементы, найденные во время проверки. Вы можете отфильтровать и экспортировать результат.

Устройства, которые не отвечают, — это устройства, которые не отправляют никаких сигналов в течение более 72 часов. Устройства с истекшим сроком действия сканирования не имеют действительной проверки в течение последних 72 часов.

Дополнительные сведения

  • Классификация может начинаться до 30 дней после оценки, но минимизация разрыва обеспечивает большую точность окончательных подсчетов и затрат.
  • Клиенты, использующие классификаторы EDM, должны знать, что проверки классификации по запросу (включая оценку и классификацию) повторно сканируют ранее классифицированные файлы, что может увеличить общие затраты на сканирование. Чтобы устранить это влияние, клиенты могут исключить классификатор EDM из область сканирования.
  • Влияние выбора классификатора на стоимость сканирования. Классификаторы, выбранные для сканирования по запросу, влияют на количество файлов, определенных для обработки. Стоимость сканирования определяется общим числом сканируемых файлов, а не числом классификаторов. Выбор более широкого набора классификаторов может увеличить количество файлов в область и повысить общую стоимость. Однако такой подход гарантирует, что файлы оцениваются по всем соответствующим классификаторам в рамках одной проверки, что снижает риск пропуска конфиденциальных данных и ограничивает необходимость в дополнительных проверках в дальнейшем.

Применимо к SharePoint и OneDrive

  • Каждая проверка может обрабатывать до 150 000 расположений и 100 миллионов файлов. Система применяет эти ограничения на основе результатов оценки сканирования.

    Примечание.

    В сканировании оценки классификации по запросу (имитация) вы увидите разницу между количеством соответствующих расположений и количеством пользователей или учетных записей, включенных в область сканирования. Результаты моделирования основаны на расположениях почтовых ящиков, а не на уникальных пользователях. У одного пользователя может быть несколько почтовых ящиков (например, основной почтовый ящик вместе с архивными или системными почтовыми ящиками), и каждый почтовый ящик рассматривается как отдельное расположение во время сканирования. В результате общее число сопоставленных расположений может превышать число пользователей в область, даже если проверка правильно применена на уровне пользователя.

  • При выборе определенных классификаторов во время сканирования только эти классификаторы будут обновлять результаты классификации для отсканированных файлов. Другие классификаторы, присутствующие в файлах, могут оставаться неоценимыми и не активировать связанные с ними политики.

  • Если расположение находится в область нескольких активных проверок, только одно сканирование успешно обрабатывает его и помечает его пропущенным для других.

  • Каждый файл после сканирования оценивается по политикам защиты от потери данных (DLP), Information Protection (MIP), управления жизненным циклом данных (DLM) и управления внутренними рисками (IRM), что активирует соответствующие действия в соответствии с политиками сопоставления.

  • Содержимое Обозреватель обновления в течение семи дней после сканирования, чтобы отразить недавно классифицированное содержимое.

  • Адаптивные области для классификации SharePoint по запросу позволяют администраторам определять сканирование область динамически на основе атрибутов сайта (таких как URL-адрес, имя или метаданные) вместо выбора сайтов вручную. Проверка автоматически включает все сайты, которые соответствуют критериям, и обновляется по мере изменения сайтов, обеспечивая масштабируемый и точный охват с минимальным обслуживанием вручную. Дополнительные сведения см. в разделе Адаптивные области.

  • Административные единицы (AU) для классификации SharePoint по запросу позволяют организациям область проверки и управлять ими в пределах определенных административных границ, обеспечивая делегированное администрирование в больших или распределенных средах. Администраторы могут создавать проверки и управлять ими только для сайтов в назначенных единицах управления, а доступ к конфигурации и результатам сканирования предоставляется только администраторам с областью действия AU. Это поддерживает доступ с минимальными привилегиями, упрощает владение в разных регионах или отделах и обеспечивает соответствие существующему управлению в Microsoft Purview. Дополнительные сведения см. в разделе Административные единицы в Microsoft Purview.

Применимо к конечным точкам Windows 10/11

  • Убедитесь, что на компьютере есть не менее четырех виртуальных процессоров и не менее 4096 МБ памяти.

  • Каждое устройство ограничено 2 ГБ пропускной способности обнаружения данных на 24-часовой период (независимо от защиты от потери данных). Сканирование приостанавливается после достижения ограничения и возобновляется через 24 часа.

  • В классификацию включаются только устройства, успешно завершив оценку.

  • Помимо путей, исключенных из DLP, некоторые системные папки автоматически исключаются из обнаружения данных.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

См. также

Информация об обучаемых классификаторах
Сведения о типах конфиденциальной информации
Развертывание решения по защите информации с помощью Microsoft Purview

  • Last updated on