В этой статье перечислены часто задаваемые вопросы о маркировке конфиденциальности в Схема данных Microsoft Purview с ответами и ссылками на дополнительные сведения по мере необходимости.
Важно!
Метка в Схема данных Microsoft Purview сейчас доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают другие юридические условия, которые применяются к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступной версии.
Лицензирование и настройка
Каковы требования к лицензированию для использования меток конфиденциальности для файлов и столбцов базы данных в Схема данных Microsoft Purview?
Чтобы использовать метки конфиденциальности в Схема данных Microsoft Purview, вам потребуется по крайней мере одна лицензия или учетная запись Microsoft 365 в том же клиенте Azure Active Directory (Azure AD), что и учетная запись Microsoft Purview.
Для автоматического применения меток конфиденциальности к ресурсам в Microsoft 365 и Схема данных Microsoft Purview требуются следующие лицензии Microsoft 365:
- Microsoft 365 E5/A5/G5
- Соответствие требованиям Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 Information Protection и управление
- Office 365 E5, Enterprise Mobility + Security E5/A5/G5 и план 2 AIP
Дополнительные сведения см. в разделе Описания служб Microsoft 365.
Если в моей организации есть несколько учетных записей Схема данных Microsoft Purview в клиенте Azure AD, нужно ли вручную расширять метки для каждой учетной записи по отдельности?
Нет. Когда вы распространяете метки конфиденциальности на Схема данных Microsoft Purview, эти метки распространяются на все учетные записи в клиенте.
Моя организация уже использует метки конфиденциальности для документов и сообщений электронной почты Office. Каково влияние распространения этих меток на Схема данных Microsoft Purview? Повлияет ли это на мою существующую настройку для Защита информации Microsoft Purview?
Расширение меток на карту данных не влияет на существующую настройку Защита информации Microsoft Purview или каким-либо образом изменять ресурсы, включая файлы и базы данных.
- При расширении меток конфиденциальности на Схема данных Microsoft Purview настройка Защита информации Microsoft Purview продолжит работать так же, как и раньше.
- Расширение меток конфиденциальности на карту данных позволяет Microsoft Purview применять эти метки к вашим ресурсам Azure и многооблачных ресурсов в Схема данных Microsoft Purview. Карта данных является хранилищем метаданных и может быть удалена вами в любое время, и вы можете просмотреть ее с помощью Каталог данных Microsoft Purview.
- Метки конфиденциальности применяются только к метаданным ресурса в Схема данных Microsoft Purview и не применяются к фактическим файлам и столбцам базы данных. Эти метки конфиденциальности никак не изменяют файлы и базы данных.
Как определить, предоставлено ли согласие на распространение меток на Схема данных Microsoft Purview?
Только администраторы соответствия требованиям, глобальные администраторы клиента или пользовательская роль, которая имеет доступ к командлету Set-PolicyConfig, могут включить метки для Схема данных Microsoft Purview. Чтобы проверить, имеет ли администратор расширенные метки для Схема данных Microsoft Purview, подключитесь к Exchange Online PowerShell и выполните командлет Get-PolicyConfig. Например:
Get-PolicyConfig | format-list Purview*
Если метка была расширена на Схема данных Microsoft Purview, вы увидите Значение True для параметра PurviewLabelConsent и метку времени, указывающую, когда было активировано согласие, и ObjectId того, кто активировал согласие.
PurviewLabelConsent : True
PurviewLabelConsentCaller : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}
Если маркировка не была расширена, вы увидите Значение False для PurviewLabelConsent , как показано в следующем примере:
PurviewLabelConsent : False
PurviewLabelConsentCaller :
PurviewLabelConsentTime :
PurviewLabelConsentDetails :
Это отличается от аудита действия добавления Схема данных Microsoft Purview в область метки конфиденциальности. Это действие можно найти в единых журналах аудита. Пример.
Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021
Дополнительные сведения см. в разделе Поиск в журнале аудита в Портал соответствия требованиям Microsoft Purview.
Классификации и метки конфиденциальности
В чем разница между классификациями и метками конфиденциальности?
В следующей таблице перечислены различия между классификациями и метками конфиденциальности.
Сравнение | Классификации | Метки конфиденциальности |
---|---|---|
Определение | Классификации — это регулярные выражения или шаблоны, которые могут помочь определить типы данных, существующие внутри ресурса. | Метки конфиденциальности — это теги, которые позволяют организациям классифицировать данные на основе влияния на бизнес, абстрагируя тип данных от пользователя. |
Примеры | Номер социального страхования, номер лицензии на диск, номер банковского счета и т. д. | Строго конфиденциальный, конфиденциальный, общий, общедоступный и т. д. |
Scope | Область классификаций, применяемых к ресурсу, ограничивается Схема данных Microsoft Purview, где применялись классификации. Если данные перемещаются в ресурс, управляемый другим Схема данных Microsoft Purview, классификации, примененные в исходном расположении, не отображаются в новом расположении. | Метки конфиденциальности, применяемые к перемещению ресурсов с данными независимо от места их перемещения. Например, это означает, что метки конфиденциальности, примененные к файлу в Защита информации Microsoft Purview, автоматически отображаются и остаются примененными к файлу, даже если он перемещается в Azure, SharePoint или Teams. |
Процесс сканирования | При сканировании ресурса в Схема данных Microsoft Purview выполняется поиск системных и пользовательских (пользовательских) классификаций в данных. В случае обнаружения классификации добавляются на карту Microsoft Purview для сканированного ресурса. | Если у вас есть метки конфиденциальности, расширенные на Схема данных Microsoft Purview и определенные правила автоматической маркировки, сканирование ресурса в Схема данных Microsoft Purview применяет метки к ресурсам в каталоге на основе классификаций, найденных в сканировании. |
Среда конструирования | Пользовательские классификации и правила классификации можно создать на портале управления Microsoft Purview. Вы также можете создавать пользовательские классификации в Защита информации Microsoft Purview. Однако мы пока не поддерживаем их импорт в Схема данных Microsoft Purview. | Управление метками конфиденциальности с помощью Портал соответствия требованиям Microsoft Purview. |
Ограничения назначения | Ресурсам не может быть назначена классификация или одна или несколько классификаций. | Каждый ресурс может иметь только одну метку конфиденциальности. |
Рабочий процесс приложения ресурса | Вы можете использовать Каталог данных Microsoft Purview для добавления или изменения классификаций, назначенных ресурсу вручную. | В Схема данных Microsoft Purview метки конфиденциальности автоматически назначаются ресурсам на основе найденных классификаций. Применение меток вручную в Схема данных Microsoft Purview в настоящее время не поддерживается. |
Дополнительная информация | Дополнительные сведения о классификациях. | Дополнительные сведения о метках конфиденциальности. |
Классификации и типы конфиденциальной информации (SIT) — это одно и то же?
В то время как классификации и SIT в основном совпадают, классификации являются Схема данных Microsoft Purview понятием, а SIT — Защита информации Microsoft Purview понятием. И классификации, и SIT используются соответствующими службами для определения типа данных, найденных в ресурсе.
Возможности маркировки в Схема данных Microsoft Purview
К каким источникам данных можно применять метки конфиденциальности в Схема данных Microsoft Purview?
Метки конфиденциальности можно применять ко всем источникам данных, перечисленным в разделе Поддерживаемые источники данных для меток конфиденциальности в Схема данных Microsoft Purview.
К каким типам файлов можно применять метки конфиденциальности в Схема данных Microsoft Purview?
Метки конфиденциальности можно применять ко всем Схема данных Microsoft Purview поддерживаемым типам файлов.
Я создал пользовательский тип конфиденциальной информации (SIT) в Защита информации Microsoft Purview и использовал его в правилах автоматической маркировки для схемизированных ресурсов данных. Можно ли использовать этот пользовательский sit в Схема данных Microsoft Purview?
Нет, пользовательские типы конфиденциальной информации в Схема данных Microsoft Purview в настоящее время не поддерживаются. В настоящее время Схема данных Microsoft Purview поддерживает только Защита информации Microsoft Purview встроенные типы конфиденциальной информации.
Можно ли вручную пометить ресурс или вручную изменить или удалить метку в Схема данных Microsoft Purview?
Схема данных Microsoft Purview поддерживает только автоматическое присвоение меток. Метки автоматически применяются к ресурсам в карте данных на основе классификаций, найденных в ресурсах, и правил автоматической маркировки для меток.
В настоящее время Схема данных Microsoft Purview не поддерживает применение метки вручную, изменение или удаление метки из ресурса.
Может ли автоматическое присвоение меток применяться к ресурсам, которые могут включать содержимое учетных данных?
В настоящее время Схема данных Microsoft Purview не поддерживает проверку учетных данных. Если карта данных поддерживает проверку учетных данных, вы сможете применять метки на основе найденных учетных данных.
Можно ли применять шифрование и (или) маркировку содержимого к файлам в Схема данных Microsoft Purview, как и для документов и сообщений электронной почты Office?
Нет, хотя метка конфиденциальности может быть настроена для этих действий защиты, в настоящее время мы не поддерживаем шифрование и маркировку содержимого для файлов в Схема данных Microsoft Purview.
Поддерживает ли Схема данных Microsoft Purview предотвращение потери данных?
Нет, в настоящее время Схема данных Microsoft Purview не предоставляет возможности защиты от потери данных (DLP).
Защита от потери данных в настоящее время поддерживается только для приложений и служб Microsoft 365.
Доступ и роли
Где можно управлять метками конфиденциальности?
Метки конфиденциальности управляются только в Портал соответствия требованиям Microsoft Purview. Дополнительные сведения см. в статье Создание меток конфиденциальности в Защита информации Microsoft Purview.
Поддержка управления метками конфиденциальности на портале управления Microsoft Purview в настоящее время недоступна.
Кто может управлять метками конфиденциальности в Портал соответствия требованиям Microsoft Purview?
Следующие встроенные роли администратора включают разрешения на управление метками конфиденциальности на портале соответствия требованиям.
- Глобальный администратор
- Администратор соответствия требованиям
Дополнительные сведения см. в статье Разрешения, необходимые для создания меток конфиденциальности и управления ими. После настройки соответствия требованиям и глобальных администраторов эти администраторы смогут предоставлять доступ отдельным пользователям.
Кто может искать и просматривать ресурсы с метками конфиденциальности в Каталог данных Microsoft Purview?
Все пользователи с доступом по крайней мере для чтения данных к Схема данных Microsoft Purview имеют разрешения на поиск и просмотр ресурсов с метками конфиденциальности в каталоге данных.
Кто может просматривать отчет аналитики меток конфиденциальности в Аналитика данных Microsoft Purview?
Все пользователи с ролью читателя аналитики и по крайней мере разрешениями чтения данных в применимых коллекциях будут иметь разрешения на просмотр отчетов о метках конфиденциальности в Аналитика данных Microsoft Purview.
Технические подробности
Проверяет ли Схема данных Microsoft Purview весь ресурс при применении автоматических меток к столбцам базы данных?
Сканер Microsoft Purview отыскает данные. Дополнительные сведения см. в разделе Выборка данных для классификации и автоматической маркировки.
Если существует несколько меток конфиденциальности, соответствующих критериям классификации, какая метка применяется?
Метки конфиденциальности имеют приоритет "order", и Схема данных Microsoft Purview использует этот порядок для назначения меток. Если существует несколько меток, удовлетворяющих критериям классификации, Схема данных Microsoft Purview выбирает метку с наивысшим порядком.
Дополнительные сведения см. в статье Вопросы порядка приоритета меток.
Обнаружение и классификация данных SQL
Почему корпорация Майкрософт поддерживает два метода классификации для баз данных SQL: Microsoft Purview и обнаружение и классификация данных SQL?
Microsoft Purview предоставляет возможности классификации и маркировки для всех ресурсов Azure, включая базы данных SQL. Microsoft Purview предназначен для организаций, которые хотят управлять всем своим пространством данных в одном месте, используя возможности классификации, маркировки, оповещений и многого другого. Microsoft Purview использует метки конфиденциальности, которые имеют глобальный область и перемещаются с данными независимо от того, куда они перемещаются и во что они преобразуются.
В отличие от этого, обнаружение и классификация данных SQL встроены в SQL. Обнаружение и классификация данных SQL существовали до Microsoft Purview в качестве способа предоставления базовых возможностей для обнаружения, классификации, маркировки и создания отчетов о конфиденциальных данных в базах данных SQL. Для обнаружения и классификации данных SQL используются локальные метки, которые не имеют глобального область и не поддерживают метки конфиденциальности.
Я применял метки при обнаружении и классификации данных SQL. Почему эти метки не отображаются в моем ресурсе в Microsoft Purview?
Классификация SQL использует локальные метки, а Microsoft Purview — метки конфиденциальности. Метки, примененные в интерфейсе классификации SQL, не отображаются в Microsoft Purview. Дополнительные сведения см. в разделе Маркировка для баз данных SQL.
Дополнительные сведения см. в разделе: