Etikettering i Microsoft Purview-datakartan

Viktigt

Etiketter i Microsoft Purview datamappning är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i Kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

För att få jobbet gjort samarbetar personer i din organisation med andra både inom och utanför organisationen. Data finns inte alltid i molnet och strövar ofta överallt, mellan enheter, appar och tjänster. När dina data strövar omkring vill du fortfarande att de ska vara säkra på ett sätt som uppfyller organisationens affärs- och efterlevnadsprinciper.

Genom att använda känslighetsetiketter i ditt innehåll kan du skydda dina data genom att ange hur känsliga vissa data är i din organisation. Den abstraherar också själva data, så du använder etiketter för att spåra datatypen utan att exponera känsliga data på en annan plattform.

Om du till exempel tillämpar en känslighetsetikett som är "strikt konfidentiell" på ett dokument som innehåller personnummer och kreditkortsnummer kan du identifiera dokumentets känslighet utan att känna till de faktiska uppgifterna i dokumentet.

Fördelar med etikettering i Microsoft Purview

Microsoft Purview kan du använda känslighetsetiketter på tillgångar så att du kan klassificera och skydda dina data.

  • Etiketten överförs med data: Känslighetsetiketterna som skapas i Microsoft Purview Information Protection kan också utökas till Microsoft Purview Data Map, SharePoint, Teams, Power BI och SQL. När du använder en etikett på ett Office-dokument och sedan skannar den till Microsoft Purview Data Map, tillämpas etiketten på datatillgången. Etiketten tillämpas på den faktiska filen i Microsoft Purview Information Protection, men den läggs bara till som metadata i Microsoft Purview mappning. Det finns skillnader i hur en etikett tillämpas på en tillgång i olika tjänster/program, men etiketter följer med data och identifieras av alla tjänster som du utökar den till.
  • Översikt över din dataegendom: Microsoft Purview ger insikter om dina data via förkonserverade rapporter. När du skannar data till Microsoft Purview Data Map återfuktar vi rapporterna med information om vilka tillgångar du har, genomsökningshistorik, klassificeringar som finns i dina data, etiketter som används, ordlistetermer osv.
  • Automatisk etikettering: Etiketter kan tillämpas automatiskt baserat på känsligheten för data. När en tillgång genomsöks efter känsliga data används regler för automatisk etikettering för att bestämma vilken känslighetsetikett som ska tillämpas. Du kan skapa regler för automatisk etikettering för varje känslighetsetikett och definiera vilken klassificering/typ av känslig information som utgör en etikett.
  • Använd etiketter för filer och databaskolumner: Etiketter kan tillämpas på filer i lagring som Azure Data Lake, Azure Files osv. och schematiserade data som kolumner i Azure SQL DB, Cosmos DB osv.

Känslighetsetiketter är taggar som du kan använda på tillgångar för att klassificera och skydda dina data. Läs mer om känslighetsetiketter här.

Så här tillämpar du etiketter på tillgångar i Microsoft Purview Data Map

Applying labels to assets in Microsoft Purview flow. Create labels, register asset, scan asset, classifications found, labels applied.

För att kunna använda etiketter på din tillgång i datakartan måste du utföra följande steg:

  1. Skapa nya eller tillämpa befintliga känslighetsetiketter i efterlevnadsportal i Microsoft Purview. Att skapa känslighetsetiketter omfattar regler för automatisk etikettering som anger vilken etikett som ska tillämpas baserat på de klassificeringar som finns i dina data.
  2. Registrera och genomsöka din tillgång i Microsoft Purview Data Map.
  3. Microsoft Purview tillämpar klassificeringar: När du schemalägger en genomsökning av en tillgång genomsöker Microsoft Purview typen av data i din tillgång och tillämpar klassificeringar på den i datakartan. Tillämpningen av klassificeringar görs automatiskt av Microsoft Purview, det finns ingen åtgärd för dig.
  4. Microsoft Purview tillämpar etiketter: När klassificeringar hittas på en tillgång tillämpar Microsoft Purview etiketter på tillgångarna beroende på regler för automatisk etikettering. Tillämpning av etiketter görs automatiskt av Microsoft Purview, det finns ingen åtgärd för dig så länge du har skapat etiketter med regler för automatisk etikettering i steg 1.

Anteckning

Regler för automatisk etikettering är villkor som du anger och anger när en viss etikett ska tillämpas. När dessa villkor uppfylls tilldelas etiketten automatiskt till data. När du skapar etiketterna måste du definiera regler för automatisk etikettering för både filer och databaskolumner så att etiketterna tillämpas automatiskt vid varje genomsökning.

Datakällor som stöds

Känslighetsetiketter stöds i Microsoft Purview datakarta för följande datakällor:

Datatyp Källor
Automatisk etikettering för filer - Azure Blob Storage
- Azure Files
- Azure Data Lake Storage Gen 1 och Gen 2
- Amazon S3
Automatisk etikettering för schematiserade datatillgångar – SQL server
– Azure SQL databas
– Azure SQL Managed Instance
– Azure Synapse Analytics-arbetsytor
– Azure Cosmos Database (SQL API)
– Azure Database for MySQL
– Azure Database for PostgreSQL
– Azure Data Explorer

Etikettering för SQL databaser

Förutom etikettering för schematiserade datatillgångar stöder Microsoft Purview Data Map även etikettering för SQL databaskolumner med hjälp av SQL dataklassificering i SQL Server Management Studio (SSMS). Även om Microsoft Purview använder globala känslighetsetiketter använder SSMS endast etiketter som definierats lokalt.

Etikettering i Microsoft Purview och etikettering i SSMS är separata processer som för närvarande inte interagerar med varandra. Etiketter som används i SSMS visas därför inte i Microsoft Purview och tvärtom. Vi rekommenderar Microsoft Purview för etikettering SQL databaser, eftersom etiketterna kan tillämpas globalt på flera plattformar.

Mer information finns i dokumentationen SQL dataidentifiering och klassificering.

Nästa steg