Mer information om dataklassificering

Som Microsoft 365 administratör eller efterlevnadsadministratör kan du utvärdera och sedan tagga innehåll i organisationen för att kontrollera vart det hamnar, skydda det oavsett var det är och se till att det bevaras och tas bort enligt organisationens behov. Det gör du genom att använda känslighetsetiketter, kvarhållningsetiketter och klassificering av känsliga informationstyper. Det finns olika sätt att identifiera, utvärdera och tagga, men slutresultatet är att du kan ha ett mycket stort antal dokument och e-postmeddelanden som är taggade och klassificerade med en eller båda etiketterna. När du har använt kvarhållningsetiketter och känslighetsetiketter kan du se hur etiketterna används i hela klientorganisationen och vad som utförs med objekten. Dataklassificeringssidan ger insyn i innehållstexten, mer specifikt:

  • antalet objekt som har klassificerats som en känslig informationstyp och vilka klassificeringarna är
  • de mest använda känslighetsetiketterna i både Microsoft 365 och Azure Information Protection
  • de mest använda kvarhållningsetiketterna
  • en sammanfattning av aktiviteter som användarna vidtar på känsligt innehåll
  • platser för känsliga data och data som behållits

Du kan också hantera de här funktionerna på dataklassificeringssidan:

Du hittar dataklassificeringen i Efterlevnadsportalen i Microsoft Purview eller Microsoft 365 Defender-portal > Klassificering > Dataklassificering.

Ta en rundtur i våra funktioner för dataklassificering.

Dataklassificeringen genomsöker känsligt innehåll och etiketterat innehåll innan du skapar några principer. Detta kallas för hantering av nolländringar. Du kan därmed se vilken effekt alla kvarhållnings- och känslighetsetiketter har i miljön och börja utvärdera dina behov av säkerhets- och styrningsprinciper.

Förutsättningar

Behörigheter

För att få åtkomst till dataklassificeringssidan måste ett konto tilldelas medlemskap i någon av dessa roller eller rollgrupper.

Microsoft 365-rollgrupper

  • Global administratör
  • Efterlevnadsadministratör
  • Säkerhetsadministratör
  • Administratör för efterlevnadsdata

Anteckning

Vi rekommenderar att du alltid använder rollen med minsta möjliga behörighet för att bevilja åtkomst till Microsoft 365-dataklassificering.

Roller och rollgrupper i förhandsversioner

Det finns roller och rollgrupper i förhandsversioner som du kan testa för att finjustera åtkomstkontrollerna.

Här är en lista över tillämpliga roller som finns i förhandsversioner. Mer information om dem finns i Roller i Säkerhets- och efterlevnadscentret

  • Information Protection-administratör
  • Information Protection-analytiker
  • Information Protection-undersökare
  • Information Protection-läsare

Här är en lista över tillämpliga rollgrupper som finns i förhandsversioner. Mer information om dem finns i Rollgrupper i Säkerhets- och efterlevnadscenter

  • Information Protection
  • Information Protection-administratörer
  • Information Protection-analytiker
  • Information Protection-undersökare
  • Information Protection läsare

De typer av känslig information som används mest i innehållet

Microsoft 365 innehåller många definitioner av typer av känslig information, till exempel objekt som innehåller personnummer eller kreditkortsnummer. Mer information om typer av känslig information finns i Entitetsdefinitioner av känsliga informationstyper.

Kortet med den känsliga informationstypen visar de vanligaste typerna av känslig information som har hittats och etiketterats i hela organisationen.

vanligaste typerna av känslig information.

För att ta reda på hur många objekt som ingår i en viss klassificeringskategori hovrar du över fältet för kategorin.

vanligaste typerna av känslig information, hovringsinformation.

Anteckning

Om kortet visar meddelandet Inga data med känslig information hittades innebär det att inga objekt i organisationen har klassificerats som en typ av känslig information eller att inga objekt har crawlats. Så här kommer du igång med etiketter:

Vanligaste känslighetsetiketter som tillämpats på innehåll

När du använder en känslighetsetikett på ett objekt, antingen via Microsoft 365 eller Azure Information Protection (AIP) händer två saker:

  • En tagg som anger värdet för objektet i din organisation bäddas in i dokumentet och följer det överallt.
  • Taggen möjliggör olika skyddsbeteenden, till exempel obligatorisk vattenstämpel eller kryptering. När slutpunktskyddet är aktiverat kan du till och med förhindra att ett objekt lämnar organisationens kontroll.

Mer information om känslighetsetiketter finns i: Mer information om känslighetsetiketter

Känslighetsetiketter måste vara aktiverade för filer som finns i SharePoint och OneDrive för att motsvarande data ska visas på dataklassificeringssidan. Mer information finns i Aktivera känslighetsetiketter för Office-filer i SharePoint och OneDrive.

Kortet för känslighetsetiketten visar antalet objekt (e-post eller dokument) efter känslighetsnivå.

uppdelning av innehållet med känslighetsetikettens klassificeringsplatshållare, skärmbild.

Anteckning

Om du inte har skapat eller publicerat några känslighetsetiketter eller om inget innehåll har använt en känslighetsetikett visas meddelandet "Inga känslighetsetiketter har identifierats". Information om hur du kommer igång med känslighetsetiketter finns i:

Vanligaste kvarhållningsetiketter som tillämpats på innehåll

Kvarhållningsetiketter används för att hantera kvarhållning och disposition av innehåll i organisationen. De kan användas för att styra hur länge ett objekt ska lagras innan borttagning, om det ska granskas innan det tas bort, när dess kvarhållningsperiod upphör och om det ska markeras som en post. Mer information finns i Mer information om kvarhållningsprinciper och kvarhållningsetiketter.

På kortet med de vanligaste kvarhållningsetiketterna ser du hur många objekt som har en viss kvarhållningsetikett.

de vanligaste kvarhållningsetiketterna, skärmbild med platshållare.

Anteckning

Om meddelandet Inga kvarhållningsetiketter upptäcktes visas på kortet har du inte skapat eller publicerat några kvarhållningsetiketter eller så har inget innehåll en kvarhållningsetikett. Komma igång med kvarhållningsetiketter, se:

Vanligaste aktiviteter som upptäckts

På kortet visas en snabb sammanfattning av de vanligaste åtgärderna som användare vidtar på de känsliga objekten. Du kan använda aktivitetsutforskaren för att se mer information om olika aktiviteter som Microsoft 365 spårar i etiketterat innehåll och innehåll som finns i Windows 10-slutpunkter.

Anteckning

Om meddelandet ”Ingen aktivitet upptäcktes” visas på kortet betyder det att det inte har skett någon aktivitet i filerna eller att användar- och administratörsgranskning inte har aktiverats. Information om hur du aktiverar granskningsloggarna finns i:

Känslighets- och kvarhållningsetiketter på data efter plats

Poängen med dataklassificeringsrapporteringen är att ge insyn i antalet objekt som har de olika etiketterna samt var de finns. På korten visas hur många etiketterade objekt som finns i Exchange, SharePoint, OneDrive osv.

Anteckning

Om meddelandet ”Inga platser upptäcktes” visas på kortet betyder det att du inte har skapat eller publicerat några känslighetsetiketter eller att inget innehåll har någon kvarhållningsetikett. Information om hur du kommer igång med känslighetsetiketter finns i:

Viktig information om offentlig förhandsversion

Anteckning

Antal Exchange-postlådor: Ett litet verktygstips visas när du ökar detaljnivån i Exchange-postlådorna. Det här är för att framhäva det faktum att det mängdantal som visas för känsliga informationstyper, känslighetsetiketter och kvarhållningsetiketter kanske inte exakt matchar antalet objekt som du hittar i postlådan. Det beror på att detaljnivån i mappen hämtar en livevy av innehållet som klassificeras, medan det aggregerade antalet beräknas. Information som användaren bör lägga märke till även när denna skumläser

Anteckning

Rendering av krypterade dokument: SharePoint-, Exchange- och OneDrive-filer som är krypterade renderas inte i innehållsutforskaren. Det här är ett känsligt problem som kräver en balans mellan behovet av att se filinnehåll i innehållsutforskaren och behovet av att hålla innehållet krypterat. Med de behörigheter som beviljas av rollgrupperna listvy för innehållsutforskaren och innehållshanterare för innehållsutforskaren visas en listvy över filerna, filmetadata och en länk som du kan använda för att komma åt innehållet via webbklienten. Information som användaren bör lägga märke till även när denna skumläser

Anteckning

Tecken som stöds i namn på kvarhållningsetiketter i SharePoint-sökning: SharePoint-sökningen stöder inte namn på kvarhållningsetiketter som innehåller - eller _. Till exempel stöds inte Label-MIP och Label_MIP. SharePoint-sökningen stöder dessa tecken i namn på känslighetsetiketter och känsliga informationstyper.

Anteckning

OneDrive behålls som förhandsversion: Tack för din värdefulla feedback om OneDrive-integreringen från förhandsversionen. När vi går igenom detaljerna kan du stöta på inkonsekventa data/flöden. Vi fortsätter att demonstrera OneDrive som förhandsversion tills alla korrigeringar är på plats. Vi uppskattar ditt fortsatta stöd.

Se även

Information om hur du använder dataklassificering för att följa datasekretessföreskrifter finns i Distribuera informationsskydd för datasekretessföreskrifter med Microsoft 365 (aka.ms/m365dataprivacy).