Thực hiện phân loại dữ liệu của thông tin nhạy cảm bằng cách sử dụng cổng thông tin quản trị Microsoft Purview

  • 7 phút

Quản lý nguồn dữ liệu trong Microsoft Purview

  1. Đăng ký
  2. Quét và Nhập
  3. Phân loại

Ghi nhãn trong Bản đồ Dữ liệu Microsoft Purview hiện đang ở chế độ XEM TRƯỚC.

Điều khoản Sử dụng Bổ sung cho Bản xem trước Microsoft Azure

Azure có thể bao gồm các tính năng xem trước, beta hoặc các tính năng, dịch vụ, phần mềm hoặc khu vực được Microsoft cung cấp để đánh giá tùy chọn ("Bản xem trước"). Bản xem trước được cấp phép cho bạn như một phần trong thỏa thuận của bạn quản lý việc sử dụng Azure và tuân theo các điều khoản áp dụng cho "Bản xem trước".

Một số Bản xem trước có tên sẽ tuân theo các điều khoản bổ sung được nêu dưới đây, nếu có. Các Bản xem trước này được cung cấp cho bạn theo các điều khoản bổ sung này, bổ sung cho thỏa thuận của bạn về việc sử dụng Azure. Các thuật ngữ viết hoa không được định nghĩa ở đây sẽ có ý nghĩa được quy định trong thỏa thuận của bạn. Nếu bạn không đồng ý với các điều khoản này, đừng sử dụng (các) Bản xem trước.

Đăng ký nguồn mới

Ghi

Bạn sẽ cần phải là Người quản trị Nguồn Dữ liệu và một trong các vai trò Purview khác (ví dụ: Người đọc Dữ liệu hoặc Người đóng góp Chia sẻ Dữ liệu) để đăng ký nguồn và quản lý nguồn đó trong cổng thông tin quản trị Microsoft Purview.

Trong Microsoft Purview, sau khi đăng ký nguồn dữ liệu, bạn có thể quét nguồn của mình để chụp siêu dữ liệu kỹ thuật, trích xuất sơ đồ và áp dụng phân loại cho dữ liệu của mình.

Điều kiện tiên quyết

Sau đây là danh sách tất cả các nguồn hiện có sẵn để đăng ký và quét trong Microsoft Purview.

Trước khi có thể quét nguồn dữ liệu, bạn phải thực hiện các bước sau:

  1. Đăng ký nguồn dữ liệu của bạn - Tính năng này về cơ bản cung cấp cho Microsoft Purview địa chỉ nguồn dữ liệu của bạn và ánh xạ nguồn dữ liệu đó tới một bộ sưu tập trong Bản đồ Dữ liệu Của Microsoft Purview.
  2. Hãy xem xét mạng của bạn và chọn cấu hình thời gian chạy tích hợp phù hợp cho kịch bản của bạn.
  3. Hãy cân nhắc xem bạn sẽ sử dụng thông tin đăng nhập nào để kết nối với nguồn của mình. Tất cả các trang nguồn sẽ có mục Quét bao gồm thông tin chi tiết về những loại xác thực sẵn dùng.

Quét và nhập trong Microsoft Purview

Tính năng quét và Nhập trong Microsoft Purview kết nối tài khoản Microsoft Purview của bạn với các nguồn để điền bản đồ dữ liệu và danh mục dữ liệu để bạn có thể bắt đầu khám phá và quản lý dữ liệu của mình thông qua Microsoft Purview.

  • Tính năng quét siêu dữ liệu thu thập từ các nguồn dữ liệu và đưa nó đến Microsoft Purview.

  • Quá trình nhập siêu dữ liệu và lưu trữ nó trong danh mục dữ liệu từ cả hai:

    • Quét nguồn dữ liệu - siêu dữ liệu đã quét được thêm vào Bản đồ Dữ liệu Purview của Microsoft.
    • Kết nối dòng họ - tài nguyên chuyển đổi thêm siêu dữ liệu về nguồn, đầu ra và hoạt động của chúng vào Bản đồ Dữ liệu Microsoft Purview.

Quét

Sau khi các nguồn dữ liệu được đăng ký trong tài khoản Microsoft Purview của bạn, bước tiếp theo là quét các nguồn dữ liệu. Quá trình quét thiết lập kết nối với nguồn dữ liệu và ghi lại siêu dữ liệu kỹ thuật như tên, kích cỡ tệp, cột, v.v. Nó cũng trích xuất sơ đồ cho các nguồn dữ liệu có cấu trúc, áp dụng phân loại trên sơ đồ và áp dụng nhãn nhạy cảm nếu Microsoft Purview Data Map của bạn được kết nối với cổng thông tin tuân thủ Microsoft Purview. Quy trình quét có thể được kích hoạt để chạy ngay lập tức hoặc có thể được lên lịch chạy định kỳ để giữ cho tài khoản Microsoft Purview của bạn luôn cập nhật.

Đối với mỗi lần quét, có các tùy chỉnh bạn có thể áp dụng để bạn chỉ quét thông tin mình cần, chứ không phải toàn bộ nguồn.

Tạo bộ quy tắc quét

Trong danh mục Microsoft Purview, bạn có thể tạo các bộ quy tắc quét để cho phép bạn nhanh chóng quét các nguồn dữ liệu trong tổ chức của mình.

Bộ quy tắc quét là một bộ chứa để nhóm một tập hợp các quy tắc quét lại với nhau để bạn có thể dễ dàng liên kết chúng với quy trình quét. Ví dụ: bạn có thể tạo một bộ quy tắc quét mặc định cho từng kiểu nguồn dữ liệu của mình, rồi sử dụng các bộ quy tắc quét này theo mặc định cho tất cả các lần quét trong công ty của bạn. Bạn cũng có thể muốn người dùng có quyền phù hợp tạo các bộ quy tắc quét khác với các cấu hình khác nhau dựa trên nhu cầu kinh doanh.

Bộ quy tắc quét hệ thống

Bộ quy tắc quét hệ thống là các bộ quy tắc quét do Microsoft xác định được tự động tạo ra cho mỗi danh mục Microsoft Purview. Mỗi bộ quy tắc quét hệ thống được liên kết với một kiểu nguồn dữ liệu cụ thể. Khi tạo bản quét, bạn có thể liên kết bản quét đó với một bộ quy tắc quét hệ thống. Mỗi khi Microsoft cập nhật các bộ quy tắc hệ thống này, bạn có thể cập nhật chúng trong danh mục của mình và áp dụng bản cập nhật cho tất cả các lần quét liên quan.

Classify - Phân loại dữ liệu trong cổng thông tin quản trị Microsoft Purview

Phân loại dữ liệu trong cổng thông tin quản trị Microsoft Purview là một cách phân loại tài nguyên dữ liệu bằng cách gán thẻ hoặc lớp lô-gic duy nhất cho tài nguyên dữ liệu. Phân loại dựa trên bối cảnh kinh doanh của dữ liệu. Ví dụ: bạn có thể phân loại tài sản theo Passport Number, Driver's License Number, Credit Card Number, SWIFT Code, Person's Name, v.v.

Khi bạn phân loại tài nguyên dữ liệu, bạn sẽ giúp chúng dễ hiểu hơn, tìm kiếm và quản trị hơn. Việc phân loại tài nguyên dữ liệu cũng giúp bạn hiểu các rủi ro liên quan đến chúng. Điều này có thể giúp bạn thực hiện các biện pháp để bảo vệ dữ liệu nhạy cảm hoặc quan trọng khỏi sự gia tăng không chính xác và truy cập trái phép trên bất động sản dữ liệu.

Bản đồ Dữ liệu Microsoft Purview cung cấp khả năng phân loại tự động trong khi bạn quét các nguồn dữ liệu của mình. Bạn nhận được hơn 200 phân loại hệ thống tích hợp sẵn và khả năng tạo phân loại tùy chỉnh cho dữ liệu của mình. Bạn có thể phân loại tài sản tự động khi chúng được nhập vào như một phần của bản quét được đặt cấu hình hoặc bạn có thể chỉnh sửa chúng theo cách thủ công trong cổng thông tin quản trị Microsoft Purview sau khi chúng được quét và tiêu vào.

Sử dụng phân loại

Phân loại là quy trình sắp xếp dữ liệu thành mục lô-gic giúp dữ liệu dễ truy xuất, sắp xếp và xác định để sử dụng trong tương lai. Điều này có thể rất quan trọng đối với việc quản trị dữ liệu. Trong số các lý do khác, việc phân loại tài nguyên dữ liệu là rất quan trọng vì việc này giúp bạn:

  • Thu hẹp tìm kiếm tài nguyên dữ liệu mà bạn quan tâm.
  • Sắp xếp và hiểu rõ sự đa dạng của các lớp dữ liệu quan trọng trong tổ chức của bạn và nơi chúng được lưu trữ.
  • Tìm hiểu các rủi ro liên quan đến tài nguyên dữ liệu quan trọng nhất của bạn và sau đó thực hiện các biện pháp thích hợp để giảm thiểu chúng.

Các loại phân loại

Cổng thông tin quản trị Microsoft Purview hỗ trợ cả phân loại hệ thống và tùy chỉnh.

  • Phân loại hệ thống: Có hơn 200 phân loại hệ thống được hỗ trợ.
    Trong ví dụ ở hình ảnh trước đó, Tên người là một phân loại hệ thống. Phân loại hệ thống có biểu tượng thunderbolt cùng với tên phân loại. Việc di chuột qua phân loại sẽ cung cấp thêm chi tiết về loại phân loại và thêm chi tiết về cách phân loại được áp dụng
  • Phân loại tùy chỉnh: Bạn có thể tạo phân loại tùy chỉnh khi muốn phân loại tài nguyên dựa trên mẫu hình hoặc tên cột cụ thể không có sẵn dưới dạng phân loại hệ thống. Các quy tắc phân loại tùy chỉnh có thể dựa trên một mẫu biểu thức hoặc từ điển thông thường.
    Giả sử cột ID Nhân viên tuân theo mẫu nhân viên{GUID} (ví dụ: EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Bạn có thể tạo phân loại tùy chỉnh của riêng mình bằng cách sử dụng biểu thức thông thường, chẳng hạn như \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$.

Ghi

Nhãn nhạy cảm khác với phân loại. Nhãn nhạy cảm phân loại các tài sản trong ngữ cảnh bảo mật và quyền riêng tư dữ liệu, chẳng hạn như Highly Confidential, Restricted, Public, v.v. Để sử dụng nhãn nhạy cảm trong Bản đồ Dữ liệu Microsoft Purview, bạn sẽ cần ít nhất một giấy phép hoặc tài khoản Microsoft 365 trong cùng đối tượng thuê Microsoft Entra với Bản đồ Dữ liệu Microsoft Purview của bạn.

Ghi nhãn trong Microsoft Purview Data Map

Quan trọng

Ghi nhãn trong Bản đồ Dữ liệu Microsoft Purview hiện đang ở chế độ XEM TRƯỚC. Điều khoản Sử dụng Bổ sung cho Bản xem trước Microsoft Azure bao gồm các điều khoản pháp lý bổ sung áp dụng cho các tính năng của Azure ở bản beta, bản xem trước hoặc chưa được phát hành rộng rãi vào thời điểm khả dụng chung.

Để hoàn thành công việc, mọi người trong tổ chức của bạn cộng tác với những người khác cả bên trong và bên ngoài tổ chức. Dữ liệu không phải lúc nào cũng nằm trong đám mây của bạn và thường chuyển vùng ở khắp mọi nơi, trên các thiết bị, ứng dụng và dịch vụ. Khi dữ liệu chuyển vùng, bạn vẫn muốn dữ liệu được bảo mật theo cách đáp ứng các chính sách kinh doanh và tuân thủ của tổ chức bạn.

Việc áp dụng nhãn nhạy cảm cho nội dung của bạn cho phép bạn giữ an toàn cho dữ liệu của mình bằng cách nói rõ mức độ nhạy cảm của một số dữ liệu nhất định trong tổ chức của bạn. Nó cũng tóm tắt dữ liệu, vì vậy bạn sử dụng nhãn để theo dõi loại dữ liệu mà không hiển thị dữ liệu nhạy cảm trên nền tảng khác.

Ví dụ, áp dụng một nhãn nhạy cảm 'rất bảo mật' cho một tài liệu có chứa số an sinh xã hội và số thẻ tín dụng giúp bạn xác định độ nhạy cảm của tài liệu mà không cần biết dữ liệu thực tế trong tài liệu.

Lợi ích của việc ghi nhãn trong Microsoft Purview

Microsoft Purview cho phép bạn áp dụng nhãn nhạy cảm cho tài nguyên, cho phép bạn phân loại và bảo vệ dữ liệu của mình.

  • Nhãn đi kèm với dữ liệu: Các nhãn nhạy cảm được tạo trong Microsoft Purview Information Protection cũng có thể được mở rộng cho Microsoft Purview Data Map, SharePoint, Teams, Power BI và SQL. Khi bạn áp dụng nhãn trên tài liệu office, rồi quét nhãn đó vào Bản đồ Dữ liệu Microsoft Purview, nhãn sẽ được áp dụng cho tài sản dữ liệu. Mặc dù nhãn được áp dụng cho tệp thực tế trong Microsoft Purview Information Protection, nhưng nhãn chỉ được thêm dưới dạng siêu dữ liệu trong bản đồ Microsoft Purview. Mặc dù có sự khác biệt về cách nhãn được áp dụng cho tài sản trên nhiều dịch vụ/ứng dụng khác nhau, các nhãn đi kèm với dữ liệu và được tất cả các dịch vụ mà bạn mở rộng nhãn đó đến.
  • Tổng quan về bất động sản dữ liệu của bạn: Microsoft Purview cung cấp thông tin chuyên sâu về dữ liệu của bạn thông qua báo cáo đóng hộp sẵn. Khi bạn quét dữ liệu vào Bản đồ Dữ liệu Purview của Microsoft, chúng tôi sẽ cung cấp cho báo cáo thông tin về nội dung bạn có, lịch sử quét, phân loại được tìm thấy trong dữ liệu của bạn, nhãn được áp dụng, thuật ngữ thuật ngữ, v.v.
  • Ghi nhãn tự động: Nhãn có thể được áp dụng tự động dựa trên độ nhạy cảm của dữ liệu. Khi một nội dung được quét tìm dữ liệu nhạy cảm, các quy tắc tự động gắn nhãn sẽ được sử dụng để quyết định nên áp dụng nhãn nhạy cảm nào. Bạn có thể tạo quy tắc tự động gắn nhãn cho từng nhãn nhạy cảm, xác định loại thông tin phân loại/nhạy cảm tạo thành nhãn.
  • Áp dụng nhãn cho tệp và cột cơ sở dữ liệu: Nhãn có thể được áp dụng cho các tệp trong bộ nhớ chẳng hạn như Azure Data Lake hoặc Tệp Azure cũng như dữ liệu được lập sơ đồ như các cột trong Cơ sở dữ liệu Azure SQL.

nhạy cảm là thẻ mà bạn có thể áp dụng trên tài sản để phân loại và bảo vệ dữ liệu của mình.

Cách áp dụng nhãn cho tài sản trong Bản đồ Dữ liệu Microsoft Purview

Để có thể áp dụng nhãn cho nội dung của bạn trong bản đồ dữ liệu đòi hỏi bạn phải thực hiện các bước sau:

  1. Tạo nhãn nhạy cảm mới hoặc áp dụng hiện có trong cổng thông tin tuân thủ Microsoft Purview. Tạo nhãn nhạy cảm bao gồm các quy tắc tự động gắn nhãn cho chúng tôi biết nhãn nào sẽ được áp dụng dựa trên các phân loại được tìm thấy trong dữ liệu của bạn.
  2. Đăng ký và quét tài sản của bạn trong Bản đồ Dữ liệu Purview của Microsoft.
  3. Microsoft Purview áp dụng phân loại: Khi bạn lên lịch quét trên một nội dung, Microsoft Purview sẽ quét loại dữ liệu trong nội dung của bạn và áp dụng phân loại cho nội dung đó trong bản đồ dữ liệu. Microsoft Purview không thực hiện tự động việc áp dụng phân loại nào.
  4. Microsoft Purview áp dụng nhãn: Sau khi phân loại được tìm thấy trên tài sản, Microsoft Purview sẽ áp dụng nhãn cho các tài sản tùy thuộc vào quy tắc tự động nhãn. Microsoft Purview tự động thực hiện ứng dụng nhãn, miễn là bạn đã tạo nhãn với quy tắc tự động gắn nhãn ở bước 1.

Ghi

tắc Tự gắn nhãn là điều kiện mà bạn chỉ định, nêu rõ khi nào nên áp dụng một nhãn cụ thể. Khi các điều kiện này được đáp ứng, nhãn sẽ tự động được gán cho dữ liệu. Khi bạn tạo nhãn, hãy đảm bảo xác định quy tắc tự động gắn nhãn cho cả tệp và cột cơ sở dữ liệu để tự động áp dụng nhãn của bạn với mỗi lần quét.

Ghi nhãn cho cơ sở dữ liệu SQL

Ngoài việc ghi nhãn của Bản đồ Dữ liệu Microsoft Purview cho tài nguyên dữ liệu được lập sơ đồ, Microsoft cũng hỗ trợ ghi nhãn cho các cột cơ sở dữ liệu SQL bằng cách sử dụng phân loại dữ liệu SQL trong SQL Server Management Studio (SSMS). Trong khi Microsoft Purview sử dụng nhãn nhạy cảm toàn cầu, SSMS chỉ sử dụng nhãn được xác định cục bộ.

Ghi nhãn trong Microsoft Purview và ghi nhãn trong SSMS là các quy trình riêng biệt hiện không tương tác với nhau. Do đó, nhãn được áp dụng trong SSMS không được hiển thị trong Microsoft Purview và ngược lại. Chúng tôi khuyên bạn nên Sử dụng Microsoft Purview để ghi nhãn cơ sở dữ liệu SQL vì các nhãn có thể được áp dụng trên toàn cầu, trên nhiều nền tảng.