分享方式:


Microsoft Purview 治理入口網站中的資料分類

Microsoft Purview 治理入口網站中的資料分類是將唯一邏輯標記或類別指派給資料資產來分類資料資產的一種方式。 分類是以資料的商務內容為基礎。 例如,您可以依 Passport NumberDriver's License NumberCredit Card NumberSWIFT CodePerson's Name等分類資產。

當您分類資料資產時,可讓它們更容易瞭解、搜尋及控管。 分類資料資產也可協助您瞭解與其相關聯的風險。 這接著可協助您實作措施,以保護敏感或重要資料,避免跨資料資產的未獲擷取激增和未經授權存取。

當您掃描資料來源時,Microsoft Purview 資料對應提供自動化分類功能。 您可取得超過 200 個內建的系統分類,以及為數據建立自訂分類的能力。 您可以在已設定的掃描中內嵌資產時自動分類資產,或在掃描和內嵌資產之後,于 Microsoft Purview 治理入口網站中手動編輯資產。

使用分類

分類是將資料組織成 邏輯類別 的程式,可讓資料輕鬆擷取、排序及識別以供日後使用。 這對資料控管而言非常重要。 除了其他原因之外,分類資料資產也很重要,因為它可協助您:

  • 縮小搜尋您感興趣的資料資產範圍。
  • 組織並瞭解組織中重要的各種資料類別,以及它們的儲存位置。
  • 瞭解與您最重要的資料資產相關聯的風險,然後採取適當的措施來降低風險。

下圖顯示掃描 Azure SQL Database 中Customer資料表時所套用的分類。

顯示資料庫中 [客戶] 資料表分類的螢幕擷取畫面Azure SQL。

分類類型

Microsoft Purview 治理入口網站支援系統和自訂分類。

  • 系統分類:目前已支援 200 個以上的系統分類。 如需可用系統分類的完整清單,請參閱 Microsoft Purview 治理入口網站中支援的分類

    在上圖的範例中, 人員的名稱 是系統分類。 系統分類具有粗體圖示以及分類名稱。 將滑鼠停留在分類本身可提供分類類型的更多詳細資料,以及如何套用分類的更多詳細資料

  • 自訂分類:當您想要根據模式或無法做為系統分類的特定資料行名稱來分類資產時,可以建立自訂分類。 自訂分類規則可以以 正則運算式 模式或 字典為基礎。

    假設 [ 員工標識 符] 資料行遵循 EMPLOYEE{GUID} 模式 (例如 EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55) 。 您可以使用正則運算式建立自己的自訂分類,例如 \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$

注意事項

敏感度標籤與分類不同。 敏感度標籤會將資料安全性和隱私權內容中的資產分類,例如 高度機密限制用等等。 若要在Microsoft Purview 資料對應中使用敏感度標籤,您需要至少一個 Microsoft 365 授權或帳戶,位於與您Microsoft Purview 資料對應相同的 Azure Active Directory (Azure AD) 租使用者內。 如需敏感度標籤與分類之間差異的詳細資訊,請參閱 Microsoft Purview 治理入口網站常見問題中的敏感度標籤

後續步驟