通过

如何使用 Microsoft 数据分类仪表板

  • 项目

作为 Microsoft 365 管理员或合规性管理员,你可以评估并标记组织中的内容,以便控制其去向,随时随地提供保护,并确保根据组织的需要保留和删除该内容。 你可以通过应用敏感度标签保留标签和敏感信息类型分类来实现这一目标。 可通过多种方法进行发现、评估和标记,但最终的结果是,你可能拥有大量文档和电子邮件,它们使用这些标签中的一个或两个进行标记和分类。 应用保留标签和敏感度标签后,你希望了解如何在租户中使用这些标签以及对这些项目所执行的操作。 数据分类页面提供了对内容主体的可见性,具体如下:

  • 已分类为敏感信息类型的项目数量以及这些分类是什么
  • Microsoft 365 和 Azure 信息保护中应用最多的敏感度标签
  • 应用最多的保留标签
  • 用户对敏感内容所执行的操作的摘要
  • 敏感数据和已保留数据的位置

此外,还可在数据分类页面上管理以下功能:

可以在Microsoft Purview 合规门户Microsoft Defender门户>“分类>数据分类”中找到数据分类

创建任何策略前,数据分类将先扫描敏感内容和标记内容。 这称为 零变更管理 。 这样,你就可以看到你环境中所有保留和灵敏度标签的影响,并使你能够开始评估你的保护和治理策略需求。

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

先决条件

权限

为了访问数据分类页面,必须在以下任一角色或角色组中向帐户分配成员身份。

Microsoft 365 角色组

  • 全局管理员
  • 合规性管理员
  • 安全管理员
  • 合规性数据管理员

注意

最佳做法是始终使用特权最低的角色来授予对 Microsoft 365 数据分类的访问权限。

角色和角色组

可以使用一些角色和角色组来微调访问控制。

下面是适用角色的列表。 若要详细了解它们,请参阅Microsoft Purview 合规门户中的权限

  • 信息保护管理员
  • 信息保护分析师
  • 信息保护调查员
  • 信息保护读者

下面是适用角色组的列表。 若要详细了解它们,请参阅Microsoft Purview 合规门户中的权限

  • 信息保护
  • 信息保护管理员
  • 信息保护分析师
  • 信息保护调查员
  • 信息保护读者

内容中的最常用敏感信息类型

Microsoft 365 附带了许多敏感信息类型的定义,例如包含社会安全号码或信用卡号的项目。 有关敏感信息类型的详细信息,请参阅敏感信息类型实体定义

敏感信息类型卡片显示了在整个组织中找到并标记的最常用敏感信息类型。

最常用敏感信息类型。

要了解任何给定分类类别中的项目数量,请将鼠标悬停在该类别的栏上。

最常用敏感信息类型悬停详细信息。

注意

如果卡片显示消息“找不到包含敏感信息的数据”,则表示你的组织中没有任何项目归类为敏感信息类型,也没有对任何项目进行爬网。 要开始使用标签,请参阅:

应用于内容的最常用敏感度标签

使用 Microsoft 365 应用和服务或 Microsoft Purview 信息保护 客户端和扫描程序将敏感度标签应用于项目时,会发生两种情况:

  • 指示项目对组织的价值的标记已嵌入到文档中,可随时随地进行跟踪。
  • 可通过标记实现各种保护行为,例如强制性水印或加密。 如果启用了终结点保护,你甚至还可阻止项目脱离组织控制。

有关敏感度标签的详细信息,请参阅了解敏感度标签

必须为 SharePoint 和 OneDrive 中的文件启用灵敏度标签,以使相应的数据出现在数据分类页面中。 有关详细信息,请参阅 为 SharePoint 和 OneDrive 中的文件启用敏感度标签

敏感度标签卡片按敏感度级别显示项目(电子邮件或文档)的数量。

按敏感度标签分类占位符屏幕快照对内容进行细分。

注意

如果尚未创建或发布任何敏感度标签,或者任何内容均未应用敏感度标签,则此卡片将显示消息“未检测到任何敏感度标签”。 若要开始使用敏感度标签,请参阅 敏感度标签入门

应用于内容的最常用保留标签

保留标签用于管理组织中的内容的保留和处置方式。 应用后,它们可用于控制项目在删除之前的保留时间,是否应在删除之前对其进行评审,保留期何时到期以及是否应将其标记为记录。 有关详细信息,请参阅了解保留策略和保留标签

“应用最多的保留标签”卡片显示具有给定保留标签的项目数量。

应用最多的保留标签占位符屏幕截图。

注意

如果此卡片显示消息“未检测到任何保留标签”,则表示尚未创建或发布任何保留标签,或者任何内容均未应用保留标签。 要开始使用保留标签,请参阅:

检测到的热门活动

此卡片提供用户对具有敏感度标签的项目执行的最常见操作的快速摘要。 可使用活动资源管理器深入了解 Microsoft 365 对位于 Windows 10 终结点上标记的内容和内容的不同活动。

注意

如果此卡片显示消息“未检测到任何活动”,则表示未对文件执行任何操作,或者未启用用户和管理员审核功能。 若要打开审核日志,请参阅:

按位置列出的敏感度和保留标签数据

数据分类报告的重点是让用户了解具有标签的项目数量及其位置。 通过这些卡片,你可以了解在 Exchange、SharePoint 和 OneDrive 等应用中具有标签的项目数量。

注意

如果此卡片显示消息“未检测到任何位置”,则表示尚未创建或发布任何敏感度标签,或者任何内容均未应用保留标签。 若要开始使用敏感度标签,请参阅:

另请参阅

若要了解如何使用数据分类来遵守数据隐私法规,请参阅 使用 Microsoft 365 (aka.ms/m365dataprivacy) 为数据隐私法规部署信息保护