为隐私评估创建隐私规则， (预览版)

在 Microsoft Priva 隐私评估 (预览版) 中，可以创建隐私规则，以便在满足规则条件时，根据 Purview 数据映射的状态自动分配评估。 使用简单的条件生成器，可以根据数据分类、敏感信息类型 (Microsoft Purview 数据映射中的 SCT) 或其他元数据（如属性）创建规则。 规则会定期调查数据映射，以确定任何状态是否满足所定义规则的条件。 满足规则的条件时，可以自动将评估分配给这些项目，而无需手动分配。

主要有两种类型的隐私规则。 第一个规则类型评估业务资产 (例如，项目) 与业务资产相关的数据资产或数据进程上下文中。 第二种规则类型 (标识活动数据进程，例如，管道) ，这些流程根据所处理的数据分类或 SCT 满足规则的条件。

提示

可用于定义隐私规则的数据分类包括数据映射中提供的分类，以及组织创建的任何自定义分类。

规则组件

隐私规则由三个部分组成：

1. 目的：确定规则是标识业务资产 (（例如，项目) 和相关数据），还是标识活动数据进程 (（例如，满足规则条件的 Azure 数据工厂 Pipeline) ）。

2. 目标：如果满足规则条件，则分配有评估的实体类型;例如，应评估的业务资产类型或数据处理类型。

3. 条件：定义规则要评估的状态。 如果为 true，则执行下一步中指定的操作。

创建隐私规则的步骤

在隐私评估中，转到 “隐私规则 ”页，然后选择“ 新建”。 添加规则名称和说明，然后继续执行下面列出的步骤。

第 1 步 选择此规则的用途：指定规则评估的内容：

1. 确定需要评估的个人数据或敏感数据的业务用途 (最常见的) ：使用此选项可评估数据映射中的逻辑业务资产，例如项目或业务流程。 如果业务资产或物理数据或流程与满足此规则中定义的条件相关，则所选的隐私评估会自动分配给业务资产。

2. 识别数据资产中使用个人数据或敏感数据的活动进程：此选项允许隐私规则识别数据资产中的活动数据进程。 流程可以是数据管道、复制或转换活动，或者影响数据资产的其他操作集，但不一定用指示其用途的逻辑业务资产关联来表示。 如果这些进程满足规则的条件，则可以识别它们、自动分配评估，并评估它们处理范围内数据的原因。

转到下面的选项卡，该选项卡符合规则查看其余步骤的目的。

确定需要评估的个人或敏感数据的业务用途

第 2 步 选择此规则将评估的业务资产类型

选择规则应用于的资产类型。 如果你的组织创建了自定义资产类型，则它们与默认的 Microsoft Purview 资产类型一起显示在下拉菜单选择中。

注意

隐私规则一次只能应用于一种业务资产类型。 如果要评估多种类型的资产，则需要创建多个规则。

第 3 步 定义规则条件

生成条件，满足该条件时将分配评估。 可以通过选择“添加条件”来添加多个条件，一次 添加一个条件。

使用下拉菜单选择在满足要设置的 “全部 ”或“ 任何 条件”时是否应用规则。 在条件生成器中：

1. 定义数据映射中的特定关系 (可选) 是一个可选步骤。 将开关保留 为“关闭 ”可能是常见设置。 如果关闭切换开关，请进行以下选择：

   1. 在 “条件类型 ”中，选择以下选项之一：

      • 数据分类：根据范围内资产的已知数据分类定义条件。
      • 属性：基于每个资产类型的标准元数据字段（如名称、说明以及开始和结束日期）定义条件。
      • 托管属性：组织添加到数据映射的自定义属性。
      • 敏感信息类型 (SCT) ：根据范围内资产中的已知 SCT 定义条件。

   2. 范围：

      • 对于最简单和最广泛的包容性规则，请选择“ 包括 ”。

      • 如果要将条件定制为仅主动处理数据，请选择“仅作为输入处理”、“仅处理作为输出”或“处理”作为输入和输出。

   3. 在 “操作员”处，选择 任意一个。

   4. 在 “数据类型”中，从列表中选择一个或多个项。 列表值是根据选择 “条件类型”确定的。

2. 打开：如果特定关系或资产类型对你设置的条件至关重要，请选择“ 打开 ”位置的切换开关。 例如，规则应仅评估与项目关联的 DataPipeline（不包括可能也相关的其他资产）的实例。 然后进行以下选择：

   1. 选择在步骤 2 中选择的资产与数据资产中的其他相关资产类型之间的数据映射中定义的关系。

   2. 根据上述说明选择 “条件类型”、“ 范围”、“ 运算符”和 “数据类型 ”。

第 4 步 选择要在满足此规则的所有条件时自动分配的评估

从“ 评估 ”下拉菜单中选择组织的评估之一，该评估将在满足设置的条件后进行分配。

识别跨数据资产使用个人数据或敏感数据的活动进程

第 2 步 选择要标识的进程类型

从下拉菜单中选择两个选项之一：

1. 所有活动数据进程 (最常见的) ：这将针对所有数据进程运行规则。

2. 仅Azure 数据工厂进程：仅针对Azure 数据工厂进程运行规则;详细了解Azure 数据工厂。

第 3 步 定义规则条件

生成条件，满足该条件时将分配评估。 可以通过选择“添加条件”来添加多个条件，一次 添加一个条件。

使用下拉菜单选择在满足 “全部 ”或“ 任何 ”条件时规则是否适用。 在条件生成器中，进行以下选择：

1. 在 “条件类型 ”中，选择以下选项之一：

   • 数据分类：根据范围内资产的已知数据分类定义条件。
   • 敏感信息类型 (SCT) ：根据范围内资产中的已知 SCT 定义条件。

2. 在 “作用域”中，选择在进程中使用数据的方式：

   • 进程：流程中的所有数据;最包容的选项。
   • 仅作为输入进行处理：例如， 从 表复制数据是输入。
   • 仅作为输出进行处理：例如，将数据 复制到 表是输出。

   1. 在 “操作员”处，选择 任意一个。

   2. 在 “数据类型”中，从列表中选择一个或多个项。 列表值是根据选择 “条件类型”确定的。

第 4 步 选择要在满足此规则的所有条件时自动分配的评估

从“ 评估 ”下拉菜单中选择组织的评估之一，在满足条件后将分配该评估。

创建规则并运行影响评估

完成步骤 1-4 后，有两个选项可用于创建规则：

1. 选择“ 创建并激活规则 ”以创建并激活规则。 规则运行、标识任何范围内资产并分配评估。

2. 选择“ 创建为草稿并运行影响评估 ”以创建规则并将其保存为草稿状态。 可以通过查看规则草稿的影响评估来预览它如何影响任何业务活动：

   • 选择在 “隐私 规则”页上创建的规则。
   • 选择“ 影响历史记录 ”选项卡。
   • 查看规则在每次处于草稿状态运行时的详细信息。

   注意

   在打开规则之前，影响评估不会分配任何评估。

“影响历史记录”选项卡上的“结果”列显示标识了多少个符合规则条件的活动。 选择“ 查看结果 ”，在 “规则影响估计 ”浮出控件窗格中查看更多详细信息。 如果对结果感到满意，可以选择“ 打开规则 ”以激活并运行它，或选择 “编辑 ”对规则进行更改。

验证规则是否有效

可以通过查看满足规则条件的资产是否具有分配给该规则的预期评估来验证规则是否按设计工作。

转到隐私评估中的“ 评估管理 ”页，然后选择“ 资产 ”选项卡。从列表中选择资产名称，转到其 “隐私” 页，然后查找页面上列出的评估。 如果未看到预期的评估，请返回并编辑规则。

提示

规则按节奏运行。 如果未看到按预期分配的评估，检查几个小时后返回。 如果规则的影响历史记录或结果未反映你认为范围内的资产，请评估资产和任何相关数据资产，以确保它们满足你在规则中定义的条件。 评估所有规则条件，以确保未错误地创建排除条件。

法律免责声明

Microsoft Priva法律免责声明