隨選分類

Microsoft Purview 隨選分類會識別並分類儲存在 SharePoint、OneDrive 和端點中歷程記錄資料中的敏感性內容。 這會將分類功能延伸至長時間未分類或修改、從未分類或需要更新先前分類檔案的分類的檔案。

注意事項

端點的隨選分類提供預覽版，僅限於安裝了最新更新的 Windows 10 和 11 裝置。

隨著資料量的成長和 AI 工具更深入地整合到日常工作中，暴露未標記或未受保護的資訊的風險也會增加，尤其是當這些資料在 SharePoint 或 OneDrive 中保持不變時。 為了協助縮小這些差距，Microsoft Purview 現在提供隨選分類：使用最新的敏感性資訊類型和分類原則，掃描和識別待用檔案的目標方式。 這使管理員能夠更好地控制以保護即時系統可能會錯過的非活動內容。

Microsoft Purview 中的隨選分類提供目標方式，使用您目前的敏感性資訊類型和分類原則來掃描和標記待用檔案。 這使管理員能夠更好地控制以保護即時系統可能會錯過的非活動內容。

使用資訊保護的持續分類進行隨選分類，帶來雙管齊下的方法，讓敏感性專案與組織最新的安全性原則保持一致。

透過隨選分類，組織可以：

• 將保護擴展到以前未分類或非活動的文件，從而增加整體覆蓋範圍
• 加強整個環境的資料保護，而不依賴最終使用者的動作
• 降低 AI 工具顯示未標記或未受保護資訊的風險，並以原生方式完成所有操作，無需匯出資料或依賴碎片化工具

SKU/訂閱授權

如需授權的相關資訊，請參閱

• Microsoft 365 企業版方案
• Microsoft 365 服務描述

權限

若要執行掃描，您必須是下列角色群組的成員：

• 合規性系統管理員

若要檢視分類結果，您必須是下列其中一個角色群組的成員：

• 內容總管內容檢視器
• 內容總管清單檢視器

建立隨選分類掃描

1. 登入 Microsoft Purview 入口網站

2. 流覽至 [資料外洩防護>分類器隨>選分類] 或 [資訊保護>分類器隨>選分類]

3. 選取 [新增掃描]。

4. 請遵循精靈的指示。 在此程式中，您將定義下列專案：

   • 名稱與描述
   • 範圍和位置 - 您可以選擇掃描所有 SharePoint 網站和 OneDrive 帳戶、僅掃描特定帳戶，或從掃描中略過特定網站和帳戶。 對於端點裝置，您可以依使用者限定掃描範圍。
   • 要掃描的分類器
   • 您要掃描的檔案上次修改日期範圍
   • 您要掃描的檔案延伸範圍

   完成精靈之後，估計程序就會開始。 持續時間取決於掃描的範圍。

   注意事項

   依預設，掃描會包括過去一年內建立或修改的所有項目，涵蓋所有支援的副檔名。 它也包含租用戶中設定的每個可用分類器。 如果您選擇掃描特定分類器，則一次最多可以選取 50 個分類器。

5. 從隨 需分類 清單檢視中，選取您建立的掃描。

6. 選取 檢視估計。

   注意事項

   檢閱估計值之後，您可以編輯掃描以縮小或擴大範圍。 選取 編輯掃描 並重新執行模擬。

7. 選取 [ 開始分類]。

分析隨選分類結果

1. 從 隨選分類 頁面中，從清單中選取掃描。
2. 選取 檢視估計。
3. 在 [ 預估概觀 ] 索引標籤上，檢閱掃描結果，包括進度、找到的項目和預估成本。 或者，您可以選取取消 掃描來取消進行中的掃描。
4. 在 [ 要檢閱的項目 ] 索引標籤上，檢閱在掃描期間找到的特定項目。 您可以過濾和匯出結果。

沒有響應的設備是指超過 72 小時沒有發送任何信號的設備。 掃描有效期過期的裝置在過去 72 小時內也沒有進行有效的掃描。

其他考量

• 分類可以在估計後 30 天開始，但最大限度地減少差距可確保最終計數和成本的準確性更高。

適用於 SharePoint 和 OneDrive

• 每次掃描最多可處理 50,000 個位置和 20,000,000,000 個檔案。 這些限制是根據掃描估計結果強制執行的。
• 如果在掃描期間選取特定分類器，則只有這些分類器會針對掃描的檔案更新其分類結果。 檔案中存在的其他分類器可能保持未評估狀態，而且可能不會觸發其相關聯的原則。
• 如果某個位置在多個作用中掃描的範圍內，則只有一次掃描會成功處理該位置，並為其他掃描標示為已跳過。
• 掃描之後，每個檔案都會根據資料外洩防護 (DLP) 、資訊保護 (MIP) 、資料生命週期管理 (DLM) ，以及測試人員風險管理 (IRM) 原則進行評估，並根據相符原則觸發適當的動作。
• 內容總管會在掃描後 7 天內更新，以反映新分類的內容。

適用於 Windows 10/11 端點

• 請確定機器至少有四個虛擬處理器，且至少有 4,096 MB 記憶體。

• 每個裝置每輪 24 小時期間的資料探索頻寬限制為 2GB (與 DLP) 無關。 一旦達到限制，掃描就會暫停，並在 24 小時後恢復。

• 只有成功完成估計的裝置才會包含在分類中。

• 除了 DLP 排除的路徑之外，某些系統資料夾會自動從資料探索中排除。

  %WinDir%
%ProgramFiles%
%ProgramFiles(x86)%
%SystemDrive%\Windows.old
%SystemDrive%\Users\*(1)\Application Data
%SystemDrive%\Users\*(1)\AppData\Local\Application Data
%SystemDrive%\Users\*(1)\Local Settings\Application Data
%SystemDrive%\Documents and Settings\*(1)\Application Data
%SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
%SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
%ProgramData%\Application Data
%ProgramData%\Microsoft\Windows\WER\

另請參閱

了解可訓練分類器
了解敏感性資訊類型
使用 Microsoft Purview 部署資訊保護解決方案。