使用 Microsoft Purview 治理入口網站實作敏感性資訊的資料分類

已完成

在 Microsoft Purview 中管理資料來源

1. 註冊
2. 掃描並擷取
3. 分類

Microsoft Purview 資料對應中的標記功能目前處於「預覽」​階段。

Microsoft Azure 預覽版補充使用規定

Azure 可能包含 Microsoft 所提供的預覽版、搶鮮版 (Beta) 或其他發行前版本功能、服務、軟體或區域，以供選擇性評估 (以下稱「預覽版」)。 預覽版會隨著 Azure 使用治理合約一起授權給您，並受「預覽版」適用條款的拘束。

部分指名的預覽版受下列額外條款的拘束 (若適用)。 這些預覽版會根據這些額外條款提供給您，以補充您的 Azure 使用治理合約。 此處未定義的首字母大寫術語應在您的合約中釋義。 如果您不同意這些條款，請勿使用預覽版。

註冊新的來源

注意

您必須是「資料來源管理員」和其他 Purview 角色之一 (例如「資料讀取者」或「資料共用參與者」) 才能註冊來源並在 Microsoft Purview 治理入口網站中對其進行管理。

在 Microsoft Purview 中，註冊您的資料來源後，您可以掃描您的來源以擷取技術中繼資料、擷取結構描述並對您的資料套用分類。

必要條件

以下是目前可在 Microsoft Purview 中註冊和掃描的所有來源清單。

您必須先執行下列步驟才能掃描您的資料來源：

1. 註冊您的資料來源 - 這實際上是為 Microsoft Purview 提供您資料來源的位址，並將其對應到 Microsoft Purview 資料對應中的集合。
2. 考慮您的網路並為您的場景選擇正確的整合執行階段設定。
3. 考慮您將使用什麼登入資訊來連線到您的來源。 所有來源頁面都會有一個 [掃描] 區段，其中將包含可用驗證類型的相關詳細資料。

Microsoft Purview 中的掃描並擷取

Microsoft Purview 中的 [掃描並擷取] 功能會將您的 Microsoft Purview 帳戶連線到您的來源以填入資料對應和資料目錄，以便您可以透過 Microsoft Purview 開始探索和管理您的資料。

• 掃描會從資料來源擷取中繼資料並將其帶入 Microsoft Purview。
  

• 擷取會處理中繼資料並將其儲存在以下兩項的資料目錄中：

  • 資料來源掃描 - 掃描過的中繼資料會新增至 Microsoft Purview 資料對應中。
  • 譜系連線 - 轉換資源會將其來源、輸出和活動的相關中繼資料新增至 Microsoft Purview 資料對應中。

掃描

在您的 Microsoft Purview 帳戶中註冊資料來源之後，下一個步驟是掃描資料來源。 掃描過程會建立與資料來源的連線並擷取技術中繼資料，例如名稱、檔案大小、資料行等。 它也會擷取結構化資料來源的結構描述、對結構描述套用分類，並在您的 Microsoft Purview 資料對應連接到 Microsoft Purview 合規性入口網站時套用敏感度標籤。 觸發掃描程序以立即執行，或可加以排程來定期執行，以將 Microsoft Purview 帳戶保持在最新狀態。

對於每次掃描，您都可以套用一些自訂作業，以便您只掃描所需的資訊，而不是整個來源。

建立掃描規則集

在 Microsoft Purview 目錄中，您可以建立掃描規則集，讓您能夠快速掃描組織中的資料來源。

掃描規則集是將一組掃描規則分組在一起的容器，讓您可以輕鬆地將其與掃描建立關聯。 例如，您可以為每個資料來源類型建立預設掃描規則集，然後預設針對公司內的所有掃描使用這些掃描規則集。 也建議您讓擁有適當權限的使用者根據業務需求使用不同的設定來建立其他掃描規則集。

系統掃描規則集

系統掃描規則集是 Microsoft 定義的掃描規則集，其會針對每個 Microsoft Purview 目錄自動建立。 每個系統掃描規則集都與特定的資料來源類型相關聯。 當您建立掃描時，您可以將它與系統掃描規則集產生關聯。 每次 Microsoft 更新這些系統規則集時，您都可以在您的目錄中更新它們，並將更新套用至所有相關聯的掃描中。

分類 - Microsoft Purview 治理入口網站中的資料分類

Microsoft Purview 治理入口網站中的資料分類是一種透過將唯一邏輯標籤或類別指派給資料資產來分類資料資產的方式。 分類是以資料的商務內容為基礎。 例如，您可以依護照號碼、駕照號碼、信用卡號碼、SWIFT 代碼、人名等來資產進行分類。

當您分類資料資產時，您可以更輕鬆地了解、搜尋並治理它們。 對資料資產進行分類也可協助您瞭解與其相關聯的風險。 這進而可以幫助您實施一些措施來保護敏感性或重要的資料，以防在整個資料資產中進行不受控管的擴散和未經授權的存取。

Microsoft Purview 資料對應可在您掃描資料來源時提供自動化分類功能。 您可以取得 200 多個內建的系統分類，以及為您的資料建立自訂分類的功能。 您可以在將資產當作設定掃描的一部分來擷取時自動對其進行分類，也可以在掃描並擷取資產後在 Microsoft Purview 治理入口網站中手動編輯它們。

分類的使用

分類是將資料組織成邏輯類別的過程，其可讓資料易於擷取、排序和識別以供日後使用。 這對於資料治理很重要。 在其他原因當中，對資料資產進行分類也很重要，因為它可以幫助您：

• 縮小對您感興趣的資料資產的搜尋範圍。
• 組織並了解您組織中重要的各種資料類別及其儲存位置。
• 了解與您最重要的資料資產相關聯的風險，然後採取適當的措施來減輕這些風險。

分類的類型

Microsoft Purview 治理入口網站可支援系統分類和自訂分類。

• 系統分類：受支援的 200 多個系統分類已現成可供使用。
  在上圖的範例中，「人名」是一個系統分類。 系統分類具有雷電圖示和分類名稱。 將滑鼠懸停在分類本身上可提供有關分類類型的更多詳細資料，以及如何套用它的更多詳細資料
  
• 自訂分類：當您想要根據無法用作系統分類的模式或特定資料行名稱來分類資產時，您可以建立自訂分類。 自訂分類規則可以基於規則運算式模式或字典。
  假設 [員工識別碼] 資料行遵循 EMPLOYEE{GUID} 模式 (例如 EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55)。 您可以使用一個規則運算式來建立自己的自訂分類，例如 \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$。

注意

敏感度標籤與分類不同。 敏感度標籤會將資料安全性和隱私權內容中的資產分類，例如高度機密、受限制、公用等。 若要在 Microsoft Purview 資料對應中使用敏感度標籤，您需要在與 Microsoft Purview 資料對應相同的 Microsoft Entra 租用戶中至少擁有一個 Microsoft 365 授權或帳戶。

Microsoft Purview 資料對應中的標記功能

重要

Microsoft Purview 資料對應中的標記功能目前處於「預覽」​階段。 Microsoft Azure 預覽版的增補使用條款包含適用於 Beta 版、預覽版或尚未正式發行的 Azure 功能的其他法律條款。

為了完成工作，您組織中的人員需要與組織內部和外部的其他人員協同作業。 資料並不總是保留在您的雲端中，而是經常在裝置、應用程式與服務之間隨處漫遊。 當您的資料漫遊時，您仍希望以符合組織商務和合規性原則的方式來加以保護。

將敏感度標籤套用至您的內容，可讓您藉由說明組織中特定資料的敏感性程度來確保您的資料安全。 它也會抽象描述資料本身，因此您可以使用標籤來追蹤資料的類型，而不會在其他平台上暴露敏感性資料。

例如，將「高度機密」的敏感度標籤套用至包含社會安全號碼和信用卡號碼的文件，可幫助您識別文件的敏感度，而不會知道文件中的實際資料。

Microsoft Purview 中標記功能的優點

Microsoft Purview 可讓您將敏感度標籤套用至資產，進而使您能夠對資料進行分類和保護。

• 標籤隨著資料移動：在「Microsoft Purview 資訊保護」中建立的敏感度標籤也可以延伸到 Microsoft Purview 資料對應、SharePoint、Teams、Power BI 和 SQL。 當您在 Office 文件上套用標籤，然後將其掃描到 Microsoft Purview 資料對應時，該標籤將會套用到資料資產。 雖然該標籤會套用到「Microsoft Purview 資訊保護」中的實際檔案，但它只會作為中繼資料被新增到 Microsoft Purview 對應中。 雖然在各種服務/應用程式當中將標籤套用至資產的方式有差異，但標籤會隨資料一起移動，並且會被您將其延伸到其中的所有服務識別。
  
• 資料資產概觀：Microsoft Purview 可透過預製的報告來針對您的資料提供深入解析。 當您將資料掃描到 Microsoft Purview 資料對應時，我們會使用您所擁有的資產、掃描歷史記錄、您資料中發現的分類、套用的標籤、詞彙等相關資訊來補充合成報告。
• 自動標記：標籤可以根據資料的敏感度自動套用。 掃描資產以取得敏感性資料時，會使用自動標記規則來決定要套用的敏感度標籤。 您可以為每個敏感度標籤建立自動標記規則，以定義構成標籤的分類/敏感性資訊類型。
• 將標籤套用至檔案和資料庫資料行：標籤可以套用至儲存體 (例如 Azure Data Lake 或 Azure 檔案儲存體) 中的檔案，以及結構描述化資料 (例如 Azure SQL Database 中的資料行)。

敏感度標籤是您可以在資產上套用以對資料進行分類和保護的標籤。

如何在 Microsoft Purview 資料對應中將標籤套用至資產

為了能夠在資料對應中將標籤套用到您的資產，您需要執行下列步驟：

1. 在 Microsoft Purview 合規性入口網站中建立新的敏感度標籤或套用現有的敏感度標籤。 建立敏感度標籤涉及到自動標記規則，這些規則會告訴我們根據您資料中所發現的分類應套用哪個標籤。
   
2. 在 Microsoft Purview 資料對應中註冊並掃描您的資產。
3. Microsoft Purview 會套用分類：當您排定對資產進行掃描時，Microsoft Purview 會掃描您資產中的資料類型，並在資料對應中對其套用分類。 Microsoft Purview 會自動套用分類，您無需執行任何動作。
4. Microsoft Purview 會套用標籤：在資產上找到分類之後，Microsoft Purview 會根據自動標記規則將標籤套用至資產。 Microsoft Purview 會自動套用標籤，只要您已在步驟 1 中使用自動標記規則建立標籤，您就不需要執行任何動作。

注意

自動標記規則是您所指定的條件，指出何時應套用特定的標籤。 符合這些條件時，標籤會自動指派給資料。 當您建立標籤時，請確定為檔案和資料庫資料行定義自動標記規則，以便在每次掃描時自動套用您的標籤。

對 SQL 資料庫進行標記

除了 Microsoft Purview 資料對應對結構描述化資料資產進行標記之外，Microsoft 還支援使用 SQL Server Management Studio (SSMS) 中的 SQL 資料分類對 SQL 資料庫資料行進行標記。 雖然 Microsoft Purview 會使用全域敏感度標籤，但 SSMS 只會使用本機所定義的標籤。

在 Microsoft Purview 中進行標記與在 SSMS 中進行標記是個別不同的程序，目前不會彼此互動。 因此，在 SSMS 中套用的標籤不會顯示在 Microsoft Purview 中，反之亦然。 我們建議使用 Microsoft Purview 來標記 SQL 資料庫，因為這些標籤可以跨多個平台全域被套用。