Microsoft Purview 治理入口網站中的數據分類
Microsoft Purview 治理入口網站中的數據分類是將唯一邏輯標記或類別指派給數據資產來分類數據資產的一種方式。 分類是以數據的商務內容為基礎。 例如,您可以依 Passport Number、 Driver's License Number、 Credit Card Number、 SWIFT Code、 Person's Name 等分類資產。
當您分類數據資產時,可讓它們更容易瞭解、搜尋及控管。 分類數據資產也可協助您瞭解與其相關聯的風險。 這接著可協助您實作措施,以保護敏感或重要數據,避免跨數據資產的未獲擷取激增和未經授權存取。
當您掃描數據源時,Microsoft Purview 資料對應 提供自動化分類功能。 您可取得超過 200 個內建的系統分類,以及為數據建立自定義分類的能力。 您可以在已設定的掃描中內嵌資產時自動分類資產,或在掃描和內嵌資產之後,於 Microsoft Purview 治理入口網站中手動編輯它們。
分類是將數據組織成 邏輯類別 的程式,可讓數據輕鬆擷取、排序及識別以供日後使用。 這對數據控管而言非常重要。 除了其他原因之外,分類數據資產也很重要,因為它可協助您:
- 縮小搜尋您感興趣的數據資產範圍。
- 組織並了解組織中重要的各種數據類別,以及它們的儲存位置。
- 瞭解與您最重要的數據資產相關聯的風險,然後採取適當的措施來降低風險。
下圖顯示掃描 Azure SQL Database 中 Customer 數據表時所套用的分類。
Microsoft Purview 治理入口網站支持系統和自定義分類。
系統分類:目前已支援 200 個以上的系統分類。 如需可用系統分類的完整清單,請參閱 Microsoft Purview 治理入口網站中支援的分類。
在上圖的範例中, 人員的名稱 是系統分類。 系統分類具有粗體圖示以及分類名稱。 將滑鼠停留在分類本身可提供分類類型的更多詳細數據,以及如何套用分類的更多詳細數據
自定義分類:當您想要根據模式或無法做為系統分類的特定數據行名稱來分類資產時,可以建立自定義分類。
自訂分類規則可以以 正則表達式 模式或 字典為基礎。
假設 [ 員工標識 符] 數據行遵循 EMPLOYEE{GUID} 模式 (例如 EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55) 。 您可以使用正規表示式建立自己的自訂分類, 例如 \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$
。
注意
敏感度標籤與分類不同。 敏感度標籤會將數據安全性和隱私權內容中的資產分類,例如 高度機密、 限制、 公用等等。 若要在 Microsoft Purview 資料對應 中使用敏感度標籤,您需要至少一個Microsoft 365 的授權或帳戶,位於與 Microsoft Purview 資料對應 相同的 Microsoft Entra 租使用者內。 如需敏感度標籤與分類之間差異的詳細資訊,請參 閱 Microsoft Purview 治理入口網站常見問題中的敏感度標籤。