Microsoft Purview 按需分類系統能識別並分類儲存在 SharePoint、OneDrive 及端點的歷史資料中的敏感內容。 此功能將分類功能擴展至長期未被分類或修改的檔案、從未被分類的檔案,或需要對先前機密檔案進行更新分類的檔案。
隨著資料量增加,AI 工具越來越深入融入日常工作,暴露未標註或未受保護資訊的風險增加——尤其是當這些資料未被 SharePoint 或 OneDrive 處理時。 為了彌補這些缺口,Microsoft Purview 現在提供按需分類:一種針對性地掃描並識別靜態檔案的方法,利用您最新的敏感資訊類型與分類政策。 此功能讓管理員有更多控制權,保護可能被即時系統忽略的非活躍內容。
Microsoft Purview 的按需分類提供一種針對性的方式,利用您目前的敏感資訊類型與分類政策,掃描並標註靜態檔案。 此功能讓管理員有更多控制權,保護可能被即時系統忽略的非活躍內容。
隨需分類與資訊保護持續分類的做法,採取雙管齊下的方式,確保敏感項目符合貴組織最新的安全政策。
透過按需分類,組織可以:
- 擴展保護至先前未分類或非活躍的檔案,擴大整體覆蓋範圍。
- 在不依賴終端使用者行動的情況下,強化整個環境的資料保護。
- 降低 AI 工具揭露未標註或未受保護資訊的風險。 全部原生完成,不要匯出資料或依賴分散的工具。
SKU 與訂閱授權
有關授權資訊,請參見
計費
此功能採用按使用量付費計費或按用戶授權的方式來支援 Microsoft Purview 功能,或兩者兼具。 為了幫助您了解並管理使用情況,Microsoft Purview 在 Microsoft Purview 入口網站中提供了一個 使用中心 。 欲了解更多資訊,請參閱 「管理隨用付費及每位使用者授權使用」。 想了解更多關於 Purview 計費的資訊,請參見 Purview 計費模式..
注意事項
如果掃描時跳過某些項目或地點,實際帳單金額可能會低於預估費用。 若項目為空檔 (排除以避免不必要的帳單) 、掃描取消或訂閱未完成即到期,則可跳過。 若同一地點同時有另一掃描正在進行,則可跳過地點。
權限
要進行掃描,您必須是以下角色群組的成員:
- 合規性系統管理員
要查看分類結果,您必須是以下其中一個角色群組的成員:
- 內容探索器內容檢視器
- 內容探索器列表檢視器
建立按需分類掃描
請前往資料遺失防護>分類>器按需分類或資訊保護>分類器>按需分類。
選擇 新掃描。
依照精靈的指示進行。 在此過程中,你定義以下設定:
- 名稱與描述
- 範圍與地點 - 你可以選擇掃描所有 SharePoint 網站和 OneDrive 帳號,只掃描特定帳號,或從掃描中跳過某些站點和帳號。 對於終端裝置,你可以依使用者範圍掃描。
- 掃描分類器
- 你想掃描的檔案最後修改日期範圍
- 你想掃描的副檔名
完成巫師後,估算過程開始。 持續時間取決於掃描範圍。
注意事項
預設情況下,掃描會包含過去一年內所有新增或修改的項目,涵蓋所有支援的檔案副檔名。 它也包含了租戶中所有可用的分類器。 如果你選擇掃描特定分類器,最多可一次選取 50 個。
在 隨選 分類清單檢視中,選擇你所建立的掃描。
選擇 檢視估計。
注意事項
在查看估算後,你可以編輯掃描,縮小或擴大範圍。 選擇 「編輯掃描 並重跑模擬」。
選擇 開始分類。
分析按需分類結果
- 從 隨選分類中,從列表中選擇掃描。
- 選擇 檢視估計。
- 在 估算總覽 標籤中,檢視掃描結果,包括進度、發現的項目及預估費用。 要取消進行中的掃描,請選擇 取消掃描。
- 在 「待檢視項目 」標籤中,檢視掃描過程中發現的特定項目。 你可以篩選並匯出結果。
沒有回應的裝置是指超過 72 小時內沒有任何訊號的裝置。 掃描有效期過期的裝置,過去72小時內沒有有效的掃描紀錄。
其他考量
- 分類可能在估算後30天內開始,但減少差距能確保最終計數與成本的準確性更高。
- 使用EDM分類器的租戶應注意,按需分類掃描 (包括估算與分類) 重新掃描先前機密檔案,這可能會增加整體掃描成本。 為了減輕此影響,租戶可將 EDM 分類器排除在掃描範圍之外。
- 分類器選擇對掃描成本的影響:按需掃描所選擇的分類器會影響可識別處理檔案數量。 掃描成本是由掃描檔案總數決定,而非分類器的數量。 選擇更廣泛的分類器可能會增加檔案數量並提高整體成本。 然而,此方法確保檔案能在一次掃描中與所有相關分類器進行評估,降低敏感資料遺漏的風險,並減少後續重複掃描的需求。
適用於 SharePoint 和 OneDrive
每次掃描可處理多達15萬個地點和1億個檔案。 系統根據掃描估計結果來執行這些限制。
注意事項
在按需分類估計掃描 (模擬) 中,你會看到匹配位置數量與掃描範圍中包含的使用者或帳戶數量之間的差異。 模擬結果是根據郵箱位置而非獨立使用者。 單一使用者可以擁有多個信箱, (例如一個主信箱與) 的歸檔或系統信箱,且每個信箱在掃描時被視為獨立位置。 因此,即使掃描在使用者層級正確應用,匹配位置的總數仍可能超過範圍內的使用者數。
如果你在掃描時選擇特定的分類器,只有這些分類器的分類結果會更新到掃描後的檔案。 檔案中存在的其他分類器可能未被評估,且可能不會觸發其相關政策。
若某地點同時處於多個有效掃描範圍內,只有一次掃描成功處理,並標記為跳過其他掃描。
每個檔案掃描後,會根據資料遺失防止 (DLP) 、資訊保護 (MIP) 、資料生命週期管理 (DLM) ,以及內部風險管理 (IRM) 政策進行評估,並根據匹配政策觸發適當的行動。
內容探索器會在掃描後七天內更新,以反映新分類的內容。
SharePoint 按需分類的自適應範圍允許管理員根據網站屬性 (如 URL、名稱或元資料) 動態定義掃描範圍,而不必手動選擇網站。 掃描會自動包含所有符合標準的網站,並隨著網站變動進行更新,使得可擴展且準確的覆蓋,且需極少人工維護。 欲了解更多,請參閱自適應瞄準鏡。
SharePoint 按需分類) 管理單元 (AU,讓組織能在定義的管理邊界內範圍與管理掃描,實現跨大型或分散式環境的委派管理。 管理員只能為其指定 AU 內的網站建立及管理掃描,且掃描設定與結果的存取權限僅限於 AU 範圍的管理員。 這支援了最低權限存取,簡化了區域或部門之間的所有權管理,並確保與 Microsoft Purview 現有治理體系保持一致。 欲了解更多資訊,請參閱 Microsoft Purview 中的管理單位。
適用於 Windows 10/11 端點
確保機器至少有四個虛擬處理器及至少 4,096 MB 記憶體。
每台裝置在滾動 24 小時內限制為 2 GB 的資料發現頻寬 (且不受 DLP) 影響。 當達到限制後,掃描暫停,24 小時後恢復。
只有成功完成估計的裝置才會被納入分類。
除了 DLP 排除的路徑外,某些系統資料夾也會自動被排除在資料發現之外。
%WinDir%
%ProgramFiles%
%ProgramFiles(x86)%
%SystemDrive%\Windows.old
%SystemDrive%\Users\*(1)\Application Data
%SystemDrive%\Users\*(1)\AppData\Local\Application Data
%SystemDrive%\Users\*(1)\Local Settings\Application Data
%SystemDrive%\Documents and Settings\*(1)\Application Data
%SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
%SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
%ProgramData%\Application Data
%ProgramData%\Microsoft\Windows\WER\