التعرّف على أنواع المعلومات الحساسة المستندة إلى مطابقة البيانات بدقة
ملاحظة
يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.
يتم استخدام أنواع المعلومات الحساسة للمساعدة في تحديد العناصر الحساسة بحيث يمكنك منع مشاركتها دون قصد أو بشكل غير مناسب، للمساعدة في تحديد موقع البيانات ذات الصلة في eDiscovery، وتطبيق إجراءات الحوكمة على أنواع معينة من المعلومات. يمكنك تعريف نوع معلومات حساسة مخصص (SIT) استنادا إلى:
- انماط
- دليل الكلمة الأساسية مثل الموظف أو رقم الضمان الاجتماعي أو المعرف
- قرب الحرف من الأدلة في نمط معين
- مستويات الثقة
ولكن ماذا لو كنت تريد نوع معلومات حساسة مخصصة (SIT) يستخدم قيم بيانات دقيقة أو دقيقة تقريبا، بدلا من تلك التي وجدت تطابقات استنادا إلى أنماط عامة؟ باستخدام التصنيف المستند إلى مطابقة البيانات الدقيقة (EDM)، يمكنك إنشاء نوع معلومات حساسة مخصص تم تصميمه من أجل:
- أن تكون ديناميكيا وسهل التحديث
- أن تكون أكثر قابلية للتوسع
- ينتج عنه عدد أقل من الإيجابيات الخاطئة
- العمل مع البيانات الحساسة المنظمة
- التعامل مع المعلومات الحساسة بشكل أكثر أمانا، وليس مشاركتها مع أي شخص، بما في ذلك Microsoft
- يتم استخدامها مع العديد من خدمات Microsoft السحابية
يمكنك التصنيف المستند إلى EDM من إنشاء أنواع معلومات حساسة مخصصة تشير إلى القيم الدقيقة في قاعدة بيانات المعلومات الحساسة. يمكن تحديث قاعدة البيانات يوميا، وتحتوي على ما يصل إلى 100 مليون صف من البيانات. لذلك مع انتقال الموظفين أو المرضى أو العملاء وتغيير السجلات، تظل أنواع المعلومات الحساسة المخصصة حديثة وقابلة للتطبيق. ويمكنك استخدام التصنيف المستند إلى EDM مع نهج، مثل سياسات منع فقدان البيانات Microsoft Purview أو نهج الملفات Microsoft Cloud App Security.
ملاحظة
يدعم حماية البيانات في Microsoft Purview لغات مجموعة أحرف مزدوجة البايت من أجل:
- الصينية (المبسطة)
- الصينية (التقليدية)
- الكورية
- اليابانية
يتوفر هذا الدعم لأنواع المعلومات الحساسة. راجع دعم حماية المعلومات لملاحظات إصدار مجموعات أحرف البايت المزدوجة (معاينة) لمزيد من المعلومات.
ما هو المختلف في EDM SIT
عند العمل مع EDM SITs، من المفيد فهم بعض المفاهيم الفريدة لهم.
مخطط
المخطط هو ملف xml الذي يحدد:
- اسم المخطط، يشار إليه لاحقا باسم DataStore.
- أسماء الحقول التي يحتوي عليها جدول مصدر المعلومات الحساسة. يوجد تعيين 1:1 لاسم حقل المخطط إلى اسم عمود جدول مصدر المعلومات الحساسة.
- الحقول التي يمكن البحث فيها.
- أي معلمات لتعديل البحث، تسمى مطابقة قابلة للتكوين، مثل تجاهل المحددات وحالة الأحرف في القيم التي تم البحث فيها.
جدول مصدر المعلومات الحساسة
يحتوي الجدول المصدر الحساس على قيم المعلومات الحساسة التي سيبحث عنها EDM SIT. وهي تتكون من أعمدة وصفوف. رؤوس الأعمدة هي أسماء الحقول، والصفوف هي مثيل للبيانات وتحتوي كل خلية على قيم هذا المثيل لهذا الحقل.
فيما يلي مثال بسيط لجدول مصدر معلومات حساس.
| الاسم الأول | اسم العائلة | تاريخ الميلاد |
|---|---|---|
| اشعيا | لانغر | 05-05-1960 |
| انا | بومان | 11-24-1971 |
| اوسكار | وارد | 02-12-1998 |
حزمة القواعد
كل SIT لديه حزمة قاعدة. يمكنك استخدام حزمة القاعدة في EDM SIT لتعريف:
- التطابقات، التي تحدد الحقل الذي سيكون العنصر الأساسي الذي سيتم استخدامه في البحث الدقيق. يمكن أن يكون تعبيرا عاديا مع التحقق من صحة المجموع الاختباري أو قائمة الكلمات الأساسية أو قاموس الكلمات الأساسية أو دالة أو بدونها.
- التصنيف، الذي يحدد مطابقة النوع الحساسة التي تشغل بحث EDM.
- عنصر الدعم الذي هو عناصر توفر، عند العثور عليها، أدلة داعمة تساعد على زيادة ثقة المطابقة. على سبيل المثال، الكلمة الأساسية "SSN" بالقرب من رقم SSN. يمكن أن يكون تعبيرا عاديا مع التحقق من صحة المجموع الاختباري أو قائمة الكلمات الأساسية أو قاموس الكلمات الأساسية أو بدونه.
- تعكس مستويات الثقة (عالية ومتوسطة ومنخفضة) مقدار الأدلة الداعمة التي تم اكتشافها مع العنصر الأساسي. كلما زادت الأدلة الداعمة التي يحتوي عليها العنصر، زادت الثقة في أن العنصر المطابق يحتوي على المعلومات الحساسة التي تبحث عنها. انظر، الأجزاء الأساسية من نوع المعلومات الحساسة لمزيد من المعلومات حول مستويات الثقة. التقارب - عدد الأحرف بين العنصر الأساسي والعنصر الداعم
يمكنك توفير المخطط والبيانات الخاصة بك
تأتي Microsoft Purview مع أكثر من 200 SITS مع مخططات معرفة مسبقا وأنماط regex والكلمات الأساسية ومستويات الثقة. باستخدام EDM SITs، أنت مسؤول عن تعريف المخطط بالإضافة إلى الحقول الأساسية والثانوية التي تحدد العناصر الحساسة. نظرا لأن المخطط وقيم البيانات الأساسية والثانوية حساسة للغاية، فستعمل على تشفيرها عبر دالة تجزئة تتضمن قيمة ملحية تم إنشاؤها عشوائيا أو تم توفيرها ذاتيا. ثم يتم تحميل هذه القيم المتجزئة إلى الخدمة، لذلك لا تكون بياناتك الحساسة مفتوحة أبدا.
عناصر الدعم الأساسية والثانوية
عند إنشاء EDM SIT، يمكنك تعريف حقل عنصر أساسي في حزمة القاعدة. الحقول الأساسية هي العناصر التي سيتم البحث فيها عن كل المحتوى الخاص بك، والتي تحتاج إلى اتباع نمط محدد لكي يتم تعريفها. عند العثور على العنصر الأساسي في العناصر الممسوحة ضوئيا، سيبحث EDM عن العناصر الثانوية أو الداعمة، والتي لا تحتاج إلى اتباع نمط، وقربها من العنصر الأساسي. يتطلب EDM أن يكون العنصر الأساسي قابلا للاكتشاف أولا من خلال SIT موجود. راجع تعريفات كيان نوع المعلومات الحساسة لقائمة كاملة ب SITs المتوفرة. سيتعين عليك العثور على أحد الأشخاص الذين يكتشفون الفئة التي تريد أن يكشفها EDM SIT. على سبيل المثال، إذا كان مخطط EDM SIT يحتوي على رقم الضمان الاجتماعي الأمريكي كعنصر أساسي، عند إنشاء مخطط EDM الخاص بك، فإنك تقوم بإقرانه برقم الضمان الاجتماعي الأمريكي (SSN) SIT.
كيفية عمل المطابقة
يبحث EDM عن التطابقات من خلال مقارنة المحتوى الذي يعثر عليه مقابل جدول البيانات الحساسة التي تحددها. يتم اختبار المطابقة باستخدام مجموعة من القواعد والأنماط التقليدية للتأكد من أن البيانات المتطابقة هي مثيل فعلي للبيانات التي تريد البحث عنها وحمايتها. في جوهرها، يعمل EDM من خلال مقارنة السلاسل في المستندات ورسائل البريد الإلكتروني مقابل القيم في جدول البيانات الحساسة التي توفرها لمعرفة ما إذا كانت القيم الموجودة في المحتوى الخاص بك موجودة في الجدول عن طريق مقارنة تجزئة التشفير أحادية الاتجاه.
تلميح
من الممارسات الشائعة الجمع بين استخدام أنواع المعلومات الحساسة ل EDM وأنواع المعلومات الحساسة العادية التي تستند إليها في قواعد DLP، مع حدود مختلفة. على سبيل المثال، يمكنك استخدام نوع معلومات حساسة ل EDM يبحث عن أرقام الضمان الاجتماعي والبيانات الأخرى، مع متطلبات صارمة وتسامح منخفض حيث سيؤدي تطابق واحد أو أكثر إلى تنبيه DLP، واستخدام نوع المعلومات الحساسة العادية، مثل رقم الضمان الاجتماعي المضمن في الولايات المتحدة للحصول على أعداد أعلى.
راجع أيضًا
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ