Bezeichnung im Microsoft Purview Data Map

  • Artikel

Wichtig

Die Bezeichnung im Microsoft Purview Data Map befindet sich derzeit in der VORSCHAU. Die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews enthalten zusätzliche rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Um die Arbeit zu erledigen, arbeiten Personen in Ihrem organization mit anderen innerhalb und außerhalb der organization zusammen. Daten verbleiben nicht immer in Ihrer Cloud und werden häufig überall verschoben, und zwar geräte-, app- und dienstübergreifend. Wenn Ihre Daten roamingn, möchten Sie dennoch, dass sie auf eine Weise sicher sind, die den Geschäfts- und Konformitätsrichtlinien Ihrer organization entspricht.

Durch das Anwenden von Vertraulichkeitsbezeichnungen auf Ihre Inhalte können Sie Ihre Daten schützen, indem Sie angeben, wie vertraulich bestimmte Daten in Ihrem organization sind. Außerdem werden die Daten selbst abstrahiert, sodass Sie Bezeichnungen verwenden, um den Datentyp nachzuverfolgen, ohne vertrauliche Daten auf einer anderen Plattform verfügbar zu machen.

Wenn Sie z. B. die Vertraulichkeitsbezeichnung "streng vertraulich" auf ein Dokument anwenden, das Sozialversicherungsnummer und Gutschriften Karte Nummern enthält, können Sie die Vertraulichkeit des Dokuments erkennen, ohne die tatsächlichen Daten im Dokument zu kennen.

Vorteile der Bezeichnung in Microsoft Purview

Mit Microsoft Purview können Sie Vertraulichkeitsbezeichnungen auf Ressourcen anwenden, sodass Sie Ihre Daten klassifizieren und schützen können.

  • Bezeichnungen werden mit den Daten übertragen: Die in Microsoft Purview Information Protection erstellten Vertraulichkeitsbezeichnungen können auch auf die Microsoft Purview Data Map, SharePoint, Teams, Power BI und SQL erweitert werden. Wenn Sie eine Bezeichnung auf ein Office-Dokument anwenden und es dann im Microsoft Purview Data Map scannen, wird die Bezeichnung auf die Datenressource angewendet. Während die Bezeichnung auf die tatsächliche Datei in Microsoft Purview Information Protection angewendet wird, wird sie nur als Metadaten in der Microsoft Purview-Zuordnung hinzugefügt. Es gibt zwar Unterschiede bei der Anwendung einer Bezeichnung auf eine Ressource über verschiedene Dienste/Anwendungen hinweg, aber Bezeichnungen werden mit den Daten übertragen und von allen Diensten erkannt, auf die Sie sie erweitern.
  • Übersicht über Ihren Datenbestand: Microsoft Purview bietet Einblicke in Ihre Daten über vorab vorkonfigurierte Berichte. Wenn Sie Daten in die Microsoft Purview Data Map scannen, geben wir den Berichten Informationen darüber an, welche Ressourcen Sie haben, den Scanverlauf, die In Ihren Daten gefundenen Klassifizierungen, angewendete Bezeichnungen, Glossarbegriffe usw.
  • Automatische Bezeichnung: Bezeichnungen können basierend auf der Vertraulichkeit der Daten automatisch angewendet werden. Wenn ein Medienobjekt auf vertrauliche Daten überprüft wird, werden Regeln für die automatische Bezeichnung verwendet, um zu entscheiden, welche Vertraulichkeitsbezeichnung angewendet werden soll. Sie können Regeln für die automatische Bezeichnung für jede Vertraulichkeitsbezeichnung erstellen und definieren, welcher Klassifizierungs-/vertraulicher Informationstyp eine Bezeichnung darstellt.
  • Anwenden von Bezeichnungen auf Dateien und Datenbankspalten: Bezeichnungen können auf Dateien im Speicher wie Azure Data Lake oder Azure Files sowie auf schematisierte Daten wie Spalten in Azure SQL Database angewendet werden.

Vertraulichkeitsbezeichnungen sind Tags, die Sie auf Ressourcen anwenden können, um Ihre Daten zu klassifizieren und zu schützen. Weitere Informationen zu Vertraulichkeitsbezeichnungen finden Sie hier.

Anwenden von Bezeichnungen auf Ressourcen im Microsoft Purview Data Map

Anwenden von Bezeichnungen auf Ressourcen im Microsoft Purview-Flow. Erstellen von Bezeichnungen, Registrieren von Medienobjekten, Überprüfen der Ressource, Gefundene Klassifizierungen, Angewendete Bezeichnungen.

Um Bezeichnungen auf Ihr Medienobjekt in der Data Map anwenden zu können, müssen Sie die folgenden Schritte ausführen:

  1. Erstellen Sie neue Vertraulichkeitsbezeichnungen, oder wenden Sie vorhandene Vertraulichkeitsbezeichnungen im Microsoft Purview-Complianceportal an. Das Erstellen von Vertraulichkeitsbezeichnungen umfasst Regeln für die automatische Bezeichnung, die uns mitteilen, welche Bezeichnung basierend auf den Klassifizierungen in Ihren Daten angewendet werden soll.
  2. Registrieren und überprüfen Sie Ihre Ressource im Microsoft Purview Data Map.
  3. Microsoft Purview wendet Klassifizierungen an: Wenn Sie eine Überprüfung eines Medienobjekts planen, überprüft Microsoft Purview den Typ der Daten in Ihrem Medienobjekt und wendet Klassifizierungen in der Datenzuordnung darauf an. Die Anwendung von Klassifizierungen erfolgt automatisch von Microsoft Purview, es gibt keine Aktion für Sie.
  4. Microsoft Purview wendet Bezeichnungen an: Sobald Klassifizierungen für ein Medienobjekt gefunden wurden, wendet Microsoft Purview Je nach Regeln für die automatische Bezeichnung Bezeichnung Bezeichnungen auf die Ressourcen an. Die Anwendung von Bezeichnungen erfolgt automatisch von Microsoft Purview. Es gibt keine Aktion für Sie, solange Sie in Schritt 1 Bezeichnungen mit Regeln für die automatische Bezeichnung erstellt haben.

Hinweis

Regeln für die automatische Bezeichnung sind Bedingungen, die Sie angeben, wann eine bestimmte Bezeichnung angewendet werden soll. Wenn diese Bedingungen erfüllt sind, wird die Bezeichnung automatisch den Daten zugewiesen. Wenn Sie Ihre Bezeichnungen erstellen, müssen Sie Regeln für die automatische Bezeichnung sowohl für Dateien als auch für Datenbankspalten definieren, damit Ihre Bezeichnungen bei jedem Scan automatisch angewendet werden.

Unterstützte Datenquellen

Die Datenquellen, die die Bezeichnung unterstützen, finden Sie auf der Seite mit den unterstützten Quellen.

Bezeichnung für SQL-Datenbanken

Zusätzlich zur Bezeichnung der Microsoft Purview Data Map für schematisierte Datenressourcen unterstützt Microsoft auch die Bezeichnung für SQL-Datenbankspalten mithilfe der SQL-Datenklassifizierung in SQL Server Management Studio (SSMS). Während Microsoft Purview die globalen Vertraulichkeitsbezeichnungen verwendet, verwendet SSMS nur lokal definierte Bezeichnungen.

Bezeichnungen in Microsoft Purview und Bezeichnungen in SSMS sind separate Prozesse, die derzeit nicht miteinander interagieren. Daher werden in SSMS angewendete Bezeichnungen nicht in Microsoft Purview angezeigt und umgekehrt. Wir empfehlen Microsoft Purview für die Bezeichnung von SQL-Datenbanken, da die Bezeichnungen auf mehreren Plattformen global angewendet werden können.

Weitere Informationen finden Sie in der Dokumentation zur SQL-Datenermittlung und -klassifizierung.

Nächste Schritte

Automatisches Bezeichnen von Inhalten

Erkenntnisse zu Vertraulichkeitsbezeichnungen

Häufig gestellte Fragen zur Bezeichnung