Labelen in Azure Purview
Belangrijk
Azure Purview-gevoeligheidslabels zijn momenteel beschikbaar als preview-versie. De Aanvullende voorwaarden voor gebruik van Microsoft Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Om werk gedaan te krijgen, werken personen in uw organisatie samen met anderen binnen en buiten de organisatie. Gegevens blijven niet altijd in uw cloud en roamen vaak overal, op alle apparaten, apps en services. Wanneer uw gegevens roamen, wilt u dat deze nog steeds worden beveiligd op een manier die voldoet aan het bedrijfsbeleid en het nalevingsbeleid van uw organisatie.
Door gevoeligheidslabels op uw inhoud toe te passen, kunt u uw gegevens beveiligen door te melden hoe gevoelig bepaalde gegevens in uw organisatie zijn. Ook worden de gegevens zelf geabstraheerd, zodat u labels gebruikt om het type gegevens bij te houden, zonder gevoelige gegevens op een ander platform weer te geven.
Als u bijvoorbeeld een vertrouwelijkheidslabel 'uiterst vertrouwelijk' op een document met een sociaal-beveiligingsnummer en creditcardnummers wilt toepassen, kunt u de vertrouwelijkheid van het document identificeren zonder dat u de werkelijke gegevens in het document kent.
Voordelen van labelen in Azure Purview
Met Azure Purview kunt u gevoeligheidslabels toepassen op assets, zodat u uw gegevens kunt classificeren en beveiligen.
- Label verplaatst zich met de gegevens: De gevoeligheidslabels die in Microsoft 365 worden gemaakt, kunnen ook worden uitgebreid naar SharePoint, Teams, Power BI en SQL. Wanneer u een label op een office-document toe passen en het vervolgens scant in Purview, wordt het label naar Purview gestroomd. Hoewel het label wordt toegepast op het daadwerkelijke bestand in M365, wordt het alleen toegevoegd als metagegevens in de Purview-catalogus. Hoewel er verschillen zijn in de manier waarop een label wordt toegepast op een asset in verschillende services/toepassingen, gaan labels mee met de gegevens en worden ze herkend door alle services waarop u het label uitbreidt.
- Overzicht van uw gegevensgegevens: Purview biedt inzicht in uw gegevens via vooraf in te zetten rapporten. Wanneer u gegevens scant in Purview, worden de rapporten voorzien van informatie over welke assets u hebt, de scangeschiedenis, classificaties die in uw gegevens zijn gevonden, toegepaste labels, woordenlijsttermen, enzovoort.
- Automatisch labelen: Labels kunnen automatisch worden toegepast op basis van de gevoeligheid van de gegevens. Wanneer een asset wordt gescand op gevoelige gegevens, worden regels voor automatisch labelen gebruikt om te bepalen welk gevoeligheidslabel moet worden toegepast. U kunt regels voor automatisch labelen maken voor elk gevoeligheidslabel, waarbij u definieert welk type classificatie/gevoelige informatie een label vormt.
- Labels toepassen op bestanden en databasekolommen: Labels kunnen worden toegepast op bestanden in opslag zoals Azure Data Lake, Azure Files, enzovoort, en op geschematiseerde gegevens, zoals kolommen in Azure SQL DB, Cosmos DB, enzovoort.
Gevoeligheidslabels zijn tags die u kunt toepassen op assets om uw gegevens te classificeren en te beveiligen. Meer informatie over gevoeligheidslabels kunt u hier vinden.
Labels toepassen op assets in Azure Purview
Als u labels kunt toepassen op uw asset in Azure Purview, moet u de volgende stappen uitvoeren:
- Bestaande gevoeligheidslabels maken of uitbreiden naar Azure Purview, in Microsoft 365-compliancecentrum. Het maken van gevoeligheidslabels omvat regels voor automatisch labelen die ons vertellen welk label moet worden toegepast op basis van de classificaties in uw gegevens.
- Registreer en scan uw asset in Azure Purview.
- Azure Purview past classificaties toe: wanneer u een scan op een asset inplant, scant Azure Purview het type gegevens in uw asset en worden er classificaties op toegepast in de gegevenscatalogus. De toepassing van classificaties wordt automatisch uitgevoerd door Azure Purview. Er is geen actie voor u.
- Azure Purview past labels toe: zodra classificaties zijn gevonden op een asset, past Azure Purview labels toe op de assets, afhankelijk van regels voor automatisch labelen. Het toepassen van labels wordt automatisch uitgevoerd door Azure Purview. Er is geen actie voor u zolang u labels hebt gemaakt met regels voor automatisch labelen in stap 1.
Notitie
Regels voor automatisch labelen zijn voorwaarden die u opgeeft en die aangeven wanneer een bepaald label moet worden toegepast. Wanneer aan deze voorwaarden wordt voldaan, wordt het label automatisch toegewezen aan de gegevens. Wanneer u labels maakt, moet u ervoor zorgen dat u regels voor automatisch labelen definieert voor zowel bestanden als databasekolommen om uw labels automatisch toe te passen bij elke scan.
Ondersteunde gegevensbronnen
Gevoeligheidslabels worden ondersteund in Azure Purview voor de volgende gegevensbronnen:
| Gegevenstype | Bronnen |
|---|---|
| Automatisch labelen voor bestanden | - Azure Blob Storage- Azure Files- Azure Data Lake Storage Gen 1 en Gen 2- Amazon S3 |
| Automatisch labelen voor geschematiseerde gegevensactiva | - SQL server- Azure SQL-database- Azure SQL Database Managed Instance- Azure Synapse Analytics werkruimten- Azure Cosmos Database (SQL API) - Azure Database for MySQL - Azure Database for PostgreSQL - Azure Data Explorer |
Labelen voor SQL databases
Naast purview-labels voor geschematiseerde gegevensactiva ondersteunt Microsoft ook labels voor SQL-databasekolommen met behulp van de SQL-gegevensclassificatie in SQL Server Management Studio (SSMS). Hoewel Purview gebruikmaakt van de globale gevoeligheidslabels,gebruikt SSMS alleen labels die lokaal zijn gedefinieerd.
Labelen in Purview en labelen in SSMS zijn afzonderlijke processen die momenteel niet met elkaar communiceren. Labels die worden toegepast in SSMS, worden daarom niet weergegeven in Purview en vice versa. We raden Azure Purview aan voor het labelen SQL databases, omdat het globale MIP-labels gebruikt die op meerdere platforms kunnen worden toegepast.
Zie de documentatie SQL gegevensdetectie en -classificatie voor meer informatie.