Voorwaarden voor automatische en aanbevolen classificatie voor Azure Information Protection configureren
Wanneer u voorwaarden voor een label configureert, kunt u automatisch een label aan een document of e-mailbericht toewijzen. Of u kunt gebruikers vragen om het label te selecteren dat u aanbeveelt.
Wanneer u deze voorwaarden configureert, kunt u vooraf gedefinieerde patronen gebruiken, zoals Creditcardnummer of SSN (Usa Social Security Number). U kunt ook een aangepaste tekenreeks of aangepast patroon definiëren als voorwaarde voor automatische classificatie. Deze voorwaarden zijn van toepassing op de hoofdtekst in documenten en e-mail en op kop- en voetteksten. Zie stap 5 in de volgende procedure voor meer informatie over de voorwaarden.
We raden u voor de beste gebruikerservaring en om de bedrijfscontinuïteit te waarborgen aan te starten met de door de gebruiker aanbevolen classificatie in plaats van automatische classificatie. Met deze configuratie kunnen uw gebruikers de classificatie en eventuele bijbehorende beveiliging accepteren of deze suggesties negeren als ze niet geschikt zijn voor hun document of e-mailbericht.
Een voorbeeldprompt voor wanneer u een voorwaarde configureert om een label als aanbevolen actie toe te passen, inclusief een aangepaste beveiligingstip:
In dit voorbeeld kan de gebruiker op Nu wijzigen klikken om het aanbevolen label toe te passen of de aanbeveling negeren door Sluiten te selecteren. Als de gebruiker ervoor kiest om de aanbeveling te negeren en de voorwaarde nog steeds van toepassing is wanneer het document de volgende keer wordt geopend, wordt de labelaanbieding opnieuw weergegeven.
Als u automatische classificatie configureert in plaats van aanbevolen, wordt het label automatisch toegepast en ziet de gebruiker nog steeds een melding in Word, Excel en PowerPoint. De knoppen Nu wijzigen en Sluiten worden echter vervangen door OK. In Outlook is er geen melding voor automatische classificatie en wordt het label toegepast op het moment dat het e-mailbericht wordt verzonden.
Belangrijk
Configureer geen label voor automatische classificatie en een door de gebruiker gedefinieerde machtiging. De optie door de gebruiker gedefinieerde machtigingen is een beveiligingsinstelling waarmee gebruikers kunnen opgeven aan wie machtigingen moeten worden verleend.
Wanneer een label is geconfigureerd voor automatische classificatie en door de gebruiker gedefinieerde machtigingen, wordt de inhoud gecontroleerd op de voorwaarden en wordt de door de gebruiker gedefinieerde machtigingsinstelling niet toegepast. U kunt aanbevolen classificatie en door de gebruiker gedefinieerde machtigingen gebruiken.
Hoe automatische of aanbevolen labels worden toegepast
Automatische classificatie is van toepassing op Word, Excel en PowerPoint wanneer u documenten opslaat, en is van toepassing op Outlook wanneer u e-mailberichten verzendt.
U kunt geen automatische classificatie gebruiken voor documenten en e-mailberichten die eerder handmatig zijn gelabeld of die eerder automatisch zijn gelabeld met een hogere classificatie.
Aanbevolen classificatie is van toepassing op Word, Excel en PowerPoint wanneer u documenten opslaat. U kunt aanbevolen classificatie voor Outlook niet gebruiken, tenzij u een geavanceerde clientinstelling configureert die momenteel in preview is.
U kunt aanbevolen classificatie niet gebruiken voor documenten die eerder met een hogere classificatie waren gelabeld.
U kunt dit gedrag wijzigen zodat de Azure Information Protection-client documenten periodiek controleert op de voorwaarderegels die u opgeeft. Dit is bijvoorbeeld geschikt als u Automatisch opslaan gebruikt met Office-apps die automatisch worden opgeslagen in Microsoft SharePoint, OneDrive voor werk of school of OneDrive voor thuisgebruik. Ter ondersteuning van dit scenario kunt u een geavanceerde clientinstelling configureren die momenteel in preview is. De instelling schakelt classificatie in om continu op de achtergrond te worden uitgevoerd.
Hoe meerdere voorwaarden worden geëvalueerd wanneer ze van toepassing zijn op meer dan één label
De labels worden voor evaluatie gerangschikt overeenkomstig hun positie die u in het beleid opgeeft: het eerst geplaatste label heeft de laagste positie (minst gevoelig) en het laatst geplaatste label de hoogste positie (meest gevoelig).
Het meest gevoelige label wordt toegepast.
Het laatste sublabel wordt toegepast.
Aanbevolen of automatische classificatie voor een label configureren
Als u dat nog niet hebt gedaan, opent u een nieuw browservenster en meldt u zich aan bij Azure Portal. Navigeer vervolgens naar het deelvenster Azure Information Protection.
In het zoekvak voor resources, services en documenten typt u bijvoorbeeld Informatie en selecteert u Azure Information Protection.
In de menuoptie Classificatielabels>: selecteer in het deelvenster Azure Information Protection - Labels het label dat u wilt configureren.
Klik in het deelvenster Label in de sectie Voorwaarden configureren voor het automatisch toepassen van dit label op Een nieuwe voorwaarde toevoegen.
Selecteer in het deelvenster Voorwaardede optie Informatietypen als u een vooraf gedefinieerde voorwaarde wilt gebruiken of Aangepast als u uw eigen voorwaarde wilt opgeven:
Voor informatietypen: selecteer in de lijst met beschikbare voorwaarden en selecteer vervolgens het minimale aantal exemplaren en of het exemplaar een unieke waarde moet hebben die moet worden opgenomen in het aantal exemplaren.
De informatietypen maken gebruik van de vertrouwelijkheidsinformatietypen en patroondetectie van Microsoft 365 preventie van gegevensverlies (DLP). U kunt kiezen uit veel algemene typen gevoelige informatie, waarvan sommige specifiek zijn voor verschillende regio's. Zie Waar de typen gevoelige informatie naar zoeken in de Microsoft 365-documentatie voor meer informatie.
De lijst met informatietypen die u kunt selecteren in de Azure Portal wordt regelmatig bijgewerkt met eventuele nieuwe Office DLP-toevoegingen. In de lijst worden echter alle aangepaste typen gevoelige informatie uitgesloten die u hebt gedefinieerd en geüpload als een regelpakket naar het Office 365 Security & Compliance Center.
Belangrijk
Voor sommige informatietypen is een minimale versie van de client vereist. Meer informatie
Wanneer Azure Information Protection de informatietypen evalueert die u selecteert, wordt niet de instelling voor het office-DLP-betrouwbaarheidsniveau gebruikt, maar wordt deze weergegeven op basis van de laagste betrouwbaarheid.
Voor Aangepast: geef een naam en woordgroep op die moeten overeenkomen (deze mogen geen aanhalingstekens en speciale tekens bevatten). Geef vervolgens op of moet worden vergeleken als een reguliere expressie, gebruik hoofdlettergevoeligheid en het minimale aantal exemplaren en of het exemplaar een unieke waarde moet hebben die moet worden opgenomen in het aantal exemplaren.
De reguliere expressies gebruiken de Office 365 regex-patronen. Zie de volgende specifieke versie van De syntaxis van reguliere expressies van Perl van Boost voor hulp bij het opgeven van reguliere expressies voor uw aangepaste voorwaarden. Aangepaste regexes moeten voldoen aan de .NET-documentatie. Daarnaast is de Escape Perl 5 die wordt gebruikt om Unicode op te geven (de vorm \x{####...}, waarbij ####... is een reeks hexadecimale cijfers) wordt niet ondersteund.
Bepaal of u het minimum aantal exemplaren en het aantal exemplaren met alleen een unieke waarde wilt wijzigen en selecteer vervolgens Opslaan.
Voorbeeld van de opties voor exemplaren: U selecteert het informatietype voor het burgerservicenummer, stelt het minimum aantal exemplaren in op 2 en een document heeft hetzelfde burgerservicenummer dat tweemaal wordt vermeld: als u Aantal exemplaren met unieke waarde alleen instelt op Aan, wordt niet aan de voorwaarde voldaan. Als u deze optie instelt op Uit, wordt aan de voorwaarde voldaan.
Ga terug naar het deelvenster Label , configureer het volgende en klik vervolgens op Opslaan:
Automatische of aanbevolen classificatie kiezen: selecteer voor Selecteren hoe dit label wordt toegepast: automatisch of aanbevolen aan gebruiker de optie Automatisch of Aanbevolen.
Geef de tekst voor de gebruikersprompt of beleidstip op: behoud de standaardtekst of geef uw eigen tekenreeks op.
Wanneer u op Opslaan klikt, zijn uw wijzigingen automatisch beschikbaar voor gebruikers en services. Er is geen afzonderlijke publicatieoptie meer.
Typen gevoelige informatie waarvoor een minimale versie van de client is vereist
Voor de volgende typen gevoelige informatie is minimaal versie 1.48.204.0 van de Azure Information Protection-client vereist:
- Azure Service Bus verbindingsreeks
- Azure IoT-verbindingsreeks
- Azure Storage-account
- Azure IAAS-databaseverbindingsreeks en Azure SQL verbindingsreeks
- Azure Redis Cache-verbindingsreeks
- Azure SAS
- SQL Server verbindingsreeks
- Azure DocumentDB-verificatiesleutel
- Wachtwoord voor azure-publicatie-instelling
- Azure Storage-accountsleutel (algemeen)
Zie het volgende blogbericht voor meer informatie over deze typen gevoelige informatie: Azure Information Protection helpt u veiliger te zijn door referenties automatisch te detecteren
Bovendien worden vanaf 1.48.204.0 van de Azure Information Protection-client de volgende typen gevoelige informatie niet ondersteund en niet meer weergegeven in de Azure Portal. Als u labels hebt die gebruikmaken van deze typen gevoelige informatie, raden we u aan deze te verwijderen omdat we de juiste detectie niet kunnen garanderen en eventuele verwijzingen naar deze labels in de scannerrapporten moeten worden genegeerd:
- EU-telefoonnummer
- EU GPS-coördinaten
Volgende stappen
Overweeg de Azure Information Protection-scanner te implementeren, die uw automatische classificatieregels kan gebruiken om bestanden in netwerkshares en on-premises bestandsarchieven te detecteren, classificeren en beveiligen.
Gebruik de koppelingen in de sectie Het beleid van uw organisatie configureren voor meer informatie over het configureren van uw Azure Information Protection-beleid.