Поделиться через

Создание правил конфиденциальности для оценок конфиденциальности (предварительная версия)

  • Статья

В Microsoft Priva оценки конфиденциальности (предварительная версия) можно создать правила конфиденциальности, чтобы оценки могли автоматически назначаться при выполнении условий правил на основе состояния карты данных Purview. С помощью простого построителя условий вы создаете правило на основе классификаций данных, типов конфиденциальной информации (SIT) в Схема данных Microsoft Purview или других метаданных, таких как атрибуты. Правило регулярно проверяет карту данных, чтобы определить, соответствует ли какое-либо из состояний условиям определенных вами правил. При выполнении условий правила оценка может быть автоматически назначена этим проектам без необходимости назначать ее вручную.

Существует в основном два типа правил конфиденциальности. Первый тип правила оценивает бизнес-ресурсы (например, проекты) в контексте связанных с ним ресурсов данных или процессов данных. Второй тип правила определяет активные процессы данных (например, конвейеры), которые соответствуют условиям правила на основе обрабатываемых классификаций данных или SIT.

Совет

Классификации данных, доступные для определения правил конфиденциальности, включают классификации, указанные в карте данных, а также любые пользовательские классификации, созданные вашей организацией.

Компоненты правил

Правило конфиденциальности состоит из трех частей:

  1. Назначение. Определяет, определяет, определяет ли правило бизнес-ресурс (например, проект) и связанные данные или активные процессы данных (например, конвейер Фабрика данных Azure), которые соответствуют условиям правила.

  2. Целевой объект: тип сущности, которому назначена оценка при соблюдении условий правила; например, тип бизнес-ресурса или тип процесса данных, который необходимо оценить.

  3. Условия. Определяет состояние, для которых будет оцениваться правило. Если значение true, выполняется действие, указанное на следующем шаге.

Действия по созданию правила конфиденциальности

В разделе Оценки конфиденциальности перейдите на страницу Правила конфиденциальности и выберите Создать. Добавьте имя правила и описание, а затем выполните описанные ниже действия.

Шаг 1. Выберите назначение этого правила: укажите, что оно оценивает:

  1. Определение использования персональных или конфиденциальных данных в бизнесе, для которых требуется оценка (наиболее распространенная). Используйте этот параметр для оценки логических бизнес-ресурсов на карте данных, таких как проект или бизнес-процесс. Если бизнес-ресурс или физические данные или процессы, связанные с ним, соответствуют условиям, заданным в этом правиле, выбранная оценка конфиденциальности автоматически назначается бизнес-ресурсу.

  2. Определение активных процессов в вашем хранилище данных, использующих персональные или конфиденциальные данные. Этот параметр позволяет правилу конфиденциальности определять активные процессы данных в вашем хранилище данных. Процессы могут быть конвейерами данных, действиями копирования или преобразования или другими наборами действий, которые влияют на ваше пространство данных, но не обязательно представлены связью с логическим бизнес-ресурсом, указывающим на их использование. Если эти процессы соответствуют условию правила, их можно определить, автоматически назначить оценку и оценить, почему они обрабатывают данные в область.

Перейдите на вкладку ниже, которая соответствует назначению правила для просмотра остальных шагов.

Шаг 2. Выберите тип бизнес-ресурса, который будет оцениваться этим правилом.

Выберите тип ресурса, к которому применяется правило. Если ваша организация создала настраиваемые типы ресурсов, они отображаются в раскрывающемся меню вместе с типами ресурсов Microsoft Purview по умолчанию.

Примечание.

Правила конфиденциальности могут одновременно применяться только к одному типу бизнес-активов. Если вы хотите оценить несколько типов ресурсов, необходимо создать несколько правил.

Шаг 3. Определение условий правила

Создайте условия, которые при выполнении назначат оценку. Вы можете добавить несколько условий, по одному за раз, выбрав Добавить условие.

Используйте раскрывающееся меню, чтобы выбрать, применяется ли правило, если будут выполнены все или любое из условий, которые вы хотите задать. В построителе условий:

  1. Определение определенной связи в карте данных (необязательно) является необязательным шагом. Оставить переключатель "Выкл." , скорее всего, является общим параметром. Если отключить переключатель, сделайте следующее:

    1. В поле Тип условия выберите один из следующих параметров:

      • Классификация данных. Определяет условие на основе известных классификаций данных в область ресурсе.
      • Атрибут. Определяет условие на основе стандартных полей метаданных для каждого типа ресурсов, таких как имя, описание, даты начала и окончания.
      • Управляемые атрибуты: настраиваемые атрибуты, добавленные в карту данных вашей организацией.
      • Типы конфиденциальной информации (SIT): определяет условие на основе известных SIT в область ресурсе.

    2. В области:

      • Выберите Включает для самого простого и наиболее широкого инклюзивного правила.

      • Если вы хотите настроить условие только для активно обрабатываемых данных, выберите Обработка только в качестве входных данных, Процессы только в качестве выходных данных или Процессы для входных и выходных данных.

    3. В разделе Оператор выберите любой из.

    4. В поле Тип данных выберите один или несколько элементов из списка. Значения списка определяются на основе выбранного типа условия.

  2. Переключатель: выберите переключатель в положение Вкл ., если определенная связь или тип ресурса имеет решающее значение для заданного условия. Например, в случаях, когда правило должно оценивать только объект DataPipeline, связанный с проектом, за исключением других ресурсов, которые также могут быть связаны. Затем сделайте следующее:

    1. Выберите связь , определенную в карте данных между ресурсом, выбранным на шаге 2, и другими связанными типами активов в вашем активе данных.

    2. Выберите тип условия, Область, Оператор и Тип данных в соответствии с приведенными выше инструкциями.

Шаг 4. Выбор оценок для автоматического назначения при выполнении всех условий этого правила

Выберите одну из оценок вашей организации в раскрывающемся меню Оценка , которая будет назначена после выполнения заданных вами условий.

Создание правила и выполнение оценки влияния

Завершив шаги 1–4, вы можете создать правило двумя способами:

  1. Выберите Создать и активировать правило , чтобы создать правило и активировать его. Правило выполняется, определяет все область ресурсы и назначает оценки.

  2. Выберите Создать как черновик и выполните оценку влияния , чтобы создать правило и сохранить его в состоянии черновика. Вы можете просмотреть, как это влияет на любую из ваших бизнес-действий, просмотрев оценку влияния для проекта правила:

    • Выберите созданное правило на странице Правила конфиденциальности .
    • Перейдите на вкладку Журнал воздействия .
    • Просмотрите сведения о каждом выполнении правила в черновиковом состоянии.

    Примечание.

    Оценка воздействия не будет назначать какие-либо оценки, пока правило не будет включено.

В столбце Результаты на вкладке Журнал воздействия показано, сколько действий, соответствующих условиям правила, было выявлено. Выберите Просмотреть результаты , чтобы просмотреть дополнительные сведения во всплывающей области Оценка влияния правила . Если вы удовлетворены результатами, можно выбрать Включить правило , чтобы активировать и запустить его, или нажать кнопку Изменить , чтобы внести изменения в правило.

Убедитесь, что правило работает

Вы можете проверить, работает ли правило в соответствии с проектом, убедившись, что ресурсу, удовлетворяющему условиям правила, назначена предполагаемая оценка.

Перейдите на страницу Управление оценкой в оценке конфиденциальности и выберите вкладку Активы . Выберите имя ресурса из списка, перейдите на его страницу Конфиденциальность и найдите оценку, указанную на этой странице. Если ожидаемая оценка не отображается, вернитесь и измените правило.

Совет

Правила выполняются в определенной частоте. Если оценка не назначена должным образом, проверка обратно через несколько часов. Если журнал влияния правила или результаты не отражают ресурс, который, как вы считаете, находится в область, оцените ресурс и связанные с ним ресурсы данных, чтобы убедиться, что они будут соответствовать условиям, определенным в правиле. Оцените все условия правила, чтобы убедиться, что исключение не было создано по ошибке.

Microsoft Priva юридическое заявление об отказе от ответственности