Etikettering i Azure Purview
Viktigt
Azure Purview Sensitivity Labels finns för närvarande i FÖRHANDSVERSION. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i Kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
För att få arbetet gjort samarbetar personer i din organisation med andra både inom och utanför organisationen. Data finns inte alltid kvar i molnet, och ofta finns data i flera olika enheter, appar och tjänster. När dina data roamer vill du fortfarande att de ska vara säkra på ett sätt som uppfyller organisationens affärs- och efterlevnadsprinciper.
Genom att använda känslighetsetiketter för ditt innehåll kan du skydda dina data genom att ange hur känsliga vissa data är i din organisation. Den abstraherar också själva data, så du använder etiketter för att spåra typen av data, utan att exponera känsliga data på en annan plattform.
Om du till exempel använder känslighetsetiketten "mycket konfidentiell" för ett dokument som innehåller social security number- och kreditkortsnummer kan du identifiera dokumentets känslighet utan att känna till de faktiska data som finns i dokumentet.
Fördelar med etiketter i Azure Purview
Med Azure Purview kan du tillämpa känslighetsetiketter på tillgångar så att du kan klassificera och skydda dina data.
- Etiketten färdas med data: Känslighetsetiketterna som skapas i Microsoft 365 kan också utökas till Purview, SharePoint, Teams, Power BI och SQL. När du tillämpar en etikett på ett office-dokument och sedan skannar den i Purview flödar etiketten till Purview. Etiketten tillämpas på den faktiska filen i M365, men den läggs bara till som metadata i Purview-katalogen. Det finns skillnader i hur en etikett tillämpas på en tillgång i olika tjänster/program, men etiketterna färdas med data och identifieras av alla tjänster som du utökar den till.
- Översikt över din datae egendom: Purview ger insikter om dina data via förkonterade rapporter. När du genomsöker data i Purview kommer vi att skapa rapporter med information om vilka tillgångar du har, genomsökningshistorik, klassificeringar som finns i dina data, etiketter som tillämpas, ordlistor osv.
- Automatisk etikettering: Etiketter kan tillämpas automatiskt baserat på känslighet för data. När en tillgång genomsöks efter känsliga data används regler för automatisk märkning för att avgöra vilken känslighetsetikett som ska användas. Du kan skapa regler för automatisk märkning för varje känslighetsetikett, som definierar vilken klassificering/känslig informationstyp som utgör en etikett.
- Tillämpa etiketter på filer och databaskolumner: Etiketter kan tillämpas på filer i lagring som Azure Data Lake, Azure Files osv. och för schematiserade data som kolumner i Azure SQL DB, Cosmos DB osv.
Känslighetsetiketter är taggar som du kan använda för tillgångar för att klassificera och skydda dina data. Läs mer om känslighetsetiketter här.
Så här tillämpar du etiketter på tillgångar i Azure Purview
För att kunna tillämpa etiketter på din tillgång i Azure Purview måste du utföra följande steg:
- Skapa eller utöka befintliga känslighetsetiketter till Azure Purviewi Microsoft 365 Efterlevnadscenter. Att skapa känslighetsetiketter omfattar regler för automatisk märkning som talar om för oss vilken etikett som ska tillämpas baserat på klassificeringarna som finns i dina data.
- Registrera och skanna din tillgång i Azure Purview.
- Azure Purview tillämpar klassificeringar: När du schemalägger en genomsökning av en tillgång genomsöker Azure Purview typen av data i din tillgång och tillämpar klassificeringar på den i datakatalogen. Tillämpningen av klassificeringar sker automatiskt av Azure Purview. Det finns ingen åtgärd för dig.
- Azure Purview tillämpar etiketter: När klassificeringar hittas på en tillgång tillämpar Azure Purview etiketter på tillgångarna beroende på regler för automatisk märkning. Tillämpningen av etiketter görs automatiskt av Azure Purview. Det finns ingen åtgärd för dig så länge du har skapat etiketter med regler för automatisk märkning i steg 1.
Anteckning
Regler för automatisk märkning är villkor som du anger och som anger när en viss etikett ska tillämpas. När dessa villkor uppfylls tilldelas etiketten automatiskt till data. När du skapar etiketter måste du definiera regler för automatisk märkning för både filer och databaskolumner så att etiketterna tillämpas automatiskt vid varje genomsökning.
Datakällor som stöds
Känslighetsetiketter stöds i Azure Purview för följande datakällor:
| Datatyp | Källor |
|---|---|
| Automatisk etikettering för filer | – Azure Blob Storage– Azure Files– Azure Data Lake Storage Gen 1 och Gen 2– Amazon S3 |
| Automatisk märkning för schematiserade datatillgångar | – SQL server– Azure SQL databas– Azure SQL Database Managed Instance– Azure Synapse Analytics arbetsytor– Azure Cosmos Database (SQL API) – Azure Database for MySQL – Azure Database for PostgreSQL – Azure Data Explorer |
Etikettering för SQL databaser
Förutom Purview-etiketter för schematiserade datatillgångar stöder Microsoft även etikettering för SQL-databaskolumner med hjälp av SQL-dataklassificering i SQL Server Management Studio (SSMS). Även om Purview använder globala känslighetsetiketter använderSSMS endast etiketter som definierats lokalt.
Etikettering i Purview och etikettering i SSMS är separata processer som för närvarande inte interagerar med varandra. Därför visas inte etiketter som tillämpas i SSMS i Purview och vice versa. Vi rekommenderar Azure Purview för etikettering SQL databaser, eftersom det använder globala MIP-etiketter som kan tillämpas på flera plattformar.
Mer information finns i dokumentationen SQL dataidentifiering och -klassificering.