Share via

Azure Information Protection için otomatik ve önerilen sınıflandırma koşullarını yapılandırma

  • Makale

Bir etikete yönelik koşullar yapılandırdığınızda, bir belgeye ya da e-postaya otomatik olarak bir etiket atayabilirsiniz. Veya kullanıcılarınızın önerdiğiniz etiketi seçmesini isteyebilirsiniz.

Bu koşulları yapılandırırken Kredi Kartı Numarası veya ABD Sosyal Güvenlik Numarası (SSN) gibi önceden tanımlanmış desenleri kullanabilirsiniz. Veya otomatik sınıflandırma için koşul olarak özel bir dizgi veya kalıp tanımlayabilirsiniz. Bu koşullar belgeler ve e-postalardaki gövde metinleriyle üst bilgiler ve alt bilgiler için geçerlidir. Koşullar hakkında daha fazla bilgi için aşağıdaki yordamdaki 5. adıma bakın.

En iyi kullanıcı deneyimi ve iş sürekliliğinin sağlanması için otomatik sınıflandırma yerine kullanıcı tarafından önerilen sınıflandırmalarla başlamanızı öneririz. Bu yapılandırma, kullanıcılarınızın sınıflandırmayı ve ilişkili korumaları kabul etmelerine veya belgelerine veya e-posta iletilerine uygun olmadıklarında bu önerileri geçersiz kılmalarına olanak tanır.

Önerilen eylem olarak bir etiket uygulamaya yönelik, özel bir ilke ipucuna sahip bir koşul yapılandırdığınızda örnek bir istem:

Azure Information Protection algılama ve önerisi

Bu örnekte, kullanıcı önerilen etiketi uygulamak için Şimdi değiştir'e tıklayabilir veya Kapat'ı seçerek öneriyi geçersiz kılabilir. Kullanıcı öneriyi kapatmayı seçerse ve belge bir sonraki açıldığında koşul geçerli olmaya devam ederse etiket önerisi yeniden görüntülenir.

Otomatik sınıflandırmayı önerilenler yerine yapılandırıyorsanız etiket otomatik olarak uygulanır ve kullanıcı Word, Excel ve PowerPoint'te bir bildirim görmeye devam eder. Ancak Şimdi değiştir ve Kapat düğmeleri Tamam ile değiştirilir. Outlook'ta otomatik sınıflandırma için bildirim yoktur ve etiket e-posta gönderildiğinde uygulanır.

Önemli

Otomatik sınıflandırma ve kullanıcı tanımlı izin için etiket yapılandırmayın. Kullanıcı tanımlı izinler seçeneği, kullanıcıların kimlere izin verilmesi gerektiğini belirtmesine olanak tanıyan bir koruma ayarıdır .

Otomatik sınıflandırma ve kullanıcı tanımlı izinler için bir etiket yapılandırıldığında, içerik koşullar için denetlenirken kullanıcı tanımlı izin ayarı uygulanmaz. Önerilen sınıflandırmayı ve kullanıcı tanımlı izinleri kullanabilirsiniz.

  • Otomatik sınıflandırma, belgeleri kaydettiğinizde Word, Excel ve PowerPoint için geçerlidir ve e-posta gönderirken Outlook'a uygulanır.

    Daha önce elle etiketlenmiş veya daha önce daha yüksek bir sınıflandırmayla otomatik olarak etiketlenmiş belgeler ve e-postalar için otomatik sınıflandırma kullanamazsınız.

  • Önerilen sınıflandırma, belgeleri kaydettiğinizde Word, Excel ve PowerPoint için geçerlidir. Şu anda önizleme aşamasında olan bir gelişmiş istemci ayarı yapılandırmadığınız sürece Outlook için önerilen sınıflandırmayı kullanamazsınız.

    Daha önce daha yüksek bir sınıflandırmayla etiketlenmiş belgeler için önerilen sınıflandırmayı kullanamazsınız.

Azure Information Protection istemcisinin belirttiğiniz koşul kuralları için belgeleri düzenli aralıklarla denetlemesi için bu davranışı değiştirebilirsiniz. Örneğin, Otomatik Kaydetme'yi Microsoft SharePoint, iş veya okul için OneDrive veya Ev için OneDrive'a otomatik olarak kaydedilen Office uygulamalarıyla kullanıyorsanız uygun olacaktır. Bu senaryoya destek olmak için, şu anda önizleme aşamasında olan gelişmiş bir istemci ayarı yapılandırabilirsiniz. Ayar, sınıflandırmayı arka planda sürekli çalışacak şekilde açar.

Birden çok etikete uygulandığında birden çok koşul nasıl değerlendirilir?

  1. Etiketler, ilkede belirttiğiniz konumlara göre değerlendirme için sıralanır: İlk konumdaki etiket en düşük konuma (en az hassas); son konumdaki etiketse en yüksek konuma (en hassas) sahiptir.

  2. En hassas etiket uygulanır.

  3. Son alt etiket uygulanır.

  1. Önceden yapmadıysanız yeni bir tarayıcı penceresi açın ve Azure portalda oturum açın. Ardından Azure Information Protection bölmesine gidin.

    Örneğin, kaynaklar, hizmetler ve belgeler için arama kutusuna: Bilgi yazmaya başlayın ve Azure Information Protection'i seçin.

  2. Sınıflandırma>Etiketleri menü seçeneğinden: Azure Information Protection - Etiketler bölmesinde yapılandırılan etiketi seçin.

  3. Etiket bölmesinde, Bu etiketi otomatik olarak uygulamak için koşulları yapılandırma bölümünde Yeni koşul ekle'ye tıklayın.

  4. Koşul bölmesinde, önceden tanımlanmış bir koşul kullanmak istiyorsanız Bilgi Türleri'ni veya kendi koşulunuzu belirtmek istiyorsanız Özel'i seçin:

    • Bilgi Türleri için: Kullanılabilir koşullar listesinden öğesini seçin ve ardından en az yineleme sayısını ve oluşumun yineleme sayısına eklenecek benzersiz bir değere sahip olup olmayacağını seçin.

      Bilgi türleri, Microsoft 365 veri kaybı önleme (DLP) duyarlılık bilgi türlerini ve desen algılamayı kullanır. Yaygın olarak kullanılan ve bazıları farklı bölgelere özgü olan birçok yaygın hassas bilgi türü arasından seçim yapabilirsiniz. Daha fazla bilgi için Bkz. Microsoft 365 belgelerinde hassas bilgi türleri neleri arar ?

      Azure portal arasından seçebileceğiniz bilgi türleri listesi, yeni Office DLP eklemelerini içerecek şekilde düzenli aralıklarla güncelleştirilir. Ancak liste, kural paketi olarak tanımladığınız ve karşıya yüklediğiniz özel hassas bilgi türlerini Office 365 Güvenlik & Uyumluluk Merkezi'ne hariç tutar.

      Önemli

      Bazı bilgi türleri istemcinin en düşük sürümünü gerektirir. Daha fazla bilgi

      Azure Information Protection seçtiğiniz bilgi türlerini değerlendirdiğinde, Office DLP güvenilirlik düzeyi ayarını kullanmaz, ancak en düşük güvene göre eşleşir.

    • Özel için: Eşleşen bir ad ve ifade belirtin. Tırnak işareti ve özel karakterler içermemelidir. Ardından, normal bir ifade olarak eşleşip eşleşmeyeceğini, büyük/küçük harf duyarlılığını, en az yineleme sayısını ve oluşumun yineleme sayısına dahil edilecek benzersiz bir değere sahip olup olmayacağını belirtin.

      Normal ifadeler Office 365 regex desenlerini kullanır. Özel koşullarınız için normal ifadeler belirtmenize yardımcı olması için Boost'tan perl normal ifade söz diziminin aşağıdaki belirli sürümüne bakın. Özel kayıt defterleri .NET belgeleriyle uyumlu olmalıdır. Buna ek olarak, Unicode belirtmek için kullanılan Perl 5 karakter kaçışı (\x{####..}formu; burada ####... bir dizi onaltılık basamaktır) desteklenmez .

  5. En az yineleme sayısını ve Yinelemeyi yalnızca benzersiz değerle say'ı değiştirmeniz gerekip gerekmediğine karar verin ve kaydet'i seçin.

    Oluşum seçenekleri örneği: Sosyal güvenlik numarası için bilgi türünü seçersiniz, en az yineleme sayısını 2 olarak ayarlarsınız ve belgenin iki kez listelenen sosyal güvenlik numarası aynıdır: Yalnızca benzersiz değer içeren Yineleme sayısınıAçık olarak ayarlarsanız koşul karşılanmaz. Bu seçeneği Kapalı olarak ayarlarsanız koşul karşılanır.

  6. Etiket bölmesine dönün, aşağıdakileri yapılandırın ve kaydet'e tıklayın:

    • Otomatik veya önerilen sınıflandırmayı seçin: Bu etiketin nasıl uygulanacağını seçin: Otomatik veya kullanıcıya öneri olarak seçeneği için Otomatik veya Önerilen’i seçin.

    • Kullanıcı istemi veya ilke ipucunun metnini belirtin: Varsayılan metni değiştirmeyin veya kendi dizenizi belirtin.

Kaydet'e tıkladığınızda, değişiklikleriniz kullanıcılar ve hizmetler tarafından otomatik olarak kullanılabilir. Artık ayrı bir yayımlama seçeneği yoktur.

İstemcinin en düşük sürümünü gerektiren hassas bilgi türleri

Aşağıdaki hassas bilgi türleri, Azure Information Protection istemcisinin en düşük 1.48.204.0 sürümünü gerektirir:

  • bağlantı dizesini Azure Service Bus
  • Azure IoT Bağlantı Dizesi
  • Azure Depolama Hesabı
  • Azure IAAS Veritabanı Bağlantı Dizesi ve Azure SQL Bağlantı Dizesi
  • Azure Redis Cache Bağlantı Dizesi
  • Azure SAS
  • bağlantı dizesini SQL Server
  • Azure DocumentDB Kimlik Doğrulama Anahtarı
  • Azure Yayımlama Ayarı Parolası
  • Azure Depolama Hesabı Anahtarı (Genel)

Bu hassas bilgi türleri hakkında daha fazla bilgi için şu blog gönderisine bakın: Azure Information Protection kimlik bilgilerini otomatik olarak bularak daha güvenli olmanıza yardımcı olur

Ayrıca, Azure Information Protection istemcisinin 1.48.204.0 sürümünden başlayarak, aşağıdaki hassas bilgi türleri desteklenmez ve artık Azure portal görüntülenmez. Bu hassas bilgi türlerini kullanan etiketleriniz varsa, bunlar için doğru algılamayı sağlayamadığımız ve tarayıcı raporlarında bunlara yapılan başvuruların yoksayılması gerektiği için bunları kaldırmanızı öneririz:

  • AB Telefon Numarası
  • AB GPS Koordinatları

Sonraki adımlar

Ağ paylaşımlarında ve şirket içi dosya depolarında dosyaları bulmak, sınıflandırmak ve korumak için otomatik sınıflandırma kurallarınızı kullanabilen Azure Information Protection tarayıcısını dağıtmayı göz önünde bulundurun.

Azure Information Protection ilkenizi yapılandırma konusunda daha fazla bilgi edinmek için Kuruluşunuzun ilkesini yapılandırma bölümündeki bağlantıları kullanın.