数据映射的标记最佳做法

注意

这些最佳做法包括将标签应用于 Microsoft Purview 统一数据治理解决方案中的数据映射。 有关 Microsoft Purview 风险和合规性解决方案中的标记的详细信息， 请转到此处。 有关 Microsoft Purview 的一般信息， 请转到此处。

Microsoft Purview 数据映射支持标记存储在各种数据源中的结构化和非结构化数据。 在数据映射中标记数据允许用户轻松查找与Microsoft Purview 合规门户中配置的预定义自动标记规则匹配的数据。 数据映射将敏感度标签的使用从Microsoft Purview 信息保护扩展到存储在基础结构云位置和结构化数据源中的资产。

使用 Microsoft Purview 的自定义敏感度标签保护个人数据

存储和处理个人数据受到特殊保护。 标记个人数据对于帮助识别敏感信息至关重要。 可以在工作流的不同阶段对个人数据使用检测和标记任务。 由于个人数据在组织中随处可见且流动，因此需要定义标识规则，以生成适合个人情况的策略。

为什么需要在数据映射中使用标记？

借助数据映射，可以将组织对敏感度标签的投资从Microsoft Purview 信息保护扩展到存储在 Azure、多云和本地位置的文件和数据库列中的资产。 这些位置在 支持的数据源中定义。 将敏感度标签应用于内容时，可以通过说明组织中的某些数据的敏感数据程度来保护数据的安全。 数据映射还会抽象化数据本身，因此可以使用标签来跟踪数据类型，而无需在另一个平台上公开敏感数据。

Microsoft Purview 数据映射标记最佳做法和注意事项

以下部分将指导你完成为资产实现标记的过程。

入门

• 若要在数据映射中启用敏感度标签，请按照自动将敏感度标签应用于Microsoft Purview 数据映射中的数据中的步骤操作。
• 若要查找有关所需许可的信息和其他问题的有用解答，请参阅Microsoft Purview 数据映射常见问题解答中的敏感度标签。

标签注意事项

• 如果已在环境中使用Microsoft Purview 信息保护的敏感度标签，请继续使用现有标签。 不要为数据映射创建重复或更多标签。 此方法使你能够最大限度地利用已在 Microsoft Purview 中进行的投资。 它还可确保跨数据资产进行一致的标记。
• 如果尚未在 Microsoft Purview 信息保护 中创建敏感度标签，请查看文档以开始使用敏感度标签。 创建分类架构是一项租户范围的操作。 在组织内启用之前，请彻底讨论它。

标签建议

• 为Microsoft Purview 数据映射配置敏感度标签时，可以在标签属性中为文件和/或数据库列定义自动标记规则。 Microsoft Purview 标记Microsoft Purview 数据映射中的文件。 配置自动标记规则后，Microsoft Purview 会自动应用标签或建议应用标签。

  警告

  如果尚未为敏感度标签上的项目配置自动标记，用户可能会在 Office 和 Microsoft 365 环境中受到影响。 可以在不影响用户的情况下对数据库列测试自动标记。

• 如果在为Microsoft Purview 数据映射配置标签时为文件定义新的自动标记规则，请确保具有适当应用标签集的条件。

• 可以在标签属性的“项目自动标记”页的右上角将检测条件设置为“ 所有这些 ”或“ 其中的任何 一项”。

• 检测条件的默认设置为 “所有这些”。 此设置意味着资产必须包含要应用的标签的所有指定敏感信息类型。 虽然默认设置在某些情况下可能有效，但许多客户希望使用 其中的任何一个。 然后，如果找到至少一个资产，则应用标签。

  

  注意

  Microsoft Purview 数据映射不支持Microsoft Purview 信息保护的可训练分类器。

• 在整个数据资产中保持标记的一致性。 如果对文件使用自动标记规则，请对数据库列使用相同的敏感信息类型。

• 通过Microsoft Purview 信息保护定义敏感度标签，以在中心位置标识个人数据。

• 使用策略模板作为构建规则集的起点。

• 将数据分类合并到单个规则集。

• 使用自动标记功能强制标记。

• 生成敏感度标签组，并将其存储为专用敏感度标签策略。 例如，使用相同的敏感度标签策略来存储法规规则的所有必需敏感度标签。

• 捕获标签的所有测试用例。 使用要保护的所有应用程序测试标签策略。

• 将敏感度标签策略提升到Microsoft Purview 数据映射。

• 对混合云和本地等不同数据源运行Microsoft Purview 数据映射的测试扫描，以识别敏感度标签。

• 收集并考虑见解，例如，使用Microsoft Purview 数据资产见解。 使用警报机制来缓解潜在的违规行为。

通过将敏感度标签与Microsoft Purview 数据映射结合使用，可以将信息保护扩展到 Microsoft 数据资产边界之外的本地、混合云、多云和软件即服务， (SaaS) 方案。

后续步骤

• 敏感度标签入门。
• 如何自动将敏感度标签应用于Microsoft Purview 数据映射中的数据。