開始使用完全資料比對型敏感性資訊類型

  • 發行項

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

適用於

建立和提供資料完全相符 (EDM) 型敏感性資訊類型 (SIT) 是一個多階段過程。 您可以使用現有 傳統體驗或 透過PowerShell的新 體驗 。 本文可協助您瞭解這兩種體驗之間的差異,並協助您挑選適合您需求的體驗。

EDM SIT 可用於:

  • Microsoft Purview 資料外洩防護
  • 自動套用標籤 (服務和用戶端)
  • Microsoft Purview 內部風險管理 原則
  • Microsoft Purview 電子文件探索
  • Microsoft Purview 內部風險管理
  • Microsoft 雲端 App 安全性

開始之前

熟悉這些文章中的概念和術語:

支援的地區

確切數據比對功能可在這些區域中使用:

  • 亞太地區
  • 澳洲
  • 巴西
  • 加拿大
  • 歐洲
  • 法國
  • 德國
  • 印度
  • 日本
  • 韓國
  • 挪威
  • 南非
  • 瑞士
  • 阿拉伯聯合大公國
  • 英國
  • 美國
  • 美國 DoD
  • 美國 GCC
  • US GCCH

您可以遵循下列程式來瞭解租使用者在何處裝載待用數據, 方法是遵循 Microsoft 365 客戶數據的儲存位置 ,並參考該文章中的數據中心城市位置。

必要的授權和權限

您必須是全域 管理員、合規性 管理員 或 Exchange 管理員,才能執行本文中所述的工作。 若要深入瞭解 DLP 許可權,請參閱 Microsoft Purview 合規性入口網站 中的許可權

請參閱資料外洩防護服務描述,以取得完整的授權資訊

入口網站 全球 /GCC GCC-High DOD
Office SCC compliance.microsoft.com scc.office365.us scc.protection.apps.mil
Microsoft Defender 入口網站 security.microsoft.com security.microsoft.us security.apps.mil
Microsoft Purview 合規性入口網站 compliance.microsoft.com compliance.microsoft.us compliance.apps.mil

新的EDM體驗

新的EDM體驗會將EDM架構和EDM敏感性資訊類型工具的功能結合成單一用戶體驗。 新體驗提供下列優點:

如需這些優點的詳細資訊,請繼續閱讀。

簡化的工作流程

有了新的體驗,架構和 SIT 會透過一個用戶體驗來建立。 這表示單擊次數較少、將主要元素對應至預設 SIT 的指引較佳,以及規則的預設信賴等級描述更清楚。

當您需要在建立程式中查看EDM SIT的狀態時,新的體驗會在UI中報告此情況。

  • 數據尚未上傳
  • 數據上傳百分比
  • 數據上傳完成
  • 索引編制完成
  • 數據上傳失敗
  • 數據索引編製失敗

自動化架構和 SIT 建立

在新的體驗中,您可以提供具有相同標頭值和足夠數據列的範例數據檔, (10-20) 具代表性的數據到系統。 系統會驗證格式,並根據標頭建立架構。 接著,您會識別架構中的主要欄位,而系統會建議最符合要與其建立關聯之主要欄位的 SIT。 如果您不想要上傳檔案,可以在UI中手動輸入相同的值。

重要事項

請務必使用不敏感的範例數據值;不過,也請確定範例值與實際敏感數據的格式相同。 使用非敏感數據是不可或缺的,因為當您以與實際敏感性信息數據表相同的方式上傳範例數據檔時,不會進行加密和哈希處理。 建立EDM SIT之後,不會保留或存取範例數據文件中的數據。

系統會產生EDM SIT偵測規則,每個主要欄位各一個。 根據主要欄位的偵測,系統會使用所有其他欄位作為驗證辨識項,建立高和中信賴度規則。 如有需要,您可以手動新增低信賴度規則。

額外的護欄,以確保更好的效能

如果系統發現對應到 SIT 的主要欄位偵測到範圍廣泛的值,稱為 鬆散定義的 SIT,系統就會警告您。 這可能會導致系統對大量字串執行查閱,這些字串與您要尋找的內容類型無關。 這些 SIT 類型與主要欄位之間的對應可能會導致誤判,並降低效能。

注意事項

鬆散定義的 SIT,例如尋找所有個人識別碼的自定義 SIT,具有偵測規則,可讓偵測到的專案有更大的變異性。 強 定義的 SIT,例如美國社會安全號碼,其偵測規則只允許偵測一組窄、定義完善的專案。

如果您選取的主要欄位中的值在大量數據列中發生多次,系統也會警告您。 這可能會導致傳回和處理大量的結果集,這可能會導致逾時。逾時可能會導致遺漏偵測和效能不佳。

為您選擇正確的EDM SIT 建立體驗

您可以在新體驗和傳統體驗之間來回切換,但建議您使用新體驗,除非您的需求分成這四個使用案例的一或多個,如下所述。

若要選擇為您的需求建立EDM SIT的最佳方法:

  1. 閱讀本節
  2. 選擇您想要使用的體驗
  3. 針對您想要的體驗,選取 下一個步驟 的連結。

將多個 EDM SITS 對應至相同的架構

在EDM中,您可以建立最多10個架構。 每次您使用新體驗建立EDM SIT時,都會建立新的架構。 這會導致EDM架構與EDM SIT之間的1:1對應。 新的體驗不支援將多個 SIT 對應至相同的架構。

建立或管理超過 10 個 EDM SIT

因為新體驗不支援將多個 SIT 對應至相同的架構,所以您只能建立和管理 10 個 EDM SIT。 在傳統體驗中,您可以將多個EDM SIT 對應至相同的架構,因此擁有超過10個EDM SIT。 使用新的流程,如果您嘗試建立第十一個EDM架構,而且您將無法檢視超過10個EDM SIT,就會收到錯誤。

指定 EDM 架構的名稱

如果您需要指定 EDM SIT 架構的名稱,您必須使用傳統體驗來建立和管理它們。 因為新體驗會自動建立架構,所以您沒有機會為架構提供自定義名稱。 自動產生的名稱是EDM SIT名稱和字組 架構的串連。 例如,如果EDM SIT名稱為 PatientNumber,則架構名稱會是 PatientNumberschema

編輯在傳統體驗中建立的EDM架構

使用傳統體驗建立或使用PowerShell上傳為 XML 檔案的所有架構,在新體驗中都無法檢視或管理。

後續步驟

請參閱