Erstellen von Datenschutzregeln für Datenschutzbewertungen (Vorschau)

  • Artikel

In Microsoft Priva Datenschutzbewertungen (Vorschau) können Sie Datenschutzregeln erstellen, sodass Bewertungen automatisch zugewiesen werden können, wenn Die Regelbedingungen basierend auf dem Status der Purview Data Map erfüllt sind. Mithilfe eines einfachen Bedingungs-Generators erstellen Sie eine Regel basierend auf Datenklassifizierungen, Typen vertraulicher Informationen (SENSITIVE Information Types, SITs) im Microsoft Purview Data Map oder anderen Metadaten wie Attributen. Die Regel untersucht routinemäßig Ihre Datenzuordnung, um festzustellen, ob einer der Bundesstaaten die Bedingungen der von Ihnen definierten Regeln erfüllt. Wenn die Bedingungen der Regel erfüllt sind, kann diesen Projekten automatisch eine Bewertung zugewiesen werden, ohne manuell zugewiesen werden zu müssen.

Es gibt hauptsächlich zwei Arten von Datenschutzregeln. Der erste Regeltyp wertet Ihre Geschäftsressourcen (z. B. Projekte) im Kontext der Datenassets oder Datenprozesse aus, die damit in Zusammenhang stehen. Der zweite Regeltyp identifiziert aktive Datenprozesse (z. B. Pipelines), die die Bedingungen der Regel erfüllen, basierend auf den verarbeiteten Datenklassifizierungen oder SITs.

Tipp

Die verfügbaren Datenklassifizierungen zum Definieren von Datenschutzregeln umfassen die in der Datenzuordnung bereitgestellten Klassifizierungen sowie alle benutzerdefinierten Klassifizierungen, die von Ihrem organization erstellt wurden.

Regelkomponenten

Eine Datenschutzregel besteht aus drei Teilen:

  1. Zweck: Bestimmt, ob Ihre Regel eine Geschäftsressource (z. B. ein Projekt) und zugehörige Daten oder aktive Datenprozesse (z. B. eine Azure Data Factory Pipeline) identifiziert, die die Regelbedingungen erfüllen.

  2. Ziel: Der Typ der Entität, der eine Bewertung zugewiesen wird, wenn die Regelbedingungen erfüllt sind; Beispielsweise der Typ der Geschäftsressource oder der Typ des Datenprozesses, der ausgewertet werden soll.

  3. Bedingungen: Definiert den Zustand, für den die Regel ausgewertet wird. Wenn sie wahr sind, wird die im nächsten Schritt angegebene Aktion ausgeführt.

Schritte zum Erstellen einer Datenschutzregel

Wechseln Sie unter Datenschutzbewertungen zur Seite Datenschutzregeln , und wählen Sie Neu aus. Fügen Sie einen Regelnamen und eine Beschreibung hinzu, und führen Sie dann die unten aufgeführten Schritte aus.

Schritt 1: Wählen Sie den Zweck dieser Regel aus: Legen Sie fest, was die Regel auswertet:

  1. Identifizieren der geschäftlichen Verwendung personenbezogener oder vertraulicher Daten, die eine Bewertung erfordern (am häufigsten): Verwenden Sie diese Option, um logische Geschäftsressourcen in der Datenzuordnung auszuwerten, z. B. ein Projekt oder ein Geschäftsprozess. Wenn die Geschäftsressource oder die physischen Daten oder Prozesse, die sie betreffen, um die bedingungen zu erfüllen, die Sie in dieser Regel definieren, wird der Geschäftsressource automatisch eine von Ihnen ausgewählte Datenschutzbewertung zugewiesen.

  2. Identifizieren sie aktive Prozesse in Ihrem Gesamten Datenbestand, die personenbezogene oder vertrauliche Daten verwenden: Mit dieser Option kann die Datenschutzregel aktive Datenprozesse in Ihrem gesamten Datenbestand identifizieren. Bei den Prozessen kann es sich um Datenpipelines, Kopier- oder Transformationsaktivitäten oder um andere Aktionen handeln, die sich auf Ihren Datenbestand auswirken, aber nicht unbedingt mit einer Zuordnung zu einer logischen Geschäftsressource dargestellt werden, die auf deren Verwendung hinweist. Wenn diese Prozesse die Bedingung der Regel erfüllen, können Sie sie identifizieren, automatisch eine Bewertung zuweisen und auswerten, warum sie daten im Bereich verarbeiten.

Wechseln Sie zur Registerkarte unten, die dem Zweck Ihrer Regel entspricht, um die restlichen Schritte anzuzeigen.

Schritt 2: Wählen Sie den Typ der Geschäftsressource aus, die von dieser Regel ausgewertet wird.

Wählen Sie den Typ des Medienobjekts aus, für das die Regel gilt. Wenn Ihre organization benutzerdefinierte Ressourcentypen erstellt haben, werden diese zusammen mit den Standardmäßigen Microsoft Purview-Ressourcentypen in der Dropdownmenüauswahl angezeigt.

Hinweis

Datenschutzregeln können jeweils nur für einen Geschäftsobjekttyp gelten. Wenn Sie mehrere Arten von Ressourcen auswerten möchten, müssen Sie mehrere Regeln erstellen.

Schritt 3: Definieren von Regelbedingungen

Erstellen Sie die Bedingungen, die bei Erfüllung eine Bewertung zuweisen. Sie können mehrere Bedingungen einzeln hinzufügen, indem Sie Bedingung hinzufügen auswählen.

Verwenden Sie das Dropdownmenü, um auszuwählen, ob die Regel gilt, wenn alle oder Eine der Bedingungen, die Sie festlegen möchten, erfüllt sind. Im Bedingungs-Generator:

  1. Definieren einer bestimmten Beziehung in Ihrer Data Map (optional) ist ein optionaler Schritt. Das Verlassen des Umschalters Aus ist wahrscheinlich die gängige Einstellung. Wenn Sie die Umschaltfläche deaktiviert lassen, treffen Sie die folgende Auswahl:

    1. Wählen Sie unter Bedingungstyp eine der folgenden Optionen aus:

      • Datenklassifizierung: Definiert die Bedingung basierend auf bekannten Datenklassifizierungen für eine Bereichsressource.
      • Attribut: Definiert die Bedingung basierend auf Standardmetadatenfeldern für jeden Ressourcentyp, z. B. Name, Beschreibung und Start- und Enddatum.
      • Verwaltete Attribute: Benutzerdefinierte Attribute, die Ihrer Data Map von Ihrem organization hinzugefügt werden.
      • Typen vertraulicher Informationen (Sensitive Information Types, SITs): Definiert die Bedingung basierend auf bekannten SITs in einer Bereichsressource.

    2. Im Bereich:

      • Wählen Sie Einschließt aus, um die einfachste und umfassendste Regel zu finden.

      • Wenn Sie die Bedingung nur auf aktiv verarbeitete Daten anpassen möchten, wählen Sie Nur als Eingabe verarbeiten, Prozesse nur als Ausgabe oder Prozesse für Eingabe und Ausgabe aus.

    3. Wählen Sie unter Operatoreine der optionen aus.

    4. Wählen Sie unter Datentyp ein oder mehrere Elemente aus der Liste aus. Die Listenwerte werden basierend auf Ihrer Auswahl für Den Bedingungstyp bestimmt.

  2. Ein-/Ausschalten: Wählen Sie den Umschalter auf die Position Ein aus, wenn eine bestimmte Beziehung oder art von Medienobjekt für die von Ihnen festgelegte Bedingung entscheidend ist. Beispielsweise instanzen, in denen eine Regel nur eine DataPipeline auswerten soll, die einem Projekt zugeordnet ist, das nicht mit anderen Ressourcen verknüpft ist, die ebenfalls verknüpft sind. Treffen Sie dann die folgende Auswahl:

    1. Wählen Sie eine Beziehung aus, die in Ihrer Datenzuordnung zwischen der in Schritt 2 ausgewählten Ressource und anderen verknüpften Ressourcentypen in Ihrem Datenbestand definiert ist.

    2. Treffen Sie Ihre Auswahl für Bedingungstyp, Bereich, Operator und Datentyp gemäß den obigen Anweisungen.

Schritt 4: Auswählen von Bewertungen, die automatisch zugewiesen werden sollen, wenn alle Bedingungen dieser Regel erfüllt sind

Wählen Sie eine der Bewertungen Ihrer organization aus dem Dropdownmenü Bewertung aus, die zugewiesen wird, sobald die von Ihnen festgelegten Bedingungen erfüllt sind.

Erstellen einer Regel und Ausführen einer Folgenabschätzung

Wenn Sie die Schritte 1 bis 4 abgeschlossen haben, haben Sie zwei Optionen zum Erstellen der Regel:

  1. Wählen Sie Regel erstellen und aktivieren aus, um die Regel zu erstellen und zu aktivieren. Die Regel wird ausgeführt, identifiziert alle ressourcenbezogenen Ressourcen und weist Bewertungen zu.

  2. Wählen Sie Als Entwurf erstellen und Folgenabschätzung ausführen aus, um die Regel zu erstellen und im Entwurfszustand zu speichern. Sie können eine Vorschau der Auswirkungen auf Ihre Geschäftsaktivitäten anzeigen, indem Sie die Folgenabschätzung für einen Regelentwurf anzeigen:

    • Wählen Sie die Regel aus, die Sie auf der Seite Datenschutzregeln erstellt haben.
    • Wählen Sie die Registerkarte Auswirkungsverlauf aus.
    • Zeigen Sie die Details für jedes Mal an, wenn die Regel im Entwurfszustand ausgeführt wurde.

    Hinweis

    Die Folgenabschätzung weist erst dann Bewertungen zu, wenn die Regel aktiviert ist.

Die Spalte Ergebnisse auf der Registerkarte Auswirkungsverlauf zeigt, wie viele Aktivitäten identifiziert wurden, die Regelbedingungen erfüllten. Wählen Sie Ergebnisse anzeigen aus, um weitere Details im Flyoutbereich Regelauswirkungsschätzung anzuzeigen. Wenn Sie mit den Ergebnissen zufrieden sind, können Sie Regel aktivieren auswählen, um sie zu aktivieren und auszuführen, oder auf Bearbeiten klicken, um Änderungen an der Regel vorzunehmen.

Überprüfen, ob die Regel funktioniert

Sie können überprüfen, ob die Regel wie vorgesehen funktioniert, indem Sie überprüfen, ob einer Ressource, die die Bedingungen der Regel erfüllt, die beabsichtigte Bewertung zugewiesen ist.

Wechseln Sie unter Datenschutzbewertungen zur Seite Bewertungsverwaltung , und wählen Sie dann die Registerkarte Assets aus. Wählen Sie den Ressourcennamen aus der Liste aus, wechseln Sie zur Seite Datenschutz , und suchen Sie nach der bewertung, die auf der Seite aufgeführt ist. Wenn die erwartete Bewertung nicht angezeigt wird, gehen Sie zurück, und bearbeiten Sie die Regel.

Tipp

Regeln werden im Rhythmus ausgeführt. Wenn eine Bewertung nicht wie erwartet zugewiesen angezeigt wird, überprüfen Sie nach einigen Stunden erneut. Wenn der Auswirkungsverlauf oder die Ergebnisse einer Regel keine Ressource widerspiegeln, die Ihrer Meinung nach im Gültigkeitsbereich liegt, bewerten Sie die Ressource und alle zugehörigen Datenressourcen, um sicherzustellen, dass sie die bedingungen erfüllen, die Sie in der Regel definiert haben. Werten Sie alle Regelbedingungen aus, um sicherzustellen, dass keine ausgrenzende Bedingung erstellt wurde.

Microsoft Priva Haftungsausschluss