Datenklassifizierung im Microsoft Purview-Governanceportal

Die Datenklassifizierung im Microsoft Purview-Governanceportal ist eine Möglichkeit, Datenressourcen zu kategorisieren, indem den Datenressourcen eindeutige logische Tags oder Klassen zugewiesen werden. Die Klassifizierung basiert auf dem Geschäftskontext der Daten. Beispielsweise können Sie Ressourcen nach Reisepassnummer, Führerscheinnummer, Kreditkartennummer, SWIFT-Code, Name der Person usw. klassifizieren.

Wenn Sie Datenressourcen klassifizieren, erleichtern Sie deren Verständnis, Suche und Steuerung. Das Klassifizieren von Datenassets hilft Ihnen auch, die damit verbundenen Risiken zu verstehen. Dies wiederum kann Ihnen helfen, Maßnahmen zum Schutz vertraulicher oder wichtiger Daten vor nicht kontrollierter Verbreitung und unbefugtem Zugriff im gesamten Datenbestand zu implementieren.

Die Microsoft Purview Data Map bietet eine automatisierte Klassifizierungsfunktion, während Sie Ihre Datenquellen überprüfen. Sie erhalten mehr als 200 integrierte Systemklassifizierungen und die Möglichkeit, benutzerdefinierte Klassifizierungen für Ihre Daten zu erstellen. Sie können Ressourcen automatisch klassifizieren, wenn sie im Rahmen einer konfigurierten Überprüfung erfasst werden, oder Sie können sie manuell im Microsoft Purview-Governanceportal bearbeiten, nachdem sie gescannt und erfasst wurden.

Verwendung der Klassifizierung

Klassifizierung ist der Prozess der Organisation von Daten in logische Kategorien , die das Abrufen, Sortieren und Identifizieren der Daten für die zukünftige Verwendung erleichtern. Dies kann für die Datengovernance wichtig sein. Das Klassifizieren von Datenressourcen ist unter anderem deshalb wichtig, weil es Ihnen hilft:

• Schränken Sie die Suche nach Datenressourcen ein, an denen Sie interessiert sind.
• Organisieren und verstehen Sie die Vielfalt der Datenklassen, die in Ihrem organization wichtig sind und wo sie gespeichert werden.
• Machen Sie sich mit den Risiken vertraut, die mit Ihren wichtigsten Datenressourcen verbunden sind, und ergreifen Sie dann geeignete Maßnahmen, um sie zu mindern.

Die folgende Abbildung zeigt die Klassifizierung, die beim Scannen der Tabelle Customer in Azure SQL Database angewendet wurde.

Klassifizierungstypen

Das Microsoft Purview-Governanceportal unterstützt sowohl Systemklassifizierungen als auch benutzerdefinierte Klassifizierungen.

• Systemklassifizierungen: Mehr als 200 unterstützte Systemklassifizierungen sind sofort einsatzbereit. Die gesamte Liste der verfügbaren Systemklassifizierungen finden Sie unter Unterstützte Klassifizierungen im Microsoft Purview-Governanceportal.

  Im Beispiel in der vorherigen Abbildung ist Der Name der Person eine Systemklassifizierung . Die Systemklassifizierung verfügt über das Thunderboltsymbol zusammen mit dem Klassifizierungsnamen. Wenn Sie den Mauszeiger auf die Klassifizierung selbst zeigen, erhalten Sie weitere Details zum Typ der Klassifizierung und weitere Details zur Anwendung.

• Benutzerdefinierte Klassifizierungen: Sie können benutzerdefinierte Klassifizierungen erstellen, wenn Sie Ressourcen nach einem Muster oder einem bestimmten Spaltennamen klassifizieren möchten, der als Systemklassifizierung nicht verfügbar ist. Benutzerdefinierte Klassifizierungsregeln können auf einem Muster oder Wörterbuch für reguläre Ausdrücke basieren.

  Angenommen, die Spalte Employee ID folgt dem Muster EMPLOYEE{GUID} (z. B. EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Sie können eine eigene benutzerdefinierte Klassifizierung erstellen, indem Sie einen regulären Ausdruck wie \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$verwenden.

Nächste Schritte

• Informationen zu bewährten Methoden für die Klassifizierung
• Erstellen benutzerdefinierter Klassifizierungen
• Automatisches Anwenden von Klassifizierungen
• Manuelles Anwenden von Klassifizierungen
• Verwenden des Microsoft Purview-Governanceportals