Erste Schritte mit Typen vertraulicher Informationen, die auf genauer Datenübereinstimmung basieren
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Gilt für:
Das Erstellen und Bereitstellen eines EDM-basierten vertraulichen Informationstyps (Sensitive Information Type, EDM) ist ein mehrstufiger Prozess. Sie können die neue Benutzeroberfläche in der vorhandenen klassischen Benutzeroberfläche oder in PowerShell verwenden. Dieser Artikel hilft Ihnen, die Unterschiede zwischen den beiden Erfahrungen zu verstehen und die richtige für Ihre Anforderungen zu wählen.
EDM-SITs können verwendet werden in:
- Verhinderung von Datenverlust in Microsoft Purview
- Automatische Bezeichnung (Dienst- und Clientseite)
- Microsoft Purview Insider-Risikomanagement-Richtlinien
- Microsoft Purview eDiscovery
- Microsoft Purview Insider-Risikomanagement
- Microsoft Defender for Cloud Apps
Bevor Sie beginnen
Machen Sie sich mit den Konzepten und der Terminologie in diesen Artikeln vertraut:
- Informationen zu Typen vertraulicher Informationen
- Informationen zu Typen vertraulicher Informationen basierend auf genauer Datenübereinstimmung
Unterstützte Regionen
Das Feature für genaue Datengleiche ist in den folgenden Regionen verfügbar:
- Asiatisch-pazifischer Raum
- Australien
- Brasilien
- Kanada
- Europa
- Frankreich
- Deutschland
- Indien
- Japan
- Korea
- Norwegen
- Südafrika
- Schweiz
- Vereinigte Arabische Emirate
- Vereinigtes Königreich
- Vereinigte Staaten
- US DoD
- US GCC
- US GCCH
Sie können herausfinden, wo Ihr Mandant ruhende Daten hostt, indem Sie die folgenden Verfahren befolgen , in denen Ihre Microsoft 365-Kundendaten gespeichert werden und in diesem Artikel auf die Standorte des Rechenzentrums verweisen.
Erforderliche Lizenzen und Berechtigungen
Sie müssen ein globaler Administrator, Complianceadministrator oder Exchange-Administrator sein, um die in diesem Artikel beschriebenen Aufgaben ausführen zu können. Weitere Informationen zu DLP-Berechtigungen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die nur in Szenarien verwendet werden sollte, in denen eine weniger privilegierte Rolle nicht verwendet werden kann.
Vollständige Lizenzierungsinformationen finden Sie in der Dienstbeschreibung zur Verhinderung von Datenverlust .
Portal Links für Ihr Abonnement
Portal | Weltweit / GCC | GCC – hoch | DOD |
---|---|---|---|
Office SCC | compliance.microsoft.com | scc.office365.us | scc.protection.apps.mil |
Microsoft Defender-Portal | security.microsoft.com | security.microsoft.us | security.apps.mil |
Microsoft Purview Compliance Portal | compliance.microsoft.com | compliance.microsoft.us | compliance.apps.mil |
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.
Neue EDM-Erfahrung
Die neue EDM-Benutzeroberfläche kombiniert die Funktionalität des EDM-Schemas und der EDM-Tools für den Typ vertraulicher Informationen in einer einzigen Benutzeroberfläche. Die neue Benutzeroberfläche bietet die folgenden Vorteile:
- Ein vereinfachter Workflow
- Automatisierte Schema- und SIT-Erstellung
- Zusätzliche Schutzmaßnahmen, um eine bessere Leistung zu gewährleisten
Weitere Informationen zu diesen Vorteilen finden Sie weiter.
Vereinfachter Workflow
Mit der neuen Benutzeroberfläche werden das Schema und sit über eine Benutzeroberfläche erstellt. Dies bedeutet, dass es weniger Klicks gibt, eine bessere Anleitung zum Zuordnen von primären Elementen zu Standard-SITs und klarere Beschreibungen der Standardvertrauensstufen für die Regeln gibt.
Wenn Sie den Status einer EDM SIT im Erstellungsprozess anzeigen müssen, meldet die neue Benutzeroberfläche dies auf der Benutzeroberfläche.
- Noch nicht hochgeladene Daten
- Datenupload in Prozent
- Datenupload abgeschlossen
- Indizierung abgeschlossen
- Fehler beim Datenupload
- Fehler bei der Datenindizierung
Automatisierte Schema- und SIT-Erstellung
In der neuen Umgebung können Sie eine Beispieldatendatei bereitstellen, die die gleichen Headerwerte und genügend Zeilen (10-20) repräsentativer Daten für das System enthält. Das System überprüft das Format und erstellt das Schema basierend auf den Headern. Anschließend identifizieren Sie die primären Felder im Schema, und das System empfiehlt die SITs, die am besten mit den primären Feldern übereinstimmen, mit denen sie verknüpft werden sollen. Wenn Sie die Datei nicht hochladen möchten, können Sie dieselben Werte manuell in die Benutzeroberfläche eingeben.
Wichtig
Stellen Sie sicher, dass Sie Beispieldatenwerte verwenden, die nicht vertraulich sind. Stellen Sie jedoch auch sicher, dass die Beispielwerte das gleiche Format wie Ihre tatsächlichen vertraulichen Daten aufweisen. Die Verwendung nicht vertraulicher Daten ist wichtig, da die Beispieldatendatei beim Hochladen nicht auf die gleiche Weise verschlüsselt und hashed wird wie ihre tatsächliche Tabelle vertraulicher Informationen. Die Daten aus der Beispieldatendatei werden nach der Erstellung des EDM SIT nicht beibehalten und sind nicht mehr zugänglich.
Das System generiert die EDM SIT-Erkennungsregeln, eine für jedes primäre Feld. Basierend auf der Erkennung der primären Felder erstellt das System Regeln mit hoher und mittlerer Konfidenz, wobei alle anderen Felder als bestätigende Beweise verwendet werden. Sie können bei Bedarf Regeln mit niedriger Zuverlässigkeit manuell hinzufügen.
Zusätzliche Schutzmaßnahmen, um eine bessere Leistung zu gewährleisten
Das System warnt Sie, wenn es ein primäres Feld findet, das einem SIT zugeordnet ist und einen großen Bereich von Werten erkennt, der als lose definiertes SIT bezeichnet wird. Dies kann dazu führen, dass das System Nachschlagevorgänge für eine große Anzahl von Zeichenfolgen durchführt, die nicht mit der Art von Inhalt zusammenhängen, nach der Sie suchen. Die Zuordnung zwischen diesen Arten von SITs und primären Feldern kann zu falsch negativen Ergebnissen führen und die Leistung verringern.
Hinweis
Eine lose definierte SIT, z. B. eine benutzerdefinierte SIT, die nach allen persönlichen Identifikationsnummern sucht, verfügt über Erkennungsregeln, die eine größere Variabilität der erkannten Elemente ermöglichen. Eine stark definierte SIT, z. B. eine US-Sozialversicherungsnummer, verfügt über Erkennungsregeln, die nur eine enge, klar definierte Gruppe von Elementen erkennen lassen.
Das System warnt Sie auch, wenn die Werte im von Ihnen ausgewählten primären Feld mehrmals in einer großen Anzahl von Zeilen auftreten. Dies kann dazu führen, dass eine große Anzahl von Resultsets zurückgegeben und verarbeitet wird, was zu einem Timeout führen kann. Timeouts können zu verpassten Erkennungen und schlechter Leistung führen.
Auswählen der richtigen EDM SIT-Erstellungserfahrung für Sie
Sie können zwischen der neuen und der klassischen Benutzeroberfläche hin- und herwechseln. Es wird jedoch empfohlen, die neue Benutzeroberfläche zu verwenden, es sei denn, Ihre Anforderungen fallen in einen oder mehrere dieser vier Anwendungsfälle, wie unten beschrieben.
So wählen Sie die beste Methode zum Erstellen von EDM-SITs für Ihre Anforderungen aus:
- Lesen Sie diesen Abschnitt.
- Wählen Sie die Benutzeroberfläche aus, die Sie verwenden möchten.
- Wählen Sie den Link für den nächsten Schritt für die gewünschte Benutzeroberfläche aus.
Zuordnen mehrerer EDM SITS zum gleichen Schema
In EDM können Sie maximal 10 Schemas erstellen. Jedes Mal, wenn Sie eine EDM SIT mit der neuen Benutzeroberfläche erstellen, wird ein neues Schema erstellt. Dies führt zu einer 1:1-Zuordnung zwischen EDM-Schema und EDM SIT. Die neue Benutzeroberfläche unterstützt nicht das Zuordnen mehrerer SITs zum gleichen Schema.
Erstellen oder Verwalten von mehr als 10 EDM-SITs
Da die neue Benutzeroberfläche das Zuordnen mehrerer SITs zu demselben Schema nicht unterstützt, sind Sie auf das Erstellen und Verwalten von 10 EDM SITS beschränkt. In der klassischen Umgebung können Sie mehrere EDM-SITs demselben Schema zuordnen und somit über mehr als 10 EDM-SITs verfügen. Wenn Sie den neuen Flow verwenden, erhalten Sie eine Fehlermeldung, wenn Sie versuchen, ein elftes EDM-Schema zu erstellen, und Sie nicht mehr als 10 EDM-SITs anzeigen können.
Angeben des Namens Ihres EDM-Schemas
Wenn Sie einen Namen für Ihre EDM SIT-Schemas angeben müssen, müssen Sie die klassische Benutzeroberfläche verwenden, um sie zu erstellen und zu verwalten. Da das Schema von der neuen Benutzeroberfläche automatisch erstellt wird, haben Sie nicht die Möglichkeit, Ihrem Schema einen benutzerdefinierten Namen zu geben. Der automatisch generierte Name ist eine Verkettung des EDM SIT-Namens und des Wortschemas. Wenn der EDM SIT-Name z. B . PatientNumber lautet, lautet der Schemaname PatientNumberschema.
Bearbeiten von EDM-Schemas, die in der klassischen Benutzeroberfläche erstellt wurden
Alle Schemas, die mit der klassischen Benutzeroberfläche erstellt oder mit PowerShell als XML-Datei hochgeladen werden, sind in der neuen Benutzeroberfläche nicht sichtbar oder verwaltbar.
Nächste Schritte
oder
Siehe auch
- Informationen zu Typen vertraulicher Informationen basierend auf genauer Datenübereinstimmung
- Exportieren von Quelldaten für einen Typ vertraulicher Informationen, der auf genauer Datenübereinstimmung basiert
- Erstellen eines Workflows mit exakter Datenzuordnung vertraulicher Informationstypen neue Benutzeroberfläche
- Erstellen einer exakten Daten-Übereinstimmung mit vertraulichen Informationstypen – klassische Benutzeroberfläche