Creare regole di privacy per le valutazioni della privacy (anteprima)

  • Articolo

In Microsoft Priva valutazioni della privacy (anteprima), è possibile creare regole di privacy in modo che le valutazioni possano essere assegnate automaticamente quando vengono soddisfatte le condizioni delle regole in base allo stato della mappa dati Purview. Usando un generatore di condizioni semplice, è possibile creare una regola in base a classificazioni di dati, tipi di informazioni riservate (SITs) nella Microsoft Purview Data Map o altri metadati come gli attributi. La regola esegue regolarmente un sondaggio del mapping dei dati per determinare se uno degli stati soddisfa le condizioni delle regole definite. Quando vengono soddisfatte le condizioni della regola, è possibile assegnare automaticamente una valutazione a tali progetti senza dover essere assegnata manualmente.

Esistono principalmente due tipi di regole sulla privacy. Il primo tipo di regola valuta le risorse aziendali, ad esempio i progetti, nel contesto delle risorse dati o dei processi dati correlati. Il secondo tipo di regola identifica i processi di dati attivi, ad esempio le pipeline, che soddisfano le condizioni della regola in base alle classificazioni di dati o ai SITs elaborati.

Mancia

Le classificazioni dei dati disponibili per la definizione delle regole di privacy includono le classificazioni fornite nel mapping dei dati e le eventuali classificazioni personalizzate create dall'organizzazione.

Componenti delle regole

Una regola di privacy è composta da tre parti:

  1. Scopo: determina se la regola identifica un bene aziendale (ad esempio, un progetto) e i dati correlati oppure i processi di dati attivi (ad esempio una pipeline di Azure Data Factory) che soddisfano le condizioni della regola.

  2. Destinazione: il tipo di entità a cui viene assegnata una valutazione se vengono soddisfatte le condizioni della regola; ad esempio il tipo di bene aziendale o il tipo di processo di dati da valutare.

  3. Condizioni: definisce lo stato di valutazione della regola. Quando sono vere, viene eseguita l'azione specificata nel passaggio successivo.

Procedura per creare una regola di privacy

Nelle valutazioni della privacy vai alla pagina Regole privacy e seleziona Nuovo. Aggiungere un nome di regola e una descrizione, quindi eseguire i passaggi elencati di seguito.

Passaggio 1. Selezionare lo scopo della regola: Specificare cosa valuta la regola:

  1. Identificare gli usi aziendali dei dati personali o sensibili che richiedono una valutazione (più comune): usare questa opzione per valutare i beni aziendali logici nel mapping dei dati, ad esempio un progetto o un processo aziendale. Se il bene aziendale o i dati fisici o i processi sono correlati a soddisfare le condizioni definite in questa regola, una valutazione della privacy scelta viene assegnata automaticamente al bene aziendale.

  2. Identificare i processi attivi in tutta la tua tenuta di dati che utilizzano dati personali o sensibili: questa opzione consente alla regola della privacy di identificare i processi attivi dei dati in tutta la tua tenuta di dati. I processi possono essere pipeline di dati, attività di copia o trasformazione o altri set di azioni che influiscono sulla tenuta dei dati, ma non sono necessariamente rappresentati con un'associazione a un bene aziendale logico che ne indica l'utilizzo. Se questi processi soddisfano la condizione della regola, è possibile identificarli, assegnare automaticamente una valutazione e valutare il motivo per cui elaborano i dati nell'ambito.

Passare alla scheda seguente allineata allo scopo della regola per visualizzare il resto dei passaggi.

Passaggio 2. Selezionare il tipo di bene aziendale che verrà valutato da questa regola

Selezionare il tipo di bene a cui si applica la regola. Se l'organizzazione ha creato tipi di risorse personalizzati, questi vengono visualizzati nella selezione del menu a discesa insieme ai tipi di risorse Microsoft Purview predefiniti.

Nota

Le regole di privacy possono essere applicate a un solo tipo di risorsa aziendale alla volta. Per valutare diversi tipi di risorse, è necessario creare più regole.

Passaggio 3. Definire le condizioni delle regole

Creare le condizioni che, se soddisfatte, assegnano una valutazione. È possibile aggiungere più condizioni, una alla volta, selezionando Aggiungi condizione.

Usare il menu a discesa per specificare se la regola viene applicata quando vengono soddisfatte tutte le condizioni o una qualsiasi delle condizioni che si sta per impostare. Nel generatore di condizioni:

  1. L'opzione Definire una relazione specifica nel mapping dei dati (facoltativa) è un passaggio facoltativo. Lasciare l'interruttore disattivato è probabilmente l'impostazione comune. Se si lascia disattivato l'interruttore, effettuare le selezioni seguenti:

    1. In Tipo di condizione selezionare una delle opzioni seguenti:

      • Classificazione dei dati: definisce la condizione in base a classificazioni di dati note in una risorsa nell'ambito.
      • Attributo: definisce la condizione in base ai campi dei metadati standard per ogni tipo di risorsa, ad esempio nome, descrizione e date di inizio e fine.
      • Attributi gestiti: attributi personalizzati aggiunti al mapping dei dati dall'organizzazione.
      • Tipi di informazioni riservate: definisce la condizione in base a SITs noti in una risorsa nell'ambito.

    2. All'ambito:

      • Selezionare Include per la regola più semplice e più inclusiva.

      • Se si vuole personalizzare la condizione in modo da consentire solo l'elaborazione attiva dei dati, selezionare Elabora solo come input, Elabora solo come output o Processi sia per l'input che per l'output.

    3. In Operatore seleziona una delle opzioni.

    4. In Tipo di dati selezionare uno o più elementi nell'elenco. I valori dell'elenco vengono determinati in base alla selezione per Tipo di condizione.

  2. Attiva: selezionare l'interruttore sulla posizione Attivato se una relazione o un tipo di bene specifico è fondamentale per la condizione impostata. Ad esempio, le istanze in cui una regola deve valutare solo un DataPipeline associato a un progetto esclusivo di altre risorse che potrebbero essere correlate. Quindi, effettuare le selezioni seguenti:

    1. Selezionare una relazione definita nella mappa dati tra la risorsa scelta nel passaggio 2 e altri tipi di asset correlati nella proprietà dati.

    2. Effettuare le selezioni per Tipo di condizione, Ambito, Operatore e Tipo di dati in base alle istruzioni precedenti.

Passaggio 4. Selezionare le valutazioni da assegnare automaticamente quando vengono soddisfatte tutte le condizioni di questa regola

Selezionare una delle valutazioni dell'organizzazione dal menu a discesa Valutazione , che verrà assegnato una volta soddisfatte le condizioni impostate.

Creare una regola ed eseguire una valutazione d'impatto

Al termine dei passaggi da 1 a 4, sono disponibili due opzioni per creare la regola:

  1. Selezionare Crea e attiva regola per creare la regola e attivarla. La regola viene eseguita, identifica eventuali risorse nell'ambito e assegna le valutazioni.

  2. Selezionare Crea come bozza ed eseguire una valutazione d'impatto per creare la regola e salvarla in uno stato bozza. È possibile visualizzare in anteprima l'impatto delle attività aziendali visualizzando la valutazione dell'impatto di una bozza di regola:

    • Selezionare la regola creata nella pagina Regole privacy .
    • Selezionare la scheda Cronologia impatto .
    • Visualizzare i dettagli per ogni esecuzione della regola nello stato bozza.

    Nota

    La valutazione d'impatto non assegna alcuna valutazione finché la regola non viene attivata.

La colonna Risultati nella scheda Cronologia impatto mostra quante attività che hanno soddisfatto le condizioni delle regole sono state identificate. Selezionare Visualizza risultati per visualizzare altri dettagli nel riquadro a comparsa Stima impatto delle regole . Se i risultati sono soddisfatti, è possibile selezionare Attiva regola per attivarla ed eseguirla oppure modifica per apportare modifiche alla regola.

Verificare che la regola funzioni

È possibile verificare se la regola funziona come progettata verificando se a un bene che soddisfa le condizioni della regola è assegnata la valutazione prevista.

Passare alla pagina di gestione delle valutazioni nelle valutazioni della privacy e quindi selezionare la scheda Risorse . Selezionare il nome della risorsa nell'elenco, passare alla relativa pagina Privacy e cercare la valutazione elencata nella pagina. Se la valutazione prevista non è visualizzata, tornare indietro e modificare la regola.

Mancia

Le regole vengono eseguite su una cadenza. Se non si vede una valutazione assegnata come previsto, ricontrollare dopo diverse ore. Se la cronologia degli effetti o i risultati di una regola non riflettono una risorsa che si ritiene essere nell'ambito, valutare il bene e le risorse di dati correlate per assicurarsi che soddisfino le condizioni definite nella regola. Valutare tutte le condizioni delle regole per assicurarsi che non sia stata creata una condizione di esclusione per errore.

Microsoft Priva dichiarazione di non responsabilità legale