Начало работы с пользовательскими типами конфиденциальной информации с точным соответствием данных

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Применимо к:

Создание и обеспечение доступности типа конфиденциальной информации (SIT) на основе точного соответствия данных (EDM) — это многоэтапный процесс. Вы можете использовать новый интерфейс , существующий классический интерфейс, или PowerShell. Эта статья поможет вам понять различия между двумя интерфейсами и выбрать подходящий для ваших потребностей.

EDM SIT можно использовать в:

  • Защита от потери данных в Microsoft Purview
  • Автоматическое присвоение меток (на стороне службы и клиента)
  • Политики управления внутренними рисками Microsoft Purview
  • Обнаружение электронных данных Microsoft Purview
  • Управление внутренними рисками Microsoft Purview
  • Microsoft Defender for Cloud Apps

Подготовка к работе

Ознакомьтесь с основными понятиями и терминологией в следующих статьях:

Поддерживаемые регионы

Функция точного сопоставления данных доступна в следующих регионах:

  • Азиатско-Тихоокеанский регион
  • Австралия
  • Бразилия
  • Канада
  • Европа
  • Франция
  • Германия
  • Индия
  • Япония
  • Республика Корея
  • Норвегия
  • Южная Африка
  • Швейцария
  • Объединенные Арабские Эмираты
  • Великобритания
  • Соединенные Штаты
  • US DoD
  • GCC США
  • US GCCH

Вы можете узнать, где ваш клиент размещает неактивные данные, выполнив следующие процедуры : где хранятся данные клиента Microsoft 365 , и со ссылкой на расположения центра обработки данных в этой статье.

Обязательные лицензии и разрешения

Для выполнения задач, описанных в этой статье, необходимо быть глобальным администратором, администратором соответствия требованиям или администратором Exchange. Дополнительные сведения о разрешениях защиты от потери данных см. в разделе Разрешения на портале соответствия требованиям Microsoft Purview.

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.

Полные сведения о лицензировании см. в описании службы защиты от потери данных .

Портал По всему миру / GCC GCC High DOD
Office SCC compliance.microsoft.com scc.office365.us scc.protection.apps.mil
Портал Microsoft Defender security.microsoft.com security.microsoft.us security.apps.mil
Портал соответствия требованиям Microsoft Purview compliance.microsoft.com compliance.microsoft.us compliance.apps.mil

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. на портале соответствия требованиям Microsoft Purview.

Новый интерфейс EDM

Новый интерфейс EDM объединяет функции схемы EDM и средств для типов конфиденциальной информации EDM в единое взаимодействие с пользователем. Новый интерфейс предлагает следующие преимущества:

Дополнительные сведения об этих преимуществах см. в статье.

Упрощенный рабочий процесс

В новом интерфейсе схема и SIT создаются с помощью одного пользовательского интерфейса. Это означает, что количество щелчков меньше, лучшее руководство по сопоставлению основных элементов с SIT по умолчанию и более четкое описание уровней доверия по умолчанию для правил.

Когда необходимо просмотреть состояние EDM SIT в процессе создания, новый интерфейс сообщает об этом в пользовательском интерфейсе.

  • Данные еще не отправлены
  • Процент отправки данных
  • Отправка данных завершена
  • Индексирование завершено
  • Сбой отправки данных
  • Сбой индексирования данных

Автоматическое создание схемы и SIT

В новом интерфейсе можно предоставить пример файла данных с одинаковыми значениями заголовков и достаточным количеством строк (10–20) репрезентативных данных для системы. Система проверяет формат и создает схему на основе заголовков. Затем вы определяете основные поля в схеме, и система рекомендует sit, которые лучше всего соответствуют основным полям, с которыми их следует связать. Если вы не хотите отправлять файл, вы можете ввести те же значения вручную в пользовательском интерфейсе.

Важно!

Обязательно используйте примеры значений данных, которые не являются конфиденциальными; однако также убедитесь, что примеры значений имеют тот же формат, что и фактические конфиденциальные данные. Использование не конфиденциальных данных имеет важное значение, так как образец файла данных не шифруется и не хэшируется при его отправке так же, как и в таблице с фактическими конфиденциальными данными. Данные из примера файла данных не сохраняются и не доступны после создания EDM SIT.

Система создает правила обнаружения EDM SIT, по одному для каждого основного поля. На основе обнаружения первичных полей система создает правила высокой и средней достоверности, используя все остальные поля в качестве подтверждающих доказательств. При необходимости можно вручную добавить правила низкой достоверности.

Дополнительные ограждения для повышения производительности

Система предупреждает вас, если находит основное поле, сопоставленное с SIT, которое обнаруживает широкий диапазон значений, называемый слабо определенным SIT. Это может привести к тому, что система будет выполнять поиск большого количества строк, которые не связаны с типом содержимого, которое вы ищете. Сопоставление между этими типами SIT и первичными полями может привести к ложноотрицательному результату и снижению производительности.

Примечание.

Слабо определенный sit, например настраиваемый SIT, который ищет все личные идентификационные номера, имеет правила обнаружения, которые обеспечивают большую вариативность обнаруженных элементов. Строго определенный sit, например номер социального страхования США, имеет правила обнаружения, которые позволяют обнаруживать только узкий, четко определенный набор элементов.

Система также будет предупреждать вас, если значения в выбранном первичном поле встречаются несколько раз в большом количестве строк. Это может привести к возврату и обработке большого количества результирующих наборов, что может привести к истечению времени ожидания. Время ожидания может привести к пропущенным обнаружениям и снижению производительности.

Выбор правильного интерфейса создания EDM SIT

Вы можете переключаться между новым и классическим интерфейсами, но мы рекомендуем использовать новый интерфейс, если ваши потребности не попадают в один или несколько из этих четырех вариантов использования, как описано ниже.

Чтобы выбрать оптимальный способ создания EDM SIT в соответствии с вашими потребностями, выполните следующие действия.

  1. Ознакомьтесь с этим разделом
  2. Выберите интерфейс, который вы хотите использовать
  3. Щелкните ссылку для следующего шага для нужного интерфейса.

Сопоставление нескольких EDM SITS с одной схемой

В EDM можно создать не более 10 схем. Каждый раз при создании EDM SIT с помощью нового интерфейса создается новая схема. Это приводит к сопоставлению 1:1 между схемой EDM и EDM SIT. Новый интерфейс не поддерживает сопоставление нескольких SIT с одной схемой.

Создание и управление более чем 10 EDM SIT

Так как новый интерфейс не поддерживает сопоставление нескольких SIT с одной схемой, вы можете создать 10 EDM SITS и управлять ими. В классическом интерфейсе можно сопоставить несколько SIT EDM с одной схемой и, таким образом, иметь более 10 SIT EDM. Используя новый поток, вы получите сообщение об ошибке при попытке создать одиннадцатую схему EDM и не сможете просмотреть более 10 SIT EDM.

Указание имени схемы EDM

Если необходимо указать имя для схем EDM SIT, необходимо использовать классический интерфейс для их создания и управления ими. Так как новый интерфейс автоматически создает схему, вы не получите возможность присвоить схеме пользовательское имя. Автоматически созданное имя представляет собой объединение имени EDM SIT и схемы слов. Например, если EDM SIT-имя — PatientNumber, то схема будет иметь имя PatientNumberschema.

Редактирование схем EDM, созданных в классическом интерфейсе

Все схемы, созданные с помощью классического интерфейса или отправленные в виде XML-файла с помощью PowerShell, не доступны для просмотра и управления в новом интерфейсе.

Дальнейшие действия

или

См. также