Описание возможностей классификации данных Защита информации Microsoft Purview

  • 6 мин

Организациям необходимо изучить свои данные, чтобы находить важную информацию и гарантировать обработку данных в соответствии с нормативными требованиями. Администраторы могут позволить своей организации знать свои данные с помощью возможностей классификации данных и обозревателя, доступных на портале Microsoft Purview.

Типы конфиденциальной информации

Типы конфиденциальной информации (SIT) — это классификаторы, основанные на шаблонах. Для них существуют заданные шаблоны, которые их идентифицируют. К примеру, идентификационный номер в стране или регионе может задаваться на основе конкретного шаблона, например:

123-456-789-ABC

Microsoft Purview включает множество встроенных типов конфиденциальной информации, созданных на основе шаблонов, которые определяются регулярным выражением или функцией.

Вот некоторые примеры.

  • Номера кредитных карт
  • паспорт или идентификационные номера;
  • номера банковских счетов;
  • номера медицинской страховки.

См. раздел Определения объекта типа конфиденциальной информации, где приведен список доступных встроенных типов конфиденциальной информации.

Классификация данных в Microsoft Purview также поддерживает создание пользовательских типов конфиденциальных данных для решения конкретных задач организации. Например, организации может потребоваться создать типы конфиденциальных данных, чтобы представлять идентификаторы сотрудников или номера проектов.

Также поддерживается точная классификация соответствия данных (EDM). Классификация на основе EDM позволяет создавать настраиваемые типы конфиденциальной информации, которые ссылаются на точные значения в базе данных конфиденциальной информации. На портале Microsoft Purview типы конфиденциальной информации называются классификаторами EDM.

Типы конфиденциальной информации можно использовать с метками конфиденциальности, метками хранения и во многих решениях Microsoft Purview и Microsoft Priva.

Обучаемые классификаторы

Предназначенные для обучения классификаторы используют технологии искусственного интеллекта и машинного обучения для интеллектуальной классификации данных. Наиболее эффективно они справляются с классификацией данных, уникальных для организации, например конкретные типы контрактов, счета или записи клиентов. Такой метод классификации относится скорее к обучению классификатора, что позволяет идентифицировать элемент непосредственно по его сути и назначению, а не по элементам, входящим в него (сопоставление шаблонов). Доступно два типа классификаторов.

  • Предварительно обученные классификаторы — корпорация Майкрософт создала и предварительно обучила множество классификаторов, которые можно использовать без обучения. Эти классификаторы отображаются с состоянием Ready для использования. В Microsoft Purview доступно пять предварительно обученных классификаторов, которые обнаруживают и классифицируют такие элементы, как резюме, исходный код, домогательства, ненормативная лексика и угрозы (относится к насилию или причинению физического вреда).

  • Настраиваемые классификаторы для обучения — корпорация Майкрософт поддерживает возможность создавать и обучать настраиваемые классификаторы. Наиболее эффективно они справляются с классификацией данных, уникальных для организации, например конкретные типы контрактов, счета или записи клиентов.

Чтобы настраиваемый обучаемый классификатор точно идентифицировал элемент как относящийся к конкретной категории содержимого, необходимо сначала добавить в него множество образцов различных типов содержимого в данной категории. Такое добавление положительных выборок называется «раздача». Эта процедура используется для создания модели прогнозирования для классификатора.

Эта модель тестируется, чтобы определить, способен ли классификатор правильно различать элементы, соответствующие и не соответствующие категориям. Результат каждого прогноза проверяется вручную, и эти данные используются как входные данные для повышения точности модели прогнозирования.

После того как достигнут стабильный результат оценки точности модели, классификатор можно опубликовать. После этого обучаемые классификаторы могут сортировать элементы в таких расположениях, как SharePoint Online, Exchange и OneDrive, и классифицировать содержимое.

Примечание.

В настоящее время классификаторы поддерживают только элементы без шифрования.

Изучение данных

В классификации данных может участвовать большое число документов и сообщений электронной почты. Чтобы помочь администраторам получить аналитические сведения и понимание, узел обозревателя в разделе Information Protection на портале Microsoft Purview предоставляет такие средства, как обозреватель действий и обозреватель содержимого, предоставляющие подробные сведения, в том числе:

  • Количество элементов, классифицированных как конфиденциальная информация, и определяющие их классификации.
  • Сведения о расположениях данных с учетом конфиденциальности.
  • Обзор действий, которые пользователи выполняют для конфиденциального содержимого в организации.

Администраторы также могут использовать информацию, полученную из этих средств, для управления своими действиями.

  • Обозреватель содержимого: обозреватель содержимого предоставляет текущий моментальный снимок элементов, имеющих метку конфиденциальности, метку хранения или классифицируемый как тип конфиденциальной информации в вашей организации. Это позволяет администраторам с соответствующими разрешениями роли для дальнейшего детализации элементов, позволяя им получать доступ к сканированному исходному содержимому, хранящееся в различных типах расположений, таких как Exchange, SharePoint и OneDrive.

    Доступ к обозревателю содержимого серьезно ограничен, так как при таком доступе существует возможность считывать содержимое сканируемых файлов. Пользователь, которому требуется доступ к обозревателе контента, должен иметь учетную запись в одной или нескольких группах ролей обозревателя контента.

  • Обозреватель действий. Обозреватель действий предоставляет представление о том, что содержимое было обнаружено и помечено, а также где находится это содержимое. Он дает возможность отслеживать действия, выполняемые в отношении содержимого с меткой в организации. Администраторы получают представление о действиях на уровне документа, таких как изменения меток и понижение (например, когда кто-то изменяет метку с конфиденциальной на общедоступную), или когда файлы копируются в съемный носитель или сетевую папку.

    Администраторы используют фильтры для просмотра всех сведений для конкретной метки, включая типы файлов, пользователей и действия. Обозреватель действий позволяет понять, какие именно действия выполняются для помеченного содержимого в динамике. Администраторы используют обозреватель действий для оценки эффективности имеющихся элементов управления.