Freigeben über


Bewährte Methoden für die Beschriftung der Datenzuordnung

Hinweis

Diese bewährten Methoden umfassen das Anwenden von Bezeichnungen auf die Datenzuordnung in Microsoft Purview Unified Governance-Lösungen. Weitere Informationen zur Bezeichnung in Microsoft Purview-Risiko- und Compliancelösungen finden Sie hier. Weitere Informationen zu Microsoft Purview im Allgemeinen finden Sie hier.

Die Microsoft Purview Data Map unterstützt die Bezeichnung strukturierter und unstrukturierter Daten, die in verschiedenen Datenquellen gespeichert sind. Durch das Bezeichnen von Daten innerhalb der Data Map können Benutzer problemlos Daten finden, die vordefinierten Regeln für automatische Bezeichnungen entsprechen, die im Microsoft Purview-Complianceportal konfiguriert wurden. Die Datenzuordnung erweitert die Verwendung von Vertraulichkeitsbezeichnungen von Microsoft Purview Information Protection auf Ressourcen, die an Infrastruktur-Cloudstandorten und strukturierten Datenquellen gespeichert sind.

Schützen personenbezogener Daten mit benutzerdefinierten Vertraulichkeitsbezeichnungen für Microsoft Purview

Die Speicherung und Verarbeitung personenbezogener Daten unterliegt besonderem Schutz. Die Bezeichnung personenbezogener Daten ist von entscheidender Bedeutung, damit Sie vertrauliche Informationen identifizieren können. Sie können die Erkennungs- und Bezeichnungsaufgaben für personenbezogene Daten in verschiedenen Phasen Ihrer Workflows verwenden. Da personenbezogene Daten in Ihrem organization allgegenwärtig und flüssig sind, müssen Sie Identifikationsregeln für die Erstellung von Richtlinien definieren, die Ihrer individuellen Situation entsprechen.

Warum müssen Sie die Bezeichnung innerhalb der Data Map verwenden?

Mit der Data Map können Sie die Investitionen Ihrer organization in Vertraulichkeitsbezeichnungen von Microsoft Purview Information Protection auf Ressourcen ausweiten, die in Dateien und Datenbankspalten in Azure, Multicloud und lokalen Speicherorten gespeichert sind. Diese Speicherorte werden in unterstützten Datenquellen definiert. Wenn Sie Vertraulichkeitsbezeichnungen auf Ihre Inhalte anwenden, können Sie Ihre Daten schützen, indem Sie angeben, wie vertraulich bestimmte Daten in Ihrem organization sind. Die Datenzuordnung abstrahiert auch die Daten selbst, sodass Sie Bezeichnungen verwenden können, um den Datentyp nachzuverfolgen, ohne vertrauliche Daten auf einer anderen Plattform verfügbar zu machen.

Microsoft Purview Data Map bewährte Methoden und Überlegungen zur Bezeichnung

Die folgenden Abschnitte führen Sie durch den Prozess der Implementierung von Bezeichnungen für Ihre Ressourcen.

Erste Schritte

Überlegungen zur Bezeichnung

  • Wenn Sie bereits über Vertraulichkeitsbezeichnungen von Microsoft Purview Information Protection verfügen, die in Ihrer Umgebung verwendet werden, verwenden Sie weiterhin Ihre vorhandenen Bezeichnungen. Erstellen Sie keine doppelten oder mehr Bezeichnungen für die Data Map. Mit diesem Ansatz können Sie die Investition, die Sie bereits in Microsoft Purview getätigt haben, maximieren. Es stellt auch eine konsistente Bezeichnung in Ihrem gesamten Datenbestand sicher.
  • Wenn Sie keine Vertraulichkeitsbezeichnungen in Microsoft Purview Information Protection erstellt haben, lesen Sie die Dokumentation, um mit Vertraulichkeitsbezeichnungen zu beginnen. Das Erstellen eines Klassifizierungsschemas ist ein mandantenweiter Vorgang. Besprechen Sie es gründlich, bevor Sie es in Ihrem organization aktivieren.

Bezeichnungsempfehlungen

  • Wenn Sie Vertraulichkeitsbezeichnungen für die Microsoft Purview Data Map konfigurieren, können Sie regeln für die automatische Bezeichnung für Dateien, Datenbankspalten oder beides innerhalb der Bezeichnungseigenschaften definieren. Microsoft Purview beschrifte Dateien innerhalb der Microsoft Purview Data Map. Wenn die Regel für die automatische Bezeichnung konfiguriert ist, wendet Microsoft Purview die Bezeichnung automatisch an oder empfiehlt, dass die Bezeichnung angewendet wird.

    Warnung

    Wenn Sie die automatische Bezeichnung für Elemente auf Ihren Vertraulichkeitsbezeichnungen nicht konfiguriert haben, können Benutzer in Ihrer Office- und Microsoft 365-Umgebung betroffen sein. Sie können die automatische Bezeichnung für Datenbankspalten ohne Auswirkungen auf Benutzer testen.

  • Wenn Sie neue Regeln für die automatische Bezeichnung für Dateien definieren, wenn Sie Bezeichnungen für die Microsoft Purview Data Map konfigurieren, stellen Sie sicher, dass die Bedingung für die Anwendung der Bezeichnung entsprechend festgelegt ist.

  • Sie können die Erkennungskriterien oben rechts auf der Seite automatische Bezeichnung für Elemente der Bezeichnungseigenschaften auf All of these oder Any of these festlegen.

  • Die Standardeinstellung für Die Erkennungskriterien lautet Alle diese Kriterien. Diese Einstellung bedeutet, dass das Medienobjekt alle angegebenen vertraulichen Informationstypen enthalten muss, damit die Bezeichnung angewendet werden soll. Obwohl die Standardeinstellung in einigen Fällen gültig sein kann, möchten viele Kunden Eine dieser Einstellungen verwenden. Wenn dann mindestens ein Medienobjekt gefunden wird, wird die Bezeichnung angewendet.

    Screenshot: Erkennungskriterien für eine Bezeichnung

    Hinweis

    Trainierbare Klassifizierer aus Microsoft Purview Information Protection werden von Microsoft Purview Data Map nicht unterstützt.

  • Sorgen Sie für Konsistenz bei der Bezeichnung in Ihrem gesamten Datenbestand. Wenn Sie Regeln für die automatische Bezeichnung für Dateien verwenden, verwenden Sie dieselben Typen vertraulicher Informationen für die automatische Bezeichnung von Datenbankspalten.

  • Definieren Sie Ihre Vertraulichkeitsbezeichnungen über Microsoft Purview Information Protection, um Ihre personenbezogenen Daten an einem zentralen Ort zu identifizieren.

  • Verwenden Sie Richtlinienvorlagen als Ausgangspunkt, um Ihre Regelsätze zu erstellen.

  • Kombinieren sie Datenklassifizierungen mit einem einzelnen Regelsatz.

  • Erzwingen der Bezeichnung mithilfe der Automatischbezeichnungsfunktion.

  • Erstellen Sie Gruppen von Vertraulichkeitsbezeichnungen, und speichern Sie sie als dedizierte Richtlinie für Vertraulichkeitsbezeichnungen. Speichern Sie beispielsweise alle erforderlichen Vertraulichkeitsbezeichnungen für gesetzliche Regeln, indem Sie die gleiche Vertraulichkeitsbezeichnungsrichtlinie für die Veröffentlichung verwenden.

  • Erfassen Sie alle Testfälle für Ihre Bezeichnungen. Testen Sie Ihre Bezeichnungsrichtlinien mit allen Anwendungen, die Sie schützen möchten.

  • Stufen Sie Vertraulichkeitsbezeichnungsrichtlinien auf die Microsoft Purview Data Map höher.

  • Führen Sie Testscans aus dem Microsoft Purview Data Map in verschiedenen Datenquellen wie Hybrid Cloud und lokal aus, um Vertraulichkeitsbezeichnungen zu identifizieren.

  • Sammeln und berücksichtigen Sie Erkenntnisse, z. B. mithilfe von Microsoft Purview Data Estate Insights. Verwenden Sie Warnungsmechanismen, um potenzielle Verstöße gegen Vorschriften zu entschärfen.

Durch die Verwendung von Vertraulichkeitsbezeichnungen mit Microsoft Purview Data Map können Sie den Informationsschutz über die Grenzen Ihres Microsoft-Datenbestands hinaus auf Ihre lokalen, Hybrid Cloud-, Multicloud- und SaaS-Szenarien (Software-as-a-Service) erweitern.

Nächste Schritte