Erste Schritte mit dem Daten-Explorer
Mit dem Daten-Explorer können Sie die Elemente, die auf der Übersichtsseite zusammengefasst wurden, nativ anzeigen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Voraussetzungen
Lizenzanforderungen finden Sie unter Information Protection: Analyse der Datenklassifizierung: Übersicht über Inhalt und Aktivitäts-Explorer
Berechtigungen
Um Zugriff auf die Registerkarte "Daten-Explorer" zu erhalten, muss einem Konto die Mitgliedschaft in einer dieser Rollen oder Rollengruppen zugewiesen werden.
Microsoft Entra ID Rollen
- Globaler Administrator
- Compliance-Administrator
- Sicherheitsadministrator
- Compliancedatenadministrator
Wichtig
Die Mitgliedschaft in diesen Rollen ermöglicht es Ihnen nicht, die Liste der Elemente im Inhalts-Explorer anzuzeigen oder den Inhalt der Elemente im Daten-Explorer anzuzeigen.
Erforderliche Berechtigungen für den Zugriff auf Elemente im Daten-Explorer
Der Zugriff auf den Daten-Explorer ist stark eingeschränkt, da Sie damit den Inhalt gescannter Dateien lesen können.
Wichtig
Diese Berechtigungen treten an die Stelle der Berechtigungen, die lokal den Elementen zugewiesen sind, die das Anzeigen des Inhalts ermöglichen. Es gibt zwei Rollen, die Zugriff auf den Daten-Explorer gewähren, der mithilfe des Microsoft Purview-Complianceportal gewährt wird:
Data Explorer Listenanzeige: Durch die Mitgliedschaft in dieser Rollengruppe können Sie jedes Element und seinen Speicherort in der Listenansicht anzeigen. Die Rolle
data classification list viewerwurde dieser Rollengruppe bereits zugewiesen.Data Explorer Inhaltsanzeige: Durch die Mitgliedschaft in dieser Rollengruppe können Sie den Inhalt der einzelnen Elemente in der Liste anzeigen. Die Rolle
data classification content viewerwurde dieser Rollengruppe bereits zugewiesen. Darüber hinaus ist diese Rolle auch erforderlich, um den Namen von Elementen in der Listenansicht anzuzeigen, die möglicherweise vertrauliche Daten enthalten.
Hinweis
Data Explorer unterstützt keine Verwaltungseinheiten. Mitglieder von Rollengruppen, die über die Rolle "Datenklassifizierungslisten-Viewer" oder "Inhaltsanzeiger für Datenklassifizierung" verfügen, erhalten diese entsprechenden Rollenberechtigungen auf organization Ebene und werden nicht durch Verwaltungseinheitenzuweisungen im Inhalts-Explorer eingeschränkt. Weitere Informationen zur Unterstützung von Verwaltungseinheiten in Purview finden Sie unter Unterstützung von Verwaltungseinheiten in Microsoft Purview. Das Konto, das Sie für den Zugriff auf den Daten-Explorer verwenden, muss sich in einer oder beiden Rollengruppen befinden. Dies sind unabhängige Rollengruppen, die nicht kumulativ sind. Wenn Sie einem Konto beispielsweise die Möglichkeit gewähren möchten, nur die Elemente und deren Speicherorte anzuzeigen, gewähren Sie Data Explorer Listen-Viewer-Rechte. Wenn Sie möchten, dass dasselbe Konto auch den Inhalt der Elemente in der Liste anzeigen kann, gewähren Sie Data Explorer Content Viewer-Rechte.
Sie können auch eine oder beide Rollen einer benutzerdefinierten Rollengruppe zuweisen, um den Zugriff auf den Inhalts-Explorer anzupassen.
Rollenverwaltungsrolleninhaber in Microsoft Purview können die erforderlichen Data Explorer Listen-Viewer zuweisen und Data Explorer Inhaltsanzeige-Rollengruppenmitgliedschaft.
Microsoft Purview Role and Role Gruppen
Es gibt Rollen und Rollengruppen, die Sie verwenden, um Ihre Zugriffssteuerungen zu optimieren.
Hier ist eine Liste der anwendbaren Rollen. Weitere Informationen hierzu finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
- Information Protection-Administrator
- Information Protection-Analyst
- Information Protection-Ermittler
- Information Protection-Leser
Hier finden Sie eine Liste der anwendbaren Rollengruppen. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
- Informationsschutz
- Information Protection-Administratoren
- Information Protection-Analysten
- Information Protection-Ermittler
- Information Protection-Leser
Daten-Explorer
Der Daten-Explorer zeigt eine aktuelle Momentaufnahme der Elemente an, die über eine Vertraulichkeitsbezeichnung, eine Aufbewahrungsbezeichnung verfügen oder in Ihrem organization als vertraulicher Informationstyp klassifiziert wurden.
Typen vertraulicher Informationen
Mithilfe einer DLP-Richtlinie können vertrauliche Informationen geschützt werden, die als vertraulicher Informationstyp definiert sind. Microsoft 365 umfasst Definitionen für viele gängige Typen vertraulicher Informationen aus vielen verschiedenen Regionen, die für Sie verfügbar sind. Beispielsweise eine Gutschrift Karte Nummer, Bankkontonummern und nationale ID-Nummern.
Vertraulichkeitsbezeichnungen
Eine Vertraulichkeitsbezeichnung ist einfach ein Tag, das den Wert des Elements für Ihre Organisation angibt. Sie kann manuell oder automatisch angewendet werden. Nach dem Anbringen wird die Bezeichnung in das Dokument eingebettet und folgt dem Dokument überall hin. Eine Vertraulichkeitsbezeichnung aktiviert verschiedene Schutzmaßnahmen, z. B. ein obligatorisches Wasserzeichen oder die Verschlüsselung.
Vertraulichkeitsbezeichnungen müssen für Dateien in SharePoint und OneDrive aktiviert sein, damit die entsprechenden Daten in der Datenklassifizierungsseite eingeblendet werden können. Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Dateien in SharePoint und OneDrive.
Aufbewahrungsbezeichnungen
Mithilfe einer Aufbewahrungbezeichnung können Sie festlegen, wie lange ein entsprechend gekennzeichnetes Element aufbewahrt wird, und welche Schritte vor dem Löschen ausgeführt werden müssen. Sie werden manuell oder automatisch über Richtlinien angewendet. Sie können Ihre Organisation dabei unterstützen, rechtliche und behördliche Vorschriften einzuhalten.
Trainierbare Klassifizierer
Mit trainierbaren Klassifizierern können Sie vertrauliche Daten anhand von Beispielen der daten identifizieren, an denen Sie interessiert sind, anstatt Elemente im Element zu identifizieren (Musterabgleich). Sie können integrierte Klassifizierer verwenden oder einen Klassifizierer mit Ihren eigenen Inhalten trainieren.
Verwenden des Dateninhalts-Explorers
Navigieren Sie abhängig vom verwendeten Portal zu einem der folgenden Speicherorte:
Anmelden beim Microsoft Purview-Portal>Lösungen>Datenlebenszyklusverwaltung>Entdecker>Daten-Explorer.
Melden Sie sich beim Microsoft Purview-Complianceportal>Daten-Explorer für die Datenklassifizierung>von Lösungen> an.
Wenn Sie den Namen der Bezeichnung, die Klassifizierer oder den Typ vertraulicher Informationen kennen, können Sie diesen in das Filterfeld eingeben.
Alternativ können Sie nach dem Element suchen, indem Sie den Typ erweitern und den Typ aus der Liste auswählen.
Wählen Sie unter Datenquelle eine Datenquelle aus, und führen Sie einen Drilldown in die Ordnerstruktur für das Element aus.
Doppelklicken Sie, um das Element nativ im Daten-Explorer zu öffnen.
Exportieren
Mit dem Steuerelement exportieren wird eine CSV-Datei erstellt, die eine Auflistung aller Elemente enthält, auf die der Bereich fokussiert ist.
Hinweis
Es kann bis zu sieben Tage dauern, bis die Anzahl im Dateninhalts-Explorer aktualisiert wurde, vierzehn Tage für Dateien in SharePoint.
Filter
Wenn Sie einen Drilldown für einen Speicherort ausführen, z. B. für einen Exchange- oder Teams-Ordner oder eine SharePoint- oder OneDrive-Website, wird das Filter-Tool angezeigt.
Der Bereich des Suchtools richtet sich danach, was im Bereich Alle Speicherorte angezeigt wird und wonach Sie suchen können, variiert je nach ausgewähltem Speicherort.
Wenn Exchange oder Teams der ausgewählte Speicherort ist, können Sie die vollständige E-Mail-Adresse des Postfachs durchsuchen, z. B. user@domainname.com.
Wenn entweder SharePoint oder OneDrive als Speicherort ausgewählt ist, wird das Suchtool angezeigt, wenn Sie nach Website-Namen, Ordnern und Dateien suchen.
Sie können nach folgendem suchen:
| Wert | Beispiel |
|---|---|
| vollständiger Websitename | https://contoso.onmicrosoft.com/sites/sitename |
| Dateiname | RES_Resume_1234.txt |
| Text am Anfang des Dateinamens | RES |
| Text nach einem Unterstrich ( _ ) im Dateinamen |
Resume oder 1234 |
| Dateierweiterung | txt |
Bereitstellen von Feedback zur Übereinstimmungsgenauigkeit/Nicht-Übereinstimmungsgenauigkeit im Daten-Explorer
Sie können die Anzahl der Übereinstimmungen anzeigen, die ein SIT- oder trainierbares Klassifizierer im Daten-Explorer aufweist. Sie können auch Feedback dazu geben, ob es sich bei einem Element tatsächlich um eine Übereinstimmung handelt oder nicht, indem Sie den Feedbackmechanismus "Übereinstimmung nicht" verwenden und dieses Feedback verwenden, um Ihre Klassifizierer zu optimieren. Weitere Informationen finden Sie unter Erhöhen der Klassifizierungsgenauigkeit .