數據對應的標籤最佳做法
注意事項
這些最佳做法涵蓋在 Purview 統一治理解決方案Microsoft將標籤套用至數據對應。 如需在 Purview 風險和合規性解決方案中Microsoft標籤的詳細資訊, 請前往這裡。 如需一般Microsoft Purview 的詳細資訊, 請移至這裡。
Microsoft Purview 資料對應 支援標記跨各種數據源儲存的結構化和非結構化數據。 在數據對應中標示數據可讓用戶輕鬆地尋找符合 Microsoft Purview 合規性入口網站 中所設定之預先定義自動標記規則的數據。 數據對應可將敏感度標籤的使用從 Microsoft Purview 資訊保護 延伸至儲存在基礎結構雲端位置和結構化數據源中的資產。
使用 Microsoft Purview 的自定義敏感度標籤來保護個人資料
儲存和處理個人資料會受到特殊保護。 標記個人資料對於協助您識別敏感性資訊非常重要。 您可以在工作流程的不同階段中,使用個人資料的偵測和標記工作。 因為個人資料在您的組織中是普遍且流暢的,所以您必須定義識別規則,以建立符合您個人情況的原則。
為什麼您需要在數據對應中使用標籤?
透過數據對應,您可以將組織對敏感度標籤的投資從 Microsoft Purview 資訊保護 延伸至儲存在 Azure、多重雲端和內部部署位置內檔案和資料庫數據行中的資產。 這些位置會定義在 支持的數據源中。 當您將敏感度標籤套用至您的內容時,可以藉由說明貴組織中特定數據的敏感性來保護數據安全。 數據對應也會抽象化數據本身,因此您可以使用標籤來追蹤數據類型,而不需要在另一個平臺上公開敏感數據。
Microsoft Purview 資料對應 標籤的最佳做法和考慮
下列各節將逐步引導您完成為資產實作標籤的程式。
快速入門
- 若要在數據對應中啟用敏感度標籤,請遵循在 Microsoft Purview 資料對應 中自動將敏感度標籤套用至數據中的步驟。
- 若要尋找必要授權的相關信息和其他問題的實用解答,請參閱 Microsoft Purview 資料對應 常見問題中的敏感度標籤。
標籤考慮
- 如果您的環境中已有來自 Microsoft Purview 資訊保護 的敏感度標籤,請繼續使用現有的標籤。 請勿為數據對應建立重複或多個標籤。 這種方法可讓您將已在 Microsoft Purview 中所做的投資最大化。 它也可確保數據資產之間的標籤一致。
- 如果您尚未在 Microsoft Purview 資訊保護 中建立敏感度標籤,請檢閱檔以開始使用敏感度標籤。 建立分類架構是全租用戶的作業。 在組織內啟用之前,請先徹底討論。
標籤建議
當您設定 Microsoft Purview 資料對應 的敏感度標籤時,您可以為檔案、資料庫資料行或標籤屬性內的兩者定義自動標記規則。 Microsoft Microsoft Purview 資料對應 內的 Purview 標籤檔案。 設定自動標籤規則時,Microsoft Purview 會自動套用標籤,或建議套用標籤。
警告
如果您尚未為敏感度標籤上的專案設定自動標籤,則使用者可能會在您的 Office 和 Microsoft 365 環境中受到影響。 您可以在資料庫數據行上測試自動標記,而不會影響使用者。
如果您要在為 Microsoft Purview 資料對應 設定標籤時,為檔案定義新的自動標籤規則,請確定您有適當套用標籤的條件。
您可以將偵測準則設定為 [全部],或在標籤屬性之 [專案] 頁面的自動標籤面右上角設定其中任何一項。
偵測準則的預設設定為 [全部]。 此設定表示資產必須包含所有指定的敏感性資訊類型,才能套用標籤。 雖然預設設定在某些情況下可能有效,但許多客戶都想要使用 其中任何一項。 然後,如果找到至少一個資產,就會套用標籤。
注意事項
Microsoft Purview 資料對應 不支援來自 Microsoft Purview 資訊保護 的可訓練分類器。
在數據資產之間維持標籤的一致性。 如果您對檔案使用自動標記規則,請使用相同的敏感性資訊類型來自動標記資料庫數據行。
建置敏感度標籤群組,並將其儲存為專用的敏感度標籤原則。 例如,使用相同的敏感度標籤原則來發佈,以儲存法規規則的所有必要敏感度標籤。
擷取標籤的所有測試案例。 使用您想要保護的所有應用程式來測試您的標籤原則。
將敏感度標籤原則升階至 Microsoft Purview 資料對應。
在混合式雲端和內部部署等不同數據源上從 Microsoft Purview 資料對應 執行測試掃描,以識別敏感度標籤。
收集並考慮深入解析,例如使用 Microsoft Purview 資料資產見解。 使用警示機制來降低潛在的法規外洩。
藉由使用敏感度標籤搭配 Microsoft Purview 資料對應,您可以將資訊保護延伸到內部部署、混合式雲端、多重雲端和軟體即服務 (SaaS) 案例Microsoft範圍之外的信息保護。