Klassifizieren von Daten anhand von Typen vertraulicher Informationen

  • 4 Minuten

Der Schutz vertraulicher Daten beginnt damit, zu wissen, was in der Umgebung Ihres organization vorhanden ist. Microsoft Purview stellt Typen vertraulicher Informationen (SITs) bereit, um strukturierte Daten zu erkennen, z. B. Finanzdaten, persönliche Kennungen und gesetzliche Bestimmungen. Durch die genaue Klassifizierung dieser Daten können Organisationen die richtigen Schutz- und Compliancemaßnahmen anwenden.

Microsoft Purview klassifiziert Daten mit drei Methoden:

  • Manuell von Benutzern: Benutzer wenden Bezeichnungen basierend auf ihrem Verständnis der Daten an.
  • Musterbasierte Klassifizierung: SITs erkennen vordefinierte Muster, z. B. Kreditnummern Karte oder Sozialversicherungsnummern.
  • KI-gestützte Klassifizierung: Trainierbare Klassifizierer verwenden KI-Modelle, um Daten basierend auf Bedeutung und Kontext anstelle vordefinierter Muster zu erkennen.

SITs sind ein wichtiger Bestandteil der Klassifizierung, sodass Organisationen vertrauliche Daten automatisch erkennen und Richtlinien anwenden können, um Datenverluste zu verhindern, Aufbewahrungsregeln zu erzwingen und die Compliance zu verbessern.

Wo werden typen vertraulicher Informationen verwendet?

SITs spielen eine Rolle in mehreren Microsoft Purview-Lösungen, um Organisationen bei der Verwaltung und dem Schutz von Daten zu unterstützen:

  • Verhinderung von Datenverlust (Data Loss Prevention, DLP): Identifiziert und verhindert die nicht autorisierte Freigabe vertraulicher Daten.
  • Vertraulichkeitsbezeichnungen: Unterstützt Klassifizierung und Schutz durch Bezeichnungsrichtlinien.
  • Aufbewahrungsbezeichnungen: Wendet Governancerichtlinien auf strukturierte Daten an.
  • Insider-Risikomanagement: Hilft bei der Erkennung potenzieller Sicherheitsverletzungen basierend auf identifizierten Datentypen.
  • Kommunikationscompliance: Überwacht Nachrichten auf vertrauliche Daten oder Richtlinienverstöße.
  • Richtlinien für automatische Bezeichnungen: Wendet Bezeichnungen automatisch basierend auf erkannten SITs auf Inhalte an.

Vergleichen integrierter und benutzerdefinierter vertraulicher Informationstypen

Microsoft Purview bietet sowohl integrierte als auch benutzerdefinierte SITs, um verschiedene Klassifizierungsanforderungen zu unterstützen.

Integrierte Typen vertraulicher Informationen

Integrierte SITs erkennen gängige Typen vertraulicher Daten und können ohne Anpassung verwendet werden.

  • Standard SITs: Identifizieren Sie allgemein anerkannte vertrauliche Daten, z. B. Kredit- Karte nummern, Bankkontodaten und von Behörden ausgestellte IDs.
  • BENANNTe Entitäts-SITs: Erkennen vordefinierter benannter Entitäten, z. B. persönliche Namen, Adressen oder medizinische Begriffe.

Integrierte SITs bieten eine breite Abdeckung und helfen Organisationen dabei, regulierte und vertrauliche Daten ohne zusätzliche Konfiguration schnell zu klassifizieren.

Benutzerdefinierten Typen vertraulicher Informationen

Mit benutzerdefinierten SITs können Organisationen eigene Klassifizierer erstellen, um Daten zu erkennen, die für ihre Umgebung eindeutig sind. Microsoft Purview bietet mehrere Optionen:

  • Schlüsselwortbasierte SITs: Definieren Sie vertrauliche Datenmuster mithilfe bestimmter Schlüsselwörter, Wörterbücher oder regulärer Ausdrücke.
  • EDM-SITs (Exact Data Match): Klassifizieren Sie Daten, indem Sie auf ein strukturiertes Dataset verweisen, das bestimmte Werte enthält, um die Genauigkeit für strukturierte Datensätze zu verbessern.
  • Dokumentfingerabdrücke: Erstellt SITs basierend auf Dokumentvorlagen, sodass Organisationen Inhalte erkennen und klassifizieren können, die einem bestimmten Formular folgen.

Benutzerdefinierte SITs bieten mehr Flexibilität für Organisationen mit speziellen Klassifizierungsanforderungen, die integrierte SITs nicht abdecken.

Identifizieren von Daten durch Typen vertraulicher Informationen

SITs erkennen vertrauliche Informationen basierend auf vordefinierten Mustern und kontextbezogenen Beweisen. Jede SIT enthält Erkennungsregeln, die definieren, wonach sie sucht und wie sicher sie Daten klassifizieren kann. Dieser strukturierte Ansatz stellt die Genauigkeit bei der Anwendung von Richtlinien für Microsoft Purview-Lösungen sicher. Microsoft Purview bietet auch einen Feedbackmechanismus zur Verfeinerung der SIT-Erkennung, um sicherzustellen, dass Klassifizierungen im Laufe der Zeit genau bleiben.