若要正确保护和处理内容,请首先对其进行分类和标记。 Microsoft Purview 提供了三种对内容进行分类的方法: 手动、 自动模式匹配和使用 可训练的分类器。
手动
手动对内容进行分类需要人工判断和作。 用户和管理员在遇到内容时对内容进行分类。 可以使用预先存在的标签和敏感信息类型,也可以使用自己创建的标签和敏感信息类型。 然后,可以保护内容并管理其处置。
自动模式匹配
这些分类机制包括通过以下方式查找内容:
- 查询语言) (关键字 (keyword) 关键字或元数据值
- 以前识别的敏感信息模式,如社会保障、信用卡或银行帐号 (敏感信息类型实体定义)
- 文档指纹识别:识别项,因为它是模板上的变体
- 存在确切的字符串 精确数据匹配
然后,可以自动应用 敏感度标签 、 保留策略和保留标签 ,使内容可供Microsoft Purview 使用。
可训练的分类器
Microsoft Purview 可训练分类器 是一种工具,可以通过提供要评估的样本来训练识别各种类型的内容。 经过训练后,可以使用它来识别Microsoft Purview 解决方案中使用的项,例如 Office 敏感度标签、通信合规性策略和保留标签策略。
可以在 Microsoft Purview 门户>信息保护>分类器页中找到分类器。 可以在 Microsoft Purview 门户>信息保护>Explorers 页中找到资源管理器。
在创建任何策略之前,数据分类会扫描敏感内容和已标记的内容。 这称为 零变更管理 。 这样,你就可以看到你环境中所有保留和灵敏度标签的影响,并使你能够开始评估你的保护和治理策略需求。
先决条件
权限
若要访问数据分类页,请将帐户分配给这些角色或角色组中的任何一个。
Microsoft 365 角色组
- 全局管理员
- 合规性管理员
- 安全管理员
- 合规性数据管理员
注意
最佳做法是始终使用特权最低的角色来授予对 Microsoft 365 数据分类的访问权限。
角色和角色组
可以使用角色和角色组来微调访问控制。
下面是适用角色的列表。 若要详细了解它们,请参阅 Microsoft Purview 门户中的权限。
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
下面是适用角色组的列表。 若要详细了解它们,请参阅 Microsoft Purview 门户中的权限。
- 信息保护
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
另请参阅
若要了解如何使用数据分类来遵守数据隐私法规,请参阅 使用 Microsoft 365 (aka.ms/m365dataprivacy) 为数据隐私法规部署信息保护 。