通过

按需分类

Microsoft Purview 按需分类可识别并分类存储在 SharePoint、OneDrive 和终结点中的历史数据中的敏感内容。 这会将分类功能扩展到长时间未分类或修改、从未分类过或需要对以前分类的文件进行更新分类的文件。

注意

终结点的按需分类以预览版提供,仅限于安装最新更新的 Windows 10 和 11 台设备。

随着数据量的增长以及 AI 工具更深入地集成到日常工作中,暴露未标记或未受保护的信息的风险也随之增加,尤其是当这些数据在 SharePoint 或 OneDrive 中未受影响时。 为了帮助缩小这些差距,Microsoft Purview 现在提供了按需分类:使用最新的敏感信息类型和分类策略,以有针对性的方式扫描和识别静态文件。 这为管理员提供了更多的控制权,以保护实时系统可能错过的非活动内容。

Microsoft Purview 中的按需分类使用当前的敏感信息类型和分类策略,提供了一种有针对性的方法来扫描和标记静态文件。 这为管理员提供了更多的控制权,以保护实时系统可能错过的非活动内容。

按需分类与 信息保护 的连续分类一起引入双管齐下的方法,使敏感项与组织的最新安全策略保持一致。

通过按需分类,组织可以:

  • 将保护扩展到以前未分类或非活动的文件,从而增加总体覆盖范围
  • 在不依赖最终用户作的情况下增强整个环境的数据保护
  • 降低 AI 工具显示未标记或未受保护的信息的风险,并在本机完成所有作,而无需导出数据或依赖碎片化工具

SKU/订阅许可

有关许可的信息,请参阅

计费

此功能使用即用即付计费或每用户许可Microsoft Purview 功能或两者兼有。 为了帮助你了解和管理使用情况,Microsoft Purview 在 Microsoft Purview 门户中提供了一个 使用情况中心 。 有关详细信息,请参阅 管理即用即付和每用户许可使用情况

权限

若要运行扫描,你必须是以下角色组的成员:

  • 合规性管理员

若要查看分类结果,必须是以下角色组之一的成员:

  • 内容资源管理器内容查看器
  • 内容资源管理器列表查看器

创建按需分类扫描

  1. 登录到 Microsoft Purview 门户

  2. 导航到数据丢失防护>分类按需>分类信息保护>分类>按需分类

  3. 选择“ 新建扫描”。

  4. 按照向导的说明进行作。 在此过程中,你将定义以下内容:

    • 名称和说明
    • 范围和位置 - 可以选择扫描所有 SharePoint 网站和 OneDrive 帐户,仅扫描特定帐户,或从扫描中跳过某些网站和帐户。 对于终结点设备,可以按用户限定扫描范围。
    • 要扫描的分类器
    • 要扫描的上次修改日期范围
    • 要扫描的文件范围

    完成向导后,将开始估算过程。 持续时间取决于扫描的范围。

    注意

    默认情况下,扫描包括过去一年内创建或修改的所有项,包括所有受支持的文件扩展名。 它还包括租户中配置的每个可用分类器。 如果选择扫描特定的分类器,一次最多可以选择 50 个分类器。

  5. “按需分类 列表”视图中,选择创建的扫描。

  6. 选择“ 查看估计”。

    注意

    查看估计值后,可以编辑扫描以缩小或扩展范围。 选择 “编辑扫描 并重新运行模拟”。

  7. 选择 “开始分类”。

分析按需分类结果

  1. “按需分类 ”页中,从列表中选择扫描。
  2. 选择“ 查看估计”。
  3. 在“ 估算概述 ”选项卡上,查看扫描结果,包括进度、找到的项目和估计成本。 (可选)可以通过选择“取消扫描”来 取消正在进行的扫描
  4. 在“ 要审阅的项目 ”选项卡上,查看扫描期间找到的特定项目。 可以筛选和导出结果。

未响应的设备是超过 72 小时未发送任何信号的设备。 扫描有效期已过期的设备在过去 72 小时内也没有进行过有效的扫描。

其他注意事项

  • 分类可以在估计后最多 30 天开始,但将差距降至最低可确保最终计数和成本的准确度更高。

适用于 SharePoint 和 OneDrive

  • 每次扫描最多可以处理 50,000 个位置和 2000 万个文件。 根据扫描估计结果强制执行这些限制。
  • 如果在扫描过程中选择了特定的分类器,则只有这些分类器才会为扫描的文件更新其分类结果。 文件中存在的其他分类器可能保持未计算状态,并且可能不会触发其关联的策略。
  • 如果某个位置在多个活动扫描范围内,则仅一次扫描将成功处理该位置,并标记为跳过其他扫描。
  • 扫描后,将针对数据丢失防护 (DLP) 、信息保护 (MIP) 、数据生命周期管理 (DLM) 和内部风险管理 (IRM) 策略进行评估,根据匹配策略触发适当的作。
  • 内容资源管理器在扫描后的七天内更新,以反映新分类的内容。

适用于 Windows 10/11 终结点

  • 确保计算机至少有四个虚拟处理器和至少 4,096 MB 内存。

  • 每个设备在每个滚动的 24 小时周期内限制为 2GB 的数据发现带宽, (独立于 DLP) 。 达到限制后,扫描将暂停,并在 24 小时后恢复。

  • 分类中仅包括成功完成估计的设备。

  • 除了 DLP 排除的路径外,某些系统文件夹会自动从数据发现中排除。

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

另请参阅

了解可训练的分类器
了解敏感信息类型
使用 Microsoft Purview 部署信息保护解决方案

  • Last updated on