隨選分類

Microsoft Purview 按需分類系統能識別並分類儲存在 SharePoint、OneDrive 及端點的歷史資料中的敏感內容。 此舉將分類能力擴展至長期未被分類或修改、從未被分類或需要更新先前機密檔案的檔案。

隨著資料量增加，AI 工具越來越深入融入日常工作，暴露未標註或未受保護資訊的風險也隨之增加——尤其是當這些資料在 SharePoint 或 OneDrive 中未被動用時。 為了彌補這些缺口，Microsoft Purview 現在提供按需分類：一種針對性地掃描並識別靜態檔案的方法，利用您最新的敏感資訊類型與分類政策。 這讓管理員有更多控制權來保護那些可能被即時系統忽略的非活躍內容。

Microsoft Purview 的按需分類提供一種針對性的方式，利用您目前的敏感資訊類型與分類政策，掃描並標註靜態檔案。 這讓管理員有更多控制權來保護那些可能被即時系統忽略的非活躍內容。

隨需分類與資訊保護持續分類的做法，採取雙管齊下的方式，確保敏感項目與組織最新的安全政策保持一致。

透過按需分類，組織可以：

• 擴展保護至先前未分類或非活躍的檔案，提升整體覆蓋範圍
• 在不依賴最終使用者行動的情況下，強化整個環境的資料保護
• 降低 AI 工具揭露未標註或未受保護資訊的風險，並全程原生完成，避免匯出資料或依賴零散工具

SKU/訂閱授權

有關授權資訊，請參見

• Microsoft 365 企業版計畫
• Microsoft 365 服務描述

計費

此功能採用按使用量付費計費或按用戶授權的方式來支援 Microsoft Purview 功能，或兩者兼具。 為了幫助您了解並管理使用情況，Microsoft Purview 在 Microsoft Purview 入口網站中提供了一個 使用中心 。 欲了解更多資訊，請參閱 「管理隨用付費及每位使用者授權使用」。

權限

要進行掃描，您必須是以下角色群組的成員：

• 合規性系統管理員

要查看分類結果，您必須是以下其中一個角色群組的成員：

• 內容探索器內容檢視器
• 內容探索器列表檢視器

建立按需分類掃描

1. 登入 Microsoft Purview 入口網站

2. 導航至資料遺失防護>分類>器或資訊保護>分類器>按需分類

3. 選擇 新掃描。

4. 請遵從巫師的指示。 在這個過程中，你將定義以下內容：

   • 名稱與描述
   • 範圍與地點 - 你可以選擇掃描所有 SharePoint 網站和 OneDrive 帳號，只掃描特定帳號，或從掃描中跳過某些站點和帳號。 對於終端裝置，你可以依使用者範圍掃描。
   • 掃描分類器
   • 你想掃描的檔案最後修改日期範圍
   • 你想掃描的檔案擴展檔

   完成巫師後，估算過程開始。 持續時間取決於掃描範圍。

   注意事項

   預設情況下，掃描會包含過去一年內所有新增或修改的項目，涵蓋所有支援的檔案副檔名。 它也包含了租戶中所有可用的分類器。 如果你選擇掃描特定分類器，最多可一次選取 50 個。

5. 在 隨選 分類清單檢視中，選擇你所建立的掃描。

6. 選擇 檢視估計。

   注意事項

   在查看估算後，你可以編輯掃描，縮小或擴大範圍。 選擇 「編輯掃描 並重跑模擬」。

7. 選擇 開始分類。

分析按需分類結果

1. 在 隨選分類 頁面，從列表中選擇掃描。
2. 選擇 檢視估計。
3. 在 估算總覽 標籤中，檢視掃描結果，包括進度、發現的項目及預估費用。 你也可以選擇取消掃描，取消進行中的掃描。
4. 在 「待檢視項目 」標籤中，檢視掃描過程中發現的特定項目。 你可以篩選並匯出結果。

沒有回應的裝置通常是超過72小時沒有發出任何訊號的裝置。 過期掃描有效期的裝置在過去 72 小時內也沒有有效掃描。

其他考量

• 分類可在估算後30天內開始，但減少差距能確保最終計數與成本的準確性。

適用於 SharePoint 和 OneDrive

• 每次掃描可處理多達5萬個地點和2千萬個檔案。 這些限制是根據掃描估計結果來執行的。
• 若掃描時選擇特定分類器，只有這些分類器會更新其掃描檔案的分類結果。 檔案中存在的其他分類器可能尚未被評估，且可能不會觸發其相關政策。
• 若某地點同時處於多個有效掃描範圍內，僅有一次掃描成功處理，其他掃描則標記為跳過。
• 每個檔案掃描後，會根據資料遺失防止 (DLP) 、資訊保護 (MIP) 、資料生命週期管理 (DLM) ，以及內部風險管理 (IRM) 政策進行評估，並根據匹配政策觸發適當的行動。
• 內容探索器會在掃描後七天內更新，以反映新分類的內容。

適用於 Windows 10/11 端點

• 確保機器至少有四個虛擬處理器及至少 4,096 MB 記憶體。

• 每台裝置在滾動 24 小時內的資料發現頻寬限制為 2GB， (與 DLP) 無關。 當達到限制後，掃描暫停，24 小時後恢復。

• 只有成功完成估計的裝置才會被納入分類。

• 除了 DLP 排除的路徑外，某些系統資料夾也會自動被排除在資料發現之外。

  %WinDir%
%ProgramFiles%
%ProgramFiles(x86)%
%SystemDrive%\Windows.old
%SystemDrive%\Users\*(1)\Application Data
%SystemDrive%\Users\*(1)\AppData\Local\Application Data
%SystemDrive%\Users\*(1)\Local Settings\Application Data
%SystemDrive%\Documents and Settings\*(1)\Application Data
%SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
%SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
%ProgramData%\Application Data
%ProgramData%\Microsoft\Windows\WER\

另請參閱

了解可訓練分類器
了解敏感性資訊類型
使用 Microsoft Purview 部署資訊保護解決方案。