共用方式為

開始使用完全資料比對型敏感性資訊類型

適用於:

建立和提供資料完全相符 (EDM) 型敏感性資訊類型 (SIT) 是一個多階段過程。 您可以使用 新體驗 、現有 的傳統體驗或 PowerShell。 本文可協助您瞭解這兩種體驗之間的差異,並協助您選擇符合需求的體驗。

EDM SIT 可用於:

  • Microsoft Purview 資料外洩防護
  • 自動標記 (服務和用戶端)
  • Microsoft Purview 內部風險管理原則
  • Microsoft Purview 電子文件探索
  • Microsoft Purview 內部風險管理
  • Microsoft Defender for Cloud Apps

開始之前

熟悉這些文章中的概念和術語:

支援的地區

這些區域提供精確資料比對功能:

  • 亞太地區
  • 澳洲
  • 巴西
  • 加拿大
  • 歐洲
  • 法國
  • 德國
  • 印度
  • 日本
  • 韓國
  • 挪威
  • 南非
  • 瑞士
  • 阿拉伯聯合大公國
  • 英國
  • 美國
  • 美國國防部
  • 美國海灣合作委員會
  • 美國GCCH

您可以遵循下列程序,找出租用戶裝載待用資料的位置: Microsoft 365 客戶資料的儲存位置 ,並參考該文章中的資料中心城市位置。

必要的授權和權限

您必須是全域管理員、合規性管理員或 Exchange 管理員,才能執行本文所述的工作。 若要深入瞭解 DLP 許可權,請參閱 Microsoft Purview 入口網站中的許可權

重要事項

Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度許可權的角色,應該只用於無法使用較低許可權角色的案例。

請參閱資料外洩防護服務描述,以取得完整的授權資訊

入口網站 全球/海灣合作委員會 GCC-High DOD
Office SCC purview.microsoft.com scc.office365.us scc.protection.apps.mil
Microsoft Defender 入口網站 security.microsoft.com security.microsoft.us security.apps.mil
Microsoft Purview 入口網站 purview.microsoft.com purview.microsoft.us purview.apps.mil

新的 EDM 體驗

新的 EDM 體驗會將 EDM 架構和 EDM 敏感性資訊類型工具的功能結合成單一使用者體驗。 新體驗提供下列優點:

有關這些優勢的更多信息,請繼續閱讀。

簡化的工作流程

使用新體驗時,架構和 SIT 是透過一個使用者體驗建立。 這表示按兩下較少、將主要元素對應至預設 SIT 的更好指引,以及規則預設信賴層級的更清楚描述。

當您需要在建立程式中查看 EDM SIT 的狀態時,新的體驗會在 UI 中報告此情況。

  • 資料尚未上傳
  • 資料上傳百分比
  • 資料上傳完成
  • 索引編制完成
  • 資料上傳失敗
  • 資料索引失敗

自動化結構描述和 SIT 建立

在新體驗中,您可以向系統提供具有相同標頭值和足夠資料列 (10-20) 代表性資料的範例資料檔案。 系統會驗證格式,並根據標頭建立結構描述。 然後,您會識別架構中的主要欄位,系統會建議最符合主要欄位的 SIT ,以與它們產生關聯。 如果您不想上傳檔案,可以在UI中手動輸入相同的值。

重要事項

請務必使用不敏感的範例資料值;不過,也請確定範例值的格式與實際敏感資料相同。 使用非敏感性資料至關重要,因為當您上傳範例資料檔案時,範例資料檔案不會以與實際敏感性資訊資料表相同的方式進行加密和雜湊處理。 建立 EDM SIT 之後,範例資料檔案中的數據就不會保留或存取。

系統會產生 EDM SIT 偵測規則,每個主要欄位一個。 根據主要欄位的偵測,系統會使用所有其他欄位作為確鑿證據來建立高置信度和中置信度規則。 如有需要,您可以手動新增低信賴度規則。

額外的護欄以確保更好的性能

如果系統找到對應至偵測廣泛值範圍的 SIT 的主要欄位,系統會警告您,稱為 鬆散定義的 SIT。 這可能會導致系統對大量與您要尋找的內容類型無關的字串執行查詢。 這些類型的 SIT 與主要欄位之間的對應可能會導致誤判,並降低效能。

注意事項

鬆散定義的 SIT,例如尋找所有個人識別號碼的自定義 SIT,具有偵測規則,可允許偵測到的專案有更大的可變性。 強定義的 SIT (例如美國社會安全號碼) 具有偵測規則,只允許偵測一組狹窄、定義明確的專案。

如果您選取的主要欄位中的值在大量列中多次出現,系統也會向您發出警告。 這可能會導致傳回和處理大量結果集,這可能會導致逾時。逾時可能會導致遺漏偵測和效能不佳。

選擇適合您的 EDM SIT 創作體驗

您可以在新體驗和傳統體驗之間來回切換,但建議您使用新體驗,除非您的需求屬於這四個使用案例中的一或多個,如下所述。

若要選擇建立 EDM SIT 的最佳方法,以符合您的需求:

  1. 通讀本節
  2. 選擇您要使用的體驗
  3. 選取您想要體驗的 下一步 連結。

將多個 EDM SITS 對應至相同的架構

在 EDM 中,您最多可以建立 10 個結構描述。 每次您使用新體驗建立 EDM SIT 時,都會建立新的架構。 這會導致 EDM 架構與 EDM SIT 之間的 1:1 對應。 新體驗不支援將多個 SIT 對應至相同的架構。

建立或管理超過 10 個 EDM SIT

由於新體驗不支援將多個 SIT 對應至相同的架構,因此您只能建立和管理 10 個 EDM SIT。 在傳統體驗中,您可以將多個 EDM SIT 對應至相同的架構,因此有超過 10 個 EDM SIT。 使用新的流程,如果您嘗試建立第十一個 EDM 架構,而且您將無法檢視超過 10 個 EDM SIT,您會收到錯誤。

指定 EDM 綱目的名稱

如果您需要指定 EDM SIT 架構的名稱,您必須使用傳統體驗來建立和管理它們。 由於新體驗會自動建立結構描述,因此您沒有機會為結構描述提供自訂名稱。 自動產生的名稱是 EDM SIT 名稱和 單字架構的串連。 例如,如果 EDM SIT 名稱是 PatientNumber,則架構名稱會是 PatientNumberschema

編輯在傳統體驗中建立的EDM結構描述

使用傳統體驗建立或使用 PowerShell 上傳為 XML 檔案的所有結構描述,在新體驗中都無法檢視或管理。

後續步驟

請參閱

  • Last updated on