在資料外洩防護原則中使用已命名的實體

在開始使用具名實體之前，請先閱讀瞭解具 名實體 。

開始之前

授權

如需授權的相關資訊，請參閱

• Microsoft 365 企業版方案
• Microsoft 365 服務描述

權限

您用來建立和編輯資料外洩防護 (DLP) 原則的帳戶必須具有 DLP 合規性管理 角色許可權。 如需詳細資訊，請參閱 將使用者或群組新增至 Microsoft Purview 內建角色群組。

支援的地點

您可以使用具名實體 SIT 和增強的原則來偵測和保護這些位置中的敏感性專案：

• SharePoint 網站
• OneDrive 帳戶
• Teams 聊天和頻道訊息
• 裝置 (Windows 10/11 端點裝置)
• Exchange 信箱
• 執行個體

不支援具名實體 SIT 和增強型原則：

• 內部部署存放庫
• Power BI

建立和編輯增強型原則

若要建立或編輯 DLP 原則，請使用 建立和部署資料外洩防護原則中的程式。

支援具名實體的工作負載和服務

• Microsoft 365 電子檔探索 支援在 Substrate 服務中使用具名實體。
• 執行個體支援在適用於雲端的 Defender 應用程式入口網站的Microsoft Defender for Cloud Apps原則中使用具名實體。
• 測試人員風險管理 支援在 Substrate 服務中使用具名實體。
• 記錄管理 支援使用具名實體。
• Exact Data Match 敏感性資訊類型 支援使用具名實體。

統一 DLP

自動標籤

已知問題

使用具名實體 SIT 的最佳做法

以下是當您建立或編輯使用具名實體 SIT 的原則時可以使用的一些做法。

• 當您尋找試算表中的數據時，請使用三到五 () 的低實例計數，而 SIT 針對該數據所需的關鍵詞只會在資料行標頭中。 例如，假設您正在尋找美國社會安全號碼，而關鍵字 Social Security Number 僅出現在欄標題中。 由於) 的確鑿證據 (值位於下面的儲存格中，因此可能只有前幾個實例與要偵測的關鍵字足夠接近。

• 如果您使用具名實體 SIT （例如所有全名） 來協助尋找美國社會安全號碼，請使用較大的實例計數，例如 10 或 50。 然後，當同時檢測到人名和 SSN 時，您更有可能獲得真陽性。

• 您可以使用 自動標記模擬 來測試具名實體 SIT 的精確度。 使用具名實體 SIT 執行模擬，以查看哪些專案符合原則。 有了這些資訊，您可以調整自訂政策或增強型範本條件中的執行個體計數和信賴水準，以微調準確性。 您可以反覆查看模擬，直到精確度達到您想要的位置，再部署 DLP 或自動標記原則，再在生產環境中部署包含具名實體的原則。 以下是流程的概述：

1. 識別您想要在模擬模式中測試的 SIT 或 SIT 組合，自訂或複製和編輯
2. 識別或建立自動套用標籤原則在 Exchange、SharePoint 網站或 OneDrive 帳戶中找到相符專案時要套用的敏感度標籤
3. 建立敏感度自動套用標籤原則，以使用步驟 1 中的 SIT，以及 DLP 原則中使用的相同條件和例外狀況
4. 執行原則模擬
5. 查看結果
6. 調整 SIT 或原則，以及實例計數和信賴層級，以減少誤判。
7. 重複此步驟，直到您獲得所需的準確度結果為止

欲了解更多信息

• 敏感資訊類型實體定義
• 瞭解具名實體。
• 建立和部署資料外洩防護原則