Microsoft Purview 資料對應中的資料分類是將唯一的邏輯標籤或類別指派給資料資產,以分類資料資產的方式。 分類是根據資料的商業環境定義而定。 例如,您可以依 護照號碼、 駕駛執照號碼、 信用卡號碼、 SWIFT 代碼、 人員姓名等來分類資產。
當您對資料資產進行分類時,可讓您讓資料資產更容易理解、搜尋及控管。 分類資料資產也有助於您瞭解與其相關的風險。 這反過來又可以幫助您實施措施,以保護敏感或重要資料免於資料資產中不受控管的擴散和未經授權的存取。
資料對應在您掃描資料來源時提供自動分類功能。 您可以獲得超過 200+ 個內置系統分類,並能夠為您的數據創建自定義分類。 您可以在資產內嵌為已設定掃描的一部分時自動分類資產,也可以在掃描和內嵌資產之後,在 Microsoft Purview 治理入口網站中手動編輯資產。
分類的用途
分類是將資料組織成 邏輯類別 的過程,使資料易於檢索、排序和識別以供將來使用。 這對於資料控管很重要。 除其他原因外,對資料資產進行分類很重要,因為它可協助您:
- 縮小您感興趣的資料資產搜尋範圍。
- 組織並瞭解組織中重要的各種資料類別及其儲存位置。
- 瞭解與最重要的資料資產相關的風險,然後採取適當的措施來減輕這些風險。
下圖顯示掃描 Azure SQL 資料庫中的 Customer 資料表時套用的分類。
分類類型
Microsoft Purview 治理入口網站支援系統和自訂分類。
系統分類:支援的 200+ 系統分類開箱即用。 請參閱 可用系統分類的完整清單。
在上圖的範例中, 人員名稱是 系統分類。 系統分類具有雷電圖示和分類名稱。 將滑鼠停留在分類本身上,可提供有關分類類型的更多詳細資訊,以及有關如何應用分類的更多詳細資訊
自訂分類:當您想要根據無法作為系統分類的模式或特定資料行名稱對資產進行分類時,您可以建立自訂分類。 自訂分類規則可以以 正規表示式 型樣或 字典為基礎。
假設 [員工識別碼 ] 資料行遵循 EMPLOYEE{GUID} 模式 (例如 EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55) 。 您可以使用正規表示式 (例如
\^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$) 來建立自己的自訂分類。
注意事項
敏感度標籤與分類不同。 敏感度標籤會在資料安全性和隱私權的內容中分類資產,例如 高度機密、 受限、 公用等等。 若要在 Microsoft Purview 資料對應中使用敏感度標籤,您必須在與 Microsoft Purview 資料對應相同的 Microsoft Entra 租用戶內至少需要一個 Microsoft 365 授權或帳戶。 如需敏感度標籤和分類之間差異的詳細資訊,請參閱 Microsoft Purview 治理入口網站常見問題中的敏感度標籤。