分類器,例如 敏感性資訊類型 (SIT) 和 可訓練的分類器,用於各種類型的原則中,以識別敏感性資訊。 與大多數此類模型一樣,有時它們會將某個項目識別為敏感但並非敏感。 或者,他們可能不會將某個項目識別為敏感項目,而實際上它是敏感的。 這些稱為誤報和誤報。
本文說明如何確認分類器所比對的專案是比對) (真陽性,還是 (不相符) 的誤判,並提供不相符的/意見反應。 您可以使用該意見反應來調整分類器以提高準確性。 如果您想要協助提高 Microsoft 提供的分類器的精確度,您也可以將檔的編輯版本以及 Match, Not a Match 意見反應傳送給 Microsoft。
「相符」、「不相符」和「內容摘要」體驗可在以下位置取得:
- Data Explorer - 適用於 SharePoint 網站、OneDrive 網站
- 內容總管 - 適用於 SharePoint 網站、OneDrive 網站
- 敏感性資訊類型相符的專案頁面 - 適用於 SharePoint 網站、OneDrive 網站
- [可訓練的分類器相符專案] 頁面 - 適用於 SharePoint 網站、OneDrive 網站
- Microsoft Purview 資料外洩防護 (DLP) [警示] 頁面 - 適用於 Exchange 中的 SharePoint 網站、OneDrive 和電子郵件
- Microsoft 威脅防護 (MTP) 警示頁面 - 適用於 Exchange 中的 SharePoint 網站、OneDrive 網站和電子郵件
內容摘要體驗適用於:
- Microsoft Purview 資訊保護 (MIP) 自動套用標籤模擬相符專案 - 適用於 SharePoint 網站、OneDrive 網站
適用於
| 分類器 | 上下文摘要 | 已編輯的預覽面板 | 匹配與不匹配 |
|---|---|---|---|
| 坐 | 是 | 是 | 是 |
| 自訂 SIT | 是 | 否 | 是 |
| 指紋 SIT | 否 | 否 | 是 |
| 精確資料相符 SIT | 不* | 否 | 否 |
| 具名實體 | 不* | 否 | 否 |
| 認證掃描 | 否 | 否 | 否 |
| 內建可訓練分類器 | 是** | 是 | 是 |
| 自訂可訓練分類器 | 否 | 否 | 是 |
* MIP 自動套用標籤模擬相符專案 - 適用於 SharePoint 網站和 OneDrive 網站,支援這些分類器。
** 內建可訓練分類器 清單,並支援上下文摘要。
重要事項
相符/不相符意見反應和內容摘要體驗支援下列專案:SharePoint 網站 & OneDrive 網站 - 適用於內容總管、敏感性資訊類型和可訓練分類器相符專案、DLP 警示和 MTP 警示。 Exchange 中的電子郵件 - 用於 DLP 警示和 MTP 警示。 內容摘要體驗支援下列專案:SharePoint 網站和 OneDrive 網站 - 適用於 MIP 模擬相符專案
授權和訂閱
如需授權的相關資訊,請參閱
已知限制
- 內容摘要只會顯示任何指定項目中有限數量的相符項目,而不是所有相符項目。
- 內容摘要和意見反應體驗僅適用於在為租用戶啟用意見反應體驗之後建立或更新的專案。 在啟用此功能之前分類的項目可能沒有可用的內容摘要和意見反應體驗。
如何評估比賽準確性並提供回饋
內容摘要體驗 (您可以在其中指出相符項目是真陽性 (比對) 還是誤判 (非相符) ) 在它顯示的所有位置都是類似的。
重要事項
您必須已將使用 SIT 或可訓練分類器的 DLP 原則部署至 OneDrive 網站、SharePoint 網站或 Exchange 信箱。 您也必須先讓專案相符,才能將任何專案顯示在 「內容摘要」 頁面中。
使用內容總管
此範例示範如何使用 「內容摘要」 索引標籤來提供意見反應。
- 登入 Microsoft Purview 入口網站>解決方案>資料生命週期管理>開拓者>內容總管。
- 在 [篩選標籤、資訊類型或類別] 中,輸入您想要檢查相符專案的 SIT 或可訓練分類器的名稱。
- 選取 SIT。
- 選取位置,並確定 [檔案] 資料行中有非零值。 (唯一支援的位置是 SharePoint 和 OneDrive.)
- 開啟資料夾,然後選取文件。
- 選取檔 [ 敏感性資訊類型 ] 資料行中的連結,以查看專案符合哪些 SIT 和 信賴等級。
- 選擇 [關閉]
- 開啟文件,然後選取「 內容摘要 」標籤。
- 檢閱項目並確認是否相符。
- 如果是相符項目,請選擇 [關閉]。 你完成了。
- 如果不是相符項,請選擇 [ 不相符]。
- 如果您犯了錯誤並選擇了錯誤的選項,請選擇關閉旁邊的撤回反饋。 這會將項目放回 Not a match/Match 狀態。
- 檢閱項目並編輯或取消編輯任何文字。
- 選擇 Close (關閉)。
使用 [敏感性資訊類型相符的專案] 頁面
您可以在 [敏感性資訊類型 ] 頁面中存取相同的意見反應機制。
1.登入 Microsoft Purview 入口網站>解決方案>資料生命週期管理>分類器>敏感性資訊類型。
- 在 [ 搜尋 ] 欄位中,輸入您要檢查其精確度的 SIT 名稱。
- 開啟 SIT。 這會顯示 概觀 標籤。您可以在此處查看相符項目數的計數、不相符項目的計數,以及具有意見反應的項目數。
- 選取 [相符的專案] 索引標籤。
- 開啟資料夾並選取文件。 這裡僅支援 SharePoint、OneDrive 的位置。 請確定 [檔案] 資料行中有非零值。
- 選取專案的 [敏感性資訊類型 ] 資料行中的連結,以查看專案符合哪些 SIT 和 信賴等級。
- 選擇 Close (關閉)。
- 開啟文件,然後選取「 內容摘要」 標籤。
- 檢閱項目並確認是否相符。
- 如果是相符項目,請選擇 [相符] ,然後選擇 [關閉]。
- 如果不相符,請選擇 [不相符]。
- 如果您犯了錯誤並選擇了錯誤的選項,請選擇關閉旁邊的撤回反饋。 這會將項目放回 Not a match/Match 狀態。
- 選擇 Close (關閉)。
使用可訓練分類器相符項目頁面
1.登入 Microsoft Purview 入口網站>解決方案>資料生命週期管理>分類器>可訓練的分類器。
- 選取您要檢查其精確度的可訓練分類器。
- 開啟可訓練的分類器。 這會顯示 概觀 標籤。您可以在此處查看相符項目數的計數、不相符項目的計數,以及具有意見反應的項目數。
- 選取 [相符的專案] 索引標籤。
- 開啟資料夾並開啟文件。 這裡僅支援 SharePoint、OneDrive 的位置。 請確定 [檔案] 資料行中有非零值。
- 開啟文件,然後選取「 內容摘要」 標籤。
- 檢閱項目並確認是否相符。
- 如果是相符項目,請選擇 [相符 ],然後選擇 [關閉]。
- 如果不相符,請選擇 [不相符]。
- 如果您犯了錯誤並選取了錯誤的選項,請選擇 [關閉] 旁邊的 [撤回意見反應]。 這會將項目放回 Not a match/Match 狀態。
- 選擇 Close (關閉)。
使用「資料外洩防護警示」頁面
- 登入 Microsoft Purview 入口網站>解決方案>資料外洩防護>警報。
- 選擇警示。
- 選擇 View details (檢視詳細資訊)。
- 選擇 Events (事件) 索引標籤。
- 最大化 詳細資料 標籤。
- 檢閱項目並確認是否相符。
- 選擇 Actions (動作)。
- 如果是相符項,請關閉視窗。 你完成了。
- 如果不相符,請選擇 Actions (動作), 然後選擇 Not a match。
- 檢閱項目並編輯或取消編輯任何文字。
- 關閉視窗。
使用意見反應來調整分類器
如果您的 SIT 或可定型分類器根據意見反應傳回太多誤判,請嘗試其中一些選項來精簡它們並提高其精確度。
可訓練分類器
不再支援重新定型自訂分類器。 如果您需要提高所建立的可訓練分類器的精確度,請移除分類器,並從較大的樣本集重新開始。 如需詳細資訊,請參閱開始 使用可訓練的分類器。
敏感性資訊類型
增加找到的敏感性資訊類型的閾值,以判斷嚴重性。 可以對個別分類器使用不同的臨界值。
了解置信度及其定義方式。 嘗試使用具有高執行個體計數的低信賴度,或使用具有低執行個體計數的較高信賴度。
複製並修改內建 SIT 以包含其他條件,例如關鍵字的存在、更嚴格的值比對或更強的格式設定需求。
修改自定義 SIT 以排除已知的前置詞、尾碼或模式。 例如,如果您的電子郵件簽章或檔標頭包含電話號碼,則偵測電話號碼的自定義 SIT 可能會針對每封電子郵件觸發。 從自定義 SIT 中排除組織的電話號碼序列,可以防止針對每封電子郵件或檔觸發規則。
包含更多字典型 SIT 作為條件,以將相符項縮小到討論相關文章的專案。 例如,比對病患診斷的規則可以透過要求存在診斷、診斷、狀況、症狀和病患等字詞來增強。
針對具名實體 SIT,例如 [所有完整名稱],最好設定較高的實例計數閾值,例如 10 或 50。 如果同時偵測到人員姓名和社會安全號碼 (SSN) ,則 SSN 更有可能是真正的 SSN,並且我們降低了由於偵測到的 SSN 太少而無法觸發政策的風險。