使用敏感資訊類型分類資料

保護敏感數據首先要知道貴組織環境中存在的內容。 Microsoft Purview (SIT) 提供敏感性資訊類型 ，以協助偵測結構化數據，例如財務詳細數據、個人標識符和法規條款。 藉由正確分類此數據，組織可以套用正確的保護和合規性措施。

Microsoft Purview 會使用三種方法來分類數據：

• 用戶手動：用戶會根據對數據的瞭解來套用標籤。
• 模式型分類：SIT 可辨識預先定義的模式，例如信用卡號碼或社會安全號碼。
• AI 支援的分類：可訓練分類器會使用 AI 模型，根據意義和內容來辨識數據，而不是根據預先定義的模式來辨識數據。

SIT 是分類的重要部分，可讓組織自動偵測敏感數據，並套用原則來防止數據遺失、強制執行保留規則，以及加強合規性。

敏感性資訊類型的使用位置為何？

SIT 在多個 Microsoft Purview 解決方案中扮演角色，以協助組織管理和保護數據：

• 數據外洩防護 (DLP) ：識別並防止未經授權共用敏感數據。
• 敏感度標籤：透過標籤原則支援分類和保護。
• 保留標籤：將治理原則套用至結構化數據。
• 測試人員風險管理：根據識別的數據類型，協助偵測潛在的安全性違規。
• 通訊合規性：監視敏感數據或原則違規的訊息。
• 自動套用標籤原則：根據偵測到的 SIT 自動將標籤套用至內容。

比較內建和自定義敏感性信息類型

Microsoft Purview 提供內建和自定義 SIT，以支援不同的分類需求。

內建敏感性信息類型

內建的 SIT 會偵測常見的敏感數據類型，並可在不進行自定義的情況下使用。

• Standard SIT：識別常辨識的敏感數據，例如信用卡號碼、銀行帳戶詳細數據，以及政府發行的標識符。
• 具名實體 SIT：偵測預先定義的具名實體，例如個人名稱、位址或醫療條款。

內建的 SIT 提供廣泛的涵蓋範圍，並協助組織快速分類受管制和敏感數據，而不需要額外的設定。

自訂敏感性資訊類型

自定義 SIT 可讓組織建立自己的分類器，以偵測其環境特有的數據。 Microsoft Purview 提供數個選項：

• 關鍵詞型 SIT：使用特定關鍵詞、字典或正則表達式定義敏感數據模式。
• 完全 (EDM) SIT 的數據比對：藉由參考包含特定值的結構化數據集來分類數據，改善結構化記錄的精確度。
• 文件指紋：根據文件範本建立 SIT，讓組織能夠偵測並分類特定表單後面的內容。

自定義 SIT 可為具有內建 SIT 未涵蓋之特殊分類需求的組織提供更大的彈性。

敏感性資訊類型如何識別數據

SIT 會根據預先定義的模式和內容辨識項來偵測敏感性資訊。 每個 SIT 都包含偵測規則，這些規則會定義它所尋找的內容，以及其可分類數據的自信程度。 這種結構化方法可確保跨 Microsoft Purview 解決方案套用原則的精確度。 Microsoft Purview 也提供意見反應機制來精簡 SIT 偵測，協助確保分類在一段時間內保持正確。