Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Erstellen von EDM SIT mithilfe der neuen Benutzeroberfläche
- Erstellen von EDM SIT mithilfe der klassischen Benutzeroberfläche
Das Erstellen und Bereitstellen eines EDM-basierten vertraulichen Informationstyps (Sensitive Information Type, EDM) ist ein mehrstufiger Prozess. Sie können die neue Benutzeroberfläche, die vorhandene klassische Benutzeroberfläche oder PowerShell verwenden. Dieser Artikel vergleicht die neue Und die klassische Benutzeroberfläche und hilft Ihnen bei der Auswahl der richtigen Benutzeroberfläche für Ihre Anforderungen.
EDM-SITs können verwendet werden in:
- Verhinderung von Datenverlust in Microsoft Purview
- Automatische Bezeichnung (Dienst- und Clientseite)
- Microsoft Purview Insider Risk Management-Richtlinien
- Microsoft Purview-eDiscovery
- Microsoft Purview Insider-Risikomanagement
- Microsoft Defender for Cloud Apps
Bevor Sie beginnen
Machen Sie sich mit den Konzepten und der Terminologie in diesen Artikeln vertraut:
- Informationen zu Typen vertraulicher Informationen
- Informationen zu Typen vertraulicher Informationen basierend auf genauer Datenübereinstimmung
Unterstützte Regionen
Das Feature für genaue Datengleiche ist in den folgenden Regionen verfügbar:
- Asiatisch-pazifischer Raum
- Australien
- Brasilien
- Kanada
- Europa
- Frankreich
- Deutschland
- Indien
- Japan
- Korea
- Norwegen
- Katar
- Südafrika
- Schweiz
- Vereinigte Arabische Emirate
- Vereinigtes Königreich
- Vereinigte Staaten
- US DoD
- US GCC
- US GCCH
Informationen dazu, wo Ihr Mandant ruhende Daten hosten soll, finden Sie unter Wo Ihre Microsoft 365-Kundendaten gespeichert sind , und verweisen Sie auf die dort aufgeführten Standorte des Rechenzentrums.
Erforderliche Lizenzen und Berechtigungen
Sie müssen ein globaler Admin, ein Compliance-Admin oder Exchange-Admin sein, um die in diesem Artikel beschriebenen Aufgaben ausführen zu können. Weitere Informationen zu DLP-Berechtigungen finden Sie unter Berechtigungen im Microsoft Purview-Portal.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die nur in Szenarien verwendet werden sollte, in denen eine weniger privilegierte Rolle nicht verwendet werden kann.
Vollständige Lizenzierungsinformationen finden Sie in der Dienstbeschreibung zur Verhinderung von Datenverlust .
Portal Links für Ihr Abonnement
In der folgenden Tabelle sind die richtigen Portal-URLs für jede Abonnementumgebung aufgeführt.
| Portal | Weltweit / GCC | GCC – hoch | DOD |
|---|---|---|---|
| Office SCC | purview.microsoft.com | scc.office365.us | scc.protection.apps.mil |
| Microsoft Defender-Portal | security.microsoft.com | security.microsoft.us | security.apps.mil |
| Microsoft Purview-Portal | purview.microsoft.com | purview.microsoft.us | purview.apps.mil |
Neue EDM-Erfahrung
Die neue EDM-Benutzeroberfläche kombiniert die Funktionalität des EDM-Schemas und der EDM-Tools für den Typ vertraulicher Informationen in einer einzigen Benutzeroberfläche. Die neue Benutzeroberfläche bietet die folgenden Vorteile:
- Ein vereinfachter Workflow
- Automatisierte Schema- und SIT-Erstellung
- Zusätzliche Schutzmaßnahmen, um eine bessere Leistung zu gewährleisten
Weitere Informationen zum vereinfachten Workflow, zur automatisierten Schema- und SIT-Erstellung sowie zu zusätzlichen Leistungsschutzvorrichtungen finden Sie in den folgenden Abschnitten.
Vereinfachter Workflow
Mit der neuen Benutzeroberfläche werden das Schema und SIT in einem einzigen Workflow erstellt. Das gemeinsame Erstellen von Schema und SIT bedeutet, dass es weniger Schritte, eine bessere Anleitung zum Zuordnen von primären Elementen zu Standard-SITs und klarere Beschreibungen der Standardvertrauensstufen für die Regeln gibt.
Wenn Sie die status einer EDM SIT im Erstellungsprozess anzeigen müssen, meldet die neue Benutzeroberfläche die aktuelle Erstellung status auf der Benutzeroberfläche.
- Noch nicht hochgeladene Daten
- Datenupload in Prozent
- Datenupload abgeschlossen
- Indizierung abgeschlossen
- Fehler beim Datenupload
- Fehler bei der Datenindizierung
Automatisierte Schema- und SIT-Erstellung
In der neuen Umgebung können Sie eine Beispieldatendatei bereitstellen, die die gleichen Headerwerte und genügend Zeilen (10-20) repräsentativer Daten für das System enthält. Das System überprüft das Format und erstellt das Schema basierend auf den Headern. Anschließend identifizieren Sie die primären Felder im Schema, und das System empfiehlt die SITs, die am besten mit den primären Feldern übereinstimmen, mit denen sie verknüpft werden sollen. Wenn Sie die Datei nicht hochladen möchten, können Sie dieselben Werte manuell in die Benutzeroberfläche eingeben.
Wichtig
Stellen Sie sicher, dass Sie Beispieldatenwerte verwenden, die nicht vertraulich sind. Stellen Sie jedoch auch sicher, dass die Beispielwerte das gleiche Format wie Ihre tatsächlichen vertraulichen Daten aufweisen. Die Verwendung nicht sensibler Daten ist wichtig, da die Beispieldatendatei beim Hochladen nicht auf die gleiche Weise verschlüsselt und gehasht wird wie ihre tatsächliche Tabelle vertraulicher Informationen. Die Daten aus der Beispieldatendatei werden nach der Erstellung der EDM SIT nicht aufbewahrt und sind nicht mehr zugänglich.
Das System generiert die EDM SIT-Erkennungsregeln, eine für jedes primäre Feld. Basierend auf der Erkennung der primären Felder erstellt das System Regeln mit hoher und mittlerer Konfidenz, wobei alle anderen Felder als bestätigende Beweise verwendet werden. Sie können bei Bedarf Regeln mit niedriger Zuverlässigkeit manuell hinzufügen.
Zusätzliche Schutzmaßnahmen, um eine bessere Leistung zu gewährleisten
Das System warnt Sie, wenn es ein primäres Feld findet, das einem SIT zugeordnet ist und einen großen Bereich von Werten erkennt, der als lose definiertes SIT bezeichnet wird. Das Zuordnen eines primären Felds zu einem lose definierten SIT kann dazu führen, dass das System Nachschlagevorgänge für eine große Anzahl von Zeichenfolgen durchführt, die nicht mit der Art des gesuchten Inhalts zusammenhängen. Die Zuordnung zwischen diesen Arten von SITs und primären Feldern kann zu falsch negativen Ergebnissen führen und die Leistung verringern.
Hinweis
Eine lose definierte SIT, z. B. eine benutzerdefinierte SIT, die nach allen persönlichen Identifikationsnummern sucht, verfügt über Erkennungsregeln, die eine größere Variabilität der erkannten Elemente ermöglichen. Eine stark definierte SIT, z. B. eine US-Sozialversicherungsnummer, verfügt über Erkennungsregeln, die nur eine enge, klar definierte Gruppe von Elementen erkennen lassen.
Das System warnt Sie auch, wenn die Werte im von Ihnen ausgewählten primären Feld mehrmals in einer großen Anzahl von Zeilen auftreten. Wiederholte Primärfeldwerte über viele Zeilen hinweg können dazu führen, dass eine große Anzahl von Resultsets zurückgegeben und verarbeitet wird, was zu einem Timeout führen kann. Timeouts können zu verpassten Erkennungen und schlechter Leistung führen.
Auswählen der richtigen EDM SIT-Erstellungserfahrung für Sie
Sie können zwischen der neuen und der klassischen Benutzeroberfläche hin- und herwechseln. Es wird jedoch empfohlen, die neue Benutzeroberfläche zu verwenden, es sei denn, Ihre Anforderungen fallen in einen oder mehrere dieser vier Anwendungsfälle, wie unten beschrieben.
So wählen Sie die beste Methode zum Erstellen von EDM-SITs für Ihre Anforderungen aus:
- Lesen Sie diesen Abschnitt.
- Wählen Sie die Benutzeroberfläche aus, die Sie verwenden möchten.
- Wählen Sie im Abschnitt Nächste Schritte den Link für die ausgewählte Benutzeroberfläche aus: neue Benutzeroberfläche oder klassische Benutzeroberfläche.
Zuordnen mehrerer EDM SITS zum gleichen Schema
In EDM können Sie maximal 10 Schemas erstellen. Jedes Mal, wenn Sie eine EDM SIT mit der neuen Benutzeroberfläche erstellen, wird ein neues Schema erstellt. Dies führt zu einer 1:1-Zuordnung zwischen EDM-Schema und EDM SIT. Die neue Benutzeroberfläche unterstützt nicht das Zuordnen mehrerer SITs zum gleichen Schema.
Erstellen oder Verwalten von mehr als 10 EDM-SITs
Da die neue Benutzeroberfläche das Zuordnen mehrerer SITs zu demselben Schema nicht unterstützt, sind Sie auf das Erstellen und Verwalten von 10 EDM SITS beschränkt. In der klassischen Umgebung können Sie mehrere EDM-SITs demselben Schema zuordnen und somit über mehr als 10 EDM-SITs verfügen. Wenn Sie den neuen Flow verwenden, erhalten Sie eine Fehlermeldung, wenn Sie versuchen, ein elftes EDM-Schema zu erstellen, und Sie können nicht mehr als 10 EDM-SITs anzeigen.
Angeben des Namens Ihres EDM-Schemas
Wenn Sie einen Namen für Ihre EDM SIT-Schemas angeben müssen, müssen Sie die klassische Benutzeroberfläche verwenden, um sie zu erstellen und zu verwalten. Da das Schema von der neuen Benutzeroberfläche automatisch erstellt wird, haben Sie nicht die Möglichkeit, Ihrem Schema einen benutzerdefinierten Namen zu geben. Der automatisch generierte Name ist eine Verkettung des EDM SIT-Namens und des Worts Schema. Wenn der EDM SIT-Name z. B . PatientNumber lautet, lautet der Schemaname PatientNumberschema.
Bearbeiten von EDM-Schemas, die in der klassischen Benutzeroberfläche erstellt wurden
Alle Schemas, die mit der klassischen Benutzeroberfläche erstellt oder mit PowerShell als XML-Datei hochgeladen werden, sind in der neuen Benutzeroberfläche nicht sichtbar oder verwaltbar.
Nächste Schritte
Fahren Sie mit der von Ihnen ausgewählten EDM SIT-Erstellungsumgebung fort:
oder
Siehe auch
Entsprechende Anleitungen finden Sie in den folgenden Artikeln:
- Informationen zu Typen vertraulicher Informationen basierend auf genauer Datenübereinstimmung
- Exportieren von Quelldaten für einen Typ vertraulicher Informationen, der auf genauer Datenübereinstimmung basiert
- Erstellen eines Workflows mit exakter Datenzuordnung vertraulicher Informationstypen neue Benutzeroberfläche
- Erstellen einer exakten Daten-Übereinstimmung mit vertraulichen Informationstypen – klassische Benutzeroberfläche