Microsoft Purview 按需分类可识别并分类存储在 SharePoint、OneDrive 和终结点中的历史数据中的敏感内容。 此功能将分类功能扩展到长时间未分类或修改的文件、从未分类的文件或需要对以前分类的文件进行更新分类的文件。
随着数据量的增长以及 AI 工具更深入地集成到日常工作中,暴露未标记或未受保护的信息的风险也随之增加,尤其是当这些数据在 SharePoint 或 OneDrive 中未受影响时。 为了帮助缩小这些差距,Microsoft Purview 现在提供了按需分类:使用最新的敏感信息类型和分类策略,以有针对性的方式扫描和识别静态文件。 此功能为管理员提供了更多控制权,以保护实时系统可能错过的非活动内容。
Microsoft Purview 中的按需分类使用当前的敏感信息类型和分类策略,提供了一种有针对性的方法来扫描和标记静态文件。 此功能为管理员提供了更多控制权,以保护实时系统可能错过的非活动内容。
按需分类与 信息保护 的连续分类一起引入双管齐下的方法,使敏感项与组织的最新安全策略保持一致。
通过使用按需分类,组织可以:
- 将保护扩展到以前未分类或非活动的文件,从而增加总体覆盖范围。
- 在不依赖最终用户操作的情况下,在整个环境中加强数据保护。
- 降低 AI 工具显示未标记或未受保护的信息的风险。 以本机方式执行所有操作,无需导出数据或依赖于碎片化工具。
SKU 和订阅许可
有关许可的信息,请参阅
计费
此功能使用即用即付计费或每用户许可Microsoft Purview 功能或两者兼有。 为了帮助你了解和管理使用情况,Microsoft Purview 在 Microsoft Purview 门户中提供了一个 使用情况中心 。 有关详细信息,请参阅 管理即用即付和每用户许可使用情况。 若要详细了解 Purview 计费,请参阅 Purview 计费模型。
注意
如果在扫描过程中跳过某些项或位置,则实际计费金额可能低于估计成本。 如果项目是空文件 (排除,以避免不必要的计费) 、扫描已取消或订阅在完成之前过期,则可以跳过这些项。 如果另一个扫描已同时在同一位置上运行,则可能会跳过位置。
权限
若要运行扫描,你必须是以下角色组的成员:
- 合规性管理员
若要查看分类结果,必须是以下角色组之一的成员:
- 内容资源管理器内容查看器
- 内容资源管理器列表查看器
创建按需分类扫描
登录到 Microsoft Purview 门户。
转到数据丢失防护>分类按需>分类或信息保护>分类按需>分类。
选择“ 新建扫描”。
按照向导中的指示进行操作。 在此过程中,定义以下设置:
- 名称和说明
- 范围和位置 - 可以选择扫描所有 SharePoint 网站和 OneDrive 帐户,仅扫描特定帐户,或从扫描中跳过某些网站和帐户。 对于终结点设备,可以按用户限定扫描范围。
- 要扫描的分类器
- 要扫描的上次修改日期范围
- 要扫描的文件扩展名
完成向导后,将开始估算过程。 持续时间取决于扫描的范围。
注意
默认情况下,扫描包括过去一年内创建或修改的所有项,包括所有受支持的文件扩展名。 它还包括租户中配置的每个可用分类器。 如果选择扫描特定的分类器,一次最多可以选择 50 个分类器。
从 “按需分类 列表”视图中,选择创建的扫描。
选择“ 查看估计”。
注意
查看估计值后,可以编辑扫描以缩小或扩展范围。 选择 “编辑扫描 并重新运行模拟”。
选择 “开始分类”。
分析按需分类结果
- 从 按需分类中,从列表中选择扫描。
- 选择“ 查看估计”。
- 在“ 估算概述 ”选项卡上,查看扫描结果,包括进度、找到的项目和估计成本。 若要取消正在进行的扫描,请选择“ 取消扫描”。
- 在“ 要审阅的项目 ”选项卡上,查看扫描期间找到的特定项目。 可以筛选和导出结果。
不响应的设备是 72 小时以上不发送任何信号的设备。 扫描有效期已过期的设备在过去 72 小时内没有有效的扫描。
其他注意事项
- 分类可以在估计后最多 30 天启动,但将差距降至最低可确保最终计数和成本的准确度更高。
- 使用 EDM 分类器的租户应注意,按需分类扫描 (包括估计和分类) 重新扫描以前分类的文件,这可能会增加整体扫描成本。 为了缓解这种影响,租户可以从扫描范围中排除 EDM 分类器。
- 分类器选择对扫描成本的影响:为按需扫描选择的分类器会影响识别要处理的文件数。 扫描成本取决于扫描的文件总数,而不是分类器的数量。 选择更广泛的分类器集可能会增加范围内的文件数并增加总体成本。 但是,此方法可确保在一次扫描中针对所有相关分类器评估文件,从而降低丢失敏感数据的风险,并限制以后进行其他扫描的需要。
适用于 SharePoint 和 OneDrive
每次扫描最多可以处理 150,000 个位置和 1 亿个文件。 系统会根据扫描估计结果强制执行这些限制。
注意
在“按需分类估计扫描 (模拟) ”中,可以看到匹配位置的数量与扫描范围中包含的用户或帐户数之间的差异。 模拟结果基于邮箱位置,而不是唯一用户。 单个用户可以 (多个邮箱,例如,主邮箱以及存档邮箱或系统邮箱) ,并且每个邮箱在扫描期间被视为单独的位置。 因此,即使扫描在用户级别正确应用,匹配位置的总数也会超过范围内的用户数。
如果在扫描期间选择特定的分类器,则只有这些分类器会针对扫描的文件更新其分类结果。 文件中存在的其他分类器可能保持未计算状态,并且可能不会触发其关联策略。
如果某个位置在多个活动扫描的范围内,则只有一个扫描成功处理它,并将它标记为已跳过其他扫描。
扫描后,将针对数据丢失防护 (DLP) 、信息保护 (MIP) 、数据生命周期管理 (DLM) 和内部风险管理 (IRM) 策略进行评估,根据匹配策略触发适当的操作。
内容资源管理器在扫描后的七天内更新,以反映新分类的内容。
SharePoint 按需分类的自适应范围允许管理员根据网站属性 ((如 URL、名称或元数据) )动态定义扫描范围,而不是手动选择网站。 扫描自动包括与条件匹配的所有站点,并在站点更改时更新,从而实现可缩放的准确覆盖范围,并且只需最少的手动维护。 若要了解详细信息,请参阅 自适应范围。
sharePoint 按需分类 (OU) 的管理单元允许组织在定义的管理边界内限定和管理扫描范围,从而跨大型或分布式环境启用委派管理。 管理员只能为其分配的 AU 中的站点创建和管理扫描,并且对扫描配置和结果的访问权限仅限于 AU 范围的管理员。 这支持最低特权访问,简化跨区域或部门的所有权,并确保与 Microsoft Purview 中的现有治理保持一致。 有关详细信息,请参阅 Microsoft Purview 中的管理单元。
适用于 Windows 10/11 终结点
确保计算机至少有四个虚拟处理器和至少 4,096 MB 内存。
每个设备在每个滚动 24 小时期间限制为 2 GB 的数据发现带宽, (独立于 DLP) 。 达到限制后,扫描将暂停,并在 24 小时后恢复。
分类中仅包括成功完成估计的设备。
除了 DLP 排除的路径外,某些系统文件夹会自动从数据发现中排除。
%WinDir%
%ProgramFiles%
%ProgramFiles(x86)%
%SystemDrive%\Windows.old
%SystemDrive%\Users\*(1)\Application Data
%SystemDrive%\Users\*(1)\AppData\Local\Application Data
%SystemDrive%\Users\*(1)\Local Settings\Application Data
%SystemDrive%\Documents and Settings\*(1)\Application Data
%SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
%SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
%ProgramData%\Application Data
%ProgramData%\Microsoft\Windows\WER\