Classificazione su richiesta

La classificazione on demand di Microsoft Purview identifica e classifica il contenuto sensibile nei dati cronologici archiviati in SharePoint, OneDrive e endpoint. Questa funzionalità estende le funzionalità di classificazione ai file che non vengono classificati o modificati per lungo tempo, ai file che non sono mai classificati o ai file che richiedono una classificazione aggiornata nei file classificati in precedenza.

Man mano che i volumi di dati aumentano e gli strumenti di intelligenza artificiale diventano più integrati nel lavoro quotidiano, aumenta il rischio di esporre informazioni non etichettate o non protette, soprattutto quando tali dati non vengono toccati in SharePoint o OneDrive. Per colmare queste lacune, Microsoft Purview offre ora la classificazione su richiesta: un modo mirato per analizzare e identificare i file inattivi, usando i tipi di informazioni sensibili e i criteri di classificazione più recenti. Questa funzionalità offre agli amministratori un maggiore controllo per proteggere il contenuto inattivo che altrimenti potrebbe essere perso dai sistemi in tempo reale.

La classificazione su richiesta in Microsoft Purview offre un modo mirato per analizzare ed etichettare i file inattivi, usando i tipi di informazioni sensibili e i criteri di classificazione correnti. Questa funzionalità offre agli amministratori un maggiore controllo per proteggere il contenuto inattivo che altrimenti potrebbe essere perso dai sistemi in tempo reale.

La classificazione su richiesta acquisita con la classificazione continua di Information Protection offre un approccio a due dimensioni per mantenere gli elementi sensibili allineati ai criteri di sicurezza più recenti dell'organizzazione.

Usando la classificazione su richiesta, le organizzazioni possono:

  • Estendere la protezione a file inattivi o non classificati in precedenza, aumentando la copertura complessiva.
  • Rafforzare la protezione dei dati nell'ambiente senza affidarsi alle azioni degli utenti finali.
  • Ridurre il rischio che gli strumenti di intelligenza artificiale esedano informazioni non etichettate o non protette. Eseguire tutte le operazioni in modo nativo, senza esportare i dati o basarsi su strumenti frammentati.

Licenze per SKU e sottoscrizioni

Per informazioni sulle licenze, vedere

Fatturazione

Questa funzionalità usa la fatturazione con pagamento in base al consumo o le licenze per utente per le funzionalità di Microsoft Purview o per entrambe. Per comprendere e gestire l'utilizzo, Microsoft Purview offre un Centro utilizzo nel portale di Microsoft Purview. Per altre informazioni, vedere Gestire l'utilizzo delle licenze con pagamento in base al consumo e per utente. Per altre informazioni sulla fatturazione di Purview, vedere Modelli di fatturazione di Purview.

Nota

L'importo fatturato effettivo può essere inferiore al costo stimato se alcuni articoli o posizioni vengono ignorati durante l'analisi. Gli elementi possono essere ignorati se sono file vuoti (esclusi per evitare fatturazione non necessaria), se l'analisi viene annullata o se la sottoscrizione scade prima del completamento. Le posizioni possono essere ignorate se un'altra analisi è già in esecuzione nella stessa posizione contemporaneamente.

Autorizzazioni

Per eseguire un'analisi, è necessario essere membri del gruppo di ruoli seguente:

  • Amministratore di conformità

Per visualizzare i risultati della classificazione, è necessario essere membri di uno di questi gruppi di ruoli:

  • Visualizzatore contenuto di Esplora contenuto
  • Visualizzatore elenco esplora contenuto

Creare un'analisi di classificazione su richiesta

  1. Accedere al portale di Microsoft Purview.

  2. Passare aClassificatori> di prevenzione> della perdita dei daticlassificazione su richiesta o Information Protection>Classifiers>Classificazione su richiesta.

  3. Selezionare Nuova analisi.

  4. Seguire le istruzioni della procedura guidata. Durante questo processo, si definiscono le impostazioni seguenti:

    • Nome e descrizione
    • Ambito e posizione: è possibile scegliere di analizzare tutti i siti di SharePoint e gli account OneDrive, solo quelli specifici, oppure ignorare determinati siti e account dall'analisi. Per i dispositivi endpoint, è possibile definire l'ambito dell'analisi da parte degli utenti.
    • Classificatori da analizzare
    • Intervallo di date dell'ultima modifica del file da analizzare
    • Estensioni di file da analizzare

    Dopo aver completato la procedura guidata, inizia il processo di stima. La durata dipende dall'ambito dell'analisi.

    Nota

    Per impostazione predefinita, l'analisi include tutti gli elementi creati o modificati nell'ultimo anno, in tutte le estensioni di file supportate. Include anche ogni classificatore disponibile configurato nel tenant. Se si sceglie di cercare classificatori specifici, è possibile selezionare fino a 50 alla volta.

  5. Nella visualizzazione elenco classificazione su richiesta selezionare l'analisi creata.

  6. Selezionare Visualizza stima.

    Nota

    Dopo aver esaminato le stime, è possibile modificare l'analisi per restringere o espandere l'ambito. Selezionare Modifica analisi ed eseguire di nuovo la simulazione.

  7. Selezionare Avvia classificazione.

Analizzare i risultati della classificazione su richiesta

  1. In Classificazione su richiesta selezionare un'analisi dall'elenco.
  2. Selezionare Visualizza stima.
  3. Nella scheda Panoramica della stima esaminare i risultati dell'analisi, inclusi lo stato di avanzamento, gli elementi trovati e il costo stimato. Per annullare le analisi in corso, selezionare Annulla analisi.
  4. Nella scheda Elementi per la revisione esaminare gli elementi specifici trovati durante l'analisi. È possibile filtrare ed esportare il risultato.

I dispositivi che non rispondono sono quelli che non inviano segnali per oltre 72 ore. I dispositivi con validità di analisi scaduta non hanno un'analisi valida nelle ultime 72 ore.

Considerazioni aggiuntive

  • La classificazione può iniziare fino a 30 giorni dopo la stima, ma ridurre al minimo il divario garantisce una maggiore precisione nei conteggi e nei costi finali.
  • I tenant che usano classificatori EDM devono tenere presente che la classificazione on demand analizza nuovamente i file classificati in precedenza, inclusi quelli di stima e classificazione, con conseguente aumento dei costi complessivi dell'analisi. Per ridurre questo impatto, i tenant possono escludere il classificatore EDM dall'ambito di analisi.
  • Impatto della selezione del classificatore sul costo dell'analisi: i classificatori selezionati per un'analisi su richiesta influiscono sul numero di file identificati per l'elaborazione. Il costo dell'analisi è determinato dal numero totale di file analizzati, non dal numero di classificatori. La selezione di un set più ampio di classificatori può aumentare il numero di file nell'ambito e aumentare il costo complessivo. Tuttavia, questo approccio garantisce che i file vengano valutati in base a tutti i classificatori pertinenti in una singola analisi, riducendo il rischio di dati sensibili mancanti e limitando la necessità di analisi aggiuntive in un secondo momento.

Si applica a SharePoint e OneDrive

  • Ogni analisi può elaborare fino a 150.000 posizioni e 100 milioni di file. Il sistema applica questi limiti in base ai risultati della stima dell'analisi.

    Nota

    Nelle analisi di stima della classificazione su richiesta (simulazione) viene visualizzata una differenza tra il numero di posizioni corrispondenti e il numero di utenti o account inclusi nell'ambito dell'analisi. I risultati della simulazione si basano sulle posizioni delle cassette postali anziché sugli utenti univoci. Un singolo utente può avere più cassette postali (ad esempio, una cassetta postale primaria insieme alle cassette postali di archiviazione o di sistema) e ogni cassetta postale viene considerata come una posizione separata durante l'analisi. Di conseguenza, il numero totale di posizioni corrispondenti può superare il numero di utenti nell'ambito, anche quando l'analisi viene applicata correttamente a livello di utente.

  • Se si selezionano classificatori specifici durante un'analisi, solo i classificatori hanno i risultati di classificazione aggiornati per i file analizzati. Altri classificatori presenti nei file potrebbero rimanere non valutati e non attivare i criteri associati.

  • Se una posizione è nell'ambito di più analisi attive, solo un'analisi la elabora correttamente e la contrassegna come ignorata per altri utenti.

  • Ogni file, una volta analizzato, viene valutato in base ai criteri di prevenzione della perdita dei dati (DLP), Information Protection (MIP), Gestione del ciclo di vita dei dati (DLM) e IRM (Insider Risk Management), attivando le azioni appropriate in base ai criteri corrispondenti.

  • Esplora contenuto viene aggiornato entro sette giorni dall'analisi per riflettere il contenuto appena classificato.

  • Gli ambiti adattivi per la classificazione on demand di SharePoint consentono agli amministratori di definire l'ambito di analisi in modo dinamico in base agli attributi del sito (ad esempio URL, nome o metadati) anziché selezionare manualmente i siti. L'analisi include automaticamente tutti i siti che corrispondono ai criteri e agli aggiornamenti man mano che i siti cambiano, consentendo una copertura scalabile e accurata con manutenzione manuale minima. Per altre informazioni, vedere Ambiti adattivi.

  • Le unità amministrative (AU) per la classificazione on demand di SharePoint consentono alle organizzazioni di definire l'ambito e gestire le analisi entro limiti amministrativi definiti, abilitando l'amministrazione delegata in ambienti di grandi dimensioni o distribuiti. Gli amministratori possono creare e gestire le analisi solo per i siti all'interno delle unità organizzative assegnate e l'accesso alla configurazione e ai risultati dell'analisi è limitato agli amministratori con ambito AU. Questo supporta l'accesso con privilegi minimi, semplifica la proprietà tra aree o reparti e garantisce l'allineamento con la governance esistente in Microsoft Purview. Per altre informazioni, vedere Unità amministrative in Microsoft Purview.

Si applica agli endpoint Windows 10/11

  • Assicurarsi che il computer disponga di un minimo di quattro processori virtuali e di almeno 4.096 MB di memoria.

  • Ogni dispositivo è limitato a 2 GB di larghezza di banda di individuazione dati per periodo di 24 ore in sequenza (indipendentemente dalla prevenzione della perdita dei dati). L'analisi viene sospesa una volta raggiunto il limite e ripresa dopo 24 ore.

  • Nella classificazione sono inclusi solo i dispositivi che completano correttamente la stima.

  • Oltre ai percorsi esclusi dalla prevenzione della perdita dei dati, alcune cartelle di sistema vengono escluse automaticamente dall'individuazione dei dati.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

Vedere anche

Informazioni sui classificatori sottoponibili a training
Informazioni sui tipi di informazioni riservate
Distribuire una soluzione di protezione delle informazioni con Microsoft Purview

  • Last updated on