共用方式為

建立隱私權評定隱私權規則 (預覽)

  • 發行項

在 Microsoft Priva 隱私權評定 (預覽) 中,您可以建立隱私權規則,以便在符合規則條件時,根據 [許可權數據對應] 狀態自動指派評定。 使用簡單的條件建立器,您可以根據數據分類、機密資訊類型 (SIT) 在 Microsoft Purview 資料對應 中建立規則,或建立屬性等其他元數據。 此規則會定期問卷調查您的數據對應,以判斷是否有任何州符合您所定義規則的條件。 當符合規則的條件時,可以自動將評定指派給這些專案,而不需要手動指派。

隱私權規則主要有兩種類型。 第一個規則類型會評估您的商務資產 (例如,專案) 與它相關的數據資產或數據處理程序的內容。 第二個規則類型會識別作用中的數據處理程式 (例如,根據所處理的數據分類或 SIT,管線) 符合規則的條件。

提示

可定義隱私權規則的數據分類包括數據地圖中提供的分類,以及貴組織建立的任何自定義分類。

規則元件

隱私權規則由三個部分組成:

  1. 用途:決定您的規則是否識別商務資產 (例如專案) 和相關數據,或 (使用中的數據處理程式,例如符合規則條件的 Azure Data Factory 管線) 。

  2. 目標:符合規則條件時獲指派評定之實體的類型;例如,應評估的商務資產類型或數據處理程序類型。

  3. 條件:定義規則將評估的狀態。 當它們為 True 時,會執行下一個步驟中指定的動作。

建立隱私權規則的步驟

在隱私權評定中,移至 [隱私權規則] 頁面,然後選取 [ 新增]。 新增 規則名稱描述,然後執行下列步驟。

步驟 1. 選取此規則的用途:指定規則的評估專案:

  1. 識別個人或機密數據的商業用途,這些數據需要評估 (最常見的) :使用此選項來評估數據對應中邏輯的商務資產,例如專案或商務程式。 如果商務資產或實體數據或處理程式與您在此規則中定義的條件相關,您選擇的隱私權評定會自動指派給商務資產。

  2. 找出您數據產業中使用個人或機密數據的作用中程式:此選項可讓隱私權規則識別您整個數據產業中的使用中數據處理程式。 處理程式可以是數據管線、複製或轉換活動,或其他會影響您數據產業的動作集合,但不一定與指出其使用狀況的邏輯商務資產關聯。 如果這些程式符合規則的條件,您可以識別這些程式、自動指派評定,並評估處理範圍內數據的原因。

移至下方符合規則目的的索引標籤,以檢視其餘步驟。

步驟 2. 選取此規則將評估的商務資產類型

選取規則適用的資產類型。 如果您的組織建立了自定義資產類型,它們會顯示在下拉功能表選項中,並顯示預設的 Microsoft Purview 資產類型。

注意事項

隱私權規則一次只能套用至一種商務資產類型。 如果您想要評估數種類型的資產,您必須建立多個規則。

步驟 3. 定義規則條件

建立符合時會指派評定的條件。 您可以選取 [新增條件],一次新增一個 條件

使用下拉功能表來選取當您要設定的 [ 全部 ] 或 [ 任何 ] 條件符合時,規則是否適用。 在條件建立器中:

  1. 選擇 性) (定義數據對應中的特定關聯 是選擇性的步驟。 離開 切換開關 關閉可能是常見的設定。 如果您將開關保持關閉,請選擇下列選項:

    1. [條件類型] 中,選取下列其中一個選項:

      • 數據分類:根據範圍內資產的已知數據分類來定義條件。
      • 屬性:根據每個資產類型的標準元數據欄位來定義條件,例如名稱、描述,以及開始和結束日期。
      • Managed 屬性:由您的組織新增至數據地圖的自定義屬性。
      • (SIT) 的機密資訊類型 :根據範圍內資產中的已知 SIT 定義條件。

    2. 範圍:

      • 針對最簡單且最廣泛包含的規則選取 [ 包含 ]。

      • 如果您只想針對主動處理的數據量身訂做條件,請選取 [僅以輸入方式處理程式]、[ 僅以輸出方式處理程式],或 [同時處理輸入和輸出的 程式 ]。

    3. [運算符] 中,選取 任何一項。

    4. [資料類型] 中,從清單中選取一或多個專案。 清單值是根據您選擇 的條件類型來決定。

  2. 開啟:如果特定關聯或資產類型對您設定的條件至關重要,請選取切換開關至 [開啟] 位置。 例如,如果規則只應評估與項目關聯的 DataPipeline,且該專案中沒有其他可能相關資產的案例。 然後選取下列專案:

    1. 取您 在步驟 2 選擇的資產與數據產業中其他 相關資產類型 之間,在數據對應中定義的關聯。

    2. 根據上述指示,選擇 條件類型範圍運算元數據類型

步驟 4. 選取評定以在符合此規則的所有條件時自動指派

從 [ 定] 下拉功能表中選取您組織的其中一個評定,該評定會在符合您設定的條件后指派。

建立規則並執行影響評定

當您完成步驟 1-4 時,有兩個選項可建立規則:

  1. 取 [建立並啟用規則 ] 以建立並啟用規則。 規則會執行、識別任何範圍內的資產,並指派評定。

  2. 取 [建立為草稿] 並執行影響評定 ,以建立規則並將其儲存在草稿狀態。 您可以檢視草稿規則的影響評估,預覽它會如何影響您的任何商務活動:

    • 選取您在 [隱私權規則] 頁面上建立的規則。
    • 選取 [影響歷程記錄] 索引 標籤。
    • 檢視每次在草稿狀態下執行規則時的詳細數據。

    注意事項

    在規則開啟之前,影響評定不會指派任何評定。

[影響歷程記錄] 索引標籤上的 [結果] 欄會顯示已識別多少符合規則條件的活動。 選 取 [查看結果 ],以在 [規則影響估計 ] 飛出視窗窗格中檢視更多詳細數據。 如果您對結果感到滿意,可以選取 [開啟規則 ] 來啟用和執行,或選取 [編輯 ] 對規則進行變更。

確認規則正常運作

您可以查看符合規則條件的資產是否已指派預期的評定給該資產,藉此確認規則是否以設計方式運作。

移至隱私 評定中的 [評定管理] 頁面,然後選取 [ 資產] 索 引標籤。從清單中選取資產名稱,移至其 [隱私權 ] 頁面,然後尋找列在頁面上的評定。 如果您沒有看到預期的評定,請返回並編輯規則。

提示

規則會以頻率執行。 如果您沒有看到如預期指派的評定,請在幾個小時后再回來查看。 如果規則的影響歷程記錄或結果並未反映您認為在範圍內的資產,請評估資產和任何相關的數據資產,以確保它們符合您在規則中定義的條件。 評估所有規則條件,以確保未建立錯誤的排除條件。

Microsoft Priva 法律免責聲明