Übersicht
SCU-Kostenschätzung
Dieser Agent verbraucht typischerweise 0,01 - 1 SCUs pro Analyselauf, abhängig vom Volumen der Klassifizierungsdaten und dem gewählten Tiefen‑Analysemode. Der Tiefenanalysemode kann mehr SCUs verwenden.
Einführung
Classification Optimizer hilft Ihnen, das Beste aus Ihrer Microsoft Purview‑Datenklassifizierung herauszuholen. Wenn Sie sich jemals gefragt haben, warum bestimmte sensible Informationen immer wieder durchrutschen oder warum Sie in Fehlalarmen versinken, ist dieser Agent für Sie. Er analysiert, wie Ihre Sensitive Information Types (SITs) tatsächlich in der Praxis funktionieren, findet Muster, von denen Sie nichts wussten, und sagt Ihnen genau, wie Sie Ihre Klassifizierungsgenauigkeit verbessern können.
Was er tut
Analysiert die SIT‑Performance in der Praxis basierend auf tatsächlichen Erkennungsdaten, nicht nur auf Theorie
Findet Co‑Vorkommensmuster zeigt, welche sensiblen Typen zusammen auftreten
Identifiziert Klassifizierungslücken wo wichtige Daten nicht erkannt werden
Erkennt redundante Klassifizierer die sich überschneiden und unnötige Komplexität erzeugen
Empfiehlt neue zusammengesetzte SITs basierend auf Mustern, die konsistent zusammen auftreten
Schlägt Parameteranpassungen vor um Fehlalarme zu reduzieren und die Genauigkeit zu verbessern
Identifiziert trainierbare Klassifiziererkandidaten für komplexe, kontextabhängige Muster
Bietet priorisierte Empfehlungen mit statistischer Untermauerung (Support, Lift, Confidence)
Anwendungsfälle
1. Reduzierung von Fehlalarmen
Ihre DLP‑Richtlinien lösen ständig Alarme aus, aber die Hälfte der Meldungen sind keine echten Probleme. Benutzer sind frustriert wegen Blockierungen, die keinen Sinn ergeben. Classification Optimizer analysiert, welche SITs Probleme verursachen, und empfiehlt konkrete Parameteranpassungen (Konfidenzniveaus, Instanzanzahlen, Schwellenwerte), um die Präzision zu verbessern, ohne den Schutz zu verringern.
2. Verbesserung der Erkennungsgenauigkeit
Wichtige sensible Daten gelangen durch Ihre Richtlinien. Sie vermuten, dass Ihre Klassifizierer nicht alles erfassen, was sie sollten. Der Agent identifiziert Abdeckungs‑Lücken, analysiert Erkennungsmuster und empfiehlt neue SIT‑Kombinationen oder trainierbare Klassifizierer, um das zu erfassen, was Ihnen derzeit entgeht.
3. Vereinfachung komplexer Klassifizierungsschemata
Im Laufe der Zeit haben Sie dutzende oder hunderte SITs angesammelt, und niemand weiß mehr, welche wirklich wertvoll sind. Classification Optimizer zeigt Ihnen, welche Klassifizierer redundant sind, welche konstant zusammen auftreten (und kombiniert werden sollten) und welche nichts Nützliches erkennen. Räumen Sie endlich dieses Klassifizierer‑Wachstum auf.
4. Aufbau besserer zusammengesetzter Klassifizierer
Sie wissen, dass bestimmte Arten sensibler Daten tendenziell zusammen auftreten (z. B. Reisepassnummern mit Geburtsdaten), aber das manuelle Erstellen der richtigen zusammengesetzten SITs ist oft eine Vermutung. Der Agent analysiert Co‑Vorkommensmuster mit statistischen Metriken und empfiehlt dann genau, welche SITs kombiniert werden sollten und mit welchen Parametern.
5. Erfüllung regulatorischer Anforderungen effektiver
Compliance‑Frameworks verlangen spezifische Datenschutzniveaus, aber Ihre aktuellen SITs sind nicht auf diese Anforderungen ausgerichtet. Classification Optimizer identifiziert strategische Lücken im Zusammenhang mit regulatorischen Anforderungen und empfiehlt neue Klassifizierer oder trainierbare Klassifizierer, um diese Lücken zu schließen.
Warum Classification Optimizer?
Überlastung durch Fehlalarme: DLP‑Alarme überall, aber die meisten sind keine echten Probleme
Präzisionsoptimierung: Konkrete Parameterempfehlungen, um Rauschen zu reduzieren und gleichzeitig Schutz zu erhalten
Wichtige Daten rutschen durch: Ihre Richtlinien erfassen nicht alles, was sie sollten
Gap-Analyse: Identifiziert, was verpasst wird, und empfiehlt neue Erkennungsmuster
Klassifizierer‑Chaos: Zu viele SITs, unklar, welche wichtig sind
Nutzungsanalysen: Zeigt, welche Klassifizierer tatsächlich wertvoll vs. redundant sind
Manuelle Vermutungen: Aufbau zusammengesetzter SITs basierend auf Intuition statt auf Daten
Mustererkennung: Statistische Analyse zeigt, welche SITs konsistent gemeinsam auftreten
Zeitaufwändige Analyse: Manuelle Überprüfung der Klassifizierungseffektivität dauert ewig
Automatisierte Erkenntnisse: Vollständige Analyse mit priorisierten Empfehlungen in Minuten
Keine strategische Ausrichtung: Unklar, worauf man die Verbesserungsbemühungen bei der Klassifizierung konzentrieren sollte
Priorisierter Fahrplan: Empfehlungen nach Wirkung priorisiert mit unterstützenden Kennzahlen
Funktionsweise
Was einfließt:
Purview‑Alarmdaten und Erkennungsereignisse aus Ihrem angegebenen Zeitraum (Standard 30 Tage)
Bestehende SIT‑Konfigurationen und Erkennungsmuster
Klassifizierungsanalysen und Nutzungsdaten
Sicherheitsereignisse, die tatsächliche SIT‑Erkennungen zeigen
SharePoint‑, Exchange‑ und Dateiklassifizierungsdaten
Was es tut:
Berechnet Basiskennzahlen für jedes SIT (Erkennungsfrequenz, Verteilung)
Erstellt eine Co‑Vorkommensmatrix, die zeigt, welche SITs zusammen auftreten
Wendet statistische Analysen an (Support, Lift, bedingte Wahrscheinlichkeit)
Identifiziert Muster, Lücken und Optimierungsmöglichkeiten
Erzeugt Empfehlungen mit technischer Begründung und Prioritätsbewertung
Was Sie erhalten:
Basisleistungskennzahlen der SITs
Co‑Vorkommensmuster mit statistischer Signifikanz
Empfehlungen für neue zusammengesetzte SITs mit vorgeschlagenen Parametern
Anleitungen zur Parametereinstellung für vorhandene SITs
Kandidaten für trainierbare Klassifizierer für komplexe Muster
Vorschläge zur Richtlinienoptimierung (Abgrenzung, Regelanpassung, Gruppierungen)
Priorisierter Aktionsplan mit erwarteter Wirkung
Debug‑Ausgabe (optional), die detaillierte Analyse‑Schritte zeigt
Zuletzt aktualisiert
War das hilfreich?