Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze sectie bevat richtlijnen en aanbevelingen van Microsoft voor het CISA Zero Trust Maturity Model in de gegevenspijler. Zie Gegevens beveiligen met Zero Trust voor meer informatie. De definitie van gegevens van het Cybersecurity & Infrastructure Security Agency (CISA) omvat alle gestructureerde en ongestructureerde bestanden en fragmenten die zich bevinden of zich bevinden in federale systemen, apparaten, netwerken, toepassingen, databases, infrastructuur en back-ups. De definitie bevat on-premises en virtuele omgevingen, ook de bijbehorende metagegevens.
5 gegevens
Beveilig bedrijfsgegevens op apparaten, in toepassingen en in netwerken volgens federale vereisten. Onderhoud een inventaris, categoriseer en label de gegevens. Gegevens in rust, in transport en in gebruik beveiligen. Implementeer mechanismen om gegevensexfiltratie te detecteren en te stoppen. Beleid voor gegevensbeheer maken en controleren om ervoor te zorgen dat gegevenslevenscycli worden afgedwongen in de hele onderneming.
Gebruik de volgende koppelingen om naar secties van de handleiding te gaan.
5.1 Functie: Gegevensinventarisbeheer
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
|
begintijdsstatus Enterprise begint met het automatiseren van processen voor gegevensinventaris voor zowel on-premises als in cloudomgevingen, met betrekking tot de meeste ondernemingsgegevens en begint beveiliging tegen gegevensverlies op te nemen. |
Microsoft Purview Information Protection Gegevens classificeren op basis van typen gevoelige informatie. - Gevoelige gegevens en Purview - Labelbeleid Vertrouwelijkheidslabels voor containers definiëren en toepassen: Microsoft Teams-sites, Microsoft 365-groepen en Microsoft SharePoint-sites. Vertrouwelijkheidslabels Microsoft Purview-gegevensbeheer Purview-beheeroplossingen gebruiken voor geautomatiseerde scans van on-premises, multicloud- en SaaS-gegevensbronnen (Software as a Service). Microsoft Purview Microsoft Purview Data Estate Insights Governance-belanghebbenden gebruiken deze functie voor gegevensbeheer, naleving en voor rollen voor gegevensgebruik, zoals Chief Data Officer. Gebruik inzichten over gegevensdomein, catalogusgebruik, acceptatie en processen. Insights-rapporten, inventaris en eigendom Preventie van gegevensverlies van Microsoft Purview-eindpunten Bewakingsacties voor gevoelige items en helpen onbedoeld delen te voorkomen. lijst met apparaten, apparaatstatus |
|
Advanced Maturity Status Enterprise automatiseert gegevensinventarisatie en het bijhouden van alle toepasselijke Ondernemingsgegevens, met strategieën voor preventie van gegevensverlies op basis van statische kenmerken en/of labels. |
typen gevoelige informatie van Microsoft Purview In de Purview-complianceportal kunt u aangepaste typen gevoelige informatie controleren en definiëren. Classificaties gebruiken die zijn getraind door machine learning (ML). - Aangepaste typen gevoelige informatie - Trainbare classificaties Microsoft Purview-inhoudsverkenner In inhoudsverkenner en/of activiteitenverkenner, kunt u geïdentificeerde Microsoft 365-inhoud en bijbehorende gebruikersactiviteiten bekijken. - Inhoudsverkenner - Activiteitenverkenner Vertrouwelijkheidslabels van Microsoft Purview Vertrouwelijkheidslabels maken en publiceren op basis van uw standaarden voor gegevenslabels. - Vertrouwelijkheidslabels en -beleid - Labels in Microsoft 365 Microsoft Purview-preventie van gegevensverlies DLP-beleid maken en publiceren op basis van labels. Voorkom bijvoorbeeld extern delen met inhoud met het label Alleen intern of vertrouwelijk. Neem context en andere typen gevoelige informatie op. preventie van gegevensverlies Preventie van gegevensverlies van Microsoft Purview-eindpunten Bewakingsacties voor gevoelige items controleren en onbedoeld delen voorkomen. lijst met apparaten, apparaatstatus |
|
Optimale vervaldatumstatus Enterprise continu alle toepasselijke Ondernemingsgegevens inventariseert en robuuste strategieën voor preventie van gegevensverlies gebruikt die verdachte gegevensexfiltratie dynamisch blokkeren. |
Microsoft Purview-inhoudsverkenner PowerShell gebruiken om inventarisgegevens over uw gevoelige inhoud te exporteren. Gebruik een SIEM-app (Security Information and Event Management) of andere analysehulpprogramma's om rapporten over gegevenstypen te maken om te beveiligen. Inhoudsverkenner PowerShell Microsoft Purview Information Protection Labels aan de clientzijde configureren voor bestanden en e-mailberichten die zijn gemaakt in Microsoft Office-toepassingen. Automatisch labelen voor Office-apps Labels aan de servicezijde configureren voor inhoud die is opgeslagen in Microsoft 365. Automatisch labelen in SharePoint, OneDrive en Exchange Als u documenten en e-mailberichten in uw omgeving wilt zoeken met gevoelige gegevens, zoals persoonlijke identificatiegegevens van werknemers, scant u deze op gegevens die overeenkomen met bekende gegevensbronnen. Exacte gegevens komen overeen Documentafdruk gebruiken om inhoud te zoeken en labelen die overeenkomt met zeer gevoelige documenten, sjablonen en formulieren. documentvingerafdruk Microsoft Purview-gegevensbeheer Gegevensbronnen registreren, gegevens scannen, opnemen en classificeren in de Purview-beheerportal. - gegevensbronnen - scans en opname - gegevensclassificatie - Ondersteunde bronnen - Classificatie - Beveiligingsbeleid toepassen voor Azure - Protection-beleid in Microsoft Fabric Microsoft Purview-preventie van gegevensverlies Bepalen hoe gegevens worden gedeeld, en acties inschakelen die misbruik voorkomen. Verzamel bewijs van apparaten en simuleer beleid vóór de implementatie. - beschermende acties - on-premises opslagplaatsen - Bewijs verzamelen op apparaten - Simuleren vóór de implementatie Microsoft Purview Endpoint Data Loss Prevention Acties bewaken die zijn uitgevoerd op gevoelige items en helpen om ongewenst delen te voorkomen. Apparaatlijst, apparaatstatus Microsoft Purview Insider Risk Management Beleid voor gegevensverliespreventie (DLP) maken met Insider Risky User-detectie voor Adaptieve Bescherming. - Adaptieve beveiliging - Voorwaardelijke toegang van Microsoft Entra Microsoft Defender voor Cloud Apps App-beheer inSchakelen in Defender for Cloud Apps om de connectiviteit van apps en toegang tot bedrijfsgegevens te bewaken. App-beheer app-beheer voor voorwaardelijke toegang De omgekeerde proxyarchitectuur van app-beheer gebruiken om app-toegang af te dwingen, op basis van gedefinieerde voorwaarden, zoals gebruikersgroepen, cloud-apps en netwerklocaties. Gedefinieerde gebruikers worden doorgestuurd naar Microsoft Defender voor Cloud Apps om toegangs- en sessiebesturingselementen toe te passen. - sessiebesturingselementen - app-beheer |
5.2 Functie: Gegevenscategorisatie
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
|
eerste vervaldatumstatus Enterprise begint met het implementeren van een strategie voor gegevenscategorisatie met gedefinieerde labels en handmatige afdwingingsmechanismen. |
Microsoft Purview Information Protection gegevens categoriseren op basis van typen gevoelige informatie. - gevoelige gegevens - labelbeleid - Ken uw gegevens Microsoft Purview-gegevensbeheer Gegevensbronnen registreren, gegevens scannen, opnemen en classificeren in de Purview-beheerportal. Verken en begrijp uw gegevens. - Gegevenscatalogus - Gegevensbronnen - Scans en opname - Gegevensclassificatie - Ondersteunde gegevensbronnen - Gegevensclassificatie toepassen |
|
Advanced Maturity Status Enterprise automatiseert bepaalde processen voor gegevenscategorisatie en labeling op een consistente, gelaagde, gerichte manier met eenvoudige, gestructureerde indelingen en regelmatige beoordeling. |
Microsoft Purview Information Protection Gegevenscategorisatie automatiseren op basis van typen gevoelige informatie en classificaties die zijn getraind door Machine Learning (ML). - Gevoelige gegevens - Labelbeleid Labels aan de clientzijde configureren voor bestanden en e-mailberichten die zijn gemaakt in Microsoft Office-toepassingen. Automatisch labelen voor Office-apps Labels aan de servicezijde configureren voor inhoud die is opgeslagen in Microsoft 365. automatisch labelen in SharePoint, OneDrive en Exchange Vertrouwelijkheidslabels maken en publiceren in Purview, volgens de standaarden voor zakelijke gegevenslabels. Configureer beleid waarvoor gebruikers de benodigde vertrouwelijkheidslabels moeten toepassen op e-mailberichten en documenten. Labels toepassen Microsoft Purview-gegevensbeheer Gegevensbronnen registreren, gegevens scannen, opnemen en classificeren in de Purview-beheerportal. Verken en begrijp uw gegevens. - Gegevenscatalogus - Gegevensbronnen - Scans en opname - Gegevensclassificatie - Ondersteunde gegevensbronnen - Gegevensclassificatie toepassen |
|
Optimale volwassenheidsstatus Enterprise automatiseert gegevenscategorisatie en labeling voor de hele onderneming met robuuste technieken; gedetailleerde, gestructureerde indelingen; en mechanismen om alle gegevenstypen aan te pakken. |
Microsoft Purview Information Protection Bekijk de typen gevoelige informatie in de Purview-complianceportal. Aangepaste typen gevoelige informatie definiëren. Om overeenkomende gegevens in bekende bronnen te detecteren, maakt u typen gevoelige informatie voor exacte overeenkomsten aan. - typen gevoelige informatie - Exacte gegevensovereenkomst Trainbare classificaties gebruiken in Purview om inhoud te herkennen met machine learning (ML). Classificaties maken en trainen met door mensen gekozen en positief overeenkomende steekproeven. Trainbare classificaties Microsoft Purview-inhoudsverkenner PowerShell-commandlets voor inhoudsverkenner gebruiken om een lijst met gevoelige assets te exporteren. Gebruik een SIEM-app (Security Information and Event Management) of andere rapportagehulpprogramma's voor analyse. Bepaal of de beveiligingsniveaus en locatietoegang zijn afgestemd op de gedetecteerde gevoelige gegevens. Overeenkomsten van gevoelige informatie in inhoudsverkenner controleren voor relevante classificaties. Identificeer vals-positieven en vals-negatieven. Als u onjuiste classificatie wilt minimaliseren, past u regelmatig aangepaste classificaties en trainbare classificatiedefinities aan. Inhoudsverkenner PowerShell Microsoft Purview-gegevensbeheer Gegevensbronnen registreren, gegevens scannen, opnemen en classificeren in de Purview-beheerportal. Verken en begrijp uw gegevens. - Gegevenscatalogus - Gegevensbronnen - Scans en opname - Gegevensclassificatie - Ondersteunde gegevensbronnen - Gegevensclassificatie toepassen |
5.3, functie: beschikbaarheid van gegevens
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
|
Initiële Rijpheidsstatus De onderneming maakt bepaalde gegevens beschikbaar vanuit redundante, sterk beschikbare gegevensopslagen (bijvoorbeeld de cloud) en onderhoudt off-site back-ups voor lokale gegevens. |
Microsoft-cloudservices Microsoft Azure zorgt voor hoge beschikbaarheid en redundantie met functies zoals geografisch zone-redundante opslag (GZRS), zone-redundante opslag (ZRS) en Azure Site Recovery. Met deze functies worden gegevens gerepliceerd tussen zones en regio's. Microsoft 365 verbetert de beveiliging en naleving van gegevenslocatiebeleid, programma's voor gegevensretentie en herstelprocessen voor beveiligingsproblemen. Schakel betrouwbare en veilige oplossingen voor gegevensopslag in en zorg voor bedrijfscontinuïteit en naleving van regelgeving. - Tolerantie en continuïteit - Gegevenstolerantie in Microsoft 365 Microsoft Purview-gegevenslevenscyclusbeheer Gegevenslevenscyclusbeheer en Purview-recordsbeheer gebruiken om de vereisten voor gegevensnaleving of regelgeving te beheren. Gegevenslevenscyclusbeheer Microsoft OneDrive-, Microsoft SharePoint Gebruik de platforms voor back-up en het delen van gegevens buiten de site. OneDrive instellen Azure Backup Azure Blob Storage gebruiken voor redundante en maximaal beschikbare gegevensopslag. Maak een back-up van on-premises resources naar de cloud. Opties voor georedundantie zorgen ervoor dat gegevens worden gerepliceerd in verschillende regio's. Azure Backup Microsoft Purview-gegevensbeheer Gegevensbronnen registreren, gegevens scannen, opnemen en classificeren in de Purview-beheerportal. Verken en begrijp uw gegevens. - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen Microsoft Purview Information Protection Inhoudsverkenner en/of activiteitenverkenner gebruiken om geïdentificeerde Microsoft 365-inhoud en bijbehorende gebruikersactiviteiten weer te geven. - Inhoudsverkenner - Activiteitenverkenner |
|
Advanced Maturity Status Enterprise maakt voornamelijk gegevens beschikbaar uit redundante, maximaal beschikbare gegevensarchieven en zorgt voor toegang tot historische gegevens. |
Microsoft Purview-gegevensbeheer Gegevens beheren met een op AI gebaseerde en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Scans en opname - Ondersteunde gegevensbronnen Microsoft Purview Information Protection Inhoudsverkenner en/of activiteitenverkenner gebruiken om geïdentificeerde Microsoft 365-inhoud en bijbehorende gebruikersactiviteiten weer te geven. - Inhoudsverkenner - Activiteitenverkenner Microsoft SharePoint Online Gegevens zijn gemigreerd naar SharePoint Online en dit is de standaardgegevenslocatie, inclusief historische gegevens die worden gedeeld in de onderneming. Bewaarbeleid wordt uitgebreid naar SharePoint Online-gegevens. SharePoint en OneDrive in Microsoft 365 Microsoft Purview Data Catalog Purview-gegevensbeheer en Data Catalog gebruiken om gevoelige gestructureerde gegevensassets te inventariseren en besturingselementen voor gegevensbeheer te definiëren. gegevensbeheerervaring |
|
Optimale vervaldatumstatus Enterprise gebruikt dynamische methoden om de beschikbaarheid van gegevens te optimaliseren, inclusief historische gegevens, op basis van de behoeften van gebruikers en entiteiten. |
Microsoft Purview-gegevensbeheer Gegevens beheren met een door AI aangedreven en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen Microsoft Purview Information Protection Inhoudsverkenner en/of activiteitenverkenner gebruiken om geïdentificeerde Microsoft 365-inhoud en bijbehorende gebruikersactiviteiten weer te geven. - Inhoudsverkenner - Activiteitenverkenner Azure Files De standaardlocatie is gehoste cloudlocaties voor bedrijfsgegevens; het omvat bestandsshares, SQL en gegevensanalyse met de Power BI-service en andere gegevenshulpprogramma's.nl-NL: - Azure Files - Azure SQL - Azure en Power BI |
5.4 Functie: Gegevenstoegang
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
|
begintijdsstatus Onderneming begint met het implementeren van geautomatiseerde besturingselementen voor gegevenstoegang die elementen van minimale bevoegdheden in de hele onderneming bevatten. |
Microsoft Purview Information Protection Definieer standaarden voor gegevensclassificatie en een labeltaxonomie die overeenkomt met beleid. Implementeer vertrouwelijkheidslabels en stel gebruikers in staat om ze toe te passen op documenten. - Gevoelige gegevens - Labelbeleid Microsoft Purview-beleid voor preventie van gegevensverlies Beleid uitvoeren in de simulatiemodus en de effecten bekijken voordat ze worden afgedwongen. simuleren vóór de implementatie |
|
Advanced Maturity Status Enterprise automatiseert toegangscontroles voor gegevens die rekening houden met kenmerken zoals identiteit, apparaatrisico, toepassing, gegevenscategorie enzovoort, en die waar van toepassing, tijdsgebonden zijn. |
Microsoft Purview Information Protection Toegangsbeheer implementeren voor gevoelige bestanden. Implementeer minimaal differentiatie tussen gedeelde materialen en niet gedeeld met niet-gouvernementele werknemers of buitenlandse personen. Definieer categorieën voor inhoud die buiten de onderneming wordt gedeeld. Overweeg meer granulariteit voor gegevensclassificatie, op basis van uw huidige vertrouwelijkheidsstandaarden. vertrouwelijkheidslabels en toegang Configureer beleidsregels voor vertrouwelijkheidslabels om labels toe te passen op bestanden en e-mailberichten die zijn gemaakt in Microsoft Office-toepassingen. Automatisch labelen voor Office-apps Labels aan de servicezijde configureren voor inhoud die is opgeslagen in Microsoft 365. Automatisch labelen voor SharePoint, OneDrive en Exchange Microsoft Purview-gegevensverlies voorkomen Gebruikersactiviteit bewaken, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. - beschermende acties - on-premises opslagplaatsen - bewijs verzamelen van apparaten - Simuleren vóór de implementatie |
|
Optimale Rijpheidsstatus Enterprise automatiseert dynamische just-in-time en just-enough data-toegangsbeheer door de hele onderneming met een continue beoordeling van machtigingen. |
Microsoft Purview Information Protection Labels beperken de toegang tot groepen waarvoor toegang is vereist. Bestanden met gevoelige HR-gegevens worden bijvoorbeeld gelabeld en hebben resulterende besturingselementen voor toegang. vertrouwelijkheidslabels en toegang Microsoft Purview-preventie van gegevensverlies gebruikersactiviteiten bewaken, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. - beschermende acties - on-premises opslagplaatsen - Bewijs verzamelen van apparaten - Simuleren voordat de implementatie plaatsvindt Microsoft Defender voor Cloud Apps Toegangsbeleid gebruiken van app-controle voor voorwaardelijke toegang voor realtime monitoring en toegang tot cloud-apps. Toegangsbeleid Gebruik sessiebeleid voor gedetailleerde zichtbaarheid van cloud-apps met realtime sessieniveau monitoring. Sessiebeleid Microsoft Entra ID Governance Rechtenbeheer gebruiken om resources in toegangspakketten te bundelen. Gebruikerstoewijzingen naar resources vergemakkelijken met Just-In-Time-toegang (JIT). Automatiseer just-enough-access (JEA) controles met toegangsbeoordelingen. - Rechtenbeheerscenario's - Privileged Identity Management - Toegangsbeoordelingen |
5.5, functie: gegevensversleuteling
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
| **
initiële maturiteitsstatus Het bedrijf versleutelt alle gegevens die tijdens het transport worden verzonden en, indien mogelijk, gegevens in rust en gegevens in gebruik (bijvoorbeeld missiekritieke gegevens en gegevens die zijn opgeslagen in externe omgevingen) en begint sleutelbeheerbeleid te formaliseren en versleutelingssleutels te beveiligen. |
Microsoft 365-versleuteling Gebruik basislijnversleuteling op volumeniveau met de Windows-beveiligingsfunctie BitLocker en DKM (Distributed Key Manager). Microsoft 365-assets maken gebruik van versleutelde opslag. Versleuteling in Microsoft 365 Microsoft Purview-vertrouwelijkheidslabels Beleid voor vertrouwelijkheidslabels gebruiken om permanente versleuteling toe te passen op het document- of e-mailniveau voor gegevens met een hoog risico in Microsoft 365. - Documenten versleutelen - E-mailversleuteling Microsoft Purview-preventie van gegevensverlies Gebruikersactiviteiten bewaken, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. - beschermende acties - on-premises opslagplaatsen - Bewijs verzamelen van apparaten - Simuleren vóór de implementatie Microsoft Defender voor Cloud Apps Sessiebeleid gebruiken voor gedetailleerde zichtbaarheid van cloud-apps met realtime bewaking op sessieniveau. sessiebeleid |
|
Advanced Maturity Status Enterprise versleutelt alle gegevens-at-rest en tijdens verzending binnen de hele onderneming tot het maximaal mogelijke, begint cryptografische flexibiliteit te integreren en beveiligt de versleutelingssleutels (dat wil zeggen geheimen zijn niet hard gecodeerd en worden regelmatig vernieuwd). |
Microsoft Purview-vertrouwelijkheidslabels Het bedrijf gebruikt labelbeleid met toegangsbeheer, op basis van Microsoft Entra-groepen. Toegangsbeheer omvat gebruikers, partners, leveranciers en externe gebruikers in de omgeving. vertrouwelijkheidslabels en toegang Microsoft Purview-preventie van gegevensverlies Gebruikersactiviteit bewaken, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. - beschermende acties - on-premises opslagplaatsen - Bewijs verzamelen van apparaten - Simuleren vóór de implementatie Microsoft Defender voor Cloud Apps Sessiebeleid gebruiken voor gedetailleerde zichtbaarheid van cloud-apps met realtime bewaking op sessieniveau. sessiebeleid |
|
Optimale vervaldatumstatus Enterprise versleutelt waar nodig gegevens die in gebruik zijn, dwingt beginselen met minimale bevoegdheden af voor veilig sleutelbeheer voor het hele bedrijf en past versleuteling toe met behulp van up-to-datumstandaarden en cryptografische flexibiliteit voor zover mogelijk. |
Microsoft Purview-vertrouwelijkheidslabels labelbeleid wordt geïmplementeerd met toegangscontrolemechanismen voor gevoelige gegevens. Toegang is beperkt met principes voor minimale bevoegdheden. Dwing het gebruik van labels en toegangsbeheer af met inhoudsdetectie in Microsoft Exchange, Microsoft OneDrive en Microsoft SharePoint. - Vertrouwelijkheidslabels en toegang - Vertrouwelijkheidslabels in Microsoft 365 Microsoft Purview-gegevensverliespreventie Gebruikersactiviteiten bewaken, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. - beschermende acties - on-premises opslagplaatsen - Bewijs verzamelen van apparaten - Simuleren vóór de implementatie Microsoft Defender voor Cloud Apps Sessiebeleid gebruiken voor gedetailleerde zichtbaarheid van cloud-apps met realtime bewaking op sessieniveau. sessiebeleid |
5.6 Functie: Zichtbaarheid en analyse
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
|
Aanvankelijke volwassenheidsstatus De onderneming krijgt inzicht op basis van gegevensinventarisbeheer, categorisatie, versleuteling en toegangspogingen, met enigszins geautomatiseerde analyse en correlatie. |
Zie de sectie 5.1 Functie: Gegevensinventarisbeheervoor meer informatie. Microsoft Purview Data Catalog Voor inzicht in uw gestructureerde gegevensassets, beheren en categoriseren van voorraden. Data Catalog Microsoft Entra ID Microsoft Entra ID-aanmeldingslogboeken controleren voor zichtbaarheid op basis van initiële toegangspogingen. - Logboeken voor bewaking en status - aanmeldingslogboeken Microsoft Graph-activiteitenlogboeken Microsoft Graph-logboeken in Microsoft Entra bieden inzicht in toegangspogingen met informatie over aanmelding van gebruikers en toegang tot resources. Gebruik logboekregistratie om verificatie-gebeurtenissen te bewaken, mogelijke beveiligingsrisico's te identificeren en naleving van toegangsbeleid te garanderen. Access-activiteitenlogboeken Microsoft Purview-inhoudsverkenner Gebruik Inhoudsverkenner en Activiteitenverkenner om inzicht te krijgen in delen en toegangspatronen, ook om rapportagebehoeften te identificeren. Onderzoek toegangs- en gevoelige gevallen voor het delen van gegevens. - Activiteitenverkenner - Inhoudsverkenner Microsoft Purview-preventie van gegevensverlies implementeren DLP-beleid implementeren om het delen van gevoelige gegevens te bewaken en te beheren. preventie van gegevensverlies |
|
Advanced Maturity Status Enterprise behoudt de zichtbaarheid van gegevens op een uitgebreidere, ondernemingsbrede manier met geautomatiseerde analyse en correlatie en begint predictive analytics te gebruiken. |
Microsoft Purview Data Map De zichtbaarheid van gestructureerde gegevens in de hele onderneming verbeteren met een gegevenskaart. Integreer metagegevens en classificatie. Data Map Microsoft Purview Insights Geavanceerde analyses gebruiken voor correlatie van en voorspellende inzichten over gegevensbeveiliging. - Data Estate Insights - Asset Insights Microsoft Purview Insider Risk Management Maak gegevensverliespreventiebeleid (DLP-beleid) met Insider Risk Management Risicogebruikerdetectie voor Adaptieve Bescherming. - Adaptieve beveiliging - voorwaardelijke toegang en adaptieve beveiliging Microsoft Purview-inhoudsverkenner Gebruik Inhoudsverkenner PowerShell om inventarisgegevens over uw gevoelige ongestructureerde inhoud, zoals Office-bestanden, te exporteren. Als u rapporten wilt maken over gegevenstypen die u wilt beveiligen, gebruikt u een SIEM-app (Security Information and Event Management) of andere analysehulpprogramma's. - Inhoudsverkenner PowerShell - Geavanceerde bewaking |
|
Optimale volwassenheidsstatus Enterprise inzicht heeft in de volledige levenscyclus van gegevens met robuuste analyses, waaronder predictive analytics, die uitgebreide weergaven van ondernemingsgegevens en continue evaluatie van beveiligingspostuur ondersteunen. |
Microsoft Purview Data Catalog, gegevensclassificatie zichtbaarheid van de levenscyclus en gegevensbeheer realiseren met continue classificatie en catalogiseren. Gegevensclassificatie met Purview voorwaardelijke toegang van Microsoft Entra Integreren met Purview om toegangsbeheer te beheren en te beoordelen. Zorg voor continue afstemming met beveiligingsbeleid. verhoogd intern risico Analyse van Microsoft Purview Insider Risk Management Een evaluatie uitvoeren van voorspellende insiderrisico's zonder intern risicobeleid te configureren. Identificeer potentiële hogere gebruikersrisico's. Bepaal beleidstypen en scope voor intern risicobeheer. Analytics inschakelen Microsoft Sentinel Continu gegevensbeveiliging evalueren. Integreer inzichten van Purview voor een weergave van uw beveiligingspostuur. Gegevensbeveiliging met Sentinel Microsoft SharePoint, geïntegreerd auditlogboek, Sentinel Gevoelige informatie delen en toegang bewaken. Als u toegangs- en deelpatronen wilt analyseren, integreert u het geïntegreerde Auditlogboek van Microsoft 365 met een SIEM-app (Security Information and Event Management). - SharePoint-schema voor delen - schema voor gegevensverliespreventie - Microsoft Sentinel - SharePoint Advanced Management Microsoft Purview Information Protection Om inzicht te krijgen in deel- en toegangspatronen en om rapportagebehoeften te identificeren, gebruikt u inhoudsverkenner en activiteitenverkenner om gevallen van toegang en het delen van gevoelige gegevens te bekijken. - Inhoudsverkenner - Activiteitenverkenner |
5.7 Functie: Automatisering en orkestratie
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
|
initiële vervaldatumstatus Enterprise gebruikt enkele geautomatiseerde processen om levenscyclus- en beveiligingsbeleid voor gegevens te implementeren. |
Microsoft Purview Data Catalog Gebruik geautomatiseerde gegevensclassificatie en -catalogi om levenscyclus- en beveiligingsbeleid te implementeren. Data Catalog Microsoft Defender for Cloud Implementeer geautomatiseerd beveiligingsbeleid en bewaak gegevensresources. Defender for Cloud Microsoft Purview Information Protection Gebruik Inhoudsverkenner en Activiteitenverkenner om inzicht te krijgen in deel- en toegangspatronen en om inzage te krijgen in toegang en het delen van gevoelige gegevens. - Inhoudsverkenner - Activiteitenverkenner Microsoft Purview-gegevensbeheer Gegevens beheren met behulp van AI en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen |
|
Advanced Maturity Status Enterprise implementeert gegevenslevenscyclus- en beveiligingsbeleid voornamelijk via geautomatiseerde methoden voor de meeste enterprise-gegevens op een consistente, gelaagde, gerichte manier in de hele onderneming. |
Microsoft Purview Data Map, inzichten Geavanceerde automatisering implementeren voor gegevensclassificatie, retentie en beveiligingsbeleid voor gegevenslagen en -classificaties. Data Map Microsoft Entra ID Governance Identiteitsbeheer en geautomatiseerde beleidshandhaving gebruiken voor een reeks gegevensbronnen. Microsoft Entra ID Governance Microsoft Defender for Cloud Automatische afdwinging van beveiligingsbeleid inschakelen voor gegevensresources. Gegevensbeveiliging in Defender for Cloud Microsoft Purview-gegevensbeheer Gegevens beheren met een op AI gebaseerde en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen |
|
Optimale vervaldatumstatus Enterprise automatiseert, voor zover mogelijk, gegevenslevenscycli en beveiligingsbeleid voor alle ondernemingsgegevens in de hele onderneming. |
Microsoft Purview Automatiseer levenscyclusbeheer, classificatie en beveiligingsbeleid voor gegevens met behulp van geïntegreerde functies voor gegevensassets. Gegevensbeheer met Purview Microsoft Defender voor Cloud geautomatiseerd gegevensbeveiligingsbeleid, bedreigingsdetectie en -respons realiseren voor zakelijke gegevens. Automation met Defender for Cloud Microsoft Sentinel Automate monitoring, respond to and manage data security policies. Geavanceerde bewaking Microsoft 365-connector voor Microsoft Sentinel Om toegangs- en deelpatronen te analyseren, integreert u het geïntegreerde Microsoft 365-auditlogboek met een SIEM-app (Security Information and Event Management). - SharePoint-schema voor delen - schema voor preventie van gegevensverlies - Microsoft Sentinel - Microsoft 365-connector voor Sentinel Microsoft Purview Information Protection Gebruik Inhoudsverkenner en Activiteitenverkenner om inzicht te krijgen in de toegangspatronen en om de rapportagebehoeften te identificeren, en om gevallen van toegang en het delen van gevoelige gegevens te beoordelen. - Inhoudsverkenner - Activiteitenverkenner Microsoft Purview-gegevensbeheer Uw gegevens beheren met een door AI aangedreven en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen |
5.8, functie: Governance
| CISA ZTMM-fasebeschrijving | richtlijnen en aanbevelingen van Microsoft |
|---|---|
|
Begindatumstatus De onderneming definieert beleid voor gegevensbeheer op hoog niveau en is voornamelijk afhankelijk van handmatige, gesegmenteerde uitvoering. |
Microsoft Purview-gegevensbeheer Gegevens beheren met een op AI gebaseerde en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. - Data Lifecycle Management - Data Catalog - Gegevensbronnen - Ondersteunde gegevensbronnen Microsoft Purview Data Lifecycle Management Bewaar- en verwijderingsbeleid implementeren voor documenten met retentielabels. gegevenslevenscyclusbeheer |
|
Advanced Maturity Status Enterprise begint met de integratie van het afdwingen van gegevenslevenscyclusbeleid binnen de onderneming, waardoor meer geïntegreerde definities voor beleid voor gegevensbeheer mogelijk zijn. |
Microsoft Purview-gegevensbeheer Gegevens beheren met een op AI gebaseerde en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen Microsoft Purview-beleid voor gegevenseigenaar Beleid voor gegevenseigenaar gebruiken voor het beheren van de toegang tot gebruikersgegevens in bronnen die zijn geregistreerd voor het afdwingen van gegevensbeleid in Purview. beleid voor gegevenseigenaars Microsoft Defender voor Cloud Voor geautomatiseerde en geïntegreerde afdwinging implementeert u beveiligings- en levenscyclusbeheerbeleid voor de hele onderneming. Gegevensbeveiliging met Defender for Cloud Microsoft Sentinel Het afdwingen van bewakings- en gegevensbeheerbeleid samenvoegen. Geavanceerde bewakings- |
|
Optimale maturiteitsstatus Levenscyclusbeleid voor enterprise-gegevens zijn verenigd tot de grootst mogelijke mate en worden dynamisch afgedwongen binnen de onderneming. |
Microsoft Purview-gegevensbeheer Uw gegevens beheren met een op AI gebaseerde en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen Adaptieve beveiliging van Microsoft Purview Insider Risk Management Adaptieve beveiliging machine learning gebruikt om kritieke risico's te identificeren en besturingselementen voor beveiliging toe te passen. - Risico's beperken Microsoft Purview Insider Risk Management Beleid voor preventie van gegevensverlies (DLP) maken met Insider Risky User Detection for Adaptive Protection. - Adaptieve beveiliging tegen gegevensverlies - voorwaardelijke toegang en adaptieve beveiliging - Risico's beperken Microsoft Defender voor Cloud Geautomatiseerde en dynamische afdwinging van gegevensbeveiligingsbeleid voor uw bedrijfsgegevens bereiken. Automation met Defender for Cloud |
Volgende stappen
Configureer Microsoft Cloud Services voor het CISA Zero Trust Maturity Model.