使用数据安全状况管理 (DSPM) 快速识别组织中未受保护的敏感数据资产和潜在风险用户活动。 完成本文中的步骤以开始使用DSPM工作流。
订阅和许可
在开始使用 DSPM 之前,请确认Microsoft 365 订阅和任何加载项。 根据组织的许可和订阅,可以在 Microsoft Purview 门户中访问其他数据安全性以及风险与合规性解决方案。
若要访问和使用DSPM,需要Microsoft 365 E5或Microsoft Purview 套件 (以前称为Microsoft 365 E5 合规) 许可证。 管理员需要验证其组织是否具有受支持的订阅,并将相应的许可证分配给用户。 有关订阅和许可的详细信息,请参阅DSPM的订阅要求。
步骤 1:分配权限
重要
如果你的权限在组织中的特定管理单元中受到限制,则无法访问DSPM。
若要继续执行这些配置步骤,必须将你分配到以下角色或角色组之一:
- 数据安全管理 角色组
- 数据安全查看者 角色。 如果选择加入DSPM 仪表板,则此角色授予查看所有见解的权限。 在 DSPM 中使用 Security Copilot 需要此角色。
- Insider Risk Management 管理员 角色
- Microsoft Entra ID 全局管理员角色
- Microsoft Entra合规性管理员角色
重要
Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。 详细了解 Microsoft Purview 角色和权限。
步骤 2:选择加入分析处理和扫描
若要开始使用DSPM,需要在内部风险管理和数据丢失防护中启用分析, (DLP) 。 当你选择加入DSPM时,系统会自动启用预览体验成员风险管理中的分析,并在 DLP 中启用分析(如果它们尚未处于活动状态)。 如果在内部风险管理中启用分析,在 DLP 中启用分析,系统会自动启用DSPM。
有关这些解决方案中的分析的详细信息,请参阅:
完成选择加入过程后,系统会为组织启动数据和用户活动的自动扫描。 扫描时间因组织规模以及需要处理的数据和活动量而异。 完成此处理可能需要长达三天的时间。
步骤 3:配置Security Copilot
若要在 DSPM 中访问 Copilot,必须为组织配置Security Copilot。 有关分步指南,请参阅安全Microsoft Copilot入门。
步骤 4:评估见解并采取措施
查看并执行包含建议的作
DSPM直接从组织中已处理的数据、用户活动和未受保护的资产的当前状态生成建议。 特定建议允许你采取行动,并快速创建数据丢失防护 (DLP) 和预览体验计划风险管理策略,以帮助缓解数据安全风险。
有关建议的详细信息,请参阅使用数据安全状况管理 建议采取措施。
使用 智能 Microsoft Security Copilot 副驾驶®调查数据安全详细信息
使用Security Copilot提示手册和自定义提示快速深入了解详细信息,并获取有关组织中未受保护的敏感数据资产和潜在风险用户活动的解答。 数据安全见解是从数据丢失防护 (DLP) 、信息保护和内部风险管理解决方案中扫描的数据生成的。
有关使用Security Copilot的详细信息,请参阅将智能 Microsoft Security Copilot 副驾驶®与 数据安全状况管理 配合使用。
步骤 5:查看分析和趋势以跟踪数据安全状况
DSPM分析趋势和报告可帮助你快速查看组织中未受保护且受保护的敏感资产以及潜在风险用户活动。
有关使用趋势和报表的详细信息,请参阅使用数据安全状况管理 分析趋势和报告。