Microsoft Purview 資料安全性調查 (預覽) 協助組織中的資安團隊運用生成式人工智慧 (AI) 來分析並回應資料安全事件、風險內部人員及資料外洩事件。 調查能幫助您快速識別敏感資料暴露的風險,並更有效地與合作夥伴團隊合作,修復問題並簡化傳統上耗時且複雜的工作。
分析師可以利用資料安全性調查 (組織中的預覽) 功能來:
- 快速且有效地搜尋、發現並識別受影響資料。
- 利用深度內容 AI 分析發現隱藏在資料中的精確數據風險。
- 採取行動以減少資料安全事件的影響,並迅速降低持續的風險。
- 與內部及外部利害關係人合作調查細節。
請觀看以下影片,了解資料安全性調查 (預覽) 如何協助你應對資料安全事件:
- 透過 Microsoft Purview 強化資料安全調查
- 介紹 Microsoft Purview 資料安全性調查
- 透過 Microsoft Purview 解鎖資料安全性調查的力量
- Microsoft Purview 資料安全性調查 問我任何問題
人工智慧整合
資料安全性調查 (預覽) 運用生成式人工智慧進行深入內容分析,揭露調查中資料的關鍵安全與敏感資料風險。 AI 協助分析師快速且高精度地分析大量資料,節省關鍵時間用於分流、審查及緩解措施。
與人工智慧相關的調查能力主要有三種:
- 向量搜尋:基於向量的語意搜尋能以相似度為基礎的資訊檢索,並理解使用者意圖,超越字面文字。 分析師會查詢受影響的資料,以找出所有與特定主題相關的資產,即使缺少關鍵字也一樣。
- 分類:為了初步了解事件嚴重性,分析師可利用 AI 分類受影響資料,將焦點縮小至高風險資產。 資料安全性調查 (預覽) 會自動將資料依預設、自訂或 AI 建議分類分類。 分類項目也包括依主題及風險等級分組。
- 檢視:資料安全性調查 (預覽) 讓分析師能輕鬆處理大多數資料安全事件的首要任務——發現隱藏在受影響資料中的安全風險。 透過檢視受影響資料是否有安全風險,分析師可以發現被入侵的憑證、網路風險,或是與安全事件相關的威脅行為者討論證據。
欲了解更多關於 AI 整合及這些工具的資訊,請參閱預覽) 中的「學習 AI 分析」資料安全性調查 (。
常見的資料外洩行動
大多數組織關注的是與內部及外部資料安全漏洞相關的日益增加的風險與影響。 您的資安團隊負責在資料外洩情境中識別受影響資料,並縮短降低因資料外洩暴露風險所需的時間。 當資料外洩發生時,您必須迅速且有效地回應,以降低風險並保護敏感資訊。
您的資安團隊需要:
- 評估資料外洩:分析師必須了解資料外洩的範圍與影響。 此理解包括識別所有受影響系統、受影響的資料,以及與資料外洩相關的外部與內部使用者。
- 控制與溝通:分析師必須隔離受影響系統,以減少並防止進一步損害。 此外,組織內部的利害關係人和部門 (資訊科技、法務、執行管理) 都需要通知及資料外洩的詳細資訊。
- 鑑識與證據保存:分析師在與資料鑑識專家互動時可能需要支援。 系統與狀態細節必須 (日誌、系統快照、網路流量) 保存,以備潛在的法律及法規需求。
- 風險評估與緩解:分析師必須評估潛在風險,並根據風險嚴重度優先處理緩解行動。 這些資訊有助於實施設定與政策更新,包括實施適用的安全修補程式。
- 資料清除與保護:分析師可能需要移除不必要或被入侵的資料,並刪除冗餘的副本。 其他任務可能包括加強存取控制、資料加密及監控。
- 報告與合規:根據資料性質及受影響司法管轄區,分析師可能需要遵守法規要求以通報違規。 這些要求可能包括告知受影響個人、監管機構及其他利害關係人有關違規事件的性質及應對措施。
常見案例
調查資料外洩事件
在資料安全事件發生後,要了解敏感資料外洩的影響可能會變得困難。 作為緩解策略的一部分,您需要識別可能被洩露的智慧財產權、個人資料及財務資訊。 此外,有些組織會自行開發並維護專屬工具來調查這些問題。
當您使用 Microsoft Defender 全面偵測回應資料安全事件時,可能會發現一份包含未申請專利的文件。 當你在預覽) 中從事件建立調查資料安全性調查 (,進一步分析會顯示是哪些使用者下載了該文件,以及是否是從風險較高的 IP 位址存取。 這些資訊能提供關鍵背景,讓你採取緩解措施,例如保護或刪除敏感文件。
調查來自風險高企內部人士的潛在資料外洩
當你使用 Insider Risk Management 調查組織中風險使用者的資料外洩警報時,你可能會發現該使用者與外部儲存解決方案分享了電子郵件和檔案。 透過內建整合,您可以在內部風險管理案例的預覽) 建立新的調查,快速檢視共享內容的初步洞察資料安全性調查 (。 在投入任何額外的運算資源或費用之前,您可以判斷這些內容是否需要進一步分析。
如果你把共享項目加入調查範圍,處理會自動開始,讓你能更深入挖掘內容細節。 處理完成後,所有資料都會被分類並評估風險嚴重程度。 分析師能快速審查最高嚴重性項目,並找出需要仔細檢視的項目。 使用者名稱、密碼、文件內容及原始碼等詳細資訊均可依情況查閱。 分析師接著能與組織內其他利害關係人合作,針對最關鍵的事項採取行動,以降低資料外洩帶來的持續風險。
機密資料外洩
在機密、敏感或受保護資訊被有意或無意暴露於預期環境之外的情況下,您可以利用資料安全性調查 (預覽) 進一步調查潛在資料外洩,更深入了解事件影響,並採取必要的後續步驟。
主動資料安全評估
您也可以利用資料安全性調查 (預覽) 主動評估您的資料資產是否有資料風險。 你可以分析高價值資料來源和使用者的樣本是否有風險,或主動掃描特定高價值資料來源或更廣泛的組織範圍。 評估有助於識別政策優化或組織變革的機會,以強化資安實務,並有可能預防或減少未來資料安全事件的影響。
與其他 Microsoft 平台與解決方案的整合
資料安全性調查 (預覽) 是一個統一且專門打造的解決方案,與其他Microsoft安全服務緊密整合。 結合我們Microsoft Graph 啟用的安全方法,資料安全性調查 (預覽) 能在受影響的資料、使用者與活動間建立關聯。 此整合幫助你快速識別受影響資料,利用生成式 AI 調查事件,並與資安團隊其他成員安全協作,降低風險。
Microsoft Defender XDR
Microsoft Defender 全面偵測回應是一套統一的企業防禦套件,能在入侵前後進行整合性地協調偵測、防範、調查與回應,涵蓋端點、身份、電子郵件及應用程式,提供針對複雜攻擊的整合防護。 透過內建與預覽) 資料安全性調查 (整合,您可以擴展威脅訊號的分析,並深入挖掘與攻擊及資安事件相關的資料。
透過Microsoft Defender入口網站,您可以評估警示,並在預覽) 中快速展開調查資料安全性調查 (以深入了解與事件相關的資料與使用者。 調查有助於分析警示細節,理解其意義,並收集與檢視資料,以進行更深入的審查與緩解工作。
欲了解更多關於 Microsoft Defender 全面偵測回應功能的資訊,請參閱「開始使用 Microsoft Defender 全面偵測回應」。
Microsoft Purview 內部風險管理
結合資料安全性調查的整合與調查能力,與 Microsoft Purview 內部風險管理的主動風險管理功能,您的組織能全面掌握潛在風險,並能及時採取行動保護敏感資料。 內部風險管理調查人員可能無法掌握與風險警示相關檔案內容的重要見解。 這個缺口可能導致警示處理不當,最終影響你減輕內部威脅的效能。
資料安全性調查 (預覽) 與內部風險管理的整合,使您的資安與風險管理團隊能無縫協作。 這種合作能更有效率地識別並加速內部威脅的緩解。 欲了解更多關於內部風險管理功能,請參閱以下文章:
Microsoft Purview 資料安全性態勢管理 (預覽)
如果你正在使用 Microsoft Purview 資料安全性態勢管理 (DSPM) ,可以調查潛在的資料外洩發現,資料安全性調查 (預覽) ,進行更深入、由 AI 驅動的內容分析。 當你從DSPM (預覽) 洞察建立調查時,調查會自動涵蓋最近從組織外洩的所有敏感資料,讓你的團隊能快速了解外洩內容、評估敏感度,並採取明智的修復行動。
統一稽核日誌
Microsoft Purview 稽核解決方案 提供整合解決方案,協助組織有效回應安全事件、鑑識調查、內部調查及合規義務。 貴組織的統一稽核日誌能捕捉、記錄並保存數千筆在數十項 Microsoft 服務與解決方案中執行的使用者與管理操作。
資料安全性調查 (預覽) 提供強大的調查工具,可能需要審核為確保解決方案安全且核准使用所採取的活動。 為符合這些要求,資料安全性調查 (預覽) 活動會自動登錄於統一稽核日誌中。
欲了解更多相關活動資訊,請參閱稽核日誌活動文章中的資料安全調查 (預覽) 活動章節。
計費模式
資料安全性調查 (預覽) 利用大型語言模型 (大型語言模型) Microsoft Copilot安全,協助您識別資料外洩內容的風險。 由於資料安全性調查 (預覽) 提供按需 AI 分析,並與其他 Microsoft Purview 解決方案整合,因此採用按需付費及容量計費模式。 這種計費結構意味著你為解決方案中使用的儲存和 AI 容量功能付費。 不過,使用預覽) 不需要專用的企業方案或授權資料安全性調查 (。
欲了解更多計費資訊,請參閱資料安全性調查 (預覽) 中的計費模型。