利用資料安全性調查 (預覽) 來識別、調查並降低資料風險,無論是在事件發生時被動反應,或主動提升組織的資料安全衛生。 請完成以下工作流程步驟,設定前置條件並設定預覽資料安全性調查 () 。
欲了解更多關於預覽) 如何協助您處理組織安全事件資料安全性調查 (,請參閱「了解資料安全性調查 (預覽) 」。
步驟一:閱讀並同意條款
您首次在Microsoft Purview入口資料安全性調查 (網站存取預覽) 時,必須閱讀並同意隱私權聲明的條款。
確認您同意條款並選擇 「開始使用」。
步驟 2:設定權限
若要讓使用者在Microsoft Purview 入口網站存取資料安全性調查 (預覽) 工具,請指派適當的權限給使用者。 指派角色最簡單的方法是使用設定任務,或在 Microsoft Purview 入口網站的角色 群組 頁面上新增相應的角色群組。
重要事項
要設定資料安全性調查的 AI 能力,您必須是資料安全性調查管理員角色群組的成員。
如需逐步指引,請參閱預覽) 中的「權限分配」資料安全性調查 (。
步驟三:計費與使用情況
要開始使用資料安全性調查 (預覽) ,請設定資料儲存與 AI 分析功能的計費與使用設定。 資料安全性調查 (預覽) 使用基於你為調查新增多少資料,以及你在分析這些資料時使用的 AI 能力,採用支付模型。
如需逐步指引,請參閱資料安全性調查 (預覽中的計費模型) 。
步驟 4. 展開調查
要開始資料安全性調查 (預覽) ,你必須建立調查並設定調查設定。
你可以用多種方式進行調查。 可從以下方法中選擇建立新調查:
- 來自 Microsoft Defender 全面偵測回應事件。
- 來自一個 內部風險管理 案例。
- 從資料安全性態勢管理 (預覽) 見解中。
- 手動使用 完整選秀模式。
建立案例的使用者會自動新增為成員。 案件成員可透過Microsoft Purview入口網站存取調查,並執行資料安全調查 (預覽) 任務。
若要設定特定調查的使用者存取與權限,請參閱預覽資料安全性調查 (中的「設定調查存取權與權限設定」) 。
步驟五:搜尋並評估結果
建立調查後,使用 搜尋工具 找出與資料安全事件相關的電子郵件、文件及即時通訊對話等組織內容。
提示
精細並縮小搜尋範圍至調查的關鍵領域是一個反覆進行的過程。 在將資料項目加入調查範圍前,盡量縮小結果範圍。 使用篩選器來識別不相關項目,選擇項目,並將項目標記為排除項目。
搜尋工具允許您:
步驟六:將項目加入調查範圍
當您將搜尋查詢中的資料項目加入調查 範圍 後,即可開始處理資料並驗證項目,然後準備 AI 分析。
你可以將調查範圍中的項目分組並檢視,包括每個資料項目的檔案 詳細檢視 。 使用篩選器找出不相關項目並標記為排除。 在你縮小調查範圍的項目後,可以 準備資料進行 AI 處理 和進階分析。
提示
使用 AI 處理是一個反覆的過程。 在使用檢查工具辨識風險並產生檢查前,盡量縮小並排除更多項目。
步驟七:調查物品
利用生成式 AI 處理技術,協助您快速識別並審查調查範圍內的資料項目。 這些工具能幫助您判斷哪些項目需要更仔細檢查,以及是否應該納入減緩計畫。
步驟八:採取緩解措施
針對調查範圍項目,制定詳細檢視並檢視風險評估及建議: