共用方式為

了解資料安全性態勢管理 - (經典)

注意事項

本文介紹的是經典版本的資料安全性態勢管理,該版本將被新版本取代,該版本引入引導式工作流程以促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。

這些改進不會加入這個經典版本,因此我們誠摯邀請您試用目前預覽版的全新資料安全性態勢管理

加強資料安全性,並將敏感性資訊的資料暴露風險降至最低,對於現代化工作場所中的組織而言,通常是一項挑戰。 資料的複雜度日漸增加、資料來源和平台益發多元、敏感性資料的可見度有限,以及安全性解決方案零散,都可能會對系統管理員和資料安全性專業人員造成重大挑戰。 將多雲端平台和生成式 AI 應用程式新增至這些區域,會讓您更難以評估資料安全性涵蓋範圍,以及讓使用者資料點的深入解析相互關聯。 為了協助探索和降低資料風險,組織必須解決下列問題:

  • 我的敏感性資料是什麼?
  • 它位於何處?
  • 哪些資料目前未受保護?
  • 如何處理和存取未受保護的敏感性資料?
  • 如何協助降低風險,並協助保護未受保護的敏感性資料?

Microsoft Purview 資料安全性態勢管理 (DSPM) 讓您能透過動態報告與趨勢分析,快速且輕鬆地監控跨雲資料與使用者風險。 透過處理並關聯其他 Microsoft Purview 資料安全與風險與合規解決方案的資料,DSPM 幫助您識別未受保護資料的漏洞,並迅速採取行動,提升資料安全態勢並降低風險。 DSPM 提供:

  • 資料安全建議:深入了解您的資料安全狀況,並獲得建立內部風險管理與資料遺失防護 (DLP) 政策的建議,以協助保護敏感資料並縮小資料安全缺口。 例如,有些建議可能包括建立政策,防止使用者列印敏感檔案,或防止使用者將敏感檔案複製到其他網路地點。
  • 資料安全分析趨勢與報告:透過摘要敏感性標籤使用、DLP 政策涵蓋範圍、風險使用者行為變化等報告,追蹤組織資料安全狀況隨時間變化。
  • Microsoft Security Copilot:使用 Security Copilot 的提示書與自訂提示,協助您調查警示、識別風險模式,並精準定位組織內的主要資料安全風險。

與 Microsoft Purview 解決方案整合

DSPM 根據 Microsoft Purview 中其他資料安全性和風險與合規性解決方案目前的組態,處理並關聯資料狀態、訊號和使用者活動。 如需最佳涵蓋範圍和更深入的深入解析,請考慮使用下列解決方案的特性和功能:

  • 資料遺失防範 (DLP) Microsoft Purview 資料外洩防護政策幫助你防止使用者不當分享敏感資料。 DLP 透過內容分析偵測敏感資訊,包括關鍵字匹配、表達式評估、內部驗證、機器學習演算法等。

    根據資料的具體建議,您可以選擇直接在 DSPM 工作流程中快速建立適用的 DLP 政策

  • 資訊保護Microsoft Purview 資訊保護提供一套框架、流程與功能,讓您能在雲端、應用程式及裝置間保護敏感資料。 透過使用敏感性標籤、可訓練分類器及敏感資訊類型,您可以定義並套用敏感資料的保護政策。

  • 內部風險管理Microsoft Purview 內部風險管理運用內建服務與第三方指標,協助您快速識別、分流並處理組織內使用者可能有風險的行為。 透過使用 Microsoft 365 和 Microsoft Graph 的日誌,Insider Risk Management 讓你能定義具體政策以識別風險指標。 識別風險之後,您可以採取動作來降低這些風險,在必要時開啟調查案例並採取適當的法律動作。

    根據資料的具體建議,您可以選擇直接在 DSPM 工作流程中快速建立適用的內部風險管理政策

與自適應保護合作

Microsoft Purview 的自適應保護利用機器學習來識別最關鍵的風險,並主動且動態地套用資料遺失預防、資料生命週期管理及 Microsoft Entra 條件存取等保護控制措施。 如果目前未啟用對未受保護的敏感資料,你可以直接在 DSPM 工作流程中建立新的自適應保護政策。

工作流程

DSPM 工作流程協助您調查並採取行動,解決組織中未受保護資料可能帶來的安全疑慮。

資料安全態勢管理工作流程圖。

  1. 選擇加入分析處理:要開始使用 DSPM,請啟用並選擇:
    1. 內部風險管理分析
    2. DLP 分析
    3. 使用 DSPM 進行分析處理,掃描組織中未受保護的資料。
  2. 評估洞察並採取行動:自動化分析處理完成後,評估 DSPM 所產生的洞察,以協助降低未受保護資料的風險。
  3. 行動:
    1. Security Copilot調查:利用內建的提示本和自訂Security Copilot題,幫助辨識特定的風險區域。
    2. 制定包含建議的政策:利用建議快速制定內部風險管理與資料防護政策,協助降低未受保護資料資產的資料安全風險。
  4. 利用分析趨勢與報告追蹤態勢:利用分析趨勢與報告檢視長期態勢及組織內的資料位置。

在新環境中DSPM (經典)

對於剛開始使用 Microsoft Purview 的組織來說,DSPM 有助於提供簡便的設定與新政策建立,涵蓋多種資料安全及風險與合規解決方案。

透過自動掃描組織內的資料與活動,您能迅速獲得針對未受保護資料的基線洞察與建議,幫助您快速開始進行資料資料處理(DLP)、資訊保護及內部風險管理。

在現有環境中運用資料安全

如果您的組織已經在 Microsoft Purview 中使用 DLP、資訊保護及內部風險管理,DSPM 能協助您找出現有保單保障中的缺口。

無需深入檢視現有政策,DSPM 能迅速找出並標示任何未受保護的資料,節省您審查與測試多項個別資料安全及風險合規政策的時間與精力。

準備好開始使用了嗎?

  • Last updated on