注意事項
本文介紹的是經典版本的資料安全性態勢管理,該版本將被新版本取代,該版本引入引導式工作流程以促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
這些改進不會加入這個經典版本,因此我們誠摯邀請您試用目前預覽版的全新資料安全性態勢管理。
利用資料安全性態勢管理 (DSPM) 快速識別組織中未受保護的敏感資料資產及潛在風險使用者活動。 請完成本文中的步驟,開始使用 DSPM 工作流程。
訂閱與授權
在開始使用 DSPM 前,請確認您的 Microsoft 365 訂閱及任何附加元件。 根據貴組織的授權與訂閱方式,您可以在 Microsoft Purview 入口網站存取其他資料安全及風險與合規解決方案。
要存取並使用DSPM,你需要一張Microsoft 365 E5或Microsoft Purview 套件 (,過去稱為Microsoft 365 E5 合規性) 授權。 管理員需要確認組織是否擁有支援的訂閱,並為使用者指派適當的授權。 欲了解更多訂閱與授權資訊,請參閱 DSPM 的訂閱要求。
步驟 1:分配權限
重要事項
如果你的權限在組織的特定管理單位被限制,你就無法存取 DSPM。
要繼續這些設定步驟,您必須被指派到以下其中一個角色或角色群組:
- 資料安全管理 角色小組
- 資料安全檢視器 職務。 若選擇加入 DSPM 儀表板,此角色將授權查看所有洞察資料。 這個角色是使用 DSPM 中 Security Copilot 的必要條件。
- 內部風險管理管理員 角色
- Microsoft Entra ID 全域管理員角色
- Microsoft Entra 合規管理員角色
重要事項
Microsoft 建議您使用權限最少的角色。 以全域管理員角色最小化使用者數量,有助於提升組織的安全。 了解更多關於 Microsoft Purview 角色與權限的資訊。
步驟二:選擇加入分析處理與掃描
要開始使用 DSPM,你需要啟用內部風險管理(Insider Risk Management)中的分析功能,以及資料遺失防止 (DLP) 。 當您選擇使用 DSPM 時,系統會自動啟用內部風險管理(Insider Risk Management)中的分析,如果 DLP 尚未啟用,也會啟用分析。 如果你在內部風險管理中啟用分析,在 DLP 中啟用分析,系統會自動啟用 DSPM。
欲了解更多關於這些解決方案分析的資訊,請參閱:
完成選擇加入程序後,系統會自動掃描組織的資料與使用者活動。 掃描時間會依組織規模及需要處理的資料和活動量而有所不同。 這個處理可能需要長達三天才能完成。
步驟 3:設定 Security Copilot
要在 DSPM 中存取 Copilot,您必須設定您的組織為 Security Copilot。 如需逐步指引,請參閱「與 Microsoft Copilot 安全入門」。
步驟四:評估洞察並採取行動
審查並採取建議行動
DSPM 直接從處理過的資料、使用者活動及組織中未受保護資產的狀態中產生建議。 具體建議讓您能採取行動,並迅速建立資料遺失防護 (DLP) 及內部風險管理政策,協助您降低資料安全風險。
欲了解更多建議資訊,請參閱「採取行動與資料安全性態勢管理建議 - (經典) 」。
使用 Microsoft Security Copilot 調查資料安全細節
使用 Security Copilot 的提示簿和自訂提示,快速深入了解細節,並獲得關於組織中未受保護的敏感資料資產及潛在風險使用者活動的答案。 資料安全洞察來自掃描資料,涵蓋資料遺失防護 (DLP) 、資訊保護及內部風險管理解決方案。
欲了解更多使用 Security Copilot 的資訊,請參見「與 資料安全性態勢管理 (Microsoft Security Copilot 搭配經典) 。
步驟五:檢視分析與趨勢,追蹤您的資料安全狀況
DSPM 分析趨勢與報告幫助您快速了解組織中未受保護與受保護的敏感資產,以及潛在風險使用者活動。
欲了解更多使用趨勢與報告的資訊,請參閱使用資料安全性態勢管理分析趨勢與報告 - (經典) 。