注意事項
本文件是針對目前正在推出的資料安全性態勢管理預覽版。我們誠摯邀請您試用此預覽,該預覽引入了引導式工作流程,促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
大多數新功能只會加入這個版本,但你仍然可以存取之前的版本及其文件:
資料安全性態勢管理 的資料風險評估能協助你識別並修正組織中潛在的資料過度共享風險。 由於 AI 能主動呈現過時、過度授權或缺乏治理控制的內容,生成式 AI 加劇了過度分享資料的問題。 利用資料風險評估來識別並修復問題。
您可以從Microsoft Purview入口網站>存取資料風險評估DSPM (預覽) >發現>資料的風險評估,這些評估的洞察會從安全目標「防止敏感資料過度分享」中呈現。
預設資料風險評估
在 SharePoint 和 OneDrive 中過度分享洞見時,請使用 Microsoft 365 分頁,以及 Fabric 工作區中的項目。
預設的資料風險評估會根據你組織內的使用情況,每週自動執行前 100 個 SharePoint 網站,你可能已經執行過自訂評估作為其中一項建議。 不過,請定期回來查看預設評估的最新每週結果,並在想檢查不同使用者或特定網站時執行自訂評估。 自訂評估執行後,至少等待48小時,才能看到不再更新的結果。 你需要重新評估才能看到結果是否有變化。
預設評估會顯示在頁面頂端,並附帶快速摘要,例如找到的項目總數、偵測到的敏感資料數量,以及與任何人分享資料的連結數量。 第一次建立預設評量時,結果會延遲4天。
在選擇「 查看詳情 」以獲得更深入資訊後,從列表中選擇每個站點,進入包含 「概覽」、「 識別」、「 保護」和 「監控」分頁的飛出窗格。 利用每個分頁上的資訊了解更多資訊,並採取建議的行動。 例如:
使用 「識別 」標籤來識別有多少資料已掃描或未掃描,針對敏感資訊類型,並可選擇按需啟動分類 掃描 。
請使用 保護 標籤來選擇修正過度分享的選項,包括:
- 依標籤限制存取:使用 Microsoft Purview 資料外洩防護建立 DLP 政策,防止 Microsoft 365 Copilot 及代理程式在你選擇敏感標籤時彙整資料。 欲了解更多此功能運作方式及支援情境,請參閱「了解如何使用 Microsoft Purview 資料外洩防護來保護與 Microsoft 365 Copilot 及 Copilot Chat 的互動」。
- 限制所有項目:使用 SharePoint 受限內容發現功能,列出 SharePoint 網站免於 Microsoft 365 Copilot 限制。 欲了解更多資訊,請參閱 「限制 SharePoint 網站與內容的發現」。
- 建立自動標籤政策:當發現未標註檔案的敏感資訊時,使用 Microsoft Purview 資訊保護建立自動標籤政策,自動為敏感資料套用敏感標籤。 欲了解更多如何建立此政策的資訊,請參閱 《如何設定 SharePoint 、OneDrive 與 Exchange 的自動標籤政策》。
- 建立保留政策:當內容至少三年未被存取時,請使用 Microsoft Purview 資料生命週期管理自動刪除。 欲了解更多如何建立保留政策的資訊,請參閱 建立與設定保留政策。
使用 「監控」 標籤可以查看網站上與任何人共享的項目數量、與組織內所有人共享、與特定人員分享,以及外部分享的項目數量。 選擇「開始 SharePoint 網站存取審查」以了解如何使用 SharePoint 資料存取治理報告。
自訂資料風險評估
若要建立自訂資料風險評估,請選擇 「建立自訂評估 」以識別所有或特定使用者可能的過度分享問題、掃描資料來源,並執行評估。
注意事項
Microsoft 365 自訂評估可選擇性地支援項目層級掃描,並在完成一次性驗證程序時進行修復行動。 要指定所需設定,您必須註冊 Entra 應用程式。 欲了解更多關於 Entra 應用程式的資訊,請參閱 Microsoft 365 項目層級掃描的資料風險評估前置條件。
在掃描層級頁面選擇項目層級,然後用認證來指定 Entra 應用程式資訊。
此資料風險評估是在 自訂評估 類別中建立的。 等待你的評估狀態顯示 為「已完成」,然後選擇它以查看詳細資訊。 若要重跑自訂資料風險評估,並在30天過期後查看結果,請使用重複選項建立包含相同選項的新評估。
項目層級掃描及修復可能過度共享的項目僅適用於 Microsoft 365,目前僅限於 SharePoint 網站。 此掃描會識別若項目有外部或匿名用戶的分享連結,即可辨識可能過度分享,並顯示任何敏感度標籤及每項物品的擁有者。
掃描完成後,開啟自訂評估,並從「可能過度共享項目」標籤或「可能過度共享項目」橫幅的「檢視項目」按鈕中查看項目層級的洞察。 針對已識別出的可能過度共享項目,可採取以下補救措施:
- 例如,如果你決定該物品不會有過度分享的風險,就用 Resolve。
- 對於目前未標示或應該有不同敏感標籤的項目,請套用敏感度標籤。
- 請 用電子郵件通知網站擁有者, (無法自訂) 。
- 移除分享連結 是移除現有的分享連結,使其無法再被用來存取該項目。 此舉應謹慎使用,因為可能會阻止他人合法存取該物品。 在這種情況下,網站擁有者或商品擁有者必須為授權使用者設定較不寬鬆的分享連結類型。 如果你還沒設定,建議為 預設分享連結設定敏感度標籤。
電子郵件通知包含關於網站上可能過度分享項目的資訊與指示。 此外,也包含使用者前往 SharePoint 網站管理項目存取權,或是進入 Microsoft Purview 入口網站,以唯讀方式查看項目層級掃描結果,只顯示他們擁有的項目與網站。
提示
預設與自訂資料風險評估皆提供 匯出 選項,讓您能儲存並自訂資料, (Excel、CSV、JSON、TSV) 等多種檔案格式。
Microsoft 365 的限制:
- 每個地點最多可處理200,000件物品,這同時適用於自訂資料風險評估與預設資料風險評估。 當每個地點檔案超過 100,000 個時,報告的檔案數量可能不準確。
- OneDrive 目前不支援物品層級掃描。
- 目前最多可有 10 個 SharePoint 網站進行項目層級掃描。