注意事項
本文件是針對目前正在推出的資料安全性態勢管理預覽版。我們誠摯邀請您試用此預覽,該預覽引入了引導式工作流程,促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
大多數新功能只會加入這個版本,但你仍然可以存取之前的版本及其文件:
當您首次存取租戶的預覽版 資料安全性態勢管理 (DSPM) 時,您會看到一個初步設定任務,用於 Audting 和分析,這是查看有意義資料並可採取行動的必要條件。 可選擇性地建立 收集政策 來捕捉 AI 互動。 其他設定任務則可在資料安全目標的脈絡中揭露。
所有設定任務都可以從預覽) >>動作設定任務中找到DSPM (。 內容包括逐步指示、狀態、預計完成時間,以及其他有用資訊,例如對使用者的影響和連結。
這些設定任務包括只需一鍵即可建立預先設定的政策,讓您能更快獲得洞察並保護資料。 這些一鍵政策源自前一個版本,因此也加上了 DSPM for AI 的前綴。 欲了解更多相關政策資訊,請參閱 DSPM 的 AI 文件《適用於 AI 的資料安全性態勢管理中的一鍵政策》。
注意事項
雖然這些任務沒有列為設定任務,但你也可以檢查是否有 前置條件,例如權限,以及其他特定任務的要求。
啟用 Microsoft Purview 稽核
這個設定任務很可能已經完成,因為新租戶預設會啟用稽核,且在首次執行資料安全性態勢管理時已勾選。 如果你需要更多資訊,請參閱 「了解 Microsoft Purview 中的稽核解決方案 」以及 「開啟或關閉稽核」。
延伸洞察 AI 互動中的敏感資料
建立一個一鍵政策,幫助你透過網路活動掌握與 AI 應用程式共享的敏感資料。
擴展資料發現的洞見
建立一鍵政策,收集訪 客造訪第三方生成式 AI 網站 並傳送敏感資訊的資訊。
安裝 Microsoft Purview 瀏覽器擴充功能
Microsoft Purview 瀏覽器擴充功能必須部署給 Windows 用戶,才能透過內部風險管理政策發現第三方生成式 AI 網站的訪問。 使用 Chrome 時,Windows 端點 DLP 政策也必須使用瀏覽器擴充功能。
從機載裝置到 Microsoft Purview
裝置必須先 接入 Microsoft Purview ,以符合以下需求:
- 掌握與第三方生成式 AI 網站共享的敏感資訊。 例如,使用者將信用卡號碼貼入 ChatGPT。
- 應用端點 DLP 政策,警告或封鎖用戶向第三方生成式 AI 網站分享敏感資訊。 例如,在自適應防護中被標示為高風險的使用者,當他將信用卡號碼貼入 ChatGPT 時,會被封鎖,並可選擇覆蓋。
使用敏感度標籤保護資料
建立 預設的敏感度標籤和敏感度標籤政策,如果租戶中還沒有的話。
企業 AI 應用程式的安全互動
建立一個一鍵政策,捕捉企業 AI 應用程式(如 Chat GPT Enterprise 及透過 Microsoft Entra 或 Azure AI Foundry 連接的 AI 應用程式)的法規合規提示與回應,讓它們能在 Microsoft Purview 解決方案中管理,如電子發現、資料生命週期管理等。
Microsoft Copilot 體驗中的安全互動
建立一個一鍵政策,捕捉來自 Copilot 在 Fabric 和 Security Copilot 中的資料安全態勢與法規遵循的提示與回應。
設定隨用付費(Pay-as-You)資料儲存
有些選項必須為你的組織設定 按使用量付費(Pay-You-You-Fi )帳單。 當此計費模式適用於特定配置時,你會在介面中看到通知與指示。
你可能會覺得使用 使用中心 有助於了解和管理你的使用情況。 欲了解更多資訊,請參閱 「管理隨用付費及每位使用者授權使用」。