Microsoft Purview 資料合規解決方案協助您管理與監控資料、保護資訊、降低合規風險,並符合法規要求。 本文將幫助您了解 Microsoft Purview 資料合規解決方案,並迅速開始部署這些解決方案,以滿足您組織的特定合規需求。
識別資料風險和管理法規合規性需求
在新式工作場所中,內部風險是安全性與合規性專業人員首要關注的一大議題。 產業研究顯示,內部風險常與特定用戶事件或活動相關聯。 保護貴組織免於這些風險的侵害可能難以識別且難以緩解。 內部風險包括多方面的漏洞,可能對組織造成重大問題,從智慧財產權流失到職場騷擾等。
Microsoft Purview 提供以下風險與合規解決方案,協助您的組織管理資料風險與合規需求:
偵測並處理不適當且敏感的訊息,並符合溝通合規性
保護敏感資訊並偵測並處理職場騷擾事件,是遵守內部政策與標準的重要一環。 Microsoft Purview 通訊合規性協助您快速偵測、擷取並採取電子郵件及 Microsoft Teams 通訊的修復措施,協助降低這些風險。 這些行為包括不當通訊內容,包含髒話、威脅與騷擾,以及在組織內外分享敏感資訊的通訊。
管理您的資料生命週期
Microsoft Purview 資料生命週期管理 (前身為資訊治理Microsoft) 提供工具與功能,讓你在 Exchange、SharePoint、OneDrive、Microsoft 365 群組、Teams 及 Viva Engage 等平台中保留與刪除內容。 為了符合法規要求,通常需要保留和刪除電子郵件、文件和訊息。 然而,刪除已無商業價值的內容,也能減少你的攻擊面。
欲了解更多資訊,請參閱 了解資料生命週期管理。
透過紀錄管理商業、法律或法規的紀錄保存需求
Microsoft Purview 記錄管理協助您的組織管理法律義務,提供證明遵守法規的能力,並透過定期處理不再需要保留、不再有價值或不再用於商業目的的項目,提升效率。 如需詳細資訊,請參閱了解記錄管理。
使用 Audit (Premium) 或 Audit (Standard) 記錄並搜尋 SharePoint 和 OneDrive 中被稽核的活動
Microsoft Purview 稽核解決方案 提供整合解決方案,協助組織有效回應安全事件、鑑識調查、內部調查及合規義務。 您組織的統一審計日誌能捕捉、記錄並保存數千筆在數十項 Microsoft 365 服務與解決方案中執行的使用者與管理操作。 資安營運、IT 管理員、內部風險團隊,以及合規與法律調查人員,都可以搜尋這些事件的稽核紀錄。 此功能提供了對跨 Microsoft 365 組織執行的活動的可見度。
欲了解更多關於審計解決方案的資訊,請參閱 了解審計解決方案。
利用電子發現識別並管理法律案件資料
電子發現,或稱電子發現,是指基於法律、法規或商業理由,識別、收集及稽核電子資訊的過程。 您可以使用 Microsoft Purview 電子文件探索,在 Exchange Online、OneDrive、SharePoint、Microsoft Teams、Microsoft 365 群組及 Viva Engage 團隊中搜尋資料與內容。 你可以在同一個電子發現搜尋中搜尋信箱和網站,然後匯出搜尋結果以便分析與檢視。
法規遵循入門
組織必須遵守複雜且不斷演變的政策、產業標準與區域法規,並因應潛在不合規所帶來的日益增加成本。 事實上,每天來自數千個監管機構的數百則更新,使得跟上快速變化的合規環境變得困難。 Microsoft Purview 合規管理工具及詳細的合規服務集,能協助您的組織管理這些法規要求。
開始使用 [合規性管理員]
Microsoft Purview 合規管理員 是 Microsoft Purview 入口網站中的一項功能,幫助您更輕鬆且便利地管理組織的合規需求。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
瞭解 Microsoft 法規合規性供應專案
Microsoft 提供一套完整的 合規方案 ,協助您的組織符合國家、區域、國際及產業特定的資料收集與使用要求。
部署 Purview 合規性解決方案
針對特定領域的解決方案,整合了您理解、規劃並實施整合合規解決方案所需的技術指導,以實現安全且合規的資料協作: