注意事項
Microsoft Purview 態勢報告目前仍處於預覽階段。
態勢報告
Microsoft Purview 收集、分析並呈現大量關於組織中資訊如何被使用與保護的資料。 這些資料會透過稽核日誌、活動總覽、內容總管、解決方案層級儀表板及報告等形式呈現。 將這些資料轉化為有意義的洞察是一項複雜的任務,責任在於 SOC 管理員與解決方案層級的管理員。 為協助完成此任務,Purview 態勢報告提供預先建構的報告,揭示組織績效及資訊保護與資料遺失防範策略的關鍵洞見。
態勢報告可用來協助您回答高階主管與營運部門的問題,例如:
- Purview 是否在實現我們的期望?
- 我們的政策有效嗎?
- 我們的防護策略有哪些缺口?
模擬模式下的 poicies 不會出現在 Posture Reports 裡
你可以在 Microsoft Purview 入口網站找到 Posture 報告:
- 資訊保護>報告
- 資料遺失防護>報告
資訊保護態勢報告
這些報告目前為預覽階段。
這些報告中顯示的數據是以30天滾動窗口方式收集的。 務必將任何報告 (保存為你想保留以備未來參考的 .PDF) 。 你也可以設定並儲存你偏好的過濾器設定以備未來使用。
- 唱片公司發行與採用
- 自動標籤保單保障
- 敏感標籤活性
資料遺失防範態勢報告
這些報告目前為預覽階段。
這些報告中顯示的數據是以30天滾動窗口方式收集的。 務必將任何報告 (保存為你想保留以備未來參考的 .PDF) 。 你也可以設定並儲存你偏好的過濾器設定以備未來使用。
- 大多數觸發DLP規則與活動
- 觸發量最高的DLP政策
- 主要的DLP政策違規者
注意事項
模擬模式下的 DLP 政策不會顯示在態勢報告中
報表
作為 Microsoft 365 管理員或合規管理員,您可以評估並標記組織內的內容,以控制內容的去向,保護它無論在哪裡,並確保內容依照組織需求被保存與刪除。 你透過應用 敏感性標籤、 保留標籤、 敏感資訊類型 (SIT) 分類,以及 可訓練分類器來達成此目標。 有多種方法可以進行發現、評估和標籤,但最終結果是你可能會有大量文件和電子郵件被標記並分類為一種或多種這些標籤。 你需要看到:
- 標籤在租戶間如何使用,以及這些物品的處理方式
- 對物品施加的保護措施
- 最常見的活動
報告工具、資訊保護解決方案,以及資料遺失防止 (DLP) 解決方案中。 提供資訊的可視化及更多資訊。 報告涵蓋Microsoft 365 來源服務的資訊, (Exchange、SharePoint、OneDrive) 以及非Microsoft 365 來源。
例如, 報告 會顯示:
- 保護政策資訊 (預覽)
- 可 訓練的分類器 ,在你雲端平台上最常被偵測到
- 被歸類為敏感資訊類型的項目數量及其分類內容
- 這些 SIT 是你雲端平台上最常被偵測到的項目
- 頂尖應用敏感性標籤與活動
- 用戶對敏感內容所採取的活動摘要
- 敏感性資料和保留資料的位置
- 電子郵件加密摘要資訊
報告頁面的章節是互動式的,你可以深入細節以獲得更多資訊並提供連結:
必要條件
權限
要存取 報告,帳號必須是這些角色或角色群組的成員。
Microsoft 365 角色群組
- 合規性系統管理員
- 安全性系統管理員
- 合規性資料管理員
- 全域管理員
注意事項
最佳做法是一直使用最低權限的角色來授與 Microsoft 365 資料分類的存取權。
角色與角色組別
你可以利用角色和角色群組來微調存取控制。
以下是一些適用的職務清單。 欲了解更多相關資訊,請參閱 Microsoft Purview 入口網站的權限。
- 資訊保護系統管理員
- 資訊保護分析員
- 資訊保護調查人員
- 資訊保護讀者
以下是適用的角色群組清單。 欲了解更多相關資訊,請參閱 Microsoft Purview 入口網站的權限。
- 資訊保護
- 資訊保護系統管理員
- 資訊保護分析員
- 資訊保護調查人員
- 資訊保護讀者
另請參閱
欲了解如何利用資料分類以符合資料隱私法規,請參閱 與 Microsoft 365 (aka.ms/m365dataprivacy) 部署資料隱私法規的資訊保護 。