共用方式為

Microsoft Purview 資料安全性安全性解決方案

Microsoft 365 安全 & 合規授權指引Microsoft Purview 稽核服務說明Microsoft Purview 電子文件探索服務說明

Microsoft Purview 資料安全解決方案幫助您管理與監控資料,並保護資訊。 本文將幫助您了解 Microsoft Purview 的資料安全解決方案,並迅速開始部署這些解決方案,以滿足您組織的特定安全需求。

跨雲端、應用程式和裝置保護敏感性資料

您的資訊保護策略應該以企業需求為主導,但每個組織都有保護部分或全部資料的需求。 利用Microsoft Purview 資訊保護 (過去Microsoft資訊保護) 的功能,協助你發現、分類、保護並管理敏感資訊,無論它們在任何地方或旅行。

了解您的資料

您的組織很可能在 Microsoft 365 服務、其他雲端服務以及本地部署中都存在相關資訊。 辨識哪些項目敏感,並掌握其使用情況,是您資訊保護實務的核心。 Microsoft Purview 包含:

  • 敏感資訊類型 ,透過內建或自訂的正則表達式或函式來識別敏感項目。
  • 可訓練的分類器 ,透過使用你感興趣的資料範例來識別敏感項目,而非單純識別項目中的元素。
  • 資料分類 提供組織中具有敏感性標籤、保留標籤或已分類的項目的圖形化識別,以及使用者對它們所採取的行動

保護您的資料

你可以利用 Microsoft Purview 資訊保護解決方案的多項功能,來保護你的資料,無論資料存放在哪裡、以何種方式存取。 然而,敏感性標籤是基礎功能,既提供保護行動,也能與其他 Purview 解決方案與能力互動。

敏感度標籤讓使用者和管理員能看到他們所使用資料的敏感度,標籤本身也能施加保護措施,包括加密、存取限制和視覺標記。 欲了解更多支援的標籤情境範圍,請參閱入門文件中的 「敏感性標籤常見情境 」章節。 欲了解更多敏感度標籤資訊,請參閱 「了解敏感度標籤」。

加密資料並控制您的加密金鑰

加密 是您資訊保護策略中非常重要的一環。 加密過程將你的資料 (稱為明文) 編碼成密文。 與明文不同,密文在解密前無法被人或電腦使用,除非密文被解密。 解密需要一把只有授權使用者才有的加密金鑰。 加密有助於確保只有授權的收件人才能解密你的內容。

Microsoft Purview 雙重金鑰加密 協助保護您最敏感且受最嚴格保護要求的資料。 Microsoft Purview 客戶金鑰 協助你達成控制根金鑰的法規或合規義務。 您明確授權 Microsoft 365 服務使用您的加密金鑰來提供增值的雲端服務,例如電子發現、防惡意軟體、防垃圾郵件、搜尋索引等。

防止資料遺失

無意間分享敏感物品可能對您的組織造成財務損失,並可能導致違法行為。 Microsoft Purview 資料外洩防護能協助保護您的組織,防止在組織內外無意間或意外分享敏感資訊。 在資料遺失防護政策中,你:

  • 定義你想監控的敏感資訊,例如財務、健康、醫療及隱私資料。
  • 監控地點,比如 Microsoft 365 服務或 Windows 和 macOS 裝置。
  • 必須符合的條件,才能適用於某項物品,例如包含信用卡、駕照或社會安全號碼的物品。
  • 當找到匹配時,應該採取的行動,例如審核、封鎖該活動,以及覆寫該活動。

透過預覽資料安全性態勢管理 (達成您的資料安全目標)

Microsoft 資料安全性態勢管理 (DSPM) 協助您發現、保護並調查數位資產中的敏感資料風險。 DSPM 將其他 Microsoft Purview 解決方案整合,聚焦於資料安全目標,並搭配有導引工作流程與報告的修復計畫,無論敏感資料存放於何處,都能為傳統應用程式及 AI 應用程式與代理提供可視性與控制。

分析並回應資料安全事件,資料安全性調查 (預覽)

Microsoft Purview 資料安全性調查 (預覽) 協助組織中的資安團隊運用生成式人工智慧 (AI) ,分析並回應資料安全事件、風險內部人員及資料外洩事件。 調查能幫助您快速識別敏感資料暴露的風險,並更有效地與合作夥伴團隊合作,修復問題並簡化傳統上耗時且複雜的工作。

透過內部風險管理偵測並採取行動風險活動

Microsoft Purview 內部風險管理利用全方位服務與第三方指標,協助您快速識別、分流並處理組織內的風險使用者活動。 透過使用 Microsoft 365 和 Microsoft Graph 中的記錄,測試人員風險管理可讓您定義用於識別風險指標的特定原則。 在識別出風險活動後,你可以採取行動來降低這些風險。

限制使用者間的溝通與協作,設置資訊障礙

Microsoft Purview 資訊障礙 (IB) 是一項合規解決方案,允許你限制團隊與使用者在 Microsoft Teams、SharePoint 和 OneDrive 中的雙向溝通與協作。 IB 常用於高度管制的產業,有助於避免利益衝突,並保護使用者與組織區域之間的內部資訊。

利用特權存取管理限制敏感資料的存取

部分使用者在 Microsoft Exchange 中持續存取敏感資訊或關鍵網路設定,可能是帳號被入侵或內部威脅活動的管道。 Microsoft Purview 特權存取管理 有助於保護您的組織免於外洩,並透過限制敏感資料的常設存取或關鍵設定設定,協助達成合規最佳實務。 對於需要提升權限的工作,會實施 JIT 存取規則,而不是系統管理員擁有常設存取權。

  • Last updated on