本節針對數據支柱 CISA 零信任成熟度模型 提供Microsoft指引和建議。 如需詳細資訊,請參閱 使用零信任 保護數據。 網路安全 & 基礎結構安全域 (CISA) 資料的定義包括所有結構化和非結構化檔案和位於聯邦系統、裝置、網路、應用程式、資料庫、基礎結構和備份的結構化和非結構化檔案和片段。 定義包含內部部署和虛擬環境,也包含相關聯的元數據。
5 數據
根據聯邦需求,在裝置、應用程式和網路上保護企業數據。 維持數據的記錄、分類和標記。 保護靜態、傳輸中及使用中的數據。 部署機制來偵測和停止數據外洩。 製作和檢閱數據控管原則,以確保在整個企業中強制執行數據生命週期。
使用下列連結來移至指南的章節。
5.1 功能:資料清查管理
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
初始成熟度狀態 Enterprise 開始將內部部署和雲端環境中的數據清查程式自動化,涵蓋大部分的企業數據,並開始納入保護,以防止數據遺失。 |
Microsoft Purview 資訊保護 根據敏感性資訊類型分類數據。 - 敏感數據和 Purview - 標籤原則 定義和套用容器敏感度標籤:Microsoft Teams 網站、Microsoft 365 個群組和 Microsoft SharePoint 網站。 敏感度標籤 Microsoft Purview 資料控管 使用 Purview 治理解決方案來自動掃描內部部署、多重雲端和軟體即服務 (SaaS) 數據源。 Microsoft Purview Microsoft Purview Data Estate Insights 治理項目關係人使用此功能來進行數據管理、合規性,以及數據使用角色,例如首席數據官。 使用有關資料資產、目錄使用方式、採用和流程的深入解析。 Insights 報告、盤點和擁有權 Microsoft Purview 端點資料外洩防護 監控對敏感項所採取的行動,並協助防止不慎分享。 裝置清單、裝置狀態 |
|
進階成熟度狀態 Enterprise 會將數據清查自動化並追蹤整個企業的數據,涵蓋所有適用的企業數據,以及以靜態屬性和/或標籤為基礎的數據外洩防護策略。 |
Microsoft Purview 敏感性資訊類型 在 Purview 合規性入口網站中,檢閱及定義自定義的敏感性信息類型。 使用機器學習 (ML) 訓練的分類器。 - 自定義敏感性資訊類型 - 可訓練分類器 Microsoft Purview 內容總管 在內容總管和\或活動總管中,檢視已識別Microsoft 365 內容和相關聯的用戶活動。 - 內容管理工具 - 活動管理工具 Microsoft Purview 敏感度標籤, 根據您的數據標籤標準建立和發佈敏感度標籤。 - 敏感度標籤和原則 - 標籤Microsoft 365 Microsoft Purview 數據外洩防護 根據標籤建立和發佈 DLP 原則。 例如,防止外部共用標示為「僅限內部」或「機密」的內容。 包含內容和其他敏感性資訊類型。 資料外洩防護 Microsoft Purview 端點資料外洩防護 監控對敏感性專案的操作,並協助防止不小心的分享。 裝置清單、裝置狀態 |
|
最佳成熟度狀態 Enterprise 會持續清查所有適用的企業數據,並採用強固的數據外泄防護策略,以動態封鎖可疑的數據外洩。 |
Microsoft Purview 內容瀏覽器 使用內容瀏覽器的 PowerShell 匯出關於敏感性內容的清點資訊。 使用安全性資訊和事件管理 (SIEM) 應用程式或其他分析工具來建立數據類型的報告以保護。 - 數據來源 - 掃描和擷取 - 數據分類 - 支援的來源 - 套用分類 - Azure 的保護政策 - Microsoft Fabric 中的保護政策 Microsoft Purview 數據外泄防護 控制數據的共用方式,並啟用防止誤用的措施。 從裝置收集辨識項,並在部署之前模擬原則。 - 保護動作 - 內部部署存放庫 - 收集裝置中的證據, - 部署前模擬 Microsoft Purview 端點數據外泄防護, 監視對敏感項目採取的動作,並協助防止意外共用。 裝置清單、裝置狀態 Microsoft Purview 內部人員風險管理 建立數據外泄防護(DLP)原則,並搭配內部風險管理風險使用者偵測調適性保護。 - 自適應保護 - Microsoft Entra 條件式存取 Microsoft Defender for Cloud Apps 在 Microsoft Defender for Cloud Apps 中啟用應用程式治理,以監控應用程式的連接性及對企業數據的訪問權限。 應用程式治理 條件式存取應用程式控制 使用應用程式控制的反向代理架構,根據使用者群組、雲端應用程式和網路位置等已定義的條件強制執行應用程式訪問。 已定義的使用者會被路由傳送至 Microsoft Defender for Cloud Apps,以套用存取和會話控制。 - 工作階段控制程式 - 應用程式控制件 |
5.2 函式:數據分類
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
企業初始成熟度狀態 開始實作具有已定義標籤和手動強制執行機制的數據分類策略。 |
Microsoft Purview 資訊保護 根據敏感性資訊類型分類數據。 - 敏感數據 - 標籤原則 - 瞭解您的數據 Microsoft Purview 數據控管, 註冊數據源、掃描、內嵌和分類 Purview 治理入口網站中的數據。 探索並了解您的數據。 - 資料目錄 - 數據源 - 掃描和擷取 - 數據分類 - 支援的數據源 - 套用數據分類 |
|
進階成熟度狀態 企業會以一致、分層、針對性的方式,藉由簡單、結構化的格式和定期檢閱自動化部分數據分類和標籤程序。 |
Microsoft Purview 資訊保護 根據機器學習 (ML) 定型的敏感性資訊類型和分類器,將數據分類自動化。 - 敏感數據 - 標籤原則 設定在 Microsoft Office 應用程式中建立之檔案和電子郵件的用戶端標籤。 Office 應用程式的自動標籤 設定儲存在 Microsoft 365 中內容的服務端標籤。 SharePoint、OneDrive 和 Exchange 中的自動標記, 根據企業數據標籤標準在 Purview 中建立和發佈敏感度標籤標。 設定原則,要求使用者將所需的敏感度標籤套用至電子郵件和檔。 套用標籤 Microsoft Purview 數據控管, 在 Purview 治理入口網站中註冊數據源、掃描、內嵌和分類數據。 探索並了解您的數據。 - 資料目錄 - 數據源 - 掃描和擷取 - 數據分類 - 支援的數據源 - 套用數據分類 |
|
最佳成熟度狀態 Enterprise 自動化全企業的數據分類和標示,使用強固的技術、細緻的結構化格式,以及解決所有數據類型的機制。 |
Microsoft Purview 資訊保護 在 Purview 合規性入口網站中檢閱敏感資訊類型。 定義自定義敏感性信息類型。 若要偵測已知數據源中的數據比對,請建立完全相符的敏感性信息類型。 - 敏感性資訊類型 - 精確數據比對 在 Purview 中使用可訓練分類器來辨識機器學習內容(ML)。 使用人工挑選和正面比對樣本建立和定型分類器。 可訓練分類器 Microsoft Purview 內容總管 使用內容總管 PowerShell 命令程式匯出敏感性資產清單。 使用安全性資訊和事件管理 (SIEM) 應用程式或其他報告工具進行分析。 判斷保護層級和位置存取是否符合偵測到的敏感資料。 檢閱內容瀏覽器中相關分類器的敏感資訊類型相符項目。 識別假陽性和假陰性。 若要將分類錯誤降到最低,請定期調整自定義分類器和可訓練分類器定義。 內容總管 PowerShell Microsoft Purview 數據控管 註冊數據源、掃描、內嵌和分類 Purview 治理入口網站中的數據。 探索並了解您的數據。 - 資料目錄 - 數據源 - 掃描和擷取 - 數據分類 - 支援的數據源 - 套用數據分類 |
5.3 功能:資料可用性
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
初始成熟度狀態 企業使部分數據可以從具備冗餘和高可用性的數據存放區(例如雲端)中取得,並維護內部部署數據的異地備份。 |
Microsoft雲端服務 Microsoft Azure 可確保具有異地區域備援記憶體(GZRS)、區域備援記憶體(ZRS)和 Azure Site Recovery 等功能的高可用性和備援性。 這些功能會跨可用性區域和區域複寫資料。 Microsoft 365 可增強資料安全性,並符合資料駐留政策、資料保留計劃和漏洞修補程序。 啟用可靠且安全的數據儲存解決方案,並協助確保商務持續性和法規合規性。 - 復原和持續性 - Microsoft 365 資料復原 Microsoft Purview 資料生命週期管理 使用資料生命週期管理和 Purview 記錄管理來管理資料合規性或法規需求。 資料生命週期管理 Microsoft OneDriveMicrosoft SharePoint 使用平臺進行異地備份及資料分享。 設定 OneDrive Azure 備份 使用 Azure Blob 儲存進行冗餘與高可用性的資料儲存。 將內部部署資源備份至雲端。 異地備援選項可確保數據跨區域複寫。 Azure 備份 Microsoft Purview 數據控管, 在 Purview 治理入口網站中註冊數據源、掃描、內嵌和分類數據。 探索並了解您的數據。 - 數據目錄 - 數據源 - 支持的數據源 Microsoft Purview 資訊保護 使用內容總管和\或活動總管來檢視已識別Microsoft 365 內容和相關聯的用戶活動。 - 內容總管 - 活動總管 |
|
進階成熟度狀態 企業主要提供備援、高可用性資料庫中的數據,並確保能夠存取歷史數據。 |
Microsoft Purview 數據控管 使用 AI 支援的統一方法來管理數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 - 數據生命週期管理 - 資料目錄 - 數據源 - 掃描和擷取 - 支援的數據源 Microsoft Purview 資訊保護 使用內容總管和\或活動總管來檢視已識別Microsoft 365 內容和相關聯的用戶活動。 - 內容總管 - 活動總管 Microsoft SharePoint Online 數據已移轉至 SharePoint Online,且它是預設數據位置,包括跨企業共用的歷史數據。 保留原則延伸至 SharePoint Online 數據。 Microsoft 365 Microsoft Purview 資料目錄中的 SharePoint 和 OneDrive 使用 Purview 數據控管和數據目錄來清查機密結構化數據資產,並定義數據控管控件。 數據控管體驗 |
|
最佳成熟度狀態 Enterprise 會根據使用者和實體需求,使用動態方法來優化數據可用性,包括歷程記錄數據。 |
Microsoft Purview 數據控管 使用 AI 支援的統一方法來管理數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 - 數據生命週期管理 - 資料目錄 - 數據源 - 支援的數據源 Microsoft Purview 資訊保護 使用內容總管和\或活動總管來檢視已識別Microsoft 365 內容和相關聯的用戶活動。 - 內容總管 - 活動總管 Azure 檔案服務 預設為企業數據的雲端裝載位置;其中包含使用Power BI服務和其他資料工具的檔案共用、SQL 和數據分析。 - Azure 檔案服務 - Azure SQL - Azure 和 Power BI |
5.4 函式:數據存取
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
企業初始成熟度狀態 企業開始部署自動化的資料存取控制,涵蓋整個企業的最小權限原則。 |
Microsoft Purview 資訊保護 定義數據分類標準和與原則一致的標籤分類法。 部署敏感度標籤,並讓使用者將其套用至檔。 - 敏感數據 - 卷標原則 Microsoft Purview 數據外洩防護 在模擬模式中執行原則,並在強制執行之前查看效果。在部署之前 模擬 |
|
進階成熟度狀態 企業會自動化數據訪問控制,考慮各種屬性如身分識別、裝置風險、應用程式、數據類別等,並在適用時設有限時。 |
Microsoft Purview 資訊保護 實作敏感性檔案的訪問控制。 至少應實行區分與非政府工人或外國個人共用及未共用的材料。 定義企業外部共用內容的類別。 根據您目前的機密性標準,考慮數據分類的更多粒度。 敏感度標籤和存取 設定敏感度標籤原則,以將標籤套用至Microsoft Office 應用程式中建立的檔案和電子郵件。 Office 應用程式的自動標記 設定儲存在 Microsoft 365 中內容的服務端標籤。 SharePoint、OneDrive 和 Exchange Microsoft Purview 數據外洩防護 監視使用者活動、保護內部部署存放庫,以及從裝置收集辨識項。 在部署之前模擬政策。 - 保護動作 - 內部部署存放庫 - 從裝置收集證據 - 在部署之前模擬 |
|
最佳成熟度狀態 企业透过持续检阅权限,实现企业范围内的动态即时和刚好足够的数据访问控制自动化。 |
Microsoft Purview 資訊保護 標籤限制特定群組的存取權限。 例如,具有敏感人力資源數據的檔案會加上標籤,並因此受到訪問控制。 敏感度標籤和存取 Microsoft Purview 數據外洩防護 監視使用者活動、保護本地存放庫,以及從裝置收集證據。 在部署之前模擬政策。 - 保護動作 - 內部部署存放庫 - 從裝置收集證據 - 在部署前進行模擬 Microsoft Defender for Cloud Apps 存取原則使用條件式存取應用程式控制進行即時監視和雲端應用程式訪問控制。 存取原則 使用即時會話層級監控,針對雲端應用程式提供細微能見度。 會話原則 Microsoft Entra ID Governance 使用權利管理來組合存取套件中的資源。 協助使用者利用 Just-In-Time (JIT) 存取,更加有效地指派資源。 使用存取審查將適足存取(JEA)控制自動化。 - 權利管理案例 - 特權身份管理 - 存取審核 |
5.5 函式:數據加密
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
初始成熟度狀態 Enterprise 會加密傳輸中的所有數據,並在可行的情況下加密待用數據和使用中的數據(例如儲存在外部環境中的任務關鍵數據和數據),並開始正規化密鑰管理原則和安全加密密鑰。 |
Microsoft 365 加密 使用基準線、磁碟區層級加密搭配 Windows 安全性功能 BitLocker 和分散式金鑰管理員(DKM)。 Microsoft 365 資產使用加密的存儲。 在 Microsoft 365 中的加密 使用 Microsoft Purview 敏感度標籤 ,將敏感度標籤政策應用於文件或電子郵件中,以對 Microsoft 365 中的高風險數據進行持續加密。 - 加密檔 - 電子郵件加密 Microsoft Purview 數據外洩防護 監視使用者活動、保護內部部署存放庫,以及從裝置收集辨識項。 在部署之前模擬政策。 - 保護動作 - 內部部署存放庫 - 從裝置收集證據 - 仿真,佈署前 Microsoft Defender for Cloud Apps 使用會話原則,以即時、會話層級監視來細微檢視雲端應用程式。 會話原則 |
|
進階成熟度狀態 企業會盡可能加密所有待用和傳輸中的數據,開始納入密碼編譯靈活性,並保護加密密鑰(亦即秘密不會硬式編碼,而且會定期輪替)。 |
Microsoft Purview 敏感度標籤 企業使用基於 Microsoft Entra 群組的標籤原則,搭配存取控制。 訪問控制涵蓋環境中的使用者、合作夥伴、廠商和外部使用者。 敏感度標籤和存取 Microsoft Purview 數據外洩防護 監視使用者活動、保護內部部署存放庫,以及從裝置收集辨識項。 在部署之前模擬政策。 - 保護動作 - 內部部署存放庫 - 從裝置收集證據 - 仿真,佈署前 Microsoft Defender for Cloud Apps 使用會話原則,以即時、會話層級監視來細微檢視雲端應用程式。 會話原則 |
|
最佳成熟度狀態 企業會適當地加密使用中的數據、針對全企業的安全密鑰管理強制執行最低許可權原則,並使用 up-to日期標準和密碼編譯靈活度盡可能套用加密。 |
Microsoft Purview 敏感度標籤 標籤原則部署訪問控制機制以保護敏感數據。 存取受限於最低許可權原則。 在 Microsoft Exchange、Microsoft OneDrive 和 Microsoft SharePoint 中,配合內容偵測強制使用標籤和存取控制。 - 敏感度標籤和存取控制 - Microsoft 365 Microsoft Purview 資料外洩防護 監視使用者活動、保護內部部署存放庫,以及從裝置收集證據。 在部署之前模擬政策。 - 保護動作 - 內部部署存放庫 - 從裝置收集證據 - 仿真,佈署前 Microsoft Defender for Cloud Apps 使用會話原則,以即時、會話層級監視來細微檢視雲端應用程式。 會話原則 |
5.6 功能:可視性與分析
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
初始成熟度狀態 企業會根據數據清查管理、分類、加密和存取嘗試取得可見度,並透過一些自動化分析和相互關聯。 |
如需詳細資訊,請參閱 5.1 函式:數據清查管理一節。 Microsoft Purview 資料目錄 ,以掌握結構化數據資產的可見性、管理和分類清查。 資料目錄 Microsoft Entra ID 監控 Microsoft Entra ID 登入記錄,以取得根據初始存取嘗試的可見性。 - 監視和健康情況 - 登入記錄 Microsoft Graph 活動記錄 在 Microsoft Entra 中,Microsoft Graph 記錄可讓您看見使用者登入和資源存取的嘗試詳細信息。 使用記錄來監視驗證事件、識別潛在的安全性威脅,並確保符合存取原則。 Access 活動記錄 Microsoft Purview 內容總管 若要了解共用和存取模式,也若要識別報告需求,請使用內容總管和活動總管。 調查存取和敏感數據共用案例。 - 活動總管 - 內容總管 Microsoft Purview 數據外洩防護 實作 DLP 原則來監視和管理敏感數據共用。 數據外洩防護 |
|
進階成熟度狀態 Enterprise 使用自動化分析和相互關聯,以更全面、更全面的企業方式維護數據可見度,並開始採用預測性分析。 |
Microsoft Purview 資料地圖 使用資料地圖增強整個企業的結構化資料可見性。 整合元數據和分類。 資料地圖 Microsoft Purview 深入解析 使用用於關聯資料安全性與預測性洞見的進階分析。 - 資料資產洞察 - 資產洞察 Microsoft Purview 內部風險管理 建立數據外洩防護(DLP)原則,並搭配內部風險管理風險使用者偵測進行自適性保護。 - 彈性保護 - 條件式存取和自適性保護 Microsoft Purview 內容總管 使用內容總管 PowerShell 導出敏感性非結構化內容的清查資訊,例如 Office 檔案。 若要建立有關要保護之數據類型的報告,請使用安全性資訊和事件管理 (SIEM) 應用程式或其他分析工具。 - 內容總管 PowerShell - 進階監視 |
|
最佳成熟度狀態 Enterprise 在整個數據生命週期中具有可見度,透過健全的分析(包括預測性分析),支援企業數據的完整檢視和持續的安全性狀態評估。 |
內部風險升高 Microsoft Purview 內部風險管理分析, 在未設定內部風險政策的情況下,進行預測性內部風險的評估。 識別潛在的更高用戶風險。 判斷內部風險管理原則類型和範圍。 啟用分析 Microsoft Sentinel 持續評估數據安全性。 整合 Purview 的深入解析,以檢視您的安全性狀態。使用 Sentinel 提升資料安全性 - SharePoint 共用架構 - 數據外洩防護架構 - Microsoft Sentinel - SharePoint 進階管理 Microsoft Purview 資訊保護 若要瞭解共用和存取模式,也若要識別報告需求,請使用內容總管和活動總管來檢閱存取和敏感數據共用案例。 - 內容總管 - 活動總管 |
5.7 功能:自動化和協作
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
企業 初始成熟度狀態會使用一些自動化程序來實作數據生命週期和安全性策略。 |
Microsoft Purview 資料目錄 若要實作生命週期和安全性策略,請使用自動化的資料分類和編錄。 資料目錄 Microsoft Defender for Cloud 實作自動化安全策略並監視資料資源。 Microsoft Defender for Cloud Microsoft Purview 資訊保護 若要了解共用和存取模式,並識別報告需求,使用內容總管和活動總管來檢閱存取和敏感資料共用案例。 - 內容總管 - 活動總管 Microsoft Purview 數據控管 使用 AI 提供且統一的方法來管理數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 探索並了解您的數據。 - 數據生命週期管理 - 資料目錄 - 數據源 - 支援的數據源 |
|
進階成熟度狀態 企業主要透過自動化方法,在整個企業中以一致、分層、目標的方式實作數據生命週期和安全性策略。 |
Microsoft Purview 數據地圖、深度解析 實施進階自動化,用於跨數據層級和分類的數據分類、保留及安全策略。 數據地圖 Microsoft Entra ID 治理 使用身份治理和自動化原則,對一系列數據資源強制執行。 Microsoft Entra ID 治理 Microsoft Defender for Cloud 啟用跨數據資源的自動化安全策略執行。 Defender for Cloud 中的數據安全性 Microsoft Purview 數據控管 使用 AI 驅動且統一的方法來管理數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 探索並了解您的數據。 - 數據生命週期管理 - 資料目錄 - 數據源 - 支援的數據源 |
|
最佳成熟度狀態 ,企業盡可能將所有企業數據的數據生命週期和安全策略自動化。 |
- SharePoint 共用架構 - 數據外洩防護架構 - Microsoft Sentinel - Microsoft 365 連接器適用於 Sentinel Microsoft Purview 資訊保護 若要瞭解共用和存取模式,也為了識別報告需求,請使用內容總管和活動總管來檢閱存取和敏感數據共用案例。 - 內容總管 - 活動總管 Microsoft Purview 數據控管 使用 AI 提供且統一的方法來管理您的數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 探索並了解您的數據。 - 數據生命週期管理 - 資料目錄 - 數據源 - 支援的數據源 |
5.8 功能:治理
| CISA ZTMM 階段描述 | Microsoft指導方針和建議 |
|---|---|
|
初始成熟度狀態 Enterprise 定義高階數據控管原則,主要依賴手動分割實作。 |
Microsoft Purview 數據控管 使用 AI 支援的統一方法來管理數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 - 數據生命週期管理 - 資料目錄 - 數據源 - 支持的數據源 Microsoft Purview Data Lifecycle Management 在具有保留標籤的檔上實作保留和刪除原則。 數據生命週期管理 |
|
進階成熟度狀態 企業開始整合整個企業的數據生命週期原則強制執行,為數據控管原則啟用更統一的定義。 |
Microsoft Purview 數據控管 使用 AI 支援的統一方法來管理數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 探索並了解您的數據。 - 數據生命週期管理 - 數據目錄 - 數據源 - 支援的數據源 Microsoft Purview 數據擁有者原則 使用數據擁有者原則來管理在 Purview 中註冊為數據政策強制執行的來源中用戶數據的存取權。 數據擁有者原則 Microsoft 適用於雲端的 Defender 實作自動化和整合式的企業數據安全與生命週期管理政策。 使用適用於雲端的 Defender 的數據安全性 Microsoft Sentinel 統一監視和數據治理原則強制執行,數據安全性。 進階監視 |
|
最佳成熟度狀態 企業數據生命周期原則會盡可能統一,並在企業中動態強制執行。 |
Microsoft Purview 數據控管 使用 AI 支援的統一方法來管理您的數據。 使用數據編錄、譜系和分類來確保數據,包括歷程記錄數據,是組織和可存取的。 - 數據生命週期管理 - 資料目錄 - 數據源 - 支援的數據源 Microsoft Purview 測試人員風險管理自適性保護 自適性保護使用機器學習來識別重大風險並套用保護控件。 - 降低風險 Microsoft Purview 測試人員風險管理 建立數據外洩防護 (DLP) 原則,並搭配內部風險管理風險使用者偵測進行自適性保護。 - 自適性數據防護 - 條件式存取與自適性保護 - 風險緩解 Microsoft Defender for Cloud 實現企業數據的自動化和動態數據安全政策執行。透過 Microsoft Defender for Cloud 自動化 |
後續步驟
為 CISA 零信任成熟度模型設定Microsoft雲端服務。