Решения по обеспечению безопасности данных Microsoft Purview помогают управлять данными и отслеживать их, а также защищать информацию. Эта статья поможет вам узнать о решениях по обеспечению безопасности данных Microsoft Purview и быстро приступить к развертыванию этих решений в соответствии с конкретными потребностями в области безопасности вашей организации.
Защита конфиденциальных данных в облаках, приложениях и устройствах
Стратегия защиты информации должна определяться потребностями вашего бизнеса, но каждая организация должна защищать некоторые или все свои данные. Используйте возможности Защита информации Microsoft Purview (ранее Microsoft Information Protection) для обнаружения, классификации, защиты и управления конфиденциальной информацией, где бы она ни находились.
Изучение данных
В вашей организации, скорее всего, есть информация, размещенная в службах Microsoft 365, других облачных службах и в локальной среде. Определение конфиденциальных элементов и получение сведений о том, как они используются, имеет важное значение для вашей практики защиты информации. Microsoft Purview включает:
Типы конфиденциальной информации для идентификации конфиденциальных элементов с помощью встроенных или пользовательских регулярных выражений или функции.
Обучаемые классификаторы для идентификации конфиденциальных элементов с помощью примеров данных, которые вас интересуют, а не для идентификации элементов в элементе.
Классификация данных обеспечивает графическую идентификацию элементов в организации, которые имеют метку конфиденциальности, метку хранения или были классифицированы, а также действия пользователей, выполняемые с ними.
Защита данных
Существует множество возможностей, которые можно использовать в решении Защита информации Microsoft Purview, чтобы защитить данные, где бы они ни хранились и к которым они были доступны. Однако метки конфиденциальности являются базовой возможностью, которая обеспечивает действия защиты и взаимодействует с другими решениями и возможностями Purview.
Метки конфиденциальности предоставляют пользователям и администраторам представление о конфиденциальности данных, которые они используют, а сами метки могут применять действия защиты, включая шифрование, ограничения доступа и визуальную маркировку. Дополнительные сведения о диапазоне поддерживаемых сценариев маркировки см. в разделе Общие сценарии для меток конфиденциальности документации по началу работы. Дополнительные сведения о метках конфиденциальности см. в статье Сведения о метках конфиденциальности.
Шифрование данных и управление ключами шифрования
Шифрование является важной частью вашей стратегии защиты информации. Процесс шифрования кодирует данные (называемые обычным текстом) в шифрованный текст. В отличие от обычного текста, шифротекст не может использоваться пользователями или компьютерами, пока не расшифровывается шифр. Для расшифровки требуется ключ шифрования, которым обладают только авторизованные пользователи. Шифрование помогает гарантировать, что только авторизованные получатели могут расшифровывать содержимое.
Шифрование с двойным ключом Microsoft Purview помогает защитить наиболее конфиденциальные данные, на которые распространяются самые строгие требования к защите.
Ключ клиента Microsoft Purview помогает выполнять нормативные или нормативные обязательства по управлению корневыми ключами. Вы явным образом разрешаете службам Microsoft 365 использовать ключи шифрования для предоставления дополнительных облачных служб, таких как обнаружение электронных данных, защита от вредоносных программ, защита от спама, индексирование поиска и т. д.
Защита от потери данных
Непреднамеренное совместное использование конфиденциальных элементов может нанести финансовый ущерб вашей организации и привести к нарушению законов и нормативных актов.
Защита от потери данных Microsoft Purview помогает защитить организацию от непреднамеренного или случайного обмена конфиденциальной информацией как внутри, так и за ее пределами. В политике защиты от потери данных вы:
Определите конфиденциальную информацию, которую вы хотите отслеживать, например финансовые, медицинские, медицинские данные и данные о конфиденциальности.
Где отслеживать, например службы Microsoft 365 или устройства Windows и macOS.
Условия, которые должны быть сопоставлены для применения политики к элементу, например элементы, содержащие кредитные карта, водительские права или номера социального страхования.
Действия, выполняемые при обнаружении совпадения, например аудит, блокировка действия и блокировка действия с переопределением.
Обнаружение действий с рисками и выполнение действий с помощью управления внутренними рисками
Управление внутренними рисками Microsoft Purview использует полный спектр услуг и сторонние индикаторы, чтобы помочь вам быстро выявлять, рассматривать и реагировать на рискованные действия пользователей в организации. С помощью журналов из Microsoft 365 и Microsoft Graph управление внутренними рисками позволяет определить конкретные политики для определения индикаторов риска. После выявления рискованных действий можно принять меры для снижения этих рисков.
Ограничение взаимодействия и совместной работы между пользователями с помощью информационных барьеров
Microsoft Purview Information Barriers (IB) — это решение для соответствия требованиям, которое позволяет ограничить двустороннее взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. IB, часто используемый в строго регулируемых отраслях, может помочь избежать конфликта интересов и защитить внутреннюю информацию между пользователями и организационными областями.
Ограничение доступа к конфиденциальным данным с помощью управления привилегированным доступом
Постоянный доступ некоторых пользователей к конфиденциальной информации или критическим параметрам конфигурации сети в Microsoft Exchange — это потенциальный путь для скомпрометированных учетных записей или внутренних действий с угрозами.
Microsoft Purview Privileged Access Management помогает защитить организацию от нарушений и помогает соблюдать рекомендации по соответствию требованиям, ограничивая постоянный доступ к конфиденциальным данным или доступ к критически важным параметрам конфигурации. Вместо того, чтобы администраторы имели постоянный доступ, для задач, требующих повышенных разрешений, реализованы правила своевременного доступа.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.