Popis adaptivní ochrany v Microsoft Purview

  • 5 min

Adaptivní ochrana v Microsoft Purview používá strojové učení (ML) k identifikaci nejdůležitějších rizik a proaktivně a dynamicky aplikovat ovládací prvky ochrany z:

  • Ochrana před únikem informací
  • Správa životního cyklu dat Microsoft Purview (Preview)
  • Podmíněný přístup Microsoft Entra (Preview)

Integrace s prevencí ztráty dat, správou životního cyklu dat a podmíněným přístupem může organizacím pomoct automatizovat reakci na vnitřní rizika a zkrátit dobu potřebnou k identifikaci a nápravě potenciálních hrozeb. Díky možnostem všech čtyř řešení můžou organizace vytvořit komplexnější architekturu zabezpečení, která řeší interní i externí hrozby.

Adaptivní ochrana pomáhá zmírnit potenciální rizika pomocí:

  • Detekce s podporou kontextu Pomáhá identifikovat nejdůležitější rizika pomocí analýzy obsahu i uživatelských aktivit založených na strojovém učení.
  • Dynamické ovládací prvky. Pomáhá vynucovat účinné kontroly u vysoce rizikových uživatelů, zatímco ostatní udržují produktivitu.
  • Automatizované zmírnění rizik Pomáhá minimalizovat dopad potenciálních incidentů zabezpečení dat a snížit režijní náklady na správce.

Adaptivní ochrana dynamicky přiřazuje uživatelům odpovídající ochranu před únikem informací, správu životního cyklu dat a zásady podmíněného přístupu na základě úrovní insiderských rizik (zvýšená, střední nebo menší) definovaná a analyzovaná modely strojového učení ve správě insiderských rizik. Zásady se stávají adaptivní na základě kontextu uživatele, aby se zajistilo, že nejúčinnější zásady, jako je blokování sdílení dat prostřednictvím ochrany před únikem informací nebo blokování přístupu k aplikacím prostřednictvím podmíněného přístupu, se použijí jenom na vysoce rizikové uživatele, zatímco uživatelé s nízkým rizikem udržují produktivitu.

Adaptivní ochrana před únikem informací

Adaptivní ochrana v Microsoft Purview integruje Správa insiderských rizik Microsoft Purview s Ochrana před únikem informací Microsoft Purview (DLP). Když správa insiderských rizik identifikuje uživatele, který se účastní rizikového chování, dynamicky mu přiřadí úroveň insiderských rizik. Adaptivní ochrana pak může automaticky vytvořit zásadu ochrany před únikem informací, která pomáhá chránit organizaci před rizikovým chováním přidruženým k této úrovni insiderských rizik. Vzhledem k tomu, že se úrovně vnitřních rizik uživatelů mění ve správě insiderských rizik, můžou se zásady ochrany před únikem informací použité pro uživatele upravovat.