Сведения о Управление состоянием безопасности данных (предварительная версия)

Укрепление безопасности данных и минимизация рисков, связанных с конфиденциальными данными, часто является сложной задачей для организаций на современном рабочем месте. Возрастающая сложность данных, разнообразие источников данных и платформ, ограниченная видимость конфиденциальных данных и фрагментированные решения безопасности могут создавать значительные проблемы для администраторов и специалистов по безопасности данных. Добавление многооблачных платформ и приложений искусственного интеллекта в эти области еще более усложняет оценку покрытия безопасности данных и корреляцию аналитических сведений из точек данных пользователей. Чтобы помочь в обнаружении и устранении рисков данных, организациям необходимо ответить на следующие вопросы:

• Что такое конфиденциальные данные?
• Где он расположен?
• Какие данные в настоящее время не защищены?
• Как обрабатываются незащищенные конфиденциальные данные и доступ к ней?
• Как снизить риск и защитить незащищенные конфиденциальные данные?

Управление состоянием безопасности данных Microsoft Purview (DSPM) (предварительная версия) позволяет быстро и легко отслеживать межоблачные данные и риски пользователей с помощью динамических отчетов и анализа тенденций. Благодаря обработке и корреляции в других решениях по обеспечению безопасности данных и рискам и соответствию требованиям Microsoft Purview DSPM (предварительная версия) помогает выявлять уязвимости с незащищенными данными и быстро принимать меры для улучшения состояния безопасности данных и минимизации рисков. DSPM (предварительная версия) предоставляет:

• Рекомендации по безопасности данных. Получите аналитические сведения о безопасности данных и рекомендации по созданию политик управления внутренними рисками и защиты от потери данных (DLP) для защиты конфиденциальных данных и устранения пробелов в безопасности данных. Например, некоторые рекомендации могут включать создание политик, чтобы запретить пользователям печатать конфиденциальные файлы или запретить пользователям копировать конфиденциальные файлы в другие сетевые расположения.
• Тенденции и отчеты аналитики безопасности данных. Отслеживайте состояние безопасности данных в организации с течением времени с помощью отчетов, включив сводку данных об использовании меток конфиденциальности, охват политики защиты от потери данных, изменения в поведении пользователей, рискованных пользователей и многое другое.
• Microsoft Security Copilot. Используйте Security Copilot для изучения оповещений, выявления шаблонов рисков и выявления основных рисков безопасности данных в организации.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Интеграция с решениями Microsoft Purview

DSPM (предварительная версия) обрабатывает и сопоставляет состояние данных, сигналы и действия пользователей на основе текущей конфигурации других решений по обеспечению безопасности и рискам и соответствию требованиям в Microsoft Purview. Для оптимального охвата и более глубокой аналитики рассмотрите возможность использования функций и возможностей следующих решений:

• Защита от потери данных (DLP):политики Защита от потери данных Microsoft Purview помогают предотвратить ненадлежащий обмен конфиденциальными данными пользователями. Защита от потери данных обнаруживает конфиденциальную информацию с помощью анализа содержимого, включая ключевое слово сопоставление, оценку выражений, внутреннюю проверку, алгоритмы машинного обучения и многое другое.

  В зависимости от конкретных рекомендаций, определенных для данных, можно быстро создать применимую политику защиты от потери данных непосредственно в рабочем процессе DSPM (предварительная версия).

• Защита информации: Защита информации Microsoft Purview предоставляет платформу, процесс и возможности, которые можно использовать для защиты конфиденциальных данных в облаках, приложениях и устройствах. Используя метки конфиденциальности, обучаемые классификаторы и типы конфиденциальной информации, организации могут определять и применять политики защиты к конфиденциальным данным.

• Управление внутренними рисками. Управление внутренними рисками Microsoft Purview использует полный спектр встроенных служб и сторонних индикаторов, чтобы помочь вам быстро выявлять, рассматривать и реагировать на потенциально рискованные действия пользователей в вашей организации. С помощью журналов из Microsoft 365 и Microsoft Graph управление внутренними рисками позволяет определить конкретные политики для определения индикаторов риска. Выявив риски, вы можете принять меры по их устранению и при необходимости открыть расследования и принять соответствующие правовые меры.

  В зависимости от конкретных рекомендаций, определенных для данных, можно быстро создать применимую политику управления внутренними рисками непосредственно в рабочем процессе DSPM (предварительная версия).

Работа с адаптивной защитой

Адаптивная защита в Microsoft Purview использует машинное обучение для выявления наиболее критических рисков и упреждающего и динамического применения средств защиты от потери данных, управления жизненным циклом данных и Microsoft Entra условного доступа. Если адаптивная защита сейчас не включена для незащищенных конфиденциальных данных, вы можете создать новую политику адаптивной защиты непосредственно в рабочем процессе DSPM (предварительная версия).

Рабочий процесс

Рабочий процесс DSPM (предварительная версия) помогает исследовать и принимать меры по устранению потенциальных проблем безопасности с незащищенными данными в организации.

1. Согласие на обработку аналитики. Чтобы приступить к работе с DSPM (предварительная версия), необходимо включить и согласиться на следующие действия:
   1. Аналитика управления внутренними рисками
   2. Аналитика защиты от потери данных
   3. Обработка аналитики в DSPM (предварительная версия) для поиска незащищенных данных в организации.
2. Оцените аналитические сведения и выполните действия. После завершения автоматической обработки аналитики вы можете оценить аналитические сведения, созданные DSPM (предварительная версия), чтобы снизить риски для незащищенных данных.
3. Действия:
   1. Анализ с помощью Security Copilot. Используйте встроенные и настраиваемые запросы с Security Copilot, чтобы определить определенные области риска.
   2. Создание политик с рекомендациями. Используйте рекомендации, чтобы быстро создать политики управления внутренними рисками и защиты от потери данных, чтобы снизить риски безопасности данных для незащищенных ресурсов данных.
4. Отслеживание состояния с помощью аналитических тенденций и отчетов. Используйте аналитические тенденции и отчеты для просмотра состояния с течением времени и расположения данных в организации.

Использование DSPM (предварительная версия) в новых средах

Для организаций, только приступая к работе с Microsoft Purview, DSPM (предварительная версия) помогает упростить настройку и создание новой политики в нескольких решениях по обеспечению безопасности данных, рискам и соответствию требованиям.

Автоматически сканируя данные и действия в организации, вы быстро получите базовые аналитические сведения и рекомендации, посвященные незащищенным данным, которые помогут вам быстро приступить к работе с защитой от потери данных, защитой информации и управлением внутренними рисками.

Использование безопасности данных в существующих средах

Если ваша организация уже использует защиту от потери данных, защиту информации и управление внутренними рисками в Microsoft Purview, DSPM (предварительная версия) помогает выявить пробелы в текущей политике.

Не углубляясь в существующие политики, DSPM (предварительная версия) может быстро определить и выделить любые незащищенные данные, подвергающиеся риску, что экономит время и усилия, связанные с проверкой и тестированием многочисленных отдельных политик безопасности данных, рисков и соответствия требованиям.

Готовы приступить к работе?

• Начало работы с Управление состоянием безопасности данных (предварительная версия)
• Выполните действия с рекомендациями Управление состоянием безопасности данных (предварительная версия)
• Использование Microsoft Security Copilot с Управление состоянием безопасности данных (предварительная версия)
• Использование тенденций и отчетов аналитики Управление состоянием безопасности данных (предварительная версия)