Начало работы с Управление состоянием безопасности данных (предварительная версия)

Используйте Управление состоянием безопасности данных (DSPM) для быстрого выявления незащищенных ресурсов конфиденциальных данных и потенциально рискованных действий пользователей в организации. Выполните действия, описанные в этой статье, чтобы приступить к работе с рабочим процессом DSPM (предварительная версия).

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подписки и лицензирование

Прежде чем приступить к работе с DSPM (предварительная версия), необходимо подтвердить подписку на Microsoft 365 и все надстройки. В зависимости от лицензирования и подписок для вашей организации у вас есть доступ к другим решениям для защиты данных, рискам и соответствию требованиям на портале Microsoft Purview.

Для доступа и использования DSPM (предварительная версия) требуется лицензия на Microsoft 365 E5 или Соответствие требованиям Microsoft 365 E5. Администраторы должны убедиться, что в их организации есть поддерживаемая подписка, а пользователям назначены соответствующие лицензии. Дополнительные сведения о подписках и лицензировании см. в разделе Требования к подписке для DSPM (предварительная версия).

Шаг 1. Назначение разрешений

Важно!

Если ваши разрешения ограничены в определенных административных единицах в вашей организации, вы не сможете получить доступ к DSPM.

Чтобы продолжить выполнение этих действий по настройке, необходимо назначить одну из следующих ролей или групп ролей:

• Группа ролей "Управление безопасностью данных"
• Роль средства просмотра безопасности данных . Если панель мониторинга DSPM включена, эта роль предоставляет разрешение на просмотр всех аналитических сведений. Эта роль необходима для использования Security Copilot в DSPM.
• Роль администраторов управления внутренними рисками
• роль глобального администратора Microsoft Entra ID
• роль администратора соответствия требованиям Microsoft Entra

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Шаг 2. Согласие на обработку и сканирование аналитики

Чтобы приступить к работе с DSPM (предварительная версия), необходимо включить аналитику в области управления внутренними рисками и защиты от потери данных (DLP). При выборе DSPM аналитика в области управления внутренними рисками и аналитика в DLP автоматически включаются, если она еще не активна. Если включить аналитику в управлении внутренними рисками и аналитику в DLP, DSPM включается автоматически.

Дополнительные сведения об аналитике в этих решениях см. в следующих разделах:

• Включение аналитики в управлении внутренними рисками
• Включение аналитики в DLP

Когда согласие будет завершено, запускается автоматическое сканирование данных и действий пользователей для вашей организации. Время сканирования зависит от размера организации и объема данных и действий, требующих обработки. Для завершения обработки может потребоваться до 3 дней.

Шаг 3. Настройка Security Copilot

Чтобы получить доступ к Copilot в DSPM, необходимо настроить организацию для Security Copilot. Пошаговые инструкции см. в статье Начало работы с Microsoft Copilot для безопасности.

Шаг 4. Оценка аналитических сведений и принятие мер

Просмотр рекомендаций и принятие мер

Рекомендации в DSPM (предварительная версия) создаются непосредственно из обработанных данных, действий пользователей и текущего состояния незащищенных ресурсов в организации. Конкретные рекомендации позволяют принимать меры и быстро создавать политики защиты от потери данных (DLP) и управления внутренними рисками, чтобы помочь снизить риски безопасности данных.

Дополнительные сведения о рекомендациях см. в статье Принятие мер с Управление состоянием безопасности данных (предварительная версия) рекомендаций.

Использование Microsoft Security Copilot изучения сведений о безопасности данных

Используйте Security Copilot, чтобы быстро ознакомиться с подробными сведениями и получить ответы о незащищенных ресурсах конфиденциальных данных и потенциально рискованных действиях пользователей в вашей организации. Аналитические сведения о безопасности данных создаются на основе отсканированных данных в решениях защиты от потери данных (DLP), защиты информации и внутренних рисков.

Дополнительные сведения об использовании Security Copilot см. в разделе Использование Microsoft Security Copilot с Управление состоянием безопасности данных (предварительная версия).

Шаг 5. Анализ аналитики и тенденций для отслеживания состояния безопасности данных

тенденции и отчеты аналитики DSPM (предварительная версия) помогают быстро просмотреть незащищенные и защищенные конфиденциальные ресурсы и потенциально рискованные действия пользователей в организации.

Дополнительные сведения об использовании тенденций и отчетов см. в статье Использование тенденций и отчетов аналитики Управление состоянием безопасности данных (предварительная версия).