了解数据安全状况管理 (预览)

对于新式工作场所的组织来说，增强数据安全性并最大程度地降低敏感信息的数据风险风险通常是一项挑战。 数据的复杂性不断增加、数据源和平台的多样性、对敏感数据的有限可见性以及零碎的安全解决方案可能会给管理员和数据安全专业人员带来重大挑战。 将多云平台和生成 AI 应用程序添加到这些领域使得评估数据安全覆盖范围和关联来自用户数据点的见解变得更加困难。 为了帮助发现和缓解数据风险，组织必须解决以下问题：

• 我的敏感数据是什么？
• 它位于何处？
• 哪些数据当前不受保护？
• 如何处理和访问未受保护的敏感数据？
• 如何帮助降低风险并帮助保护未受保护的敏感数据？

Microsoft Purview 数据安全状况管理 (DSPM) (预览) ，可以通过动态报表和趋势分析快速轻松地监视跨云数据和用户风险。 通过跨其他Microsoft Purview 数据安全性与风险与合规性解决方案进行处理和关联，DSPM (预览) 可帮助你识别未受保护的数据的漏洞，并快速采取措施来帮助你改善数据安全状况并最大程度地降低风险。 DSPM (预览) 提供：

• 数据安全建议：深入了解数据安全状况，并获取有关创建内部风险管理和数据丢失防护的建议， (DLP) 策略来帮助保护敏感数据并缩小数据安全漏洞。 例如，一些建议可能包括创建策略，以防止用户打印敏感文件或防止用户将敏感文件复制到其他网络位置。
• 数据安全分析趋势和报告：使用汇总敏感度标签使用情况、DLP 策略覆盖范围、风险用户行为变化等的报告跟踪组织随时间推移的数据安全态势。
• Microsoft Security Copilot：使用Security Copilot来帮助你调查警报、识别风险模式并查明组织中最大的数据安全风险。

提示

如果你不是 E5 客户，请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

与 Microsoft Purview 解决方案集成

DSPM (预览) 流程，并根据 Microsoft Purview 中其他数据安全性和风险与合规性解决方案的当前配置来关联数据状态、信号和用户活动。 为了获得最佳覆盖范围和更深入的见解，请考虑使用以下解决方案的特性和功能：

• 数据丢失防护 (DLP) ：Microsoft Purview 数据丢失防护策略可帮助防止用户不当共享敏感数据。 DLP 使用内容分析（包括关键字 (keyword) 匹配、表达式评估、内部验证、机器学习算法等）检测敏感信息。

  根据为数据确定的特定建议，可以选择直接在DSPM (预览) 工作流中快速创建适用的 DLP 策略。

• 信息保护：Microsoft Purview 信息保护提供了可用于跨云、应用和设备保护敏感数据的框架、流程和功能。 使用敏感度标签、可训练分类器和敏感信息类型，组织可以定义保护策略并将其应用于敏感数据。

• 内部风险管理：Microsoft Purview 内部风险管理使用完整的内置服务和第三方指标，帮助你快速识别、会审组织中的用户的潜在风险活动并采取行动。 通过使用 Microsoft 365 和 Microsoft Graph 中的日志，内部风险管理允许你定义特定策略来识别风险指标。 识别风险后，可以采取措施来缓解这些风险，并在必要时立案调查并采取适当的法律行动。

  根据为数据确定的特定建议，可以选择直接在DSPM (预览版) 工作流中快速创建适用的内部风险管理策略。

使用自适应保护

Microsoft Purview 中的自适应保护使用机器学习来识别最关键的风险，并主动和动态地应用数据丢失防护、数据生命周期管理和Microsoft Entra条件访问的保护控制。 如果当前未为未受保护的敏感数据启用自适应保护，则可以直接在DSPM (预览) 工作流中创建新的自适应保护策略。

工作流

DSPM (预览) 工作流可帮助你调查并采取措施解决组织中未受保护的数据的潜在安全问题。

1. 选择加入分析处理：若要开始使用DSPM (预览版) ，必须启用并选择加入：
   1. 内部风险管理分析
   2. DLP 分析
   3. DSPM (预览版中的分析处理) 扫描组织中未受保护的数据。
2. 评估见解并采取措施：自动化分析处理完成后，可以评估DSPM (预览版) 创建的见解，以帮助降低未受保护的数据的风险。
3. 操作：
   1. 使用Security Copilot进行调查：通过Security Copilot使用内置和自定义提示来帮助识别特定的风险区域。
   2. 创建包含建议的策略：使用建议快速创建内部风险管理和 DLP 策略，以帮助缓解未受保护的数据资产的数据安全风险。
4. 使用分析趋势和报告跟踪态势：使用分析趋势和报告查看一段时间内的状态以及整个组织中的数据位置。

在新环境中使用DSPM (预览)

对于刚开始使用 Microsoft Purview 的组织，DSPM (预览版) 有助于跨多个数据安全性和风险与合规性解决方案提供轻松的配置和新策略创建。

通过自动扫描整个组织中的数据和活动，你将快速获得基线见解和建议，这些见解和建议侧重于未受保护的数据，从而帮助你快速开始使用 DLP、信息保护和内部风险管理。

在现有环境中使用数据安全性

如果组织已在 Microsoft Purview 中使用 DLP、信息保护和内部风险管理，DSPM (预览版) 有助于识别当前策略覆盖范围中的任何差距。

无需深入了解现有策略，DSPM (预览版) 可以快速确定并突出显示存在风险的任何未受保护的数据，从而节省与查看和测试许多个人数据安全性以及风险与合规性策略相关的时间和精力。

准备好开始了吗？

• 数据安全状况管理 (预览版) 入门
• 使用数据安全状况管理 (预览版) 建议采取措施
• 将Microsoft Security Copilot与数据安全状况管理 (预览) 配合使用
• 使用数据安全状况管理 (预览) 分析趋势和报告