数据安全状况管理 (预览版) 入门

使用数据安全状况管理 (DSPM) 快速识别组织中未受保护的敏感数据资产和潜在风险用户活动。 完成本文中的步骤，开始使用DSPM (预览) 工作流。

提示

如果你不是 E5 客户，请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

订阅和许可

在开始使用 DSPM (预览版) 之前，应确认Microsoft 365 订阅和任何加载项。 根据组织的许可和订阅，可以访问 Microsoft Purview 门户中的其他数据安全性、风险与合规性解决方案。

若要访问和使用DSPM (预览版) ，需要Microsoft 365 E5或Microsoft 365 E5 合规许可证。 管理员需要验证其组织是否具有受支持的订阅，以及是否向用户分配了相应的许可证。 有关订阅和许可的详细信息，请参阅DSPM (预览版) 的订阅要求。

步骤 1：分配权限

重要

如果你的权限在组织中的特定管理单元中受到限制，则无法访问DSPM。

若要继续执行这些配置步骤，必须将你分配到以下角色或角色组之一：

• 数据安全管理 角色组
• 数据安全查看者 角色。 如果选择加入DSPM 仪表板，则此角色授予查看所有见解的权限。 在 DSPM 中使用 Security Copilot 需要此角色。
• Insider Risk Management 管理员 角色
• Microsoft Entra ID全局管理员角色
• Microsoft Entra合规性管理员角色

重要

Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数，有助于提高组织的安全性。 详细了解 Microsoft Purview 角色和权限。

步骤 2：选择加入分析处理和扫描

若要开始使用DSPM (预览版) ，必须启用内部风险管理和数据丢失防护分析 (DLP) 。 选择加入DSPM时，如果尚未处于活动状态，则会自动启用内部风险管理中的分析以及 DLP 中的分析。 如果在内部风险管理中启用分析和 DLP 中的分析，则会自动启用DSPM。

有关这些解决方案中的分析的详细信息，请参阅：

• 在内部风险管理中启用分析
• 在 DLP 中启用分析

选择加入完成后，会为组织启动数据和用户活动的自动扫描。 扫描时间因组织规模以及需要处理的数据和活动量而异。 最多可能需要 3 天才能完成此处理。

步骤 3：配置Security Copilot

若要在 DSPM 中访问 Copilot，必须为组织配置Security Copilot。 有关分步指南，请参阅安全Microsoft Copilot入门。

步骤 4：评估见解并采取措施

查看并执行包含建议的操作

DSPM (预览版) 中的建议直接基于组织中未受保护的资产的已处理数据、用户活动和当前状态生成。 具体建议允许你采取行动，并 (DLP) 和内部风险管理策略快速创建数据丢失防护，以帮助缓解数据安全风险。

有关建议的详细信息，请参阅使用数据安全状况管理 (预览版) 建议采取措施。

使用Microsoft Security Copilot调查数据安全详细信息

使用Security Copilot快速深入了解详细信息，并获取有关组织中未受保护的敏感数据资产和潜在风险用户活动的解答。 数据安全见解是从数据丢失防护 (DLP) 、信息保护和内部风险管理解决方案中扫描的数据生成的。

有关使用 Security Copilot 的详细信息，请参阅将 Microsoft Security Copilot 与 数据安全状况管理 (预览) 配合使用。

步骤 5：查看分析和趋势以跟踪数据安全状况

DSPM (预览) 分析趋势和报告有助于快速查看组织中未受保护且受保护的敏感资产以及潜在风险用户活动。

有关使用趋势和报表的详细信息，请参阅使用数据安全状况管理 分析 (预览) 趋势和报表。