了解隐私风险管理
Microsoft Priva 隐私风险管理使你能够设置策略,以识别 Microsoft 365 环境中的隐私风险并实现轻松修正。 隐私风险管理策略旨在作为内部指南,可帮助你:
- 检测过度曝光的个人数据,以便用户可以保护这些数据。
- 发现和限制跨部门或区域边界传输个人数据。
- 帮助用户识别并减少您存储的未使用个人数据的数量。
隐私风险管理为这些方案提供了内置模板,可帮助你轻松创建策略。 还可以通过 创建自定义策略来微调方法,并使用这些模板中的任何一个作为起点。
找到策略匹配项后,管理员可以查看有关调查结果的警报,并通过创建问题供用户采取进一步操作来决定如何处理数据。 若要了解详细信息,请参阅 在隐私风险管理中调查和修正警报。 还可以配置电子邮件通知,以及 Teams 通知(对于支持的策略类型)来直接通知内容所有者有关策略匹配的信息。 他们可以从这些通知中采取纠正措施,并通过你提供给自己的培训材料的链接详细了解处理数据的最佳做法。 有关详细信息,请参阅 在隐私风险管理中发送用户通知。
了解关键风险方案
隐私风险管理的策略选项可帮助你解决隐私关注的三个关键领域。 无论是使用默认模板还是自定义它以满足特定需求,隐私风险管理都可以帮助你在这些领域发现问题,并指导用户完成建议的修正步骤。
限制数据过度暴露
数据过度暴露策略可帮助你检测和处理组织存储的数据不够安全的情况。 例如,如果对内部网站的访问权限对太多人开放,或者你的权限设置尚未维护,则存储在该站点上的个人数据可能容易受到泄露。 数据过度暴露策略可以评估数据是否存在这些风险,并提醒你注意潜在问题。
隐私风险管理可以针对可供公众访问或组织限制其访问的内容项的数据过度暴露向你发出警报。 隐私风险管理还提供修正选项,可帮助用户解决发现的任何问题。 对于数据过度暴露,这些包括将内容项设置为私有、通知内容所有者或标记项目以供进一步查看。
了解如何创建 数据过度暴露策略。
查找和缓解数据传输
传输个人数据会带来风险,尤其是在传输到组织外部、在某些部门之间或跨组织内的区域边界发送时。 例如,如果数据通过未加密的电子邮件发送或发送给未经授权的收件人,则数据可能不再安全。 此类数据传输活动可能会对法规产生影响,或者可能违反既定的组织隐私做法。 在隐私风险管理中使用数据传输策略可以帮助你发现和限制此类传输。
通过数据传输策略,可以监视不同世界区域之间或组织中的部门之间的传输,以及组织外部的传输。 检测到策略匹配项后,可以向用户发送电子邮件通知,以便他们直接在电子邮件中采取纠正措施,例如将内容项设置为私有、通知内容所有者或标记项目以供进一步查看。
了解如何创建 数据传输策略。
最小化存储的数据
随着时间的推移,公司可以从客户或员工那里收集大量个人数据。 有时,这包括不再需要存储且未使用的数据。 应减少此类数据以限制隐私风险。 数据最小化策略可用于解决此类型的风险。
数据最小化策略允许你查找组织至少存储了一定时间的数据。 这可以帮助你管理正在进行的存储做法。 找到策略匹配项后,修正选项包括标记要删除的项目、通知内容所有者或标记项目以供进一步查看。
了解如何创建 数据最小化策略。
浏览隐私风险管理页面
隐私风险管理 “概述 ”页和其他页面因所使用的门户而异:
新的 Microsoft Priva 门户 (预览版) 。 若要了解有关此门户的详细信息,请参阅 了解新的 Microsoft Priva 门户。
经典 Microsoft Purview 合规性门户。 若要了解有关此门户的详细信息,请参阅 Microsoft Purview 合规性门户。
在新 Priva 门户中, (预览)
隐私风险管理在 新的 Priva 门户中提供, (预览) ,并具有新的页面和设计功能。
概述页:“概述”页显示经典 Microsoft Purview 合规性门户中“概述”和“数据配置文件”页上存在的“关键见解”、“策略趋势”和“主要磁贴”的合并视图,如此处所述。
策略:新 Priva 门户中的“ 策略 ”页的外观和功能与经典 Microsoft Purview 合规性门户相同。 从 “策略 ”页开始 创建、查看和管理策略。
警报页:策略警报现在具有左侧导航的直接入口点。 “警报”页具有与经典 Microsoft Purview 合规性门户中相同的信息和功能。 详细了解 警报。
“问题”页:从策略警报创建的问题现在具有左侧导航的直接入口点。 “ 问题 ”页具有与经典 Microsoft Purview 合规性门户中相同的信息和功能。 详细了解 如何管理问题。
“报表”页:“报表”页显示经典 Microsoft Purview 合规性门户中“概述”和“数据配置文件”页上存在的“关键见解”、“策略趋势”和“主要磁贴”的合并视图,如此处所述。
在经典 Microsoft Purview 合规性门户中
在 Microsoft Purview 合规性门户中,关键见解显示在 “概述 ”页上,其中提供了有关重要趋势的数据的自动更新;“ 数据配置文件 ”页允许你浏览正在进行的分析。 这些见解可帮助你了解组织中的隐私问题,并确定修正这些问题的操作。 有关详细信息,请参阅 在隐私风险管理中查找和可视化个人数据。
后续步骤
访问 隐私风险管理策略 ,了解如何创建解决这些关键隐私方案的策略。