Microsoft Purview 合规性门户

重要

Microsoft Purview 合规门户定于 2024 年 12 月 13 日停用。 尝试新的 Microsoft Purview 门户 ,以帮助你治理、保护和管理组织中的数据。

Microsoft Purview 合规门户是用于访问 Microsoft Purview 中的所有风险和合规性解决方案的平台。 门户提供对数据和工具的访问权限,用于管理组织的合规性需求。

阅读本文,了解合规性门户、 访问方式以及 后续步骤

Microsoft Purview 合规门户主页。

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

欢迎使用 Microsoft Purview

首次转到合规性门户时,会收到以下欢迎消息:

Microsoft Purview 合规门户简介。

欢迎横幅提供了一些有关如何入门的指针,以及后续步骤,并邀请你向我们提供反馈。

“卡”部分

首次访问合规性门户时,主页上的“卡”部分可概览组织在数据合规性方面的工作、组织可用的解决方案以及任何活动警报的摘要。

在这里,你可以:

  • 查看 Microsoft Purview 合规性管理器卡,该卡可引导你使用合规性管理器解决方案。 合规性管理器有助于简化管理合规性的方式。 它计算一个基于风险的分数,用于衡量你完成建议操作的进度,以帮助降低数据保护和法规标准方面的风险。 它还提供工作流功能和内置控制映射,以帮助你有效地执行改进操作。

    合规性管理器卡 Microsoft Purview 合规门户。

  • 查看新的解决方案目录卡,这些目录链接到可用于帮助管理端到端合规性方案的集成解决方案集合。 解决方案的功能和工具可能包括策略、警报、报表等的组合。

    解决方案目录卡 Microsoft Purview 合规门户。

  • 查看活动警报卡,其中包括最活跃警报的摘要,并包含一个链接,可在其中查看更详细的信息,例如严重性、状态、类别等。

    活动警报卡 Microsoft Purview 合规门户。

还可以使用“添加卡片”功能添加其他卡片,例如,一个卡片显示组织的云应用合规性,另一个显示有关具有共享文件的用户的数据,以及指向Defender for Cloud Apps或其他工具的链接,你可以在其中浏览数据。

其他合规中心卡详细信息。

轻松导航到更多合规性特性和功能

除了主页上卡片中的链接外,你还将在屏幕左侧看到一个导航窗格,方便你轻松访问 警报报表策略、合规性解决方案等。 若要添加或删除自定义导航窗格的选项,请在导航窗格中使用 自定义导航 控件。 这会打开 “自定义导航窗格设置” ,以便你可以配置哪些项显示在导航窗格中。

导航 Comments
Microsoft Purview 合规门户中的导航。 选择“主页”,返回到合规性门户main页。

请访问合规性管理器,检查合规性分数并开始管理组织的合规性

选择“ 数据分类 ”部分以访问 可训练的分类器敏感信息类型实体定义、内容 和活动 资源管理器。

选择“ 数据连接器 ”, 将连接器配置为 在 Microsoft 365 订阅中导入和存档数据。

转到 “警报” 以查看和解决 警报

转到 “策略” ,设置策略以管理数据、管理设备和接收 警报。 还可以访问 DLP保留 策略。

选择“ 角色 & 范围 ”,以管理组织中有权访问合规性门户的人员,以使用 权限自适应范围查看内容和完成任务。

选择 “试用版 ”,免费发现 Microsoft 365 Defender 和 Microsoft Purview 中的更多安全性和合规性功能。 启动 试用版 有助于你做出有关升级和购买的明智决策。 在免费试用版期间,你将有权访问无限的许可证。 可以随时结束试用。

使用 “解决方案 ”部分中的链接访问组织的合规性解决方案。 包括:

目录
发现、了解并开始使用组织可用的智能合规性和风险管理解决方案。

审核
使用审核日志调查常见的支持和合规性问题。

内容搜索
使用内容搜索快速查找 Exchange 邮箱中的电子邮件、SharePoint 网站和 OneDrive 位置中的文档,以及 Microsoft Teams 和 Skype for Business 中的即时消息对话。

通信合规性
通过自动捕获不适当的消息、调查可能违反策略的行为并采取措施进行修正,最大程度地降低通信风险。

数据丢失防护
检测在整个组织、云中和设备上使用和共享的敏感内容,并帮助防止意外丢失数据。

电子数据展示
展开此部分,使用核心和电子数据展示 (高级版) 来保留、收集、查看、分析和导出响应组织的内部和外部调查的内容。

数据生命周期管理
通过使用功能导入、存储和分类业务关键型数据来管理敏感数据的生命周期,以便可以保留所需的数据并删除不需要的内容。

信息保护
在整个组织的整个生命周期内发现、分类和保护敏感和业务关键型数据。

信息屏障
限制 Microsoft Teams、SharePoint 和 OneDrive 中的组和用户之间的双向通信和协作。

内部风险管理
检测整个组织的风险活动,帮助你快速识别、调查内部风险和威胁并采取措施。

记录管理
根据业务、法律或法规记录保留要求管理高价值项目的保留和删除。

隐私风险管理
使用 Microsoft Priva 主动识别并防范隐私风险,例如数据囤积、有问题的数据传输和数据过度共享。

使用者权限请求
使用 Microsoft Priva 帮助缓解响应数据主体查询的复杂性和时间长度。

如何实现访问合规性门户?

若要访问合规性门户,请转到 https://compliance.microsoft.com 并使用帐户登录。 根据你的权限和可用的 Microsoft 365 订阅,你将在导航窗格中看到不同的解决方案。 例如,如果你具有访问特定合规性解决方案 ((如 数据丢失防护内部风险管理等 ) )的权限和支持的订阅,你将能够访问和查看相应的导航窗格条目。 如果没有权限或支持的订阅,则通常看不到这些条目,或者无法访问这些条目中的功能。

注意

Microsoft可以通过安全组成员身份授予 Purview 权限。 如果使用 Microsoft Entra Privileged Identity Management (PIM) Microsoft Purview 角色组中的安全组的实时成员身份,则激活后,符合条件的管理员可能需要长达 2 小时才能在 Microsoft Purview 中应用有效权限。 有关 PIM 的详细信息,请参阅什么是Microsoft Entra Privileged Identity Management

后续步骤

  • 请访问 Microsoft Purview 合规性管理器 ,查看合规性分数并开始管理组织的合规性。 若要了解详细信息,请参阅 合规性管理器
  • 配置内部风险管理策略 ,以帮助最大程度地减少内部风险,并使你能够检测、调查组织中的风险活动并采取措施。 请参阅 了解内部风险管理
  • 查看组织的数据丢失防护策略 ,并根据需要进行所需的更改。 若要了解详细信息,请参阅 了解数据丢失防护
  • 熟悉并设置Microsoft Defender for Cloud Apps。 请参阅快速入门:Microsoft Defender for Cloud Apps入门
  • 了解并创建通信合规性策略 ,以快速识别和修正公司行为准则策略违规行为。 请参阅 了解通信合规性
  • 经常访问合规性门户,并确保查看出现的任何警报或潜在风险。 转到 https://compliance.microsoft.com 并登录。