介绍 Microsoft Purview 中的自适应保护
Microsoft Purview 中的自适应保护使用机器学习 (ML) 来识别最重要的风险,并从以下方面主动和动态地应用保护控制:
- 数据丢失防护
- Microsoft Purview 数据生命周期管理(预览版)
- Microsoft Entra 条件访问(预览版)
与数据丢失防护、数据生命周期管理和条件访问的集成可帮助组织自动应对内部风险,并减少识别和修正潜在威胁所需的时间。 通过使用这四种解决方案的功能,组织可以创建一个更全面的安全框架来解决内部和外部威胁。
自适应保护通过使用以下方法来帮助缓解潜在风险:
- 上下文感知检测。 借助 ML 驱动的内容和用户活动分析,帮助识别最重要的风险。
- 动态控制。 帮助对高风险用户实施有效控制,同时让其他用户保持高效工作。
- 自动缓解。 帮助最大程度地降低潜在数据安全事件的影响,并减少管理开销。
自适应保护根据内部风险管理中的机器学习模型定义和分析的内部风险级别(高、中等或低),为用户动态分配适当的数据丢失防护、数据生命周期管理和条件访问策略。 这些策略根据用户上下文进行自适应,确保最有效的策略(如通过数据丢失防护阻止数据共享或通过条件访问阻止应用程序访问)仅适用于高风险用户,而低风险用户则保持高效工作。
数据丢失防护中的自适应保护
Microsoft Purview 中的自适应保护将 Microsoft Purview 内部风险管理与 Microsoft Purview 数据丢失防护 (DLP) 相集成。 当内部风险管理识别参与风险行为的用户时,会动态地为其分配内部风险级别。 然后,自适应保护可以自动创建 DLP 策略,以帮助保护组织免受与该内部风险级别关联的风险行为的侵害。 随着内部风险管理中用户内部风险级别的变化,应用于用户的 DLP 策略可以进行相应的调整。