瞭解 資料安全性態勢管理 (預覽)

加強數據安全性，並將敏感性信息的數據風險風險降至最低，對於新式工作場所中的組織而言，通常是一項挑戰。 數據的複雜度、各種數據源和平臺、敏感數據的可見度有限，以及分散的安全性解決方案，都可能會對系統管理員和數據安全性專業人員造成重大挑戰。 將多重雲端平臺和產生的 AI 應用程式新增至這些區域，會讓您更難以評估數據安全性涵蓋範圍，以及讓用戶數據點的深入解析相互關聯。 為了協助探索和降低數據風險，組織必須解決下列問題：

• 我的敏感數據是什麼？
• 它位於何處？
• 哪些數據目前未受保護？
• 如何處理和存取未受保護的敏感數據？
• 如何協助降低風險，並協助保護未受保護的敏感數據？

Microsoft Purview 資料安全性態勢管理 (DSPM) (預覽) 可讓您透過動態報告和趨勢分析，快速且輕鬆地監視跨雲端數據和用戶風險。 藉由跨其他Microsoft Purview 數據安全性和風險與合規性解決方案進行處理和相互關聯，DSPM (預覽) 可協助您識別未受保護數據的弱點，並快速採取動作來協助您改善數據安全性狀態，並將風險降到最低。 DSPM (預覽) 提供：

• 數據安全性建議：深入瞭解您的數據安全性狀態，並取得建立內部風險管理和數據外洩防護的建議 (DLP) 原則，以協助保護敏感數據並縮小數據安全性缺口。 例如，某些建議可能包括建立原則以防止使用者列印敏感性檔案，或防止使用者將敏感性檔案複製到其他網路位置。
• 數據安全性分析趨勢和報告：使用摘要敏感度標籤使用量、DLP 原則涵蓋範圍、有風險的使用者行為變更等報告，追蹤組織一段時間的數據安全性狀態。
• Microsoft Security Copilot：使用 Security Copilot 來協助您調查警示、識別風險模式，以及找出組織中最高的數據安全性風險。

提示

如果您不是 E5 客戶，請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

與 Microsoft Purview 解決方案整合

DSPM (預覽) 程式，並根據 Microsoft Purview 中其他數據安全性和風險與合規性解決方案的目前設定，將數據狀態、訊號和用戶活動相互關聯。 如需最佳涵蓋範圍和更深入的深入解析，請考慮使用下列解決方案的特性和功能：

• 數據外洩防護 (DLP) ：Microsoft Purview 資料外洩防護 原則可協助您防止使用者不當共用敏感數據。 DLP 會使用包含關鍵詞比對、表達式評估、內部驗證、機器學習演算法等內容分析來偵測敏感性資訊。

  根據針對數據識別的特定建議，您可以選擇直接在 DSPM (預覽) 工作流程中快速建立適用的 DLP 原則。

• 信息保護：Microsoft Purview 資訊保護 提供架構、程式和功能，可用來保護雲端、應用程式和裝置之間的敏感數據。 組織可以使用敏感度標籤、可訓練分類器和敏感性資訊類型來定義保護原則，並將保護原則套用至敏感數據。

• 測試人員風險管理：Microsoft Purview 內部風險管理 使用完整的內建服務和第三方指標，協助您快速識別、分級及處理組織中使用者的潛在風險活動。 透過使用來自 Microsoft 365 和 Microsoft Graph 的記錄，內部風險管理可讓您定義特定原則來識別風險指標。 識別風險之後，您可以採取動作來降低這些風險，並在必要時開啟調查案例並採取適當的法律動作。

  根據針對數據識別的特定建議，您可以選擇直接在 DSPM (預覽) 工作流程中快速建立適用的測試人員風險管理原則。

使用調適型保護

Microsoft Purview 中的自適性保護會使用機器學習來識別最重要的風險，並主動且動態地套用來自數據外泄防護、數據生命週期管理和 Microsoft Entra 條件式存取的保護控制。 如果目前未針對未受保護的敏感數據啟用 Adaptive Protection，您可以直接在 DSPM (預覽) 工作流程中建立新的調適型保護原則。

工作流程

DSPM (預覽) 工作流程可協助您調查並採取行動，以解決組織中未受保護數據的潛在安全性考慮。

1. 加入宣告分析處理：若要開始使用 DSPM (預覽) ，您必須啟用並選擇：
   1. 測試人員風險管理分析
   2. DLP 分析
   3. DSPM 中的分析處理 (預覽) ，以掃描組織中未受保護的數據。
2. 評估深入解析並採取動作：自動化分析處理完成之後，您可以評估 DSPM (預覽) 所建立的深入解析，以協助降低未受保護數據的風險。
3. 動作：
   1. 使用 Security Copilot 調查：使用內建和自定義提示搭配 Security Copilot，以協助識別特定風險區域。
   2. 使用建議建立原則：使用建議快速建立內部風險管理和 DLP 原則，以協助降低未受保護數據資產的數據安全性風險。
4. 使用分析趨勢和報告追蹤狀態：使用分析趨勢和報告來檢視一段時間的狀態，以及整個組織的數據位置。

在新的環境中使用 DSPM (預覽)

針對剛開始使用 Microsoft Purview 的組織，DSPM (預覽) 可協助在數個數據安全性與風險與合規性解決方案之間輕鬆設定和建立新的原則。

透過自動掃描整個組織的數據和活動，您將快速取得以未受保護數據為焦點的基準深入解析和建議，協助您快速開始進行 DLP、資訊保護和內部風險管理。

在現有環境中使用數據安全性

如果您的組織已在 Microsoft Purview 中使用 DLP、資訊保護和測試人員風險管理，DSPM (預覽) 有助於識別目前原則涵蓋範圍中的任何差距。

不需要深入探討現有的原則，DSPM (預覽) 可以快速判斷並醒目提示任何未受保護且有風險的數據，為您節省檢閱和測試許多個別數據安全性與風險和合規性原則的相關時間和精力。

準備好開始使用了嗎？

• 開始使用 資料安全性態勢管理 (預覽)
• 使用 資料安全性態勢管理 (預覽) 建議採取動作
• 搭配 資料安全性態勢管理 (預覽) 使用 Microsoft Security Copilot
• 使用 資料安全性態勢管理 (預覽) 分析趨勢和報告