開始使用 資料安全性態勢管理 (預覽)

使用 資料安全性態勢管理 (DSPM) ，快速識別組織中未受保護的敏感數據資產和潛在風險的用戶活動。 完成本文中的步驟，以開始使用 DSPM (預覽) 工作流程。

提示

如果您不是 E5 客戶，請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

訂用帳戶和授權

開始使用 DSPM (預覽) 之前，您應該確認Microsoft 365 訂閱和任何附加元件。 根據貴組織的授權和訂用帳戶，您可以在 Microsoft Purview 入口網站中存取其他數據安全性和風險與合規性解決方案。

若要存取和使用 DSPM (預覽) ，您需要 Microsoft 365 E5 或 Microsoft 365 E5 合規性 授權。 系統管理員必須確認其組織具有支援的訂用帳戶，並將適當的授權指派給使用者。 如需訂用帳戶和授權的詳細資訊，請參閱 DSPM (預覽) 的訂用帳戶需求。

步驟 1：指派許可權

重要事項

如果您的許可權在組織中的特定管理單位中受到限制，您就無法存取 DSPM。

若要繼續進行這些設定步驟，您必須指派給下列其中一個角色或角色群組：

• 數據安全性管理 角色群組
• 數據安全性查看器 角色。 如果 DSPM 儀錶板已加入，此角色會授與檢視所有深入解析的許可權。 在 DSPM 中使用 Security Copilot 需要此角色。
• 測試人員風險管理管理員 角色
• Microsoft Entra ID 全域管理員角色
• Microsoft Entra 合規性系統管理員角色

重要事項

Microsoft 建議您使用權限最少的角色。 將具有全域管理員角色的用戶數目降至最低，有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。

步驟 2：加入分析處理和掃描

若要開始使用 DSPM (預覽) ，必須啟用內部風險管理和數據外洩防護 (DLP) 中的分析。 當您加入加入 DSPM 時，如果尚未啟用，則會自動啟用 DLP 中內部風險管理和分析中的分析。 如果您在 DLP 中啟用內部風險管理和分析的分析，DSPM 會自動啟用。

如需這些解決方案中分析的詳細資訊，請參閱：

• 在內部風險管理中啟用分析
• 在 DLP 中啟用分析

當加入作業完成時，系統會為您的組織啟動數據和用戶活動的自動掃描。 掃描時間會根據您的組織大小，以及需要處理的數據和活動量而有所不同。 此處理最多可能需要 3 天的時間才能完成。

步驟 3：設定 Security Copilot

若要在 DSPM 中存取 Copilot，您必須為組織設定 Security Copilot。 如需逐步指引，請參閱開始使用安全性 Microsoft Copilot。

步驟 4：評估深入解析並採取動作

檢閱建議並採取動作

DSPM (預覽) 中的建議是直接從組織中未受保護資產的已處理數據、用戶活動和目前狀態產生。 特定建議可讓您採取動作，並快速建立數據外泄防護 (DLP) 和內部風險管理原則，以協助您降低數據安全性風險。

如需建議的詳細資訊，請參閱使用 資料安全性態勢管理 (預覽) 建議採取動作。

使用 Microsoft Security Copilot 調查數據安全性詳細數據

使用 Security Copilot 快速深入瞭解詳細數據，並取得組織中未受保護敏感數據資產和潛在風險用戶活動的解答。 數據安全性見解是從跨數據外洩防護 (DLP) 、資訊保護和內部風險管理解決方案的掃描數據所產生。

如需使用 Security Copilot 的詳細資訊，請參閱使用 Microsoft Security Copilot 搭配 資料安全性態勢管理 (預覽) 。

步驟 5：檢閱分析和趨勢以追蹤您的數據安全性狀態

DSPM (預覽) 分析趨勢和報告可協助快速檢視貴組織中未受保護且受保護的敏感性資產和潛在風險的用戶活動。

如需使用趨勢和報表的詳細資訊，請參閱使用 資料安全性態勢管理 分析 (預覽) 趨勢和報告。