共用方式為

使用 資料安全性態勢管理 (預覽) 建議採取動作

  • 發行項

資料安全性態勢管理 (DSPM) (預覽) 的建議是直接從已處理的數據、貴組織中未受保護敏感性資產的目前狀態,以及讓未受保護的敏感性資產面臨風險的用戶活動產生。 特定建議可讓您採取動作,並快速建立數據外泄防護 (DLP) 和內部風險管理原則,以協助您降低數據安全性風險。 DSPM (預覽) 建議也可協助您找出現有內部風險管理和 DLP 原則中的涵蓋範圍差距。

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

使用建議

若要顯示和檢閱建議,請流覽至 資料安全性態勢管理>Overview資料安全性態勢管理>Recommendations

  • 您可以從 [ 概觀 ] 頁面檢閱前兩個數據安全性建議,或選 取 [檢視所有建議 ] 以取得所有建議的完整清單。
  • 從 [ 建議] 頁面,您可以直接檢閱所有建議的完整清單。

建議是從過去 30 天的用戶活動和未受保護敏感性資產的狀態產生。 隨著處理的繼續,建議清單會自動更新,並移除超過 30 天的建議。

每個建議都會簡短描述未受保護敏感性資產的風險活動或狀態,並包含建議的原則,以進行設定以協助降低持續和未來的數據安全性風險。 建議會顯示活動數目、相關聯保護類型和相關用戶數目的計量。

取 [檢視建議 ] 以採取動作並建立新原則,以協助降低與建議相關聯的數據安全性風險。

從建議建立原則

取 [檢視特定建議的建議 ] 之後,您可以在數據外洩防護 (DLP) 和/或測試人員風險管理中建立一或多個原則,以協助降低與建議相關聯的數據安全性風險。

例如,如果您有防止使用者將敏感性檔案複製到網路共用的建議,建議您建立內部風險管理原則,以偵測特定使用者何時執行包含敏感數據的風險活動,以及 DLP 原則,以防止這些相同的使用者與其他人共享數據。

若要從建議建立原則,請完成下列步驟:

  1. 移至 Microsoft Purview 入口網站,並使用指派 DSPM 預覽 () 許可權之用戶帳戶的認證登入。
  2. 取 資料安全性態勢管理 解決方案卡片,然後選取左側導覽中的 [建議]。
  3. 選取建議,然後選 取 [檢視建議]
  4. 在 [建議] 飛出視窗窗格中,選擇建立一種原則或多個原則的選項。 根據預設,如果建議套用多個原則,預設會選取建立多個原則的選項。
  5. 每個原則類型都有專用區段,可用來設定原則選項:
  6. 針對 [ 測試人員風險管理原則 ] 區段選項,設定下列原則選項:
    1. 原則名稱:輸入唯一的原則名稱或接受建議的原則名稱。
    2. 用戶範圍:選取 [ 包含所有使用者和群組 (建議的最佳涵蓋範圍) 我想要選擇特定的使用者和群組。 如果您選擇包含特定使用者或群組,請在選擇器欄位中輸入使用者和組名。
    3. 我們為您填寫的設定:原則的設定會自動限定為與建議相關聯的活動類型和未受保護的數據資產深入解析。 這些包括使用特定的原則範本、觸發事件和指標。 如果建議的設定需要變更,請選取 [自定義>測試人員風險 原則],在測試人員風險管理原則精靈中建立原則。
  7. 針對 [數據外泄防護 原則] 區段選項,設定下列原則選項:
    1. 原則名稱:輸入唯一的原則名稱。
    2. 模式:選取 [模擬][開啟]
    3. 我們為您填寫的設定:原則的設定會自動限定為與建議相關聯的活動類型和未受保護的數據資產深入解析。 這些包括使用特定敏感性資訊類型、強制動作、觸發事件和數據位置。 如果建議的設定需要變更,請選取 [自定義>DLP 原則] 以在 DLP 原則精靈中建立原則。
  8. 如果建議的原則選項符合您的需求,請選取 [建立原則]。 這會在適用的解決方案中建立一或多個原則。

建立每個原則需要幾分鐘的時間。 新的原則會列在適用解決方案的 [原則] 索引 標籤上 。 一旦原則處於作用中狀態,觸發事件可能需要至少 24 小時才會發生並評分用戶活動,然後產生第一個警示。 如果系統管理員通知已開啟,您會在發生此警示時收到電子郵件。

您可以將警示分級,並確認為案例以供進一步調查,或將其關閉為正常行為。 檢閱一些警示之後,請微調原則以控制產生多少警示、偵測到哪些活動等等。 可能會針對這類活動產生其他建議,以協助您進行原則更新。

更新其他解決方案中的原則

若要更新從建議建立的原則,請在每個解決方案中使用原則管理工具。 解決方案中的工具可讓您完整自定義原則,而非建議隨附的快速原則設定。

驗證現有原則的設定

如果您的組織已設定內部風險管理或 DLP 原則,DSPM (預覽) 中的建議是協助您識別並修正目前原則設定中任何缺口的絕佳方式。 您可以選擇使用與建議相關聯的深入解析來更新或精簡現有的內部風險管理或 DLP 原則,而不是直接在建議中使用原則建立選項。