描述 Microsoft Purview 中的調適型保護
Microsoft Purview 中的調適型保護會使用機器學習 (ML) 來識別最關鍵的風險,並主動且動態地套用以下項目的保護控制:
- 資料外洩防護
- Microsoft Purview 資料生命週期管理 (預覽)
- Microsoft Entra 條件式存取原則 (預覽)
與資料外洩防護、資料生與資料外洩防護、資料生命週期管理和條件式存取整合可以幫助組織自動回應內部風險,並減少識別和補救潛在威脅所需的時間。 透過使用所有四種解決方案的功能,組織可以建立更全面的安全性架構來應對內部和外部威脅。
調適型保護可透過使用以下方式來幫助減輕潛在風險:
- 內容感知偵測。 透過 ML 驅動的內容和使用者活動分析來幫助識別最關鍵的風險。
- 動態控制。 幫助對高風險使用者實施有效控制,而其他人則維持正常的生產效率。
- 自動化的風險降低。 協助將潛在資料安全性事件的影響降到最低,並減少系統管理員的額外負荷。
調適型保護會根據內部風險管理中的機器學習模型定義和分析的內部風險層級 (高、中或輕微),動態地為使用者指派適當的資料外洩防護、資料生命週期管理和條件式存取原則。 這些原則會根據使用者的情境變得具有自適應性,以確保最有效的原則 (例如透過資料外洩防護來阻止資料共用或透過條件式存取來阻止應用程式存取) 只會套用於高風險的使用者,而低風險的使用者則維持正常的生產效率。
資料外洩防護中的調適型保護
Microsoft Purview 中的調適型保護將 Microsoft Purview 內部風險管理與 Microsoft Purview 資料外洩防護 (DLP) 整合在一起。 當內部風險管理識別出從事危險行為的使用者時,會動態為他們指派內部風險層級。 然後,調適型保護可以自動建立 DLP 原則,以幫助保護組織免受與該內部風險層級相關聯的風險行為的影響。 隨著使用者在內部風險管理中的風險層級變更,套用於使用者的 DLP 原則也可以進行調整。