Bizalmas adatok védelme Microsoft Purview-val

Licencelés a Microsoft 365-ös biztonsági & megfelelőséghez

A Microsoft Purview információvédelem (korábbi nevén Microsoft-információvédelem) képességeinek megvalósítása a bizalmas információk felderítéséhez, besorolásához és védelméhez bárhol is él vagy utazik.

Ezek az adatvédelmi képességek biztosítják az adatok megismeréséhez, az adatokvédelméhez és azadatvesztés megelőzéséhez szükséges eszközöket.

A bizalmas adatok felderítését, besorolását és védelmét Microsoft Purview információvédelem ábrázoló kép.

Az alábbi szakaszokból többet is megtudhat az elérhető képességekről és az egyes funkciók használatának első lépéseiről. Ha azonban irányított üzembe helyezést keres, olvassa el az Információvédelmi megoldás üzembe helyezése Microsoft Purview-val című témakört.

Az adatok megfelelőségi vagy szabályozási követelményekkel kapcsolatos szabályozásáról további információt az Adatok szabályozása Microsoft Purview-val című témakörben talál.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Ismerje adatait

Az adatok környezetének megértéséhez és a hibrid környezet bizalmas adatainak azonosításához használja az alábbi képességeket:

Képesség Milyen problémákat old meg? Első lépések
Bizalmasadat-típusok A bizalmas adatokat beépített vagy egyéni reguláris kifejezések vagy függvények használatával azonosítja. A korroboratív bizonyítékok közé tartoznak a kulcsszavak, a megbízhatósági szintek és a közelség. Beépített bizalmasadat-típus testreszabása
Betanítható osztályozók A bizalmas adatokat az elem elemeinek azonosítása (mintaegyeztetés) helyett az önt érdeklő adatok példáinak használatával azonosítja. Használhat beépített osztályozókat, vagy saját tartalommal taníthat be egy osztályozót. A betanítható osztályozók használatának első lépései
Adatok osztályozása A szervezet bizalmassági címkével, adatmegőrzési címkével vagy besorolással rendelkező elemeinek grafikus azonosítása. Ezekkel az információkkal betekintést nyerhet abba is, hogy a felhasználók milyen műveleteket hajtanak végre ezeken az elemeken. Ismerkedés a Tartalomkezelővel

A Tevékenységkezelő használatának első lépései

Védje adatait

A titkosítást, a hozzáférés-korlátozásokat és a vizuális jelöléseket tartalmazó rugalmas védelmi műveletek alkalmazásához használja az alábbi képességeket:

Képesség Milyen problémákat old meg? Első lépések
Érzékenységi címkék Egyetlen címkézési megoldás az alkalmazások, szolgáltatások és eszközök között az adatok szervezeten belüli és kívüli védelme érdekében.

Példaforgatókönyvek:
- Bizalmassági címkék kezelése Az Office-appok esetében
- Dokumentumok és e-mailek titkosítása
- Címkék alkalmazása és megtekintése a Power BI-ban

A bizalmassági címkék támogatott forgatókönyveinek átfogó listáját az Első lépések dokumentációban találja.
Ismerkedés a bizalmassági címkékkel
Azure Information Protection egységes címkézési ügyfél Windows rendszerű számítógépek esetén a címkézést kiterjeszti a Fájlkezelő és a PowerShellre, szükség esetén további funkciókkal az Office-alkalmazásokhoz Azure Information Protection egységes címkézési ügyfél rendszergazdai útmutatója
Dupla kulcsos titkosítás Minden körülmények között csak a szervezet fejtheti vissza a védett tartalmakat, vagy a szabályozási követelményeknek megfelelően a titkosítási kulcsokat egy földrajzi határokon belül kell tárolnia. Dupla kulcsos titkosítás üzembe helyezése
Office 365 Üzenettitkosítás (OME) Titkosítja azokat az e-maileket és csatolt dokumentumokat, amelyeket bármely felhasználónak elküld bármilyen eszközön, így csak a jogosult címzettek olvashatják az e-mailes információkat.

Példaforgatókönyv: Speciális üzenettitkosítással titkosított e-mailek visszavonása
Új üzenettitkosítási képességek beállítása
Szolgáltatástitkosítás ügyfélkulccsal Védelmet nyújt az adatok jogosulatlan rendszerek vagy személyzet általi megtekintésével szemben, és kiegészíti a BitLocker lemeztitkosítását Microsoft adatközpontokban. Ügyfélkulcs beállítása Office 365
SharePoint tartalomvédelmi szolgáltatás (IRM) Védi a SharePoint-listákat és -tárakat, így amikor egy felhasználó kivesz egy dokumentumot, a letöltött fájl védett lesz, így csak a jogosult személyek tekinthetik meg és használhatják a fájlt az Ön által megadott házirendek szerint. Set up Information Rights Management (IRM) in SharePoint admin center
Rights Management-összekötő Csak védelem exchange- vagy SharePoint Servert használó meglévő helyszíni üzemelő példányokhoz, illetve Windows Servert és fájlbesorolási infrastruktúrát (FCI) futtató fájlkiszolgálókhoz. Az RMS-összekötő üzembe helyezésének lépései
Information Protection Scanner Felderíti, címkézi és védi a helyszíni adattárakban található bizalmas információkat. Az Information Protection Scanner konfigurálása és telepítése
Microsoft Defender for Cloud Apps Felderíti, címkézi és védi a felhőben található adattárakban található bizalmas adatokat. A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
Microsoft Purview Adattérkép Azonosítja a bizalmas adatokat, és automatikus címkézést alkalmaz Microsoft Purview Adattérkép objektumok tartalmára. Ezek közé tartoznak a tárolóban lévő fájlok, például az Azure Data Lake és a Azure Files, valamint a sémaalapú adatok, például a Azure SQL DB és az Azure Cosmos DB oszlopai. Címkézés a Microsoft Purview Adattérkép
Microsoft-információvédelem SDK Kiterjeszti a bizalmassági címkéket külső alkalmazásokra és szolgáltatásokra.

Példaforgatókönyv: Bizalmassági címke beállítása és lekérése (C++)
A Microsoft-információvédelem SDK telepítése és konfigurálása

Előzze meg az adatvesztést

A bizalmas adatok véletlen felülírásának megelőzése érdekében használja az alábbi képességeket:

Képesség Milyen problémákat old meg? Első lépések
Microsoft Purview Adatveszteség-megelőzés Segít megelőzni a bizalmas elemek véletlen megosztását. Ismerkedés az alapértelmezett DLP-házirenddel
Végpont adatveszteség-megelőzés Kiterjeszti a DLP-képességeket azokra az elemekre, amelyeket Windows 10 számítógépeken használnak és osztanak meg. Ismerkedés a Végponti adatveszteség-megelőzéssel
Microsoft megfelelőségi bővítmény A DLP-képességek kiterjesztése a Chrome böngészőre Ismerkedés a Microsoft Megfelelőségi bővítménnyel
Microsoft Purview-adatveszteség-megelőzési helyszíni szkenner (előzetes verzió) Kibővíti a fájltevékenységek DLP-figyelését és a fájlok védelmi műveleteit a helyszíni fájlmegosztásokra, SharePoint-mappákra és dokumentumtárakra. Ismerkedés a Microsoft Purview-adatveszteség-megelőzési helyszíni szkennerrel (előzetes verzió)
Bizalmas adatok védelme Microsoft Teams csevegési és csatornaüzeneteiben Néhány DLP-funkció kiterjesztése a Teams csevegési és csatornaüzeneteihez További információ a Microsoft Teams alapértelmezett adatveszteség-megelőzési házirendjéről (előzetes verzió)

Licencelési követelmények

A Microsoft Purview információvédelem licenckövetelményei az Ön által használt forgatókönyvtől és funkcióktól függenek, nem pedig az ezen az oldalon felsorolt egyes képességek licenckövetelményeitől. A Microsoft Purview információvédelem licencelési követelményeinek és beállításainak megismeréséhez tekintse meg a Microsoft 365 biztonsági & megfelelőségi útmutatójának Information Protection szakaszait, valamint a funkciószintű licencelési követelményekhez kapcsolódó PDF-letöltést.