Implementare le funzionalità di Microsoft Purview Information Protection (in precedenza Microsoft Information Protection) per individuare, classificare e proteggere le informazioni sensibili ovunque esse siano.
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Riconoscere i propri dati
Per comprendere l’insieme dei dati e identificare i dati sensibili nell'ambiente ibrido, usare le funzionalità seguenti:
Identifica i dati sensibili usando espressioni regolari predefinite o personalizzate oppure una funzione. Le evidenze corroborative includono parole chiave, livelli di confidenza e prossimità.
Identifica i dati sensibili usando esempi di dati a cui si è interessati, anziché identificare gli elementi (criteri di ricerca). È possibile usare classificatori predefiniti o eseguire il training di un classificatore con contenuti propri.
Identificazione grafica degli elementi dell'organizzazione che dispongono di un'etichetta di riservatezza, un'etichetta di conservazione oppure che sono stati classificati. È inoltre possibile usare queste informazioni per ottenere dati analitici sulle azioni intraprese dagli utenti su tali elementi.
Una singola soluzione di etichettatura tra app, servizi e dispositivi per proteggere i dati mentre si spostano all'interno e all'esterno dell'organizzazione.
In tutti i casi, solo l’organizzazione può decrittografare il contenuto protetto o, in base a i requisiti normativi, l’utente deve essere in possesso di chiave di crittografia in base a un confine geografico.
Consente di crittografare i messaggi di posta elettronica e i documenti allegati inviati a qualsiasi utente da qualsiasi dispositivo, in modo che solo i destinatari autorizzati possano leggere le informazioni di posta elettronica.
Protegge dalla visualizzazione dei dati da parte di sistemi o personale non autorizzato e integra la crittografia disco BitLocker nei Data Center Microsoft.
Protegge gli elenchi e le raccolte di SharePoint in modo che, quando un utente estrae un documento, il file scaricato sia protetto e che solo gli utenti autorizzati possano visualizzare e usare il file in base ai criteri specificati.
Protezione solo per le distribuzioni locali esistenti che usano Exchange o SharePoint Server oppure file server che eseguono Windows Server e un'infrastruttura di classificazione file (FCI)
Identifica i dati sensibili e applica l'etichettatura automatica al contenuto degli asset Data Map di Microsoft Purview. Questi includono file nell'archiviazione, ad esempio Azure Data Lake e File di Azure, e dati schematizzati, ad esempio colonne in Azure SQL DB e Azure Cosmos DB.
Estende il monitoraggio DLP delle attività sui file e le azioni di protezione per tali file nelle condivisioni di file locali, cartelle e raccolte documenti di SharePoint.
I requisiti di licenza per proteggere i dati sensibili dipendono dagli scenari e dalle funzionalità usate. Invece di impostare i requisiti di licenza per ogni funzionalità elencata in questa pagina, per altre informazioni, vedere le linee guida di Microsoft 365 per la sicurezza & conformità e il download pdf correlato per i requisiti di licenza a livello di funzionalità.
Conoscere i dati, proteggere i dati e prevenire le perdite di dati. Questi sono i principi di base per la corretta protezione delle informazioni: individuazione dei dati, classificazione e protezione. Questo percorso di apprendimento offre una panoramica sulle funzionalità di protezione dei dati Microsoft e su come usarle per proteggere e gestire i dati nell'ambito di una soluzione di cybersecurity.La scadenza per i capi delle agenzie civili federali per valutare e classificare i dati dell'agenzia e fornire
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.