Wprowadzenie

  • 2 minut

Organizacje przechowują i udostępniają poufne dane w usługach w chmurze, platformach współpracy i środowiskach lokalnych. W miarę przemieszczania się danych w wielu systemach zespoły ds. zabezpieczeń stoją przed wyzwaniami w zapewnianiu odpowiedniej klasyfikacji, ochrony i wymuszania zasad. Aby sprostać tym wyzwaniom, organizacje muszą mieć wgląd w lokalizację, w której znajdują się poufne dane, sposób ich oznaczania i uzyskiwania do nich dostępu. Bez niego walczą o wymuszanie zasad zabezpieczeń, zwiększanie ryzyka wycieków danych, naruszeń zgodności i nieautoryzowanego dostępu.

Usługa Microsoft Purview udostępnia narzędzia, które ułatwiają zespołom ds. zabezpieczeń i zgodności śledzenie sklasyfikowanych danych, wymuszanie zasad ochrony i wykrywanie potencjalnych zagrożeń. Raporty usługi Information Protection, Eksplorator danych, Eksplorator zawartości i Eksplorator działań zapewniają wgląd w zabezpieczenia danych w czasie rzeczywistym, umożliwiając organizacjom monitorowanie wdrażania etykietowania, badanie skuteczności zasad i analizowanie trendów aktywności użytkowników.

Za pomocą tych narzędzi organizacje mogą wykonywać następujące czynności:

  • Śledzenie klasyfikacji i ochrony danych w usługach Microsoft 365, Azure, AWS i lokalnych
  • Zidentyfikuj luki etykietowania i sprawdź, czy poufne informacje są prawidłowo zabezpieczone
  • Przeglądanie działań użytkownika w celu wykrycia nieautoryzowanego dostępu lub naruszeń zasad
  • Stosowanie szczegółowych informacji opartych na sztucznej inteligencji za pomocą rozwiązania Microsoft Security Copilot, w tym środowiska osadzonego w usłudze Microsoft Purview, w celu podsumowania alertów i wyświetlenia kolejnych kroków

Cele nauczania

Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:

  • Ocenianie trendów klasyfikacji i ochrony za pomocą raportów usługi Information Protection
  • Badanie zawartości oznaczonej etykietą za pomocą Eksploratora danych i Eksploratora zawartości
  • Przejrzyj działania użytkownika w Eksploratorze działań, aby zidentyfikować naruszenia zasad
  • Użyj Microsoft Security Copilot (osadzonego w Purview) do podsumowania alertów DLP i związanych z ryzykiem wewnętrznym.

Wymagania wstępne

Przed rozpoczęciem tego modułu należy dysponować następującymi informacjami:

  • Podstawowa wiedza na temat usługi Microsoft Purview i jej roli w zakresie zabezpieczeń i zgodności danych
  • Doświadczenie w przypisywaniu etykiet poufności i zasad ochrony przed utratą danych (DLP) na platformie Microsoft 365