Руководство пользователя пробной версии: решения Microsoft Purview

  • Статья

Добро пожаловать в руководство пользователя по пробной версии решений Microsoft Purview. Этот сборник схем поможет вам максимально эффективно использовать бесплатную пробную версию, познакомив вас с надежными и исчерпывающими возможностями Microsoft Purview и продуктов безопасности.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Действия по обеспечению соответствия требованиям в Microsoft Purview

Легко и быстро начните пробовать решения microsoft Purview по рискам и соответствию требованиям, не изменяя метаданные вашей организации.

В зависимости от того, что для вас важнее, приступайте к любой из этих областей решений, и вы сразу же увидите результат. Ниже приведены четыре основных организационных проблемы, о которых сообщили наши клиенты, и рекомендуемые решения для начала.

Основные организационные проблемы

Приступим к работе!

Диспетчер соответствия требованиям Microsoft Purview

Рекомендуется ознакомиться с диспетчером соответствия требованиям и улучшить состояние соответствия требованиям в организации. Что может сделать диспетчер соответствия требованиям для вашей организации?

  • Это поможет вам обеспечить соответствие требованиям благодаря простому подключению и пошаговому руководству.
  • Это поможет вам обеспечить соответствие требованиям с помощью настраиваемых и многооблачных оценок.
  • Это поможет вам масштабировать соответствие требованиям с помощью встроенных возможностей совместной работы и рабочих процессов.

Этап 1. Изучите диспетчер соответствия требованиям

Microsoft Purview Compliance Manager помогает автоматически оценивать соответствие требованиям и управлять ими в многооблачной среде. Страница обзора диспетчера соответствия требованиям — это лучшая первая остановка для всестороннего анализа того, что такое диспетчер соответствия требованиям и как он работает.

Также можно перейти к основным разделам нашей документации по приведенным ниже ссылкам:

Диспетчер соответствия требованиям — панель мониторинга

Этап 2. Настройте диспетчер соответствия требованиям на управление действиями по обеспечению соответствия требованиям

Начните работать с оценками и принимать меры по улучшению для реализации средств контроля и повышения вашего рейтинга соответствия требованиям.

  1. Выберите готовый нормативный шаблон для создания первой оценки и управления ими.
  2. Узнайте, как использовать нормативные шаблоны для оценок построения.
  3. Проведите реализацию и тестирование действий по улучшению, чтобы дополнить средства контроля в оценках.
  4. Изучите влияние различных действий на ваш рейтинг соответствия требованиям.

Примечание.

Подписка на Microsoft 365 или Office 365 E1/E3 включает шаблон Базового плана защиты данных (Майкрософт). Microsoft 365 или Office 365 E5, Соответствие требованиям E5 включает следующие шаблоны:

  • Базовый план защиты данных (Майкрософт)
  • Общий регламент по защите данных Европейского союза
  • ISO/IEC 27001
  • NIST 800-53

Диспетчер соответствия требованиям включает в себя более 350 шаблонов нормативных требований, которые можно приобрести в качестве надстройки с надстройкой оценок уровня "Премиум" диспетчера соответствия требованиям. С любыми шаблонами уровня "Премиум" (включенными в вашу подписку или приобретенными в качестве надстройки) вы получите универсальную версию этих шаблонов, что позволяет управлять соответствием требованиям к любому продукту или службе.

Этап 3. Увеличение масштаба: используйте расширенные функциональные возможности для решения нестандартных задач

Организационные проблемы

Защита информации

Первое беспокойство организации, поднятое клиентами, заключается в понимании того, что, где и как используются конфиденциальные, критически важные для бизнеса данные и как защитить конфиденциальные и конфиденциальные данные от несанкционированного доступа или утечки.

Получите видимость и защиту данных, начиная с Information Protection и защиты от потери данных.

  • Обнаружение — обнаружение конфиденциальных данных во всем цифровом пространстве и понимание того, как они используются.
  • Защита — классификация информации и применение меток конфиденциальности с помощью единого подхода.
  • Предотвращение — предотвращение случайного, вредоносного и несанкционированного совместного использования конфиденциальных данных.

Information Protection и защита от потери данных

Обнаружение, классификация и защита конфиденциальных данных

Одной из main проблем большинства организаций, касающихся нормативных требований, является классификация конфиденциальных данных, их защита и предотвращение потери данных. Решения Purview Information Protection и защиты от потери данных позволяют клиентам обнаруживать и классифицировать конфиденциальные данные, защищать конфиденциальные данные с помощью меток конфиденциальности и, наконец, настраивать политики защиты от потери данных, чтобы предотвратить несанкционированный общий доступ, использование или передачу конфиденциальных данных через несколько точек исходящего трафика. Возможности классификации, маркировки и защиты от потери данных изначально являются встроенными рабочими нагрузками Microsoft 365, такими как SharePoint Online, Exchange Online, OneDrive для бизнеса и Teams. Их можно распространить на рабочие нагрузки сторонних корпораций.

Настройка пробной версии защиты информации и защиты от потери данных

Соответствующие клиенты могут активировать метки по умолчанию и политики защиты от потери данных по умолчанию для Information Protection и защиты от потери данных. Если включить в ознакомлении стандартную конфигурацию, на настройку всех политик для клиента потребуется около 2 минут, а появление результатов этих стандартных политик может занять до 24 часов.

При выборе стандартной конфигурации одним щелчком автоматически настраивается следующее:

  • Метки конфиденциальности и политика меток конфиденциальности
  • Автоматическое применение меток на стороне клиента
  • Автоматическое применение меток на стороне службы
  • Политики защиты от потери данных для Microsoft Teams и устройств

Активируйте стандартные метки и политики. При необходимости его можно изменить вручную после завершения настройки. При необходимости его можно изменить вручную после завершения настройки.

Вы можете следовать приведенным ниже действиям или использовать руководство по настройке Защита информации Microsoft Purview, чтобы настроить Information Protection и защиту от потери данных.

Действия для попытки:

Защита информации Microsoft Purview

Шаг 1. Автоматическое применение меток конфиденциальности к документам

При создании метки конфиденциальности можно автоматически назначать эту метку файлам и сообщениям электронной почты при выполнении указанных вами условий.

  1. Создание и настройка меток конфиденциальности
  2. Публикация политики меток конфиденциальности для всех пользователей
  3. Создание политики автоматического применения меток
    • Выберите информацию, к которой должна применяться метка
    • Определите расположения для применения метки
    • Выберите метку для применения
    • Запуск политики в режиме имитации

Новая конфигурация политики для автоматической маркировки

Шаг 2. Проверка и включение политики автоматического присвоения меток

Теперь на странице Автоматическая маркировка Information Protection > вы увидите политику автоматической маркировки в разделе Имитация.

  1. Выберите политику, чтобы увидеть сведения о конфигурации и состоянии. Когда моделирование завершится, выберите вкладку "Элементы для проверки", чтобы узнать, какие сообщения электронной почты или документы соответствуют указанным правилам.
  2. Когда вы будете готовы к запуску политики без имитации, выберите параметр Включить политику.

Защита от потери данных в Microsoft Purview

Шаг 1. Предотвращение потери данных в расположениях Microsoft Teams

Если ваша организация использует защиту от потери данных (DLP), вы можете определить политики, запрещающие людям делиться конфиденциальной информацией в канале Microsoft Teams или сеансе чата.

  1. Сведения о лицензировании защиты от потери данных для Microsoft Teams и область защиты от потери данных
  2. Добавление Microsoft Teams в качестве расположения к существующим политикам защиты от потери данных
  3. Настройка политики защиты от потери данных по умолчанию для Teams или определение новой политики защиты от потери данных для Microsoft Teams

Шаг 2. Предотвращение потери данных на устройствах

Microsoft Purview DLP для конечных точек позволяет обнаруживать, когда используются конфиденциальные элементы или предотвращать их совместное использование на устройствах Windows 10, Windows 11 и macOS (три самые последние версии).

  1. Подготовьте конечные точки. Убедитесь, что устройства Windows 10/11 и macOS, на которые планируется развернуть DLP конечной точки, соответствуют этим требованиям.
  2. Подключение устройств к управлению устройствами . Прежде чем обнаруживать и защищать конфиденциальные элементы на устройстве, необходимо подключить конечные точки. Это можно сделать на портале соответствия требованиям Microsoft Purview.
    • Сценарий 1. Подключение устройств, которые еще не были подключены.
    • Сценарий 2 — Microsoft Defender для конечной точки уже развернут, а также присутствуют отчеты о конечных точках. Все конечные точки будут отображаться в списке управляемых устройств.
  3. Настройте политику защиты от потери данных по умолчанию для устройств или определите новую политику защиты от потери данных для устройств.
  4. Просмотр оповещений о защите от потери данных в конечной точке на Microsoft Defender портале или на панели мониторинга оповещений О DLP.
  5. Просмотрите данные защиты от потери данных в конечной точке с помощью обозревателя действий.

Этап 3. Расширение области действия или степени защиты политик

При настройке политик защиты от потери данных у вас есть определенная свобода действий. Вы можете начать с нашей стандартной политики защиты от потери данных для Teams и устройств и перенастроить ее для защиты дополнительных местоположений, типов конфиденциальной информации или меток. Клиенты могут запустить политику защиты от потери данных в тестовом режиме, чтобы понять, как она работает, и настроить ее перед включением. Кроме того, можно расширить действия политики и настроить оповещение.

  1. Добавление расположений
  2. Добавление защищаемых типов или меток конфиденциальной информации
  3. Добавление действий
  4. Начало работы с оповещениями для защиты от потери данных

Управление данными Microsoft Purview

Вторая проблема организации, которую клиенты передают, заключается в том, как снизить риски и соблюдать правила путем классификации данных, чтобы сохранить то, что им нужно, и удалить то, что им не нужно. Клиенты хотят, чтобы управление жизненным циклом конфиденциальных данных соответствовало требованиям, чтобы обеспечить выполнение обязательств по хранению записей и снизить риск, связанный с избыточным хранением данных.

Управление жизненным циклом данных Microsoft Purview и управление записями помогают:

  • Применяйте политики хранения и удаления к данным, где пользователи совместно работают для управления рисками и предотвращения потери производительности.
  • Обеспечьте применение правильных политик путем автоматической классификации содержимого.
  • Соблюдение обязательств по ведения записей с параметрами неизменяемости, оправданным удалением и расширенным целевым назначением политик.

Управление жизненным циклом данных Microsoft Purview

Управление в большом масштабе с помощью автоматизации

Начните с руководства по настройке управления жизненным циклом данных. Кроме того, можно рассмотреть возможность реализации следующих распространенных сценариев:

  1. Автоматическое применение параметров хранения или удаления к конфиденциальным данным
  2. Автоматическое применение параметров хранения или удаления ко всем данным в библиотеке документов SharePoint
  3. Назначение политики хранения или удаления только определенным пользователям или почтовым ящикам

Шаг 1. Автоматическое применение параметров хранения или удаления к конфиденциальным данным

Начните с управления жизненным циклом конфиденциальных данных, автоматически используя параметры хранения и удаления. Сначала определите тип конфиденциальных данных, которые нужно защитить. Вы можете использовать один из готовых типов конфиденциальной информации. Затем создайте метку хранения с нужными параметрами хранения или удаления. Наконец, автоматически примените метку хранения , содержащую выбранный тип конфиденциальной информации.

Шаг 2. Автоматическое применение параметров хранения или удаления ко всему в библиотеке документов, папке или наборе документов SharePoint

Вы можете задать метку хранения по умолчанию в SharePoint, чтобы автоматически применять ее ко всем элементам в определенной библиотеке документов, папке или наборе документов в SharePoint. Этот параметр удобен, если пользователи хранят документ определенного типа в одном из этих расположений.

Сначала определите содержимое, которым вы хотите управлять, и расположение содержимого в SharePoint. Затем создайте метку хранения с нужными параметрами хранения или удаления. Затем опубликуйте метку хранения в SharePoint. Наконец, примените опубликованную метку в качестве метки хранения по умолчанию в SharePoint.

Шаг 3. Динамическое назначение политик хранения с адаптивными областями политики

Многие клиенты хотят нацелить политику хранения на определенных пользователей или почтовые ящики. Например, им может потребоваться применить более длительный срок хранения к почтовым ящикам людей, имеющих руководящие роли, или применить более короткое хранение к общим почтовым ящикам. Адаптивные области политики позволяют сделать это с помощью атрибутов AD для целевой политики. Если одно из значений атрибута изменится, политика хранения автоматически обновит свое членство.

Сначала определите, какие атрибуты будут использоваться для целевых пользователей или почтовых ящиков, которые необходимо включить или исключить из политики. Затем создайте область адаптивной политики и используйте ее с политикой хранения.

Управление записями Microsoft Purview

Управление ценными элементами для бизнес-требований, юридических или нормативных требований к хранилищу записей

Управление записями помогает соблюдать более детализированные требования к хранению и удалению. Например, можно отслеживать расписание хранения или использовать гибкие параметры автоматизации. Кроме того, можно сделать содержимое неизменяемым, активировать хранение с помощью события или требовать утверждения перед удалением элементов.

Ниже приведены наиболее популярные сценарии управления записями:

  1. Автоматическое применение метки хранения на основе метаданных файла SharePoint
  2. Проведение проверки ликвидации в конце периода хранения
  3. Сделать содержимое неизменяемым, чтобы запретить пользователям редактировать его

Шаг 1. Автоматическое применение метки хранения на основе метаданных файла SharePoint

Автоматическое применение меток избавляет пользователей от необходимости вручную выполнять действия по маркировке. Например, можно автоматически применить метки хранения к содержимому, которое имеет определенные свойства метаданных в SharePoint.

Сначала определите свойства метаданных, которые вы хотите использовать, расположения, в которых вы хотите найти совпадения, а также параметры хранения или удаления, которые вы хотите применить. Затем создайте метку хранения. Затем выполните действия , чтобы автоматически применить метку на основе метаданных SharePoint.

Шаг 2. Просмотрите содержимое для утверждения перед окончательным удалением.

В некоторых организациях требуется просмотреть содержимое по окончании срока хранения, прежде чем оно будет окончательно удалено. С помощью управления записями указанные вами пользователи ("рецензенты") могут получать уведомления о проверке содержимого и утверждении действия по окончательному удалению. Рецензенты также могут назначить контенту другой срок хранения или отложить удаление. Дополнительные сведения см. в статье Ликвидация содержимого.

Шаг 3. Сделайте содержимое неизменяемым, чтобы запретить пользователям редактировать его

Некоторые содержимое имеют этап жизненного цикла, когда файл и метаданные не должны быть доступны для редактирования, что часто называется объявлением содержимого как неизменяемой записи. Узнайте, как настроить этот параметр в управлении записями: создайте метку хранения, которая объявляет содержимое как запись или нормативную запись.

Управление внутренними рисками

Третья проблема организации заключается в том, как защитить ваши данные и реагировать на потенциальные риски, связанные с безопасностью внутренних данных, которые могут включать кражу данных и ненадлежащий обмен конфиденциальной информацией на всех платформах, таких как электронная почта и мгновенные сообщения (например, Microsoft Teams).

Используя управление внутренними рисками и соответствие требованиям к обмену данными, вы можете быстро выявлять инциденты безопасности внутренних данных и риски нормативных требований, позволяя вам сотрудничать с командами по безопасности, управлению персоналом, юридическими и другими группами в зависимости от вашей организации.

  • Получите подробные аналитические сведения— выявление скрытых рисков с помощью настраиваемых шаблонов машинного обучения, для которых не требуется агентов конечных точек.
  • Исследование — интегрированные рабочие процессы исследования обеспечивают комплексную совместную работу в области безопасности, отдела кадров и юрисконсультации.
  • Встроена защита конфиденциальности пользователей и предотвращение предвзятости путем удаления идентифицируемых сведений о пользователях, таких как имя или адрес электронной почты, при одновременном устранении рисков организации.

Управление внутренними рисками Microsoft Purview

Обнаружение и устранение внутренних рисков

Используйте комплексные рабочие процессы для быстрого выявления, рассмотрения и исправления. С помощью журналов из Microsoft 365 и служб Azure можно определить политики для выявления потенциальных инцидентов безопасности данных и принятия мер по исправлению, таких как повышение уровня образования пользователей или инициирование расследования.

Шаг 1 (обязательно). Включение разрешений для управления внутренними рисками

Существует четыре группы ролей, используемые для настройки разрешений для управления функциями управления внутренними рисками, которые имеют разные роли и уровень доступа. Настройка разрешений для управления внутренними рисками имеет ключевое значение, прежде чем продолжить.

Добавление пользователей в группу ролей Управление внутренними рисками

Если разрешения не отображаются, обратитесь к администратору клиента, чтобы назначить правильные роли.

Шаг 2 (обязательно). Включение журнала аудита Microsoft 365

По умолчанию аудит для организаций Microsoft 365 включен. Некоторые организации могут отключить аудит по определенным причинам. Если аудит для вашей организации отключен, возможно, его отключил другой администратор. Мы рекомендуем подтвердить, что при выполнении этого шага можно снова включить аудит.

Пошаговые инструкции по включению аудита см. в статье Включение и отключение поиска в журнале аудита. После включения ведения аудита появится сообщение о подготовке журнала аудита, и через пару часов, когда она будет завершена, вы сможете начать поиск. Это действие потребуется выполнить только один раз. Дополнительные сведения об использовании журнала аудита Microsoft 365 см. в разделе Поиск журнала аудита.

Аналитика в управлении внутренними рисками позволяет оценивать потенциальные внутренние риски, которые могут привести к инциденту безопасности данных в организации без настройки политик внутренних рисков. Аналитика проверка результатов может занять до 48 часов, прежде чем аналитические сведения будут доступны в виде отчетов для проверки. Эти результаты оценки агрегируются и анонимизированы и предоставляют аналитические сведения для всей организации, например процент пользователей, выполняющих потенциальные действия по краже конфиденциальных данных.

Дополнительные сведения об аналитике см. в статье Параметры управления внутренними рисками. Аналитика и проверка видео аналитики по управлению внутренними рисками, чтобы понять состояние внутренних рисков и принять меры, настроив соответствующие политики для выявления рискованных пользователей.

Примечание.

Чтобы включить аналитику внутренних рисков, необходимо быть участником Администратор управления внутренними рисками или управления внутренними рисками.

Быстро приступить к работе и максимально эффективно использовать возможности управления внутренними рисками с помощью рекомендуемых действий. Рекомендуемые действия, включенные на страницу Обзор, помогут вам выполнить действия по настройке и развертыванию политик, а также выполнить действия по расследованию действий пользователей, которые создают оповещения на основе совпадений политик.

Выберите рекомендацию из списка, чтобы начать настройку управления внутренними рисками.

Рекомендуемые действия по управлению внутренними рисками

В каждом рекомендуемом действии перечисляются обязательные этапы, а также указаны требования, ожидаемый результат и влияние настройки функции в вашей организации.

Обратите внимание, что рекомендуемые шаги в сборнике схем (выше) также могут быть включены в рекомендуемые действия, отображаемые на портале.

Рекомендации по настройке также доступны в Microsoft Learn в руководстве по настройке Управление внутренними рисками Microsoft Purview.

Чтобы в полной мере использовать функции управления внутренними рисками, рекомендуется настроить политики для организации, чтобы лучше выявлять потенциальные рискованные действия, которые могут привести к инциденту безопасности, используя шаблоны для утечки данных или кражи данных.

Соответствие требованиям к обмену данными Microsoft Purview

Выявление нарушений политики соответствия нормативным требованиям

Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать нарушения соответствия нормативным требованиям (например, SEC или FINRA), такие как конфиденциальная или конфиденциальная информация, оскорбительные или угрожающие формулировки, а также общий доступ к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита используются для обеспечения конфиденциальности на уровне пользователей.

Этап 1. Включите разрешения для соответствия требованиям к обмену данными

Назначьте пользователям роли соответствия требованиям к обмену данными, чтобы иметь возможность использовать продукт. Группа ролей "Соответствие требованиям к обмену данными" предоставляет все разрешения на использование продукта. Сведения о других группах ролей соответствия требованиям к обмену данными см. в статье Начало работы с соответствием требованиям к обмену данными.

Этап 2. Включите журнал аудита

Чтобы использовать эту функцию, включите аудит. При включении этого действия будут доступны в журнале аудита и просмотре в отчете. Дополнительные сведения см. в статье Включение и отключение поиска в журнале аудита.

Рекомендуемые действия, включенные на страницу Политики, помогают обнаружить риски, о которых вы, возможно, не знаете, например неуместное предоставление конфиденциальной или конфиденциальной информации, которая уже существует в вашей организации. Это представление включает только совокупное число совпадений для каждого типа классификации, при этом ни одна из аналитических сведений не содержит личных сведений, и помогает определить тип и область политик соответствия требованиям к обмену данными, которые необходимо настроить.

Шаг 4. Создание политики соответствия требованиям к обмену данными

Создайте политику соответствия требованиям к обмену данными, используя существующие шаблоны: 1- Конфиденциальная информация; 2. Соответствие нормативным требованиям; 3. Конфликт интересов. Дополнительные сведения о готовых шаблонах политик и создании настраиваемой политики см. в статье Политики соответствия требованиям к обмену данными.

Шаг 5. Исследование и исправление оповещений

Анализ и исправление оповещений о соответствии требованиям к обмену данными.

Шаг 6. Просмотр отчетов для получения аналитических сведений

Просмотрите отчеты, чтобы получить аналитические сведения об общем состоянии соответствия требованиям к обмену данными.

Обнаружение & реагирования

Четвертый организационный вопрос от клиентов заключается в том, как найти релевантные данные, когда это необходимо для расследований, нормативных запросов или судебных разбирательств, а также для выполнения нормативных требований.

С помощью обнаружения электронных данных и аудита вы можете эффективно обнаруживать данные.

  • Обнаружение и сбор данных на месте — собирайте, фильтруйте и получайте аналитические сведения быстрее, с большей видимостью.
  • Управление рабочими процессами— уменьшите трудности при определении и сборе потенциальных источников релевантной информации за счет автоматического сопоставления уникальных и общих источников данных.
  • Ускорение процесса обнаружения— управление увеличением объема данных путем поиска и обработки высоко релевантного содержимого на месте.

eDiscovery (премиум) Microsoft Purview

Более эффективное обнаружение с помощью комплексного рабочего процесса Воспользуйтесь преимуществами комплексного рабочего процесса для сохранения, сбора, анализа и экспорта содержимого, которое отвечает на внутренние и внешние исследования вашей организации. Юридические группы также могут управлять всем процессом уведомления о удержании по юридическим причинам, путем общения с хранителями, участвующими в деле.

Этап 1 (обязательный). Разрешения

Чтобы получить доступ к eDiscovery (Премиум) или быть добавленным в качестве участника задания eDiscovery (Премиум), пользователю должны быть назначены соответствующие разрешения.

  1. Настройка eDiscovery (Премиум) — назначение разрешений для обнаружения электронных данных
  2. Добавление и удаление участников дела

Этап 2 (обязательный). Создание дела

Все больше организаций используют решение eDiscovery (Премиум) в Microsoft 365 для критически важных процессов обнаружения электронных данных. К ним относятся реагирование на нормативные запросы, расследования и судебные разбирательства.

  1. Управление обнаружением электронных данных (Premium) — узнайте, как настроить обнаружение электронных данных (Premium), управлять случаями с помощью Портал соответствия требованиям Microsoft Purview, управлять рабочим процессом в eDiscovery и анализировать результаты поиска по eDiscovery.
  2. Создание дела eDiscovery с использованием нового формата дела eDiscovery Premium
  3. Закройте или удалите дело. По завершении судебного дела или расследования его можно закрыть или удалить. Кроме того, закрытое дело можно открыть снова.

Этап 3 (необязательный). Параметры

Чтобы разрешить пользователям в организации создавать и использовать дела, необходимо задать глобальные параметры, применимые ко всем делам в вашей организации. Вы можете управлять такими параметрами, как обнаружение привилегий адвоката и клиента, исторические версии и многое другое.

  1. Настройка глобальных параметров для обнаружения электронных данных (премиум)
  2. Настройка параметров поиска и аналитики
  3. Управление заданиями в eDiscovery (Премиум)

Этап 4 (необязательный). границы соответствия требованиям

Границы соответствия требованиям устанавливают логические границы в организации, которые управляют расположениями контента пользователей (такими как почтовые ящики, учетные записи OneDrive и сайты SharePoint), доступными для поиска которые могут искать менеджеры по обнаружению электронных данных. Они также определяют список лиц, у которых есть доступ к делам обнаружения электронных данных, для управления юридическими, кадровыми или другими расследованиями в организации.

Границы соответствия требованиям состоят из фильтров разрешений поиска, которые управляют доступом к агентствам и группам ролей администраторов, которые управляют доступом к случаям обнаружения электронных данных.

Настройте границы соответствия для расследований дел обнаружения электронных данных:

  1. Идентифицируйте атрибут пользователя для определения ваших учреждений
  2. Создайте группу ролей для каждого учреждения
  3. Создайте фильтр разрешений поиска, чтобы применить границу соответствия требованиям
  4. Создайте дело обнаружения электронных данных для расследований внутри учреждения

Шаг 5 (необязательно): средство сбора eDiscovery Premium

Используйте рабочий процесс сбора электронных данных (премиум) для быстрого поиска электронной почты в почтовых ящиках Exchange, документах на сайтах SharePoint и в oneDrive, а также в беседах с мгновенными сообщениями в Teams. Коллекции в eDiscovery (premium) помогают менеджерам по обнаружению электронных данных быстро область поиск содержимого по электронной почте, документам, реакциям Teams и другому содержимому в Microsoft 365. Коллекции предоставляют менеджерам оценку содержимого, которое может иметь отношение к делу.

Дополнительные сведения о запросах и оценках коллекции.

Аудит Microsoft Purview (Премиум)

Проведение расследований

Аудит (премиум) помогает организациям проводить судебно-медицинские исследования и исследования соответствия требованиям, увеличивая срок хранения журналов аудита, необходимых для проведения исследования, предоставляя доступ к интеллектуальной аналитике, которая помогает определить область компрометации, и предоставляя более быстрый доступ к API действий управления Office 365.

Шаг 1. Применение лицензии E5 к каждому пользователю, для которого вы хотите создать события E5

Функции аудита (премиум), такие как возможность регистрировать интеллектуальные аналитические сведения, такие как MailItemsAccessed и Send, требуют соответствующей лицензии E5, назначенной пользователям. Кроме того, для этих пользователей должен быть включен план приложения или службы расширенного аудита.

Настройте Аудит (Премиум) для пользователей: чтобы убедиться, что пользователям назначено приложение расширенного аудита, выполните следующие действия для каждого пользователя.

  1. Включите события Аудита (Премиум): включите аудит SearchQueryInitiatedExchange и SearchQueryInitiatedSharePoint для каждого пользователя в Exchange Online PowerShell.
  2. Настройка политик хранения аудита — создайте дополнительные политики хранения журналов аудита в соответствии с требованиями операций безопасности, ИТ-отделов и групп соответствия требованиям вашей организации.
  3. Ищите события Аудита (Премиум): выполняйте поиск важных событий Аудита (Премиум) и других действий во время экспертных исследований.

Этап 2. Создайте новые политики журнала аудита, которые указывают, как долго хранить журналы аудита в вашей организации для действий, выполняемых пользователями, и определите уровни приоритетов для политик

Политики хранения журналов аудита являются частью новых возможностей расширенного аудита в Microsoft 365. Политика хранения журнала аудита позволяет задавать срок хранения журналов аудита в Организации.

  1. Вот основные моменты, которые необходимо запомнить перед созданием политики хранения журналов аудита.
  2. Создайте политику хранения журнала аудита.
  3. Управление политиками хранения журнала аудита в Портал соответствия требованиям Microsoft Purview . Политики хранения журнала аудита перечислены на вкладке Политики хранения аудита (также называемая панелью мониторинга). Панель мониторинга можно использовать для просмотра, изменения и удаления политик хранения записей аудита.
  4. Создание политик хранения журналов аудита и управление ими в PowerShell . Вы также можете использовать PowerShell для обеспечения безопасности & соответствия требованиям для создания политик хранения журналов аудита и управления ими. Одной из причин использования PowerShell является создание политики для типа записи или действия, которые недоступны в пользовательском интерфейсе.

Дополнительные ознакомления и надстройки

Премиум-оценки диспетчера соответствия требованиям

Оценка рисков и эффективное реагирование

Помогите своей организации оценивать риски и эффективно реагировать на государственные, региональные и отраслевые требования, регулирующие сбор и использование данных.

Подробнее об ознакомлении с премиум -оценками диспетчера соответствия требованиям.

Руководство пользователя пробной версии: оценки microsoft Purview Compliance Manager уровня "Премиум"

Управление рисками для конфиденциальности Microsoft Priva и запросы прав субъектов Microsoft Priva

Выявление и предотвращение рисков конфиденциальности:

Заблаговременно обнаруживайте и устраняйте риски конфиденциальности, такие как накопление, передача и чрезмерное раскрытие данных, помогая вашей организации автоматизировать запросы субъектов и управлять ими в большом масштабе.

Дополнительные сведения о Microsoft Priva.

Руководство пользователя пробной версии: Microsoft Priva

Дополнительные ресурсы

Что включено: полный список решений и функций Microsoft Purview, упорядоченный по уровню продуктов, см. в матрице возможностей.

Библиотека технического контента Microsoft Security: ознакомьтесь с этой библиотекой, чтобы найти интерактивные руководства и другие учебные материалы, соответствующие вашим потребностям. Посетите библиотеку.

Ресурсы Microsoft Security: от антивредоносных программ до модели "Никому не доверяй", получите все полезные ресурсы для обеспечения безопасности вашей организации.