Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте Исследования по безопасности данных для выявления, исследования и снижения риска данных либо реактивно при возникновении инцидента, либо для упреждающего улучшения гигиены безопасности данных в организации. Выполните следующие действия в рабочем процессе, чтобы настроить предварительные требования и настроить Исследования по безопасности данных.
Дополнительные сведения о том, как Исследования по безопасности данных могут помочь в устранении инцидентов безопасности в организации, см. в статье Сведения о Исследования по безопасности данных.
Шаг 1. Чтение и согласие с условиями
При первом доступе к Исследования по безопасности данных на портале Microsoft Purview необходимо прочитать и принять условия заявления о конфиденциальности.
Убедитесь, что вы принимаете условия, и выберите Начало работы.
Шаг 2. Настройка разрешений
Чтобы разрешить пользователям доступ к средствам Исследования по безопасности данных на портале Microsoft Purview, назначьте пользователям соответствующие разрешения. Самый простой способ назначить роли — использовать задачу установки или добавить пользователя соответствующую группу ролей на странице Группы ролей на портале Microsoft Purview.
Важно!
Чтобы настроить емкость ИИ для Исследования по безопасности данных, необходимо быть членом группы ролей администраторов Исследования по безопасности данных.
Пошаговые инструкции см. в статье Назначение разрешений в Исследования по безопасности данных.
Шаг 3. Выставление счетов и использование
Чтобы приступить к работе с Исследования по безопасности данных, настройте параметры выставления счетов и использования для функций хранения данных и анализа ИИ. Исследования по безопасности данных использует модель оплаты, основанную на том, сколько данных вы добавляете в исследования и сколько ресурсов ИИ используется для анализа этих данных.
Пошаговые инструкции см. в статье Модели выставления счетов в Исследования по безопасности данных.
Этап 4. Создание исследования
Чтобы приступить к работе с Исследования по безопасности данных, необходимо создать исследование и настроить параметры исследования.
Исследования можно создавать несколькими способами. Выберите один из следующих методов, чтобы создать новое исследование:
- Из инцидента Microsoft Defender XDR.
- Из обращения по управлению внутренними рисками .
- Из Управление состоянием безопасности данных (предварительная версия) аналитики.
- Использование режима полного черновика вручную.
Пользователь, создавший обращение, автоматически добавляется в качестве участника. Участники дела могут получить доступ к расследованию на портале Microsoft Purview и выполнять задачи исследования безопасности данных (предварительная версия).
Сведения о настройке доступа пользователей и разрешений для конкретных исследований см. в статье Настройка параметров доступа и разрешений для исследования в Исследования по безопасности данных.
Шаг 5. Поиск и оценка результатов
После создания исследования используйте средства поиска , чтобы определить содержимое, например электронную почту, документы и беседы с мгновенными сообщениями в вашей организации, относящееся к инциденту безопасности данных.
Совет
Уточнение и сужение поиска до ключевых областей исследования является итеративным процессом. Максимально сузьте результаты, прежде чем добавлять элементы данных в область исследования. Используйте фильтры для выявления несоответствующих элементов, выбора элементов и пометки элементов как исключенных.
Средства поиска позволяют:
- Определение пользовательских источников данных
- Создание пользовательских поисковых запросов с помощью построителя запросов
- Просмотр область и примеров панелей мониторинга для элементов результатов поиска
Шаг 6. Добавление элементов в область исследования
После добавления элементов данных из поисковых запросов в область исследования можно приступить к работе с данными и проверить элементы перед подготовкой к анализу ИИ.
Вы можете группировать и просматривать элементы в область исследования, включая подробные представления файлов для каждого элемента данных. Используйте фильтры для выявления элементов, не относящихся к делу, и пометки их для исключения. После сужения элементов в область исследования можно подготовить данные для обработки ИИ и расширенного анализа.
Совет
Использование обработки ИИ — это итеративный процесс. Сузьте и исключите как можно больше пунктов, прежде чем использовать средства проверки для выявления рисков и создания экзаменов.
Шаг 7. Изучение элементов
Используйте обработку генеративного ИИ, чтобы быстро идентифицировать и просматривать элементы данных в область исследования. Эти средства помогают решить, какие элементы требуют более тщательного изучения и следует ли добавлять их в план устранения рисков.
Шаг 8. Действия по устранению рисков
Создание подробных экзаменов и обзор анализов рисков и рекомендаций по элементам в область исследования: