Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Решения Microsoft Purview помогают организациям интеллектуально оценивать риски соответствия требованиям, управлять конфиденциальными данными и защищать их, а также эффективно реагировать на нормативные требования. Microsoft Purview предлагает множество сценариев расширяемости и позволяет организациям адаптировать, расширять, интегрировать, ускорять и поддерживать свои решения по соответствию требованиям.
Три основных стандартных блока поддерживают расширяемость в Microsoft Purview:
Соединители данных. Используйте эти соединители для импорта и архивации данных сторонних производителей, чтобы вы могли применять возможности защиты и управления Microsoft 365 к данным сторонних производителей.
API. API обеспечивают программный доступ к возможностям Microsoft Purview.
Интеграция с партнером разработчика программного обеспечения: Microsoft Purview позволяет компаниям-разработчикам программного обеспечения внедрять расширенные возможности безопасности данных непосредственно в свои приложения.
Соединители данных
Корпорация Майкрософт предоставляет сторонние соединители данных, которые можно настроить на портале Microsoft Purview. Список соединителей данных, предоставленных Microsoft, см. в таблице Сторонние соединители данных. Таблица сторонних соединителей данных также содержит сводку решений для соответствия требованиям, которые можно применить к сторонним данным после импорта и архивации данных в Microsoft 365, а также ссылки на пошаговые инструкции для каждого соединителя.
Предварительные требования для соединителей данных
Многие соединители данных, доступные на портале Microsoft Purview, позволяют импортировать и архивировать сторонние данные, но требуют подготовки и выполнения задач по настройке в стороннем источнике данных. В документации описаны эти предварительные требования для каждого стороннего соединителя данных.
Для соединителей данных на портале Microsoft Purview или портале Microsoft Purview, предоставляемых одним из партнеров Майкрософт, вашей организации необходимы деловые отношения с партнером, прежде чем вы сможете развернуть соединитель.
Рекомендации и требования к соединителям данных сторонних производителей см. в разделе "Соединители данных" статьи Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365.
Интерфейсы API
API Microsoft Purview и Microsoft Priva доступны в пакете SDK для Microsoft Information Protection, Microsoft API Graph и API действий управления Office 365. Некоторые API соответствия требованиям являются частью нового набора API безопасности и соответствия требованиям, которые позволяют разработчикам для клиентов Microsoft 365, независимым издателям программного обеспечения, системным интеграторам и поставщикам управляемых служб безопасности создавать высокоценные решения для обеспечения безопасности и соответствия требованиям.
Дополнительные сведения о доступе к API Graph см. в статье Обзор Microsoft Graph.
API Microsoft Graph для запросов на права субъекта
Правила конфиденциальности по всему миру дают пользователям право просматривать персональные данные, которые компании собирают о них, или управлять ими. Эти запросы называются запросами прав субъектов в решении Запросы субъектов данных Microsoft Priva. Они также называются запросами субъектов данных (DSR) или запросами на доступ к субъектам данных (DSAR). API Microsoft Graph для запросов на права субъектов позволяют разработчикам интегрировать связанные с Microsoft 365 запросы на права субъектов с более широкой экосистемой конфиденциальности. Эта расширяемость на основе API позволяет организациям единым образом отвечать на запросы прав субъекта во всем своем пространстве данных, охватывающем среды Майкрософт и сторонних сред. Эта возможность также помогает в автоматизации в большом масштабе и помогает организациям более эффективно выполнять отраслевые правила, не полагаясь на ручные процессы.
Дополнительные сведения см. в статье API Microsoft Graph для запроса прав субъекта.
Пакет SDK microsoft Information Protection (MIP)
Пакет SDK MIP предоставляет службы маркировки и шифрования на портале Microsoft Purview сторонним приложениям и службам. Разработчики могут использовать пакет SDK для создания собственной поддержки применения меток и защиты к файлам. Разработчики могут определить, какие действия следует выполнять при обнаружении определенных меток, а также определить причину зашифрованных MIP данных.
Варианты использования пакета SDK для MIP высокого уровня:
- Бизнес-приложение, которое применяет метки классификации к файлам при экспорте.
- Приложение проектирования CAD/CAM, которое обеспечивает встроенную поддержку меток конфиденциальности.
- Брокер безопасности доступа в облако или решение для защиты от потери данных, которое может шифровать данные с помощью управления правами.
Дополнительные сведения о пакете SDK для MIP, предварительных требованиях, дополнительных сценариях и примерах см. в статье Обзор пакета SDK для MIP.
Microsoft API Graph для Teams DLP
Возможности защиты от потери данных (DLP) широко используются в Microsoft Teams, особенно при переходе организаций на удаленную работу. Недавно мы объявили о общедоступной доступности API уведомлений об изменениях Microsoft Graph для сообщений в Teams. Этот API позволяет разработчикам создавать приложения, которые могут прослушивать сообщения Microsoft Teams практически в реальном времени, а затем реализовывать сценарии защиты от потери данных как для клиентов, так и для партнеров. Кроме того, API исправлений Microsoft Graph позволяет применять действия защиты от потери данных к сообщениям Teams.
Эти два API формируют API Graph Microsoft для Teams DLP. Вы можете приступить к работе, опробовав пример приложения. Дополнительные сведения о веб-перехватчиках сообщений Microsoft Teams см. в документации.
Требования к лицензированию для Защиты от потери данных в Teams см. в руководстве по лицензированию Microsoft 365 по обеспечению безопасности & соответствия требованиям.
Microsoft API Graph для обнаружения электронных данных
Благодаря обнаружению электронных данных организации могут обнаруживать данные, где они находятся, и управлять более комплексными рабочими процессами обнаружения электронных данных с помощью интеллектуальных возможностей машинного обучения и аналитики, чтобы сократить объем данных до соответствующего набора, при этом данные остаются в пределах безопасности и соответствия требованиям Microsoft 365.
Api Graph для обнаружения электронных данных можно использовать для создания вариантов и управления ими, проверки наборов и запросов наборов в масштабируемом и повторяемом режиме. Такой подход позволяет клиентам и партнерам создавать приложения и рабочие процессы для автоматизации распространенных и повторяющихся процессов, таких как создание дел, управление хранителями и удержанием по юридическим причинам.
Требования к лицензированию для обнаружения электронных данных и API см. в разделе "Обнаружение электронных данных" руководства по лицензированию Microsoft 365 по обеспечению соответствия требованиям безопасности &.
Экспорт Microsoft API Graph для Teams
Корпоративная архивация информации (EIA) для Microsoft Teams является ключевым сценарием для наших клиентов, так как позволяет им решать нормативные требования. Помимо встроенных возможностей архивации содержимого в Microsoft Teams, клиенты и партнеры теперь могут использовать API экспорта Teams для решения пользовательских сценариев приложений и интеграции. API экспорта Teams поддерживают массовый экспорт (до 200 запросов в секунду на приложение или на клиента) сообщений и вложений сообщений Teams. Удаленные сообщения также доступны API в течение 30 дней после удаления. Дополнительные сведения об этих API-интерфейсах экспорта Teams и их использовании в приложениях см. в статье Экспорт содержимого с помощью API экспорта Microsoft Teams.
Требования к лицензированию для использования API экспорта Teams см. в руководстве по лицензированию Microsoft 365 по обеспечению безопасности & соответствия требованиям.
API соединителя Microsoft Graph (предварительная версия)
С помощью соединителей Microsoft Graph организации могут индексировать сторонние данные, чтобы они отображались в результатах поиска (Майкрософт). Эта возможность расширяет типы источников содержимого, по которым можно выполнять поиск как в ориентированных на повышение производительности приложениях Microsoft 365, так и в более широком контексте экосистемы Майкрософт. Сторонние данные могут размещаться в локальной среде или в общедоступных или частных облаках. Начиная с обнаружения электронных данных (премиум), мы включаем предварительную версию встроенного значения соответствия подключенных приложений Microsoft 365. Эта возможность обеспечивает соответствие требованиям для приложений, интегрирующихся в экосистему Microsoft 365, чтобы предоставить пользователям удобные возможности для обеспечения соответствия требованиям. Дополнительные сведения об использовании API соединителя Microsoft Graph в приложениях см. в статье Создание, обновление и удаление подключений в Microsoft Graph.
Microsoft API Graph для управления записями
Организациям всех типов требуется решение по управлению записями для управления критически важными записями в данных. Управление записями Microsoft Purview помогает организации управлять своими юридическими обязательствами, дает возможность продемонстрировать соответствие нормативным требованиям и повышает эффективность при регулярном распоряжении элементами, которые больше не требуются.
Организации используют решение для управления записями для защиты, маркировки, хранения или удаления своих данных. API Microsoft Graph для управления записями помогают организациям более эффективно управлять метками хранения и связанными с ними действиями, автоматизировать повторяющиеся задачи и предоставить клиентам гибкость в выборе вариантов.
Первый выпуск API Graph для управления записями поддерживает управление метками хранения и хранение на основе событий. Примеры сценариев:
Управление метками хранения
Администраторы и разработчики управления записями должны поддерживать свои системы управления записями с метками, которые они периодически создают, обновляют и удаляют.
Разработчики и администраторы соответствия требованиям используют API Graph для управления записями для выполнения операций CRUD с сущностью метки для обслуживания своих систем.
Активация события для существующей метки
Когда сотрудник покидает организацию, информация обновляется в системе управления персоналом. С даты ухода конфиденциальные документы должны храниться в течение семи лет. К этим документам уже применена метка хранения "Employee_departure".
Разработчики и администраторы соответствия требованиям используют API Graph для управления записями для чтения метки "Employee_departure" и поиска связанного типа события "Event-employee_departure".
Затем они используют API Graph для управления записями, чтобы создать событие для связанного типа события. Срок хранения конфиденциальных документов начинается после создания этого события.
Дополнительные сведения об API Graph для управления записями см. в статье Использование API управления записями Microsoft Graph.
Требования к лицензированию для использования этих API см. в сведениях об управлении записями из руководства по обеспечению безопасности & соответствия требованиям Microsoft 365 Управление жизненным циклом данных Microsoft Purview & Управление записями Microsoft Purview.
Microsoft API Graph для меток хранения в SharePoint и OneDrive для бизнеса
Метки хранения являются частью решения Управление жизненным циклом данных Microsoft Purview и применяют управление на уровне driveitem. Метки хранения поддерживают больше возможностей, чем политики хранения, и могут обрабатывать исключения в расположении. Дополнительные сведения о метках хранения см. в статье Создание меток хранения для исключений из политик хранения.
С помощью API Microsoft Graph для меток хранения организации могут программно применять эти метки к элементам в SharePoint и управлять ими, а также OneDrive для бизнеса для автоматизации своих процессов.
Эти API Graph поддерживают следующие задачи:
- Применение метки хранения к элементу
- Удаление метки хранения из элемента
- Получение сведений о метаданных в метки хранения, примененной к элементу
- Блокировка или разблокировка метки записи, примененной к элементу
Требования к лицензированию для использования этих API см. в сведениях об управлении записями из руководства по обеспечению безопасности & соответствия требованиям Microsoft 365 Управление жизненным циклом данных Microsoft Purview & Управление записями Microsoft Purview.
Интеграция с партнером разработчика программного обеспечения
Microsoft Purview позволяет компаниям-разработчикам программного обеспечения внедрять расширенные возможности безопасности данных непосредственно в свои приложения. Используя доступные пакеты SDK и API, разработчики могут создавать решения, которые изначально применяют политики классификации, маркировки, защиты и хранения в своих рабочих процессах. Эти интеграции обеспечивают автоматизацию, согласованное применение политик и унифицированное управление в различных средах, помогая компаниям соответствовать нормативным требованиям и оптимизировать процессы соответствия в большом масштабе.
Безопасность сетевых данных
Безопасность сетевых данных Microsoft Purview обеспечивает защиту в режиме реального времени путем перехвата и проверки сетевого трафика с помощью подсистемы защиты от потери данных Purview. Благодаря глубокой интеграции с платформами брандмауэра SASE и нового поколения она расширяет возможности классификации и принудительного применения политик Purview на сетевом уровне на основе определяемых клиентом политик защиты от потери данных и сбора данных. Это обеспечивает следующее:
Детальный контроль над потоками конфиденциальных данных в санкционированных и несанкционированных приложениях.
Блокировка кражи и несанкционированного доступа с помощью средств генерирующего ИИ, облачных служб, платформ хранения и социальных сетей.
Глубокая интеграция с аналитическими сведениями и решениями Purview, включая Управление состоянием безопасности данных (DSPM) и управление внутренними рисками (IRM).
Более строгое соответствие взаимодействий СИ за счет отслеживания содержимого, который поддерживает обнаружение электронных данных, хранение, удаление и связанные с ними нормативные рабочие процессы.
Следующий список партнеров успешно создал интеграцию безопасности сетевых данных:
| Партнер | Документация для партнеров | Описание |
|---|---|---|
| iboss | Руководство по развертыванию iboss | Iboss Zero Trust Интегрируется с Purview DLP для безопасного доступа и классификации сетевых данных. |
| Netskope | Руководство по развертыванию Netskope | Netskope One интегрируется с Purview DLP для проверки и классификации сетевого трафика для защиты данных. |
Дополнительные сведения о создании интеграции с Microsoft Purview см. в статье Использование API Microsoft Purview для поддержки безопасности данных и управления в приложениях. Чтобы получить список в приведенной выше таблице партнеров по интеграции, зарегистрируйте свои интересы с помощью следующей формы: Контрольный список партнеров по безопасности сетевых данных Microsoft Purview.
Интеграция Microsoft Purview для приложений для генеративного ИИ
По мере того как средства генеративного ИИ внедряются в бизнес-процессы, Microsoft Purview позволяет командам по безопасности, соответствию требованиям и данным обнаруживать и отслеживать использование ИИ, защищать конфиденциальную информацию в запросах и выходных данных, а также применять политики организации, помогая организациям внедрять инновации ответственно, уменьшая риски и соблюдая нормативные требования. Разработчики могут использовать Microsoft Purview SDK, чтобы интегрировать эти средства защиты непосредственно в свои решения ИИ, расширяя охват Purview в рамках корпоративной экосистемы ИИ. Инструкции по созданию этой интеграции см. в следующей документации: Использование Microsoft Purview SDK с Agent Framework.
Следующий партнер успешно создал Microsoft Purview для интеграции с приложением generative AI.
| Партнер | Документация для партнеров |
|---|---|
| Miro | Руководство по развертыванию Miro |
Чтобы получить список в приведенной выше таблице партнеров по интеграции, зарегистрируйте свои интересы с помощью следующей формы: Microsoft Purview for Generative AI Apps partner integration checklist.
Microsoft Information Protection (MIP)
Многие поставщики интегрируются с Purview Information Protection для объединения классификации и защиты на разных платформах. Полный список партнеров по разработке MIP см. на странице Microsoft Intelligent Security Association.
Сведения о сборке с помощью Microsoft Information Protection см. в документации по пакету SDK для microsoft Information Protection.