Поделиться через

Обзор отчетов о состоянии Microsoft Purview

Примечание.

Отчеты о состоянии Microsoft Purview доступны в предварительной версии.

Отчеты о состоянии

Microsoft Purview собирает, анализирует и представляет огромный объем данных о том, как информация в организации используется и защищается. Эти данные отображаются через журналы аудита, обозреватель действий, обозреватель содержимого, панели мониторинга уровня решения и отчеты. Обработка этих данных в аналитические сведения является сложной задачей, которая ложится на администраторов SOC и администраторов уровня решения. Чтобы помочь в выполнении этой задачи, Purview Posture Reports предоставляют готовые отчеты, которые содержат ключевые аналитические сведения о производительности вашей организации и подходе к защите информации и предотвращению потери данных.

Отчеты о состоянии можно использовать для ответов на вопросы руководителей и операций, таких как:

  • Делает ли Purview то, что мы намерены сделать?
  • Эффективны ли наши политики?
  • Где пробелы в нашей стратегии защиты?

Poicies в режиме имитации не отображаются в отчетах о состоянии

Отчеты о состоянии находятся на портале Microsoft Purview:

  • > Information Protection Отчеты
  • Защита от> потери данныхОтчеты

Information Protection отчеты о состоянии

Эти отчеты доступны в предварительной версии.

Данные, показанные в этих отчетах, собираются в 30-дневный период последовательного периода. Сохраните все отчеты (как .PDF), которые вы хотите сохранить для дальнейшего использования. Вы также можете настроить и сохранить предпочитаемые параметры фильтра для использования в будущем.

  • Распространение и внедрение меток
  • Покрытие политики автоматической маркировки
  • Действие метки конфиденциальности

Отчеты о состоянии защиты от потери данных

Эти отчеты доступны в предварительной версии.

Данные, показанные в этих отчетах, собираются в 30-дневный период последовательного периода. Сохраните все отчеты (как .PDF), которые вы хотите сохранить для дальнейшего использования. Вы также можете настроить и сохранить предпочитаемые параметры фильтра для использования в будущем.

  • Большинство активированных правил и действий защиты от потери данных
  • Политики защиты от потери данных с наибольшим объемом триггеров
  • Основные нарушители политики защиты от потери данных

Примечание.

Политики защиты от потери данных в режиме имитации не отображаются в отчетах о состоянии

Отчеты

Как администратор Microsoft 365 или администратор соответствия требованиям, вы можете оценить содержимое в организации, а затем пометить его тегами, чтобы контролировать, куда оно идет, защитить его независимо от того, где оно находится, и обеспечить его сохранение и удаление в соответствии с потребностями вашей организации. Это можно сделать с помощью меток конфиденциальности, меток хранения, классификации типов конфиденциальной информации (SIT) и классификации по обучаемым классификаторам. Существуют различные способы обнаружения, оценки и маркировки, но конечный результат заключается в том, что у вас может быть большое количество документов и сообщений электронной почты, которые помечены и классифицированы с помощью одной или нескольких из этих меток. Вы должны увидеть следующее:

  • как метки используются в клиенте и что делается с этими элементами
  • защита, размещаемая на элементах
  • наиболее распространенные действия

Средство "Отчеты" в решении защиты информации и в решении защиты от потери данных (DLP). обеспечивает видимость этой информации и многое другое. Отчеты включают сведения из исходных служб Microsoft 365 (Exchange, SharePoint, OneDrive) и источников, отличных от Microsoft 365.

Например, в отчетах показано:

  • сведения о политиках защиты (предварительная версия)
  • обучаемые классификаторы, которые обнаруживаются в большинстве элементов на облачных платформах;
  • число элементов, которые классифицируются как тип конфиденциальной информации, и то, что эти классификации
  • sit, которые обнаруживаются в большинстве элементов на облачных платформах;
  • основные примененные метки конфиденциальности и действия
  • сводка действий, которые пользователи выполняют с конфиденциальным содержимым;
  • расположение ваших конфиденциальных и сохраненных данных
  • сводная информация о шифровании электронной почты

Разделы на странице Отчеты являются интерактивными, поэтому вы можете детализировать подробные сведения, чтобы получить дополнительные сведения и предоставить ссылки на:

Предварительные требования

Разрешения

Для доступа к отчетам учетная запись должна быть членом любой из этих ролей или групп ролей.

Группы ролей Microsoft 365

  • Администратор соответствия требованиям
  • Администратор безопасности
  • Администратор данных о соответствии требованиям
  • Глобальный администратор

Примечание.

Для предоставления доступа к классификации данных Microsoft 365 рекомендуется всегда использовать роль с наименьшими привилегиями.

Роли и группы ролей

Роли и группы ролей можно использовать для точной настройки элементов управления доступом.

Ниже приведен список применимых ролей. Дополнительные сведения о них см. в разделе Разрешения на портале Microsoft Purview.

  • Администратор Information Protection
  • Аналитик Information Protection
  • Исследователь Information Protection
  • Читатель Information Protection

Ниже приведен список применимых групп ролей. Дополнительные сведения о них см. в разделе Разрешения на портале Microsoft Purview.

  • Защита информации
  • Администраторы Information Protection
  • Аналитики Information Protection
  • Исследователи Information Protection
  • Читатели Information Protection

См. также

Сведения о том, как использовать классификацию данных в соответствии с правилами конфиденциальности данных, см. в статье Развертывание защиты информации в соответствии с правилами конфиденциальности данных с помощью Microsoft 365 (aka.ms/m365dataprivacy).

  • Last updated on