Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как настроить для начала работы с решениями Microsoft Priva.
Подготовка к работе
Ниже приведен контрольный список элементов для обеспечения готовности вашей организации к использованию решений Priva:
- Убедитесь, что у вас есть необходимая подписка и лицензирование.
- Проверьте доступность в вашей стране или регионе.
- Узнайте, какие роли необходимы для доступа к решениям и выполнения ключевых функций.
- При использовании управления рисками конфиденциальности включите журнал аудита Microsoft 365.
Подтверждение подписок и лицензирования
Решения для управления рисками конфиденциальности и запросов на права субъектов могут быть приобретены организациями с лицензиями, описанными в описании службы Microsoft Priva. При получении лицензий для запросов на права субъекта можно выбрать соответствующий уровень лицензирования для количества запросов, которые необходимо обработать. Вы можете приобрести дополнительные запросы в любое время.
Запуск пробной версии
Бесплатная пробная версия Priva позволяет изучить все функции и возможности решений Priva. Узнайте, как зарегистрироваться для получения пробной версии Priva.
Вход и настройка разрешений
Priva использует модель разрешений управления доступом на основе ролей (RBAC). Доступ к Priva могут получить только пользователи, которым назначена роль, а действия, разрешенные каждым пользователем, ограничены типом роли. Глобальный администратор вашей организации имеет разрешения на назначение ролей пользователям.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации.
Чтобы назначить роли, выполните следующие действия:
- Войдите на портал Priva , используя учетные данные для учетной записи администратора в организации Microsoft 365.
- Выберите Параметры в правом верхнем углу страницы, а затем выберите Роли и области.
- Задайте разрешения для пользователей, следуя инструкциям в разделе Разрешения на портале Microsoft Purview.
- См. описание ролей.
Роли и группы ролей
В зависимости от структуры команды вы можете назначить пользователей определенным группам ролей для управления различными наборами функций Priva. Участники должны быть назначены группам ролей в зависимости от того, какие задачи им необходимо выполнить и какой уровень доступа является подходящим. Каждая группа ролей включает одну или несколько ролей. Эти роли могут относиться к определенным задачам Priva или ключевым функциям, которые включены или ограничены для членов этой группы. Таким образом, разные пользователи могут иметь разные уровни видимости и доступа к определенным функциям Priva.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
При необходимости группы ролей можно настроить. Чтобы избежать случайной потери доступа, рекомендуется создать копию существующей группы ролей, которую вы хотите настроить, присвоить копии идентифицируемое имя, внести и проверить изменения в новой группе и назначить ей пользователей соответствующим образом.
Описания ролей и групп ролей
Большинство ролей Priva для управления рисками конфиденциальности и запросов на права субъекта обозначены как "Управление конфиденциальностью" в разделе Решения Microsoft Purview в разделе Параметры -->Разрешения. Роли, относящиеся к Priva, не отображаются в Microsoft Entra ID. Дополнительные сведения о параметрах разрешений.
| Группа ролей | Описание | Роли | Применимо к |
|---|---|---|---|
| Управление конфиденциальностью | Эта группа ролей содержит все роли разрешений для общедоступных решений Priva в одной группе. Эта группа может быть хорошо подходит для организаций, где один и тот же человек выполняет все обязанности. Рекомендуется всегда иметь хотя бы одного активного участника этой группы. | Управление делами - Средство просмотра содержимого классификации данных - Средство просмотра списка классификации данных - Управление конфиденциальностью Администратор - Анализ управления конфиденциальностью - Расследование управления конфиденциальностью - Постоянный вклад управления конфиденциальностью - Временный вклад управления конфиденциальностью - Средство управления конфиденциальностью - Администратор запроса на права субъекта - View-Only случае | Управление рисками конфиденциальности Запросы прав субъекта |
| Администраторы управления конфиденциальностью | Участники имеют широкий доступ к функциям Priva, включая разрешения и параметры, а также создание, чтение, обновление и удаление политик управления рисками конфиденциальности. | Управление обращениями Управление конфиденциальностью Администратор View-Only дело |
Управление рисками конфиденциальности Запросы прав субъекта |
| Аналитики по управлению конфиденциальностью | Члены выступают в качестве аналитиков проблем. Они могут исследовать соответствие политик, просматривать метаданные файлов и выполнять действия по исправлению. Участники не могут получить доступ к элементам содержимого. | Управление обращениями Средство просмотра списка классификации данных Анализ управления конфиденциальностью View-Only дело |
Управление рисками конфиденциальности |
| Следователи по управлению конфиденциальностью | Члены выступают в качестве следователей данных. Они могут исследовать соответствие политик, просматривать связанное содержимое файла и выполнять действия по исправлению. Участники могут получать доступ к элементам содержимого. | Управление обращениями Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Исследование управления конфиденциальностью View-Only дело |
Управление рисками конфиденциальности |
| Средство управления конфиденциальностью | Участники могут просматривать аналитические сведения, такие как отчеты, аналитические сведения и тенденции политики. | Средство управления конфиденциальностью | Управление рисками конфиденциальности Запросы прав субъекта |
| Участники управления конфиденциальностью | При добавлении пользователя в качестве участника совместной работы в запросе на права субъекта он автоматически добавляется в качестве члена этой группы ролей. Дополнительные сведения о добавлении участников совместной работы в запросах на права субъекта. | Временный вклад управления конфиденциальностью Постоянный вклад в управление конфиденциальностью |
Запросы прав субъекта |
| Администраторы запросов на права субъекта | Участники имеют полные права на создание запросов на права субъекта и управление ими, а также могут добавлять утверждающих для запросов. | Администратор запроса на права субъекта | Запросы прав субъекта |
| Утверждающие запросы на права субъекта | Участники могут утверждать запросы на права субъекта, к которым они добавляются в качестве утверждающего. | Утверждающий запрос на права субъекта | Запросы прав субъекта |
Доступность Priva
Управление рисками конфиденциальности и запросы на права субъекта доступны клиентам по всему миру.
Однако если ваша организация подготовила свой клиент в одном из перечисленных ниже локальных центров обработки данных в соответствии с требованиями к размещению данных, решения Priva будут недоступны для вас:
- Норвегия
- Польша
- Катар
- Сингапур
- Южная Африка
- Южная Корея
- Испания
- Швеция
- Швейцария
- Объединенные Арабские Эмираты
Включение журнала аудита Microsoft 365
Журналы аудита Microsoft 365 — это сводка всех действий в организации. Политики управления рисками конфиденциальности могут использовать эти действия для формирования аналитических сведений о политике.
Возможно, в вашей организации уже включено ведение журналов аудита. Если вам нужно начать использовать их впервые, см. пошаговые инструкции по включению или отключению поиска по журналам аудита . После включения аудита появится сообщение о подготовке журнала аудита и о том, что вы можете выполнить поиск через несколько часов после завершения подготовки. Это действие нужно выполнить только один раз. Дополнительные сведения об использовании журнала аудита Microsoft 365 см. в разделе Поиск в журнале аудита.
Как Priva работает с решениями microsoft Purview для управления рисками и соответствием требованиям
Диспетчер соответствия требованиям Microsoft Purview
Priva работает рука об руку с Microsoft Purview Compliance Manager, который предлагает шаблоны для защиты данных и оценки конфиденциальности, соответствующие нормативным требованиям и отраслевым стандартам по всему миру. На основе оценок, которые вы создаете с помощью этих шаблонов, диспетчер соответствия требованиям может помочь вам понять, какие шаги следует предпринять для удовлетворения нормативных требований вашей организации. Принятие мер в Priva для защиты личных данных, которые вы храните, может способствовать оценке конфиденциальности в Диспетчере соответствия требованиям и может помочь улучшить оценку соответствия требованиям.
В предварительной версии. Выполнив определенные действия в Priva, вы можете достичь баллов, которые учитываются при выполнении оценки, и увеличить общую оценку соответствия требованиям. Примеры действий, за которые диспетчер соответствия требованиям может отслеживать и за которые вы можете отдать должное, включают настройку политики управления рисками конфиденциальности и включение ограничений на хранение данных для запросов на права субъекта. Диспетчер соответствия требованиям автоматически определяет, выполнили ли вы действия и начислили баллы, которые способствуют возникновению проблемы с соответствием требованиям. Дополнительные сведения об автоматическом тестировании и мониторинге см. в разделе Диспетчер соответствия требованиям.
Чтобы найти действия Priva в диспетчере соответствия требованиям, выполните следующие действия:
- На портале Microsoft Purview выберите Просмотреть все решения, а затем — Диспетчер соответствия требованиям.
- Выберите Действия по улучшению.
- В фильтре Решения выберите "Управление рисками информационной безопасности Priva" и "Запросы субъектов данных Priva".
Защита от потери данных в Microsoft Purview
Защита от потери данных Microsoft Purview (DLP) предоставляет надежные возможности, помогающие предотвратить непреднамеренный общий доступ к конфиденциальным элементам за пределами организации. Priva может расширить эту защиту, предоставляя аналитические сведения, уникальные для вашей организации, и предоставляя пользователям возможность сразу же устранять риски. Например, при использовании управления рисками конфиденциальности для обнаружения передачи персональных данных за пределы организации или между определенными отделами пользователи могут получать Уведомления по электронной почте с действиями по исправлению прямо в сообщении электронной почты. Дополнительные сведения о Уведомления по электронной почте пользователей см. в разделе Управление рисками конфиденциальности.
Юридическое заявление об отказе от ответственности
Microsoft Priva юридическое заявление об отказе от ответственности