Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление рисками информационной безопасности Microsoft Priva позволяет настраивать политики, которые определяют риски конфиденциальности в среде Microsoft 365 и обеспечивают простое исправление. Политики управления рисками конфиденциальности являются внутренними руководствами и могут помочь вам:
- Обнаружение переэкспонированных персональных данных, чтобы пользователи могли защитить их.
- Точечные и ограничивающие передачу персональных данных через отделы или региональные границы.
- Помогите пользователям выявлять и уменьшать объем хранимых вами неиспользуемых персональных данных.
Управление рисками конфиденциальности предлагает встроенные шаблоны для этих сценариев, которые помогают легко создавать политики. Вы также можете точно настроить свой подход, создав настраиваемые политики, используя любой из этих шаблонов в качестве отправной точки.
При обнаружении совпадений с политикой администраторы могут просматривать оповещения о результатах и принимать решения о том, как обрабатывать данные, создавая проблемы для дальнейших действий пользователей. Дополнительные сведения см. в статье Исследование и исправление оповещений в разделе Управление рисками конфиденциальности.
Сведения о ключевых сценариях риска
Параметры политики управления рисками конфиденциальности помогают решить две ключевые области, связанные с конфиденциальностью.
Ограничение чрезмерного воздействия данных
Политики чрезмерного воздействия данных помогают обнаруживать и обрабатывать ситуации, в которых данные, хранящиеся в вашей организации, недостаточно защищены. Например, если доступ к внутреннему сайту открыт для слишком большого числа пользователей или параметры разрешений не были сохранены, персональные данные, хранящиеся на этом сайте, могут быть уязвимы для взлома. Политики передержки данных могут оценивать данные на наличие этих рисков и оповещать вас о потенциальных проблемах.
Управление рисками конфиденциальности может оповещать вас о чрезмерном представлении данных для элементов содержимого, которые доступны для общественности или доступ к которым ограничен вашей организацией. Управление рисками конфиденциальности также предлагает варианты исправления, которые помогают пользователям устранять обнаруженные проблемы. Для переэкспонирования данных они включают в себя создание элементов контента частными, уведомление владельцев содержимого или добавление тегов к элементам для дальнейшей проверки.
Узнайте, как создать политику избыточного доступа к данным.
Поиск и устранение рисков передачи данных
Передача персональных данных сопряжена с рисками, особенно при передаче за пределы организации или отправке между определенными отделами или через региональные границы организации. Например, если данные отправляются по незашифрованным электронным письмам или неавторизованным получателям, данные могут быть небезопасны. Подобные действия по передаче данных могут влиять на нормативные результаты или нарушать установленные организационные правила конфиденциальности. Использование политик передачи данных в управлении рисками конфиденциальности поможет вам обнаружить и ограничить такие передачи.
Политики передачи данных позволяют отслеживать передачу данных между различными регионами мира или между отделами организации, а также передачи за пределы вашей организации. При обнаружении соответствия политике можно выполнить корректирующие действия, например сделать элементы содержимого частными или пометки элементов для дальнейшего просмотра.
Узнайте, как создать политику передачи данных.
Изучите страницы управления рисками конфиденциальности
Решение для управления рисками конфиденциальности на портале Priva содержит следующие страницы:
Страница "Обзор". На странице "Обзор" содержатся задачи настройки и рекомендуемые действия, которые помогут вам приступить к работе.
Политики. Страница Политики — это отправная точка для создания, просмотра политик и управления ими.
Страница оповещений: на странице Оповещения перечислены все оповещения политики, а также отображается текущее состояние и тенденции с течением времени. Дополнительные сведения об оповещениях.
Страница "Отчеты". На странице "Отчеты" представлено объединенное представление основных аналитических сведений, тенденций политики и сведений о классификации данных вашей организации. Дополнительные сведения см. в разделе Поиск и визуализация персональных данных.
Следующее действие
Ознакомьтесь с разделом Политики управления рисками конфиденциальности , чтобы узнать, как создавать политики, которые отвечают этим ключевым сценариям конфиденциальности.
Юридическое заявление об отказе от ответственности
Microsoft Priva юридическое заявление об отказе от ответственности