Поделиться через

Руководство пользователя пробной версии: Microsoft Priva

  • Статья

Добро пожаловать в руководство пользователя Microsoft Priva пробной версии.

В условиях постоянного развития конфиденциальности и нормативно-правового ландшафта сохранение конфиденциальности и защиты данных на первое место стало обязательным для организаций. Это руководство поможет вам максимально эффективно использовать бесплатную пробную версию, защитив персональные данные и создав рабочее место, устойчивое к конфиденциальности.

Используя рекомендации Майкрософт, вы узнаете, как Microsoft Priva может помочь вам:

  • Упреждающая идентификация и защита от рисков конфиденциальности, таких как хранение данных, передача данных и чрезмерный общий доступ к данным.
  • Автоматизация запросов субъектов и управление ими в большом масштабе.
  • Предоставьте сотрудникам возможность принимать решения об интеллектуальной обработке данных.

Давайте приступим к работе

Microsoft Priva состоит из двух решений: "Управление рисками конфиденциальности" и "Запросы на права субъекта", оба из которых можно опробовать и приобрести отдельно. Сведения о лицензировании и приобретении можно найти на Microsoft.com.

Управление рисками конфиденциальности

Управление рисками информационной безопасности Priva позволяет настраивать политики, которые определяют риски конфиденциальности в среде Microsoft 365 и обеспечивают простое исправление. Политики управления рисками конфиденциальности являются внутренними руководствами и могут помочь вам:

  • Обнаружение переэкспонированных персональных данных, чтобы пользователи могли защитить их.
  • Точечные и ограничивающие передачу персональных данных через отделы или региональные границы.
  • Помогите пользователям выявлять и уменьшать объем хранимых вами неиспользуемых персональных данных.

Управление рисками конфиденциальности предлагает встроенные шаблоны для этих сценариев, которые помогают легко создавать политики. Вы также можете точно настроить свой подход, создав настраиваемые политики, используя любой из этих шаблонов в качестве отправной точки. При обнаружении совпадений с политикой администраторы могут просматривать оповещения о результатах и принимать решения о том, как обрабатывать данные, создавая проблемы для дальнейших действий пользователей. Вы также можете настроить Уведомления по электронной почте, а для поддерживаемых типов политик — уведомления Teams, чтобы уведомлять владельцев содержимого непосредственно о совпадениях политик. Они могут принять корректирующие меры из этих уведомлений и узнать больше о рекомендациях по обработке данных с помощью ссылок на ваши собственные учебные материалы.

Запросы прав субъекта

Некоторые правила конфиденциальности по всему миру предоставляют отдельным лицам или субъектам данных право отправлять запросы на просмотр персональных данных, собранных компаниями, или управлять ими. Эти запросы на права субъекта также называются запросами субъектов данных (DSR), запросами на доступ к субъектам данных (DSAR) или запросами прав потребителей. Для компаний, которые хранят большие объемы информации, поиск соответствующих данных может быть непростой задачей. Для большинства организаций выполнение запросов является очень ручным и трудоемким процессом.

Решение Запросы субъектов данных Microsoft Priva предназначено для облегчения сложности и продолжительности времени, связанного с реагированием на запросы субъекта данных. Мы предоставляем автоматизацию, аналитические сведения и рабочие процессы, чтобы помочь организациям выполнять запросы более уверенно и эффективно.

Запуск пробной версии Microsoft Priva

Если вы готовы приступить к использованию Microsoft Priva, выполните следующие действия, чтобы настроить предварительные требования и приступить к изучению аналитических сведений о конфиденциальности.

  1. Подтверждение подписок и лицензирования
  2. Настройка разрешений пользователей и назначение ролей
  3. Выберите Начать пробную версию, и для вас будет выполнено следующее:
    • Пробные лицензии Priva включены (это происходит в режиме реального времени)
    • Создаются аналитические сведения о конфиденциальности (это занимает 24 часа)

Снимок экрана приветствия.

Начало поиска и визуализации рисков конфиденциальности

Priva помогает разобраться с данными, которые хранит ваша организация, автоматив обнаружение ресурсов персональных данных и предоставляя визуализации важной информации. Эти визуализации можно найти на страницах обзора и профиля данных.

Для начала перейдите к разделу Priva Портал соответствия требованиям Microsoft Purview и просмотрите следующие страницы:

  1. Обзор. Предоставляет общее представление данных организации в Microsoft 365. Администраторы конфиденциальности могут отслеживать тенденции и действия, выявлять и исследовать потенциальные риски, связанные с личными данными, а также выполнять ключевые действия, такие как управление политиками или действия по запросу прав субъекта.
  2. Профиль данных. Предоставляет snapshot персональных данных, которые ваша организация хранит в Microsoft 365. Эта страница поможет вам визуализировать, где находятся персональные данные, какие типы наиболее распространены в вашей организации и сколько различных типов существует в разных расположениях в среде Microsoft 365. Вы также можете просматривать персональные данные из этого расположения.

Политики Управление рисками информационной безопасности Priva

Управление рисками информационной безопасности Priva политики могут помочь в устранении рисков, которые важны для вашей организации. Наши шаблоны политик ориентированы на формирование обоснованных методов обработки данных. Оповещения позволяют администраторам знать, когда обнаруживаются совпадения с политикой, и может потребоваться дальнейшее исследование. Email уведомления и советы в Microsoft Teams помогают пользователям понять, какие действия несут риски конфиденциальности, позволяют пользователям немедленно устранять проблемы и указывают на обучение конфиденциальности.

Чтобы быстро приступить к работе, используйте шаблон с параметрами по умолчанию, чтобы создать новые политики для переэкспонирования данных, передачи данных, минимизации данных и сценариев. Вы также можете настроить параметры шаблона для создания политик, которые соответствуют потребностям вашей организации.

Узнайте, как сделать все, от быстрой настройки политики до редактирования и удаления политик на странице создания политик и управления ими .

  1. Быстрая настройка политики с помощью шаблонов. Большинство параметров выбираются автоматически, чтобы помочь вам быстро приступить к работе.
  2. Настройка пользовательской политики. Выберите шаблон, а затем просмотрите каждый параметр, чтобы настроить политику.
  3. Настройка оповещений. Помогает администраторам узнать, когда событие пользователя соответствует условиям политики. Они являются необязательными, и вы определяете частоту создания оповещений, пороговое значение для их создания и степень серьезности.
  4. Тестирование политики. Позволяет просматривать аналитические сведения перед включением политики, чтобы вы могли оценить поведение политики и тип создаваемых оповещений.
  5. Включение и отключение политик. После мониторинга в тестовом режиме можно в любое время включить или отключить политику.
  6. Изменение политик. Измените параметры политики в любое время, независимо от того, находится ли она в тестовом режиме или включена.
  7. Удаление политик. Если необходимо удалить существующую политику управления рисками конфиденциальности.

Изучение и исправление оповещений в управлении рисками конфиденциальности

Microsoft Priva может помочь обеспечить видимость важных открытий из-за чрезмерного воздействия данных, минимизации данных или политик передачи данных. В решении "Управление рисками конфиденциальности" администраторы могут просматривать оповещения о содержимом , которое соответствует условиям вашей политики. Просмотр оповещений позволяет выявить случаи, требующие дальнейших результатов. Это можно сделать, создав проблемы. Проблемы предоставляют пользователям структурированный способ просмотра содержимого, присвоения серьезности проблемы и совместной работы по устранению проблем.

На странице Изучение и исправление оповещений будет представлена информация для следующих действий:

  1. Просмотр текущих оповещений и проблем: страница Обзора Priva содержит представление о последних результатах с обновлениями о ключевых областях, вызывающих озабоченность.
  2. Управление оповещениями. Перейдите на страницу Оповещений, чтобы оценить активные оповещения и указать, какие из них требуют дальнейших уведомлений.
  3. Управление проблемами. Проблемы создаются администраторами при оценке оповещений о совпадениях политик и могут быть устранены на странице Проблемы.
  4. Просмотр содержимого и устранение проблем. Просмотрите содержимое, связанное с проблемой. Вы можете открыть вкладку Содержимое и просмотреть сведения о файле, любых действиях в записи и журнале исправлений. Выберите Исправить, чтобы выполнить одно или несколько действий.

Уведомления пользователей в управлении рисками конфиденциальности

При настройке политики в Управление рисками информационной безопасности Priva можно уведомить пользователей о том, что их действия соответствуют условиям, заданным в политике. Существует два типа уведомлений: сообщения электронной почты, доступные для всех трех типов политик, и советы, отображаемые в Teams, которые доступны только для типа политики передачи данных. При создании или изменении политики можно решить, следует ли включать эти уведомления, как часто их отправлять, а также настраивать их содержимое.

Отправка уведомлений пользователям может быть важным компонентом, помогающим вашей организации достичь целей конфиденциальности. Уведомления предназначены для следующих способов:

  • Немедленно информированности пользователей о том, что их действия могут подвергать персональные данные риску конфиденциальности.
  • Предоставьте методы исправления непосредственно в сообщениях электронной почты, чтобы пользователи могли быстро защитить данные, подверженные риску.
  • Направьте пользователей в соответствии с рекомендациями и рекомендациями по обеспечению конфиденциальности вашей организации.

Изучите уведомления пользователей , чтобы узнать, что можно настроить в организации:

  1. Подготовка обучаемого содержимого для уведомлений. Если вы решили отправлять пользователям уведомления при обнаружении соответствия политике, необходимо включить ссылку на обучение конфиденциальности.
  2. Настройка Уведомления по электронной почте пользователя. Настройка Уведомления по электронной почте для всех типов политик при создании новой политики или изменении существующей политики.
  3. Отправка уведомлений в Teams. Для политик передачи данных вы можете выбрать, чтобы пользователи получали советы и рекомендации по политикам в защищенных каналах Teams при обнаружении соответствия политике.
  4. Предварительный просмотр и настройка содержимого электронной почты. Когда пользователи получают Уведомления по электронной почте о соответствии политике, они могут следовать подсказкам в сообщениях электронной почты, чтобы немедленно принять меры по исправлению. Вы можете просмотреть содержимое электронной почты и внести собственные изменения при настройке этого параметра в процессе создания или редактирования политики.

Общие сведения о рабочем процессе "Запросы прав субъекта"

При создании запроса в решении "Запросы прав субъектов" предоставленные сведения используются для поиска совпадений по субъекту данных в среде Microsoft 365 вашей организации. Совпадающие элементы компилируются для просмотра, выбора того, что следует включить, и отредактировать информацию при необходимости. Несколько пользователей могут совместно выполнять эти действия в интерфейсе запросов на права субъекта. На странице Обзор запроса отображается состояние этапов выполнения и рекомендации по дальнейшим шагам.

Общие сведения об этапах выполнения запросов и странице сведений о запросах

Выберите Запросы субъектов данных Priva в области навигации слева Портал соответствия требованиям Microsoft Purview, чтобы получить доступ к запросам, созданным вашей организацией, и просмотреть их состояние.

Здесь вы можете получить snapshot действия запроса и любые запросы, требующие срочного внимания, в зависимости от крайнего срока, установленного в запросе. Вы можете увидеть, какие запросы были созданы на этом портале (источник: Microsoft 365) и те, которые были созданы с помощью API (источник: внешний). Вы также можете сортировать список или группу запросов в представлении по месту расположения субъекта данных, регулированию, отношениям субъекта данных с организацией и т. д.

В столбце "Этап" будет показано, на каком шаге находится соответствующий запрос. При выборе запроса отобразится страница обзора, предназначенная для просмотра сведений о том, на каком этапе находится запрос, и поможет вам узнать, что необходимо сделать дальше.

Создание запроса и определение параметров поиска

Для создания запроса пользователям потребуются роли в группе ролей "Администраторы запросов на права субъекта". Существует два main способов создания запроса:

  • В шаблоне — быстрый "стандартный" параметр, который использует индивидуальные параметры по умолчанию; Или
  • Настраиваемый параметр, который представляет собой интерактивный процесс для обхода всех параметров.

Сведения для создания запроса и определения параметров поиска:

  1. Общие сведения о типах запросов: Запросы субъектов данных Priva поддерживает три разных типа запросов: доступ, экспорт, список с тегами для последующего выполнения.
  2. Приступая к работе с первым запросом: простая и готовая настройка для первого запроса, использующая параметры по умолчанию. Этот интерфейс первого запуска поможет вам изучить рабочий процесс запроса прав субъекта и ознакомиться с его функциями.
  3. Шаблоны запросов данных. С помощью нескольких сведений можно создать запрос с помощью параметров по умолчанию и быстро приступить к работе. При необходимости эти параметры можно изменить для дополнительной гибкости.
  4. Пользовательский запрос. Интерактивный процесс создания политики. Выбрав пользовательский шаблон, вы можете пройтись по каждому параметру, чтобы настроить поиск.
  5. Определение параметров поиска. Вы можете улучшить идентификаторы, которые следует использовать для поиска субъекта данных, а также улучшить поиск с помощью параметров поиска. Вы также можете получить оценку данных перед извлечением элементов контента, что позволяет просматривать результаты и изменять поисковый запрос в зависимости от того, что вы нашли. Эти параметры можно выбрать на странице Параметры поиска мастера создания запросов.
  6. Уточнение поиска. Выберите "Уточнить поиск" на странице Параметры поиска или измените поисковый запрос на этапе оценки данных, и вам будет предложено указать сведения для личных атрибутов и задать условия для дальнейшего нацеливания результатов поиска.

Оценка и получение данных

После создания запроса Priva сразу же начинает искать совпадения с субъектом данных в содержимом в среде Microsoft 365. После того как мы определим элементы, соответствующие вашим критериям, вы увидите оценку в карта Сводка оценки данных на странице Обзор запроса, а этап оценки данных на плитке хода выполнения переключится на флажок. Объем данных в область поиска будет влиять на время, затраченное на выполнение оценки.

Ваш запрос автоматически перейдет на следующий этап извлечения данных, где все элементы содержимого собираются вместе, чтобы заинтересованные лица могли совместно просматривать данные. В некоторых случаях мы приостанавливаем оценку данных перед переходом к получению и уведомляем вас о дальнейших действиях, которые необходимо предпринять, прежде чем продолжить.

Узнайте, что происходит во время оценки и получения данных:

  1. Приостановка оценки данных. Существует две причины, по которым запрос приостанавливается на этапе оценки данных: если вы выбрали "получить оценку первым" или если оценка, по прогнозу, вернет большое количество элементов для проверки (более 10 тыс. элементов).
  2. Просмотр и изменение поисковых запросов. Чтобы просмотреть подробные сведения о поиске запроса, выберите Просмотреть сведения о поисковом запросе в сводке карта оценки данных. Откроется всплывающий элемент, в котором приводится сводка запроса и отображаются дополнительные сведения о том, что было найдено.
  3. Получение данных. Извлекаются файлы, сообщения электронной почты, чаты, изображения и другие элементы содержимого, содержащие персональные данные субъекта данных. После завершения этого этапа плитка хода выполнения на странице обзора запроса будет автоматически проверка с этапа Получение данных. Полученные данные готовы к проверке на вкладке "Собранные данные" для запроса.

Просмотр данных и совместная работа над запросом на права субъекта

После сбора данных для запроса прав субъекта следующим этапом является проверка элементов, решение о том, какие элементы следует включить в запрос, и при необходимости отредактировать информацию. По умолчанию только включенные элементы будут частью отчетов субъекта данных для запроса на доступ или экспорт. При необходимости можно исключить элементы или пометить их не как совпадение, показыв, что вы проверили элемент и определили, что он не применим к запросу или совпадение с ложноположительным результатом.

Посетите страницу проверки данных и совместной работы , чтобы получить дополнительные сведения о следующих моментах:

  1. Общие сведения о задачах по завершению проверки данных. Этап проверки данных — это когда участники совместной работы проверяют элементы содержимого на вкладке "Собранные данные". Канал Teams будет автоматически настроен для упрощения проверки содержимого всеми заинтересованными лицами. Вы можете отключить создание каналов Teams для новых запросов в параметрах здесь.
  2. Совместная работа над проверкой данных: администраторы запросов на права субъекта могут просматривать все запросы. Вы можете добавить других пользователей для совместной работы над запросом, что предоставит им доступ к просмотру этого запроса и работе с собранными в нем данными, чтобы помочь переместить запрос к завершению.
  3. Завершите проверку. Когда все элементы были проверены и вы включили необходимое содержимое, пришло время закрыть шаг проверки. Любой из участников совместной работы в запросе может завершить проверку.

Создание отчетов и закрытие запроса

После завершения проверки данных для запроса на права субъекта следующим этапом является создание отчетов, необходимых для выполнения запроса. Priva будет создавать отчеты и собирать файлы, помеченные как Include, в процессе проверки данных. Выбранные файлы из этих пакетов данных можно отправить субъекту данных для выполнения запроса.

Сведения о том, как получать отчеты и закрывать запросы:

  1. Основные сведения об отчетах. После нажатия кнопки Завершить проверку на этапе Проверка данных запроса на права субъекта окончательные отчеты по запросу начнут создаваться автоматически.
  2. Основные сведения о пакетах данных: пакет данных запроса на права субъекта содержит элементы, помеченные как "Include" на этапе проверки данных процесса.
  3. Выбор периодов хранения данных для отчетов и данных. Срок хранения по умолчанию составляет 30 дней с даты закрытия запроса на права субъекта. Срок хранения данных определен в разделе "Параметры" Priva и применяется ко всем запросам на права субъекта. Там можно просмотреть или изменить срок хранения данных.
  4. Закрыть запрос. После выполнения всех необходимых действий, связанных с запросом прав субъекта, пометьте запрос как закрытый, выбрав Закрыть запрос в правом верхнем углу страницы сведений о запросе.

Интеграция и расширение с помощью Microsoft API Graph и Power Automate

Вы можете интегрировать Запросы субъектов данных Priva с существующими бизнес-процессами и инструментами с помощью API запроса на права субъекта Microsoft Graph. Вы также можете расширить возможности автоматизации запросов на права субъекта, используя встроенные потоки Power Automate для таких задач, как установка напоминаний календаря и создание обращений в ServiceNow.

Интеграция с Microsoft API Graph

API запроса прав субъектов Microsoft 365 предлагает простой, но эффективный способ внедрения автоматизации в существующую стратегию прав субъектов. Когда пользователь запрашивает информацию из вашей организации, наши API позволяют создавать эти запросы в Microsoft 365 на основе критериев для этого запроса. Вы можете создать запрос на права субъекта в Microsoft 365, отслеживать ход его выполнения и получать содержимое, когда запрос завершит создание отчетов.

Наши API-интерфейсы доступны всем пользователям, чтобы сделать свои решения более расширяемыми, например независимые поставщики программного обеспечения, партнеры, желающие использовать Microsoft 365 в своих решениях, и организации, желающие использовать API со своей линейкой бизнес-приложений. Ознакомьтесь с полной документацией в статье Использование API запроса прав субъекта Microsoft Graph.

Использование шаблонов Power Automate

Microsoft Power Automate — это служба рабочих процессов, которая автоматизирует действия в приложениях и службах. Запросы на права субъектов включают встроенные шаблоны Power Automate, помогающие пользователям управлять запросами на права субъекта. Пользователи могут настроить потоки автоматизации для таких процессов, как создание билетов в ServiceNow и добавление напоминаний календаря о сроках выполнения. Дополнительные сведения о шаблонах Power Automate для запросов на права субъекта.

Сопоставление данных для запросов прав субъекта

Благодаря сопоставлению данных организации могут предоставить Microsoft Priva возможность определять субъектов данных на основе точных значений данных. Это может помочь повысить точность поиска содержимого субъекта данных, соответствующего этим значениям данных как для вашего внутреннего персонала, так и для внешних пользователей, с которыми вы взаимодействуете. Это также упрощает необходимость предоставления полей вручную во время создания запроса на права субъекта.

Примечание. Чтобы использовать функцию сопоставления данных, необходимо быть членом группы ролей "Управление конфиденциальностью". В Priva в Портал соответствия требованиям Microsoft Purview выберите Параметры в верхней панели навигации, а затем — Сопоставление данных. Здесь необходимо определить схему персональных данных и предоставить отправку персональных данных, как показано ниже. Обратите внимание, что вы можете добавлять элементы и удалять добавляемые элементы, но не можете изменять элемент.

Узнайте, как настроить сопоставление данных:

  1. Подготовка к импорту данных. Перед определением схемы или отправкой данных необходимо определить источник информации субъекта данных.
  2. Определение схемы персональных данных. Первым шагом в настройке сопоставления данных является определение схемы персональных данных, которая будет описывать атрибуты субъектов данных.
  3. Создание типов конфиденциальной информации. Второй этап настройки сопоставления данных — создание уникальных типов конфиденциальной информации для сопоставления персональных данных (PDM). Типы конфиденциальной информации (SIT) — это классификаторы на основе шаблонов, которые обнаруживают конфиденциальную информацию, такую как социальное обеспечение или кредитные карта номера.
  4. Отправка персональных данных. После определения схемы персональных данных и типов конфиденциальной информации третьим шагом является передача персональных данных.

Дополнительные ресурсы

Microsoft Learn. Получите подробные сведения о том, как работает Microsoft Priva и как наилучшим образом реализовать его для вашей организации. Дополнительные сведения см. в обзоре Priva.

пробная версия Microsoft Priva. Чтобы попробовать Microsoft Priva бесплатно, посетите страницу https://aka.ms/trypriva.

Зачем Microsoft Priva. Дополнительные сведения о возможностях Priva см. в этом видео.

Дополнительные сведения о Microsoft Priva: управление рисками конфиденциальности и запросы на права субъектов продаются отдельно. Блоги, сведения о лицензировании и покупке можно найти на Microsoft.com.