Поделиться через

Сведения о Управление состоянием безопасности данных (классическая версия)

Примечание.

Эта статья предназначена для классической версии Управление состоянием безопасности данных, которая заменяется новой версией, которая представляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, чтобы вы могли более уверенно внедрять ИИ в цифровых активах.

Эти улучшения не будут добавлены в эту классическую версию, поэтому мы предлагаем вам попробовать новую Управление состоянием безопасности данных, в настоящее время в предварительной версии.

Усиление безопасности данных и минимизация рисков, связанных с конфиденциальной информацией, часто являются сложной задачей для организаций в современных рабочих условиях. Растущая сложность данных, разнообразие источников данных и платформ, ограниченная видимость конфиденциальных данных и разрозненность решений по безопасности могут создавать серьезные проблемы для администраторов и специалистов по безопасности данных. Добавление в эти области многооблачных платформ и приложений генеративного ИИ еще больше затрудняет оценку уровня безопасности данных и сопоставление информации, полученной из точек пользовательских данных. Чтобы выявить и снизить риски, связанные с данными, организациям необходимо ответить на следующие вопросы:

  • Какие мои данные являются конфиденциальными?
  • Где он находится?
  • Какие данные в настоящее время не защищены?
  • Как обрабатываются и доступны незащищенные конфиденциальные данные?
  • Как я могу помочь снизить риск и защитить незащищенные конфиденциальные данные?

Управление состоянием безопасности данных Microsoft Purview (DSPM) позволяет быстро и легко отслеживать межоблачные данные и риски пользователей с помощью динамических отчетов и анализа тенденций. Обрабатывая и сопоставляя данные в других решениях по обеспечению безопасности и рискам и соответствию данным Microsoft Purview, DSPM помогает выявлять уязвимости с незащищенными данными и быстро принимать меры для улучшения состояния безопасности данных и минимизации рисков. DSPM предоставляет:

  • Рекомендации по безопасности данных. Получите аналитические сведения о безопасности данных и рекомендации по созданию политик управления внутренними рисками и защиты от потери данных (DLP) для защиты конфиденциальных данных и устранения пробелов в безопасности данных. Например, некоторые рекомендации могут включать создание политик, чтобы запретить пользователям печатать конфиденциальные файлы или запретить пользователям копировать конфиденциальные файлы в другие сетевые расположения.
  • Тенденции и отчеты аналитики безопасности данных. Отслеживайте состояние безопасности данных в организации с течением времени с помощью отчетов, включив сводку данных об использовании меток конфиденциальности, охват политики защиты от потери данных, изменения в поведении пользователей, рискованных пользователей и многое другое.
  • Microsoft Security Copilot. Используйте Security Copilot сборники подсказок и настраиваемые запросы для изучения оповещений, выявления закономерностей рисков и выявления основных рисков безопасности данных в организации.

Интеграция с решениями Microsoft Purview

DSPM обрабатывает и сопоставляет состояние данных, сигналы и действия пользователей на основе текущей конфигурации других решений по обеспечению безопасности данных, управлению рисками и соответствию требованиям в Microsoft Purview. Для оптимального охвата и более глубокого понимания рассмотрите возможность использования функций и возможностей следующих решений:

  • Защита от потери данных (DLP):политики Защита от потери данных Microsoft Purview помогают предотвратить ненадлежащий обмен конфиденциальными данными пользователями. Защита от потери данных обнаруживает конфиденциальную информацию с помощью анализа содержимого, включающего ключевое слово сопоставление, оценку выражений, внутреннюю проверку, алгоритмы машинного обучения и многое другое.

    В зависимости от конкретных рекомендаций для данных можно быстро создать применимую политику защиты от потери данных непосредственно в рабочем процессе DSPM.

  • Защита информации: Защита информации Microsoft Purview предоставляет платформу, процесс и возможности, которые можно использовать для защиты конфиденциальных данных в облаках, приложениях и устройствах. Используя метки конфиденциальности, обучаемые классификаторы и типы конфиденциальной информации, можно определять и применять политики защиты к конфиденциальным данным.

  • Управление внутренними рисками: Управление внутренними рисками Microsoft Purview использует полный спектр встроенных показателей службы и сторонних индикаторов, чтобы помочь вам быстро выявлять, рассматривать и реагировать на потенциально рискованные действия пользователей в вашей организации. С помощью журналов из Microsoft 365 и Microsoft Graph управление внутренними рисками позволяет определить конкретные политики для определения индикаторов риска. После выявления рисков вы можете принять меры по их снижению, а при необходимости возбудить расследование и предпринять соответствующие правовые действия.

    В зависимости от конкретных рекомендаций для данных можно быстро создать применимую политику управления внутренними рисками непосредственно в рабочем процессе DSPM.

Работа с адаптивной защитой

Адаптивная защита в Microsoft Purview использует машинное обучение для выявления наиболее критических рисков и упреждающего и динамического применения средств защиты от потери данных, управления жизненным циклом данных и Microsoft Entra условного доступа. Если адаптивная защита сейчас не включена для незащищенных конфиденциальных данных, можно создать новую политику адаптивной защиты непосредственно в рабочем процессе DSPM.

Рабочий процесс

Рабочий процесс DSPM помогает исследовать и принимать меры для решения потенциальных проблем безопасности с незащищенными данными в организации.

Схема рабочего процесса управления состоянием безопасности данных.

  1. Согласие на обработку аналитики. Чтобы приступить к работе с DSPM, включите и согласитесь на:
    1. Аналитика управления внутренними рисками
    2. DLP-аналитика
    3. Обработка аналитики в DSPM для поиска незащищенных данных в организации.
  2. Оценка аналитических сведений и принятие мер. После завершения автоматической обработки аналитики оцените аналитические сведения, созданные DSPM, чтобы снизить риски для незащищенных данных.
  3. Действия:
    1. Анализ с помощью Security Copilot. Используйте встроенные и настраиваемые подсказки с Security Copilot, чтобы определить определенные области риска.
    2. Создание политик с рекомендациями. Используйте рекомендации для быстрого создания политик управления внутренними рисками и защиты от потери данных, чтобы снизить риски безопасности данных для незащищенных ресурсов данных.
  4. Отслеживание состояния с помощью аналитических тенденций и отчетов. Используйте аналитические тенденции и отчеты для просмотра состояния с течением времени и расположения данных в организации.

Использование DSPM (классической) в новых средах

Для организаций, только приступая к работе с Microsoft Purview, DSPM помогает легко настраивать и создавать новые политики в нескольких решениях по обеспечению безопасности данных, рискам и соответствию требованиям.

Автоматически сканируя данные и действия в организации, вы быстро получите базовые аналитические сведения и рекомендации, посвященные незащищенным данным, которые помогут вам быстро приступить к работе с защитой от потери данных, защитой информации и управлением внутренними рисками.

Использование безопасности данных в существующих средах

Если ваша организация уже использует защиту от потери данных, защиту информации и управление внутренними рисками в Microsoft Purview, DSPM помогает выявить пробелы в текущем покрытии политики.

Не углубляясь в существующие политики, DSPM может быстро определить и выделить любые незащищенные данные, подвергающиеся риску, экономя время и усилия, связанные с проверкой и тестированием многочисленных отдельных политик безопасности данных, рисков и соответствия требованиям.

Готовы приступить к работе?

  • Last updated on