Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта статья посвящена классической версии Управление состоянием безопасности данных, которая теперь заменена новой версией, которая расширяет охват дополнительных источников данных, представляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, чтобы вы могли более уверенно внедрять ИИ в цифровых активах.
Эти улучшения не будут добавлены в эту классическую версию, поэтому мы предлагаем вам попробовать новую Управление состоянием безопасности данных.
Используйте Управление состоянием безопасности данных (DSPM) для быстрого выявления незащищенных конфиденциальные данные ресурсов и потенциально рискованных действий пользователей в организации. Выполните действия, описанные в этой статье, чтобы приступить к работе с рабочим процессом DSPM.
Подписки и лицензирование
Прежде чем приступить к работе с DSPM, подтвердите подписку на Microsoft 365 и все надстройки. В зависимости от лицензирования и подписок вашей организации вы можете получить доступ к другим решениям для защиты данных, рискам и соответствию на портале Microsoft Purview.
Для доступа к DSPM и использования этой лицензии требуется лицензия Microsoft 365 E5 или Microsoft Purview Suite (ранее известная как Соответствие требованиям Microsoft 365 E5). Администраторы должны убедиться, что в их организации есть поддерживаемая подписка, и назначить пользователям соответствующие лицензии. Дополнительные сведения о подписках и лицензировании см. в разделе Требования к подписке для DSPM.
Шаг 1. Назначение разрешений
Важно!
Если ваши разрешения ограничены в определенных административных единицах в вашей организации, вы не сможете получить доступ к DSPM.
Чтобы продолжить выполнение этих действий по настройке, необходимо назначить одну из следующих ролей или групп ролей:
- Группа ролей "Управление безопасностью данных"
- Роль средства просмотра безопасности данных . Если панель мониторинга DSPM включена, эта роль предоставляет разрешение на просмотр всех аналитических сведений. Эта роль необходима для использования Security Copilot в DSPM.
- Роль администраторов управления внутренними рисками
- роль глобального администратора Microsoft Entra ID
- роль администратора соответствия требованиям Microsoft Entra
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Шаг 2. Согласие на обработку и сканирование аналитики
Чтобы приступить к работе с DSPM, необходимо включить аналитику в управлении внутренними рисками и защите от потери данных (DLP). При выборе DSPM система автоматически включает аналитику в управлении внутренними рисками и аналитику в DLP, если они еще не активны. Если включить аналитику в управлении внутренними рисками и аналитику в DLP, система автоматически включает DSPM.
Дополнительные сведения об аналитике в этих решениях см. в следующих разделах:
После завершения процесса согласия система запускает автоматическое сканирование данных и действий пользователей для вашей организации. Время сканирования зависит от размера организации и объема данных и действий, требующих обработки. На выполнение этой обработки может потребоваться до трех дней.
Шаг 3. Настройка Security Copilot
Чтобы получить доступ к Copilot в DSPM, необходимо настроить организацию для Security Copilot. Пошаговые инструкции см. в статье Начало работы с Microsoft Copilot для безопасности.
Шаг 4. Оценка аналитических сведений и принятие мер
Просмотр рекомендаций и принятие мер
DSPM формирует рекомендации непосредственно из обработанных данных, действий пользователей и текущего состояния незащищенных ресурсов в организации. Конкретные рекомендации позволяют принять меры и быстро создать политики защиты от потери данных (DLP) и управления внутренними рисками, чтобы снизить риски безопасности данных.
Дополнительные сведения о рекомендациях см. в статье Принятие мер с Управление состоянием безопасности данных рекомендации — (классическая модель).
Использование Microsoft Security Copilot изучения сведений о безопасности данных
Используйте Security Copilot и пользовательские запросы, чтобы быстро ознакомиться с подробными сведениями и получить ответы о незащищенных конфиденциальные данные ресурсах и потенциально рискованных действиях пользователей в организации. Аналитические сведения о безопасности данных создаются на основе отсканированных данных в решениях защиты от потери данных (DLP), защиты информации и управления внутренними рисками.
Дополнительные сведения об использовании Security Copilot см. в статье Использование Microsoft Security Copilot с Управление состоянием безопасности данных - (классическая модель).
Шаг 5. Анализ аналитики и тенденций для отслеживания состояния безопасности данных
DSPM тенденции и отчеты аналитики помогают быстро увидеть незащищенные и защищенные конфиденциальные ресурсы и потенциально рискованные действия пользователей в вашей организации.
Дополнительные сведения об использовании тенденций и отчетов см. в статье Использование тенденций и отчетов аналитики Управление состоянием безопасности данных (классическая модель).