Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности &
Примечание.
Эта документация предназначена для предварительной версии Управление состоянием безопасности данных, которая сейчас развертывается. Мы предлагаем вам попробовать эту предварительную версию, которая представляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, чтобы вы могли более уверенно внедрять ИИ в цифровых активах.
Большинство новых функций будут добавлены только в эту версию, но вы по-прежнему можете получить доступ к предыдущим версиям и их документации:
Управление состоянием безопасности данных Microsoft Purview (DSPM) помогает организациям обнаруживать, защищать и исследовать риски конфиденциальных данных в своих цифровых активах. Это решение обеспечивает единую видимость и контроль как для традиционных приложений, так и для приложений и агентов ИИ, поддерживая управление данными в Microsoft 365, Azure, Fabric и интегрированных сторонних платформах SaaS. Мониторинг, оценка и устранение рисков данных независимо от расположения конфиденциальных данных.
Вместо того чтобы сосредоточиться на инфраструктуре или конечных точках, Управление состоянием безопасности данных сосредоточиться на самих данных, определяя, где они находятся, кто может получить к ним доступ, как они используются и надлежащим образом защищены. Это особенно важно, так как данные становятся более распределенными и доступными на современных рабочих местах на основе ИИ, где данные постоянно перемещаются и изменяются, что затрудняет отслеживание и контроль.
Управление состоянием безопасности данных постоянно сканирует среду для выявления конфиденциальных данных, оценки риска и рекомендаций действий по снижению уязвимости. Он объединяет аналитические сведения из решений Microsoft Purview для защиты от потери данных (DLP), управления внутренними рисками, защиты информации с помощью меток конфиденциальности и Исследования по безопасности данных. Эти аналитические сведения предоставляют единое представление для мониторинга рисков данных, охвата политик и тенденций состояния.
Выделенные панели мониторинга и метрики отслеживают риски, связанные с приложениями и агентами ИИ. Наблюдаемость рисков агентов позволяет отслеживать действия, связанные с агентом, такие как превышение общего доступа, кражу и необычные шаблоны доступа, в средах Майкрософт и сторонних разработчиков. Расширенные отчеты обеспечивают расширенную фильтрацию и настраиваемые представления, поддерживая детализированный анализ использования конфиденциальных данных, активности защиты от потери данных и тенденций состояния. Панели мониторинга и отчеты можно адаптировать в соответствии с требованиями организации к соответствию и операционным приоритетам. Журналы аудита и функции обозревателя действий помогают отслеживать взаимодействие с приложениями и агентами ИИ, поддерживая исследования соответствия требованиям и реагирование на инциденты. Интегрированные средства исследования и судебной экспертизы поддерживают быстрое реагирование на инциденты и анализ первопричин для событий безопасности данных.
Эти аналитические сведения помогают выявить теневые данные, классифицировать конфиденциальную информацию, анализировать шаблоны доступа и выделять риски. Единый подход заменяет необходимость в нескольких решениях и ручном аудите, отвечая на четыре практических вопроса:
- Какие данные у нас есть?
- Где он хранится?
- Кому предоставлен доступ?
- Как она защищена?
При решении этих вопросов Управление состоянием безопасности данных могут автоматизировать шаги по исправлению, такие как удаление общедоступных ссылок общего доступа или применение политик защиты от потери данных, чтобы предотвратить инциденты до их возникновения. Исследования, оповещения, аналитика и отчеты интегрированы и поддерживают многоуровневый подход к безопасности. Ключевые метрики отслеживаются со временем, что поддерживает постоянное улучшение состояния безопасности данных в вашей организации.
Цели безопасности данных
Новое в этой версии Управление состоянием безопасности данных, после задач начальной настройки вы увидите цели безопасности данных, отображаемые как видные, выбираемые карточки или модули. Они также доступны в контексте на начальной странице "Состояние ". Каждая цель безопасности представляет определенную цель безопасности, например Предотвращение раскрытия данных в Microsoft 365 Copilot и взаимодействиях Microsoft Copilot, Предотвращение чрезмерного совместного использования конфиденциальных данных, Предотвращение кражи в опасные расположения и Обнаружение конфиденциальных данных в организации.
Выбор каждого из них поможет вам выполнить комплексный рабочий процесс, группируя наиболее важные решения Microsoft Purview, такие как защита информации, защита от потери данных (DLP), управление внутренними рисками и обнаружение электронных данных. В результате вы можете сосредоточиться на достижении конкретных результатов безопасности данных, а не на отдельных решениях. В каждом карта результата отображаются ключевые метрики, такие как процент данных, охватываемых политиками, количество рискованных инцидентов совместного использования или улучшения с течением времени. Эти сведения позволяют быстро увидеть текущее состояние безопасности и отслеживать ход выполнения по мере устранения рисков.
В каждом результате вы увидите предлагаемые приоритетные действия, такие как применение меток конфиденциальности, настройка политик защиты от потери данных или исследование оповещений, адаптированных к данным организации. Вы можете выполнять действия непосредственно из рабочего процесса, такие как исправление переполнения, настройка политик одним щелчком или запуск расследований подозрительных действий. Отчеты и аналитика также организованы по результатам, что упрощает выявление улучшений и отчетов, соответствие требованиям и снижение рисков.
Операционная аналитика предоставляется на протяжении Управление состоянием безопасности данных, в том числе:
- Визуальные элементы прогнозирования влияния и отслеживание хода выполнения действий по исправлению
- Управление доступом на основе ролей для предоставления детального доступа к функциям и содержимому ИИ для делегированного администрирования и соответствия требованиям
Как ИИ помогает достичь результатов по обеспечению безопасности данных
Эта версия Управление состоянием безопасности данных не только защищает и управляет приложениями и агентами ИИ, но также использует агенты Microsoft Security Copilot и ИИ для защиты и управления данными. Интеграция СИИ помогает быстрее выявлять, защищать и исследовать данные, которые находятся в облачных, SaaS, локальных средах и средах ИИ. Безопасность данных становится более адаптивной и менее зависит от вмешательства вручную. ИИ анализирует шаблоны доступа, поведения совместного использования и пробелы в политике, чтобы устранить практические риски. Он также может обнаруживать необычные действия, такие как чрезмерный общий доступ или подозрительные загрузки, и определять приоритеты инцидентов, которые, как представляется, требуют немедленного внимания.
Вы всегда контролируете свои данные, и под вашим руководством агенты ИИ могут принимать прямые меры для обнаруженных рисков, таких как удаление общедоступных ссылок для общего доступа, применение политик защиты от потери данных или отзыв разрешений. Чтобы упростить исследования, агенты рассмотрения на основе ИИ просматривают оповещения от защиты от потери данных и решений для управления внутренними рисками, отфильтровывая шум и выделяя наиболее критические угрозы. Вы просматриваете, утверждаете или настраиваете автоматические действия, выполняемые агентами ИИ, и эти действия всегда проверяются. Используйте параметры Просмотр действий агента в целях безопасности данных, чтобы упростить доступ к действиям агентов.
Эти возможности ИИ от Управление состоянием безопасности данных помогают обеспечить управление, маркировку и мониторинг конфиденциальных данных с помощью оптимизированного управления. Подробнее:
- Использование ИИ в Управление состоянием безопасности данных см. в статье Вопросы и ответы об ответственном ИИ для Управление состоянием безопасности данных
- Рекомендации по использованию подсказок Security Copilot см. в статье Советы по настраиваемым запросам Security Copilot в Управление состоянием безопасности данных
Использование Управление состоянием безопасности данных
Чтобы приступить к работе с Управление состоянием безопасности данных, используйте портал Microsoft Purview. Вам нужна учетная запись с соответствующими разрешениями для управления безопасностью и соответствием требованиям, например учетная запись, которая является членом роли администратора соответствия требованиям Entra или группы ролей Microsoft Purview Compliance Administrator . Для некоторых действий Управление состоянием безопасности данных требуются дополнительные разрешения, например роль средства просмотра безопасности данных для использования Security Copilot. Дополнительные сведения см. в разделе Разрешения для Управление состоянием безопасности данных.
Если вы не знакомы с Управление состоянием безопасности данных, ниже приведено рекомендуемое пошаговое руководство.
Вход на портал> Microsoft PurviewРешения>DSPM (предварительная версия).
Не путайте это с предыдущими версиями, которые теперь называются Управление состоянием безопасности данных (классическая) и DSPM для ИИ (классическая).
При первом использовании DSPM вам будет предложено принять некоторые задачи начальной настройки, если они еще не включено для вашего клиента. Разрешите один день перед началом просмотра данных из клиента, с которыми можно выполнить действия.
В то же время просмотрите видео Microsoft Mechanics New Управление состоянием безопасности данных обзорные сведения с теми же примерами данных, чтобы узнать, как можно использовать следующие ключевые страницы из DSPM для обнаружения, защиты и исследования конфиденциальных данных:
Состояние. Панель мониторинга, которая позволяет немедленно взаимодействовать с Security Copilot с предлагаемыми подсказками или работать с ключевыми метриками, основными целями для решения на основе риска, snapshot использования данных в пространстве данных и 30-дневным графиком трендов для состояния безопасности данных в вашей организации.
Цели. Цели обеспечения безопасности данных, которые помогают устранять риски безопасности данных, выявленные для вашей организации, каждый из которых содержит план исправления, включающий политики одним щелчком и рекомендуемые действия.
Наблюдаемость ИИ. Инвентаризация всех активных и неактивных приложений и агентов ИИ, включающих недавно выпущенные Microsoft Agent 365, количество которых является высоким риском и общее число с конфиденциальными взаимодействиями, с разбивкой отдельных агентов и политик для управления ими.
Обозреватель активов. Единое представление в организации немаркированных или классифицированных данных по рабочей нагрузке. В настоящее время они фильтруются только по расположениям Майкрософт, включая Microsoft 365 и Microsoft Azure.
- Отчеты: помогает отслеживать использование конфиденциальных данных и меток, использование политик и рискованное поведение пользователей и агентов ИИ.
- Задачи установки. Определение и завершение действий по настройке независимо от целей безопасности.
Ознакомьтесь со следующими DSPM страницами, которые не рассматриваются непосредственно в видео:
Обнаружить>Приложения и агенты. Для просмотра панели мониторинга приложений ИИ и их агентов, которые использовались в вашей организации, хотя они не включают Agent 365 (вместо этого используйте страницу наблюдаемости ИИ). Для первых 20 последних использованных агентов просмотрите сведения о конфиденциальных данных, к которым они обращались, и о том, как они защищены политиками из Microsoft Purview.
Обнаружить>Обозреватель действий: сведения о действиях, связанных с содержимым, содержащим конфиденциальную информацию или с примененными метками конфиденциальности. Используйте вкладку действия ИИ , чтобы просмотреть данные, относящиеся к взаимодействию с ИИ, например, когда пользователь просматривал сайт искусственного интеллекта, запросы и ответы, содержали ли они конфиденциальную информацию, а также когда во время одного из этих взаимодействий было сопоставлено правило защиты от потери данных. Дополнительные сведения об этих событиях см. в разделе События обозревателя действий в Управление состоянием безопасности данных.
Обнаружить>Оценки рисков для данных. Чтобы предотвратить чрезмерное совместное представление конфиденциальных данных в организации с помощью стандартных или пользовательских оценок, которые выявляют и устраняют потенциальные риски чрезмерного совместного использования данных. Дополнительные сведения см. в статье Предотвращение чрезмерного совместного доступа к оценке рисков данных из Управление состоянием безопасности данных.
Задачи и действия>Действия по исправлению. Определение и создание автоматических политик независимо от задач начальной настройки и целей безопасности. Большинство из этих политик исходит из предыдущей версии, DSPM для ИИ. Дополнительные сведения о них см. в разделе:
Если вы знакомы с предыдущими версиями, которые теперь называются DSPM для ИИ (классическая) и DSPM (классическая), может оказаться полезным найти знакомые задачи, которые вы выполняли в DSPM для ИИ или в DSPM.
Дальнейшие действия
Ознакомьтесь с объявлениями в блоге о новом выпуске Управление состоянием безопасности данных:
- Расширение возможностей организаций с интегрированной безопасностью данных: новые возможности Microsoft Purview
- Вне видимости: новый интерфейс Управление состоянием безопасности данных Microsoft Purview (DSPM)
Узнайте, как Microsoft Purview защищает приложения и агенты ИИ и управляет ими: безопасность данных и защита соответствия требованиям Microsoft Purview для приложений на основе искусственного интеллекта
Сведения об Security Copilot и агентах в Microsoft Purview: