Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Корпорация Майкрософт обязуется предоставлять сведения, необходимые для управления вопросами конфиденциальности, в Microsoft Purview. Все аспекты Microsoft Purview соответствуют модели управления конфиденциальностью Майкрософт, которая содержит элементы управления минимизацией, хранением и удалением данных, расположением и передачей, общим доступом и многое другое.
Сведения о модели управления конфиденциальностью Майкрософт см. в статье Общие сведения о конфиденциальности & управления данными — Microsoft Service Assurance.
Безопасность и конфиденциальность данных
Microsoft Purview обрабатывает и сохраняет следующие типы контента:
- Данные клиента
- Идентифицируемая информация конечного пользователя (EUII)
- Данные администратора
- Псевдонимизированные идентификаторы конечных пользователей (EUPI)
- Данные отзывов
Эти типы данных обычно получаются из других служб Microsoft 365, таких как Exchange, SharePoint, Teams и Copilot. Microsoft Purview также использует данные, когда администраторы клиента настраивают политики и определяют метки классификации данных, которые могут применяться к ресурсам организации. Сюда входят сообщения электронной почты, файлы, чаты, сообщения или взаимодействия Copilot. Данные EUII, данные администратора и EUPI предоставляются администраторами или пользователями клиента Microsoft Purview. Администраторы клиентов также могут переносить данные из сторонних источников, чтобы решения, предлагаемые Microsoft Purview, можно было распространить на эти наборы данных организации.
Данные клиента
Данные клиентов Microsoft Purview можно классифицировать следующим образом:
- Пользовательские параметры конфигурации.
- Поисковые запросы. При обнаружении электронных данных администраторы могут выполнять поиск и экспорт результатов. Он может содержать часть данных, затронутых действием пользователя, и сохраняется до тех пор, пока пользователь не удалит ее. Сюда входят все данные пользователей Microsoft 365, включая электронные письма, файлы, чат Teams и Copilot & взаимодействия с ИИ.
- Оповещения
- Отчеты
- Данные клиента, которые передаются из стороннего источника данных через соединители.
- Метки классификации данных.
Идентифицируемая информация конечного пользователя (EUII)
Эти данные включают адрес электронной почты пользователя, имя участника-пользователя (UPN), IP-адрес конечного пользователя, данные адресной книги, имя пользователя и отображаемое имя пользователя. Данные EUII обрабатываются на основе выбора администраторами клиента решений, применяемых к данным этих пользователей.
Данные администратора
Эти данные включают адрес электронной почты администратора клиента, имя участника-пользователя, IP-адрес, имя пользователя и отображаемое имя. Эти типы данных обрабатываются специально для действий администратора клиента при выполнении административных обязанностей, таких как:
- Настройте политики, конфигурации или соединители.
- Назначьте пользователям метку или политики классификации данных.
- Перенос данных пользователя на удержание по закону
- Назначение задач соответствия пользователям
Псевдонимизированный идентификатор конечного пользователя (EUPI)
Эти данные включают UserID, UserKey и GUID почтового ящика. EUPI и EUII используются для действий пользователей, журналов аудита, поиска электронных данных и журналов служб.
Данные отзывов
Эти данные представляют собой отзывы о решениях соответствия требованиям, которые администратор клиента отправил через Единую платформу отзывов в Microsoft Purview.
Как обрабатываются эти типы контента?
В решениях, которые предоставляет Microsoft Purview, предыдущие типы контента применяются к ресурсам данных, таким как электронные письма, файлы, чаты, сообщения или взаимодействие с приложением Copilot и ai. Для пользователей, управляемых администраторами клиентов, это может включать мониторинг рискованных действий, сохранение учетных записей и данных, назначение задач и многое другое. Это делается следующим образом:
| Ресурс данных |
Обработка |
|---|---|
| Обмен сообщениями электронной почты и элементами календаря |
Решения Microsoft Purview обрабатывают эти данные, чтобы обеспечить следующие возможности: — Метки классификации данных — Удержание по юридическим причинам — Политики защиты от потери данных — Шифрование с помощью собственного ключа шифрования клиента |
| Файлы SharePoint и OneDrive |
|
| Сообщения из Teams, Skype для бизнеса и Yammer |
|
| Взаимодействие с приложением Copilot и ИИ. |
|
| метаданные & темы Email | Решения Microsoft Purview обрабатывают эти данные для аудита, который отслеживает действия администраторов клиентов, аналитиков и пользователей. |
| Данные элемента календаря | |
| Список, имя файла, & метаданные из SharePoint и OneDrive. |
Хранение
Хранение данных этих типов контролируется главным образом администраторами клиентов, за исключением следующих случаев:
Обнаружение электронных данных: Данные, которые область для исследования случаев обнаружения электронных данных, сохраняются до тех пор, пока администраторы клиента не удалит дело, когда юридическое расследование будет завершено, и дело не будет закрыто. Данные бывшего сотрудника не будут удалены до тех пор, пока расследование не будет закрыто.
Ревизия: Журналы действий пользователей хранятся в течение 180 дней по умолчанию, 365 дней для клиентов с лицензией E5 и 10 лет, если клиенты приобретают дополнительную лицензию.
Попадания в политику связи: Они сохраняются в соответствии с настройками администраторов клиентов. Срок хранения политики по умолчанию составляет один год.
Данные конфигурации и политики: Данные Thid сохраняются до тех пор, пока администраторы клиента не удалят параметры конфигурации или политики.
Данные соединителя: Все данные, которые передаются в область решения Microsoft Purview через соединители, сохраняются до тех пор, пока администраторы клиента не удалит соединители и не очистят данные.
Данные администратора: Она сохраняется до тех пор, пока они больше не не будут администратором клиента.
Данные обратной связи: Эти данные хранятся в течение 180 дней.
Когда пользователь или клиент покидает службы Microsoft 365, его данные хранятся в течение 90 дней и не более 180 дней, чтобы разрешить восстановление или экспорт данных, за исключением случаев, указанных политикой. Например, для обнаружения электронных данных данные хранятся до тех пор, пока администратор клиента не освобождает учетную запись пользователя из удержания по закону.
Место расположения данных
Данные клиента хранятся в зависимости от того, где подготовлены их учетные записи, и в соответствии с обязательствами, указанными в Условиях использования веб-служб. Дополнительные сведения см. в разделе Где хранятся данные клиента Microsoft 365.
Общий доступ к данным
Данные из решений Microsoft Purview не передаются за пределы корпорации Майкрософт или корпорации Майкрософт без согласия или разрешения клиента. Решения по соответствию требованиям Purview обмениваются данными с Microsoft Security Copilot в виде подключаемого модуля для Security Copilot. Microsoft Security Copilot обрабатывает следующие данные для предоставления возможности Purview Copilot.
- Журналы аудита Microsoft 365, собранные с помощью конвейера аудита Purview
- Данные об обнаружении электронных данных и соответствии требованиям к обмену данными, которые могут включать:
- Сообщения электронной почты
- Беседы Teams
- Взаимодействие с приложением Copilot и ИИ
- Оповещения или аналитические сведения Purview, созданные защитой от потери данных (DLP) и управлением внутренними рисками (IRM)
- Базовые данные, которые привели к возникновению таких оповещений или аналитических сведений, как журналы аудита, данные телеметрии, собранные Microsoft Defender для Office, связанные с электронной почтой и Политиками Teams, DLP или IRM
Для клиентов в облаке сообщества для государственных организаций (GCC) может происходить обмен данными между правительственными и коммерческими облачными средами в зависимости от расположения предложения службы.
Запросы субъектов данных
Сведения о том, как находить персональные данные, которые находятся в ИТ-системах Майкрософт, получать доступ к ним и действовать с ним, см. в статье Введение в dsr.
Конфиденциальность и защита данных — реагирование на инциденты и запросы субъектов
Соответствие нормативным требованиям
Как продукт Microsoft Purview предоставляет решения для управления рисками и соответствием требованиям для вашей организации. Дополнительные сведения об этих возможностях продукта см. в статье Решения microsoft Purview для управления рисками и соответствием требованиям.
Как веб-служба Microsoft Purview соответствует политике безопасности Майкрософт (MSP), см. статью Общие сведения об управлении, рисках и соответствии требованиям. Microsoft Service Assurance
Дополнительные сведения о соответствии нормативным требованиям в Microsoft Purview см. в статье Соответствие нормативным требованиям & отрасли.