Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Решения Microsoft Purview по обеспечению соответствия данным помогают управлять данными и отслеживать их, защищать информацию, минимизировать риски соответствия требованиям и соответствовать нормативным требованиям. Эта статья поможет вам узнать о решениях по обеспечению соответствия данных Microsoft Purview и быстро приступить к развертыванию этих решений в соответствии с конкретными потребностями вашей организации.
Если вы не знакомы с Microsoft Purview, попробуйте начать с Microsoft Purview Suite пробной версии, чтобы бесплатно изучить возможности соответствия требованиям на уровне E5.
Решения для обеспечения соответствия данным
Microsoft Purview предлагает следующие решения по соответствию данным, которые помогут вашей организации управлять рисками данных, соответствовать нормативным требованиям и реагировать на юридические обязательства:
- Мониторинг действий организации с помощью Аудит Microsoft Purview
- Обнаружение недопустимых сообщений с помощью Соответствие требованиям к обмену данными Microsoft Purview
- Управление нормативными требованиями с помощью Microsoft Purview Compliance Manager
- Хранение и удаление содержимого с помощью Управление жизненным циклом данных Microsoft Purview
- Выявление и сбор данных по судебным делам с помощью Microsoft Purview eDiscovery
- Выполнение требований к храням записей с помощью Управление записями Microsoft Purview
Мониторинг действий организации с помощью аудита
Решения аудита Microsoft Purview предоставляют интегрированное решение, помогающее организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям. Единый журнал аудита организации фиксирует, записывает и сохраняет тысячи операций пользователей и администраторов, выполняемых в десятках служб и решений Microsoft 365.
Используйте аудит, когда вашей организации необходимо:
- Исследуйте возможные нарушения безопасности и определите область компрометации.
- Поддержка внутренних исследований путем отслеживания действий пользователей и администраторов в службах Microsoft 365.
- Выполнение обязательств по соответствию за счет долгосрочного хранения записей аудита.
- Проводите судебно-медицинские исследования, проверяя, когда почтовые элементы были доступны, переадресованы или отправлены в ответ.
Чтобы приступить к работе с аудитом или узнать больше, ознакомьтесь со следующими статьями:
- Начало работы с решениями для аудита
- Поиск в журнале аудита
- Журналы аудита для приложений Copilot и ИИ
- Управление политиками хранения журналов аудита
Обнаружение недопустимых сообщений с помощью соответствия требованиям к обмену данными
Соответствие требованиям к обмену данными Microsoft Purview помогает свести к минимуму риски, помогая быстро обнаруживать, записывать и выполнять действия по исправлению сообщений электронной почты и Microsoft Teams. К этим действиям относятся недопустимые сообщения, содержащие ненормативную лексику, угрозы и домогательства, а также сообщения, которые обмениваются конфиденциальной информацией внутри и за пределами вашей организации.
Используйте соответствие требованиям к обмену данными, когда вашей организации необходимо:
- Обнаруживайте притеснения на рабочем месте, угрозы или ненормативную лексику в коммуникациях пользователей и действовать в связи с ней.
- Отслеживайте недопустимый обмен конфиденциальной информацией внутри организации и за ее пределами.
- Соблюдение нормативных требований для надзора за обменом сообщениями в финансовых услугах, таких как правило 3110 FINRA.
- Выявляйте потенциальные инсайдерские сделки, сговоры или несанкционированные сообщения о конфиденциальных проектах.
Чтобы приступить к работе с соответствием требованиям к обмену данными или узнать больше, ознакомьтесь со следующими статьями:
- Сведения о соответствии требованиям к обмену данными
- Планирование соответствия требованиям к обмену данными
- Создание политик и управление ими
- Исследование и устранение оповещений
Управление нормативными требованиями с помощью диспетчера соответствия требованиям
Microsoft Purview Compliance Manager помогает управлять требованиями к соответствию вашей организации с большей легкостью и удобством. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам. Корпорация Майкрософт также предлагает комплексный набор предложений по соответствию требованиям , которые помогут вашей организации соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование данных.
Используйте диспетчер соответствия требованиям, когда вашей организации необходимо:
- Оценка состояния соответствия требованиям и управление ими в многооблачных средах.
- Подготовьтесь к аудиту, отслеживая действия по улучшению и оценки соответствия требованиям.
- Следите за развитием нормативных актов, используя предварительно созданные оценки для более чем 360 отраслевых и региональных стандартов.
- Определите, какие действия следует предпринять в первую очередь на основе оценки соответствия на основе рисков.
Чтобы приступить к работе с диспетчером соответствия требованиям или узнать больше, ознакомьтесь со следующими статьями:
- Начало работы с диспетчером соответствия требованиям
- Создание оценок и управление ими
- Сведения о правилах
- Работа с действиями по улучшению
Хранение и удаление содержимого с помощью управления жизненным циклом данных
Управление жизненным циклом данных Microsoft Purview предоставляет средства и возможности для хранения и удаления содержимого в Exchange, SharePoint, OneDrive, Группы Microsoft 365, Teams и Viva Engage. Хранение и удаление электронных писем, документов и сообщений часто соответствует нормативным требованиям. Однако удаление содержимого, которое больше не имеет ценности для бизнеса, также снижает вероятность кибератак.
Используйте управление жизненным циклом данных, когда вашей организации необходимо:
- Хранить содержимое в течение указанного периода в соответствии с нормативными требованиями.
- Удалите содержимое, которое больше не имеет ценности для бизнеса, чтобы снизить риск кибератак.
- Архив данные почтового ящика для пользователей, которым требуется более 100 ГБ хранилища.
- Сохраните содержимое почтового ящика после того, как пользователи покинут вашу организацию через неактивные почтовые ящики.
Чтобы приступить к работе с управлением жизненным циклом данных или узнать больше, ознакомьтесь со следующими статьями:
- Начало работы с управлением жизненным циклом данных
- Сведения о политиках и метках хранения
- Создание политик хранения
- Сведения об архивных почтовых ящиках
Определение и сбор данных для судебных дел с помощью обнаружения электронных данных
Microsoft Purview eDiscovery — это процесс выявления, сбора и аудита электронной информации по юридическим, нормативным или деловым причинам. Используйте обнаружение электронных данных для поиска данных и содержимого в командах Exchange Online, OneDrive, SharePoint, Microsoft Teams, Группы Microsoft 365 и Viva Engage. Вы можете искать почтовые ящики и сайты в одном поиске eDiscovery, а затем экспортировать результаты поиска для анализа и просмотра.
Используйте обнаружение электронных данных, когда вашей организации необходимо:
- Выявление и сбор информации, хранящейся в электронном виде, в качестве доказательства для судебных дел.
- Отвечать на запросы о расследовании нормативных требований и судебных разбирательствах.
- Сохраните содержимое на месте, чтобы предотвратить удаление во время исследования.
- Сократите затраты на проверку с помощью аналитики, такой как обнаружение почти повторяющихся данных и потоки электронной почты.
Чтобы приступить к обнаружению электронных данных или узнать больше, ознакомьтесь со следующими статьями:
- Сведения о рабочем процессе обнаружения электронных данных
- Начало работы с обнаружением электронных данных
- Создание дел и управление ими
- Поиск контента
- Управление наборами для проверки
Выполнение требований к ведения записей с помощью управления записями
Управление записями Microsoft Purview помогает вашей организации управлять своими юридическими обязательствами, дает возможность демонстрировать соответствие нормативным требованиям и повышает эффективность за счет регулярного удаления элементов, которые больше не требуются для хранения, больше не имеют ценности или больше не требуются для бизнес-целей.
Используйте управление записями, когда вашей организации необходимо:
- Объявите элементы как записи или нормативные записи, чтобы гарантировать, что содержимое остается неизменяемым.
- Запуск периодов хранения на основе определенных событий, таких как истечение срока действия контракта или прекращение работы сотрудника.
- Проводите проверки ликвидации с подтверждением удаления для аудита соответствия требованиям.
- Управление жизненным циклом критически важного для бизнеса содержимого с помощью строгого контроля и аудита.
Чтобы приступить к работе с управлением записями или узнать больше, ознакомьтесь со следующими статьями:
- Начало работы с управлением записями
- Объявление элементов записями с использованием меток хранения
- Создание меток хранения и управление ими с использованием плана хранения
- Управление ликвидацией данных
Связанные решения Microsoft Purview
Решения по соответствию данным Microsoft Purview работают наряду с другими областями решения Microsoft Purview:
Сведения о развертывании интегрированных решений для обеспечения соответствия требованиям см. в статье Развертывание решения для управления данными.