Прочитать на английском

Поделиться через


Решения Microsoft Purview для управления рисками и соответствием требованиям

Решения Microsoft Purview по рискам и соответствию требованиям помогают управлять данными и отслеживать их, защищать информацию, минимизировать риски соответствия требованиям и соответствовать нормативным требованиям. Эта статья поможет вам узнать о решениях microsoft Purview для управления рисками и соответствием требованиям, а также быстро приступить к развертыванию этих решений в соответствии с конкретными потребностями вашей организации.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Определение рисков данных и управление соответствием нормативным требованиям

Внутренние риски — это одна из основных забот специалистов по обеспечению безопасности и соответствия требованиям на современном рабочем месте. Отраслевые исследования показали, что внутренние риски часто связаны с конкретными событиями или действиями пользователей. При защите вашей организации от этих рисков могут возникать сложности с выявлением и устранением рисков. Внутренние риски включают уязвимости в различных областях и могут вызвать серьезные проблемы для вашей организации, от потери интеллектуальной собственности до домогательств на рабочем месте и т. д.

Microsoft Purview предлагает следующие решения для управления рисками и соответствием требованиям, которые помогут вашей организации управлять рисками данных и требованиями к соответствию:

Обнаружение недопустимых и конфиденциальных сообщений и выполнение действий с помощью соответствия требованиям к обмену данными

Защита конфиденциальной информации и выявление инцидентов домогательств на рабочем месте и реагирование на их действия являются важной частью соблюдения внутренней политики и стандартов. Соответствие требованиям к обмену данными Microsoft Purview помогает минимизировать эти риски, помогая быстро обнаруживать, записывать и принимать меры по исправлению сообщений электронной почты и Microsoft Teams. К ним относятся недопустимые сообщения, содержащие ненормативную лексику, угрозы и домогательства, а также сообщения, которые обмениваются конфиденциальной информацией внутри и за пределами вашей организации.

Управление жизненным циклом данных

Управление жизненным циклом данных Microsoft Purview (ранее — Microsoft Information Governance) предоставляет средства и возможности для хранения и удаления содержимого в Exchange, SharePoint, OneDrive, Группы Microsoft 365, Teams и Viva Engage. Хранение и удаление электронных писем, документов и сообщений часто требуется для соответствия нормативным требованиям. Однако удаление содержимого, которое больше не имеет ценности для бизнеса, также снижает вероятность атаки.

Дополнительные сведения см. в статье Сведения об управлении жизненным циклом данных.

Управление записями Microsoft Purview помогает организации управлять своими юридическими обязательствами, дает возможность демонстрировать соответствие нормативным требованиям и повышает эффективность при регулярном отчуждении элементов, которые больше не требуются для хранения, больше не имеют ценности или больше не требуются для деловых целей. Дополнительную информацию см. в статье Сведения об управлении записями.

Ведение журнала и поиск проверенных действий в SharePoint и OneDrive с помощью аудита (премиум) или аудита (Standard)

Решения аудита Microsoft Purview предоставляют интегрированные решения, помогающие организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям. Тысячи операций, выполняемых пользователями и администраторами в десятках служб и решений Microsoft 365, записываются и сохраняются в едином журнале аудита организации. Записи аудита для этих событий доступны для поиска службе безопасности, ИТ-администраторам, командам по управлению внутренними рисками и исследователям в области законодательства и соответствия требованиям в организации. Эта возможность обеспечивает информированность о действиях, выполняемых в организации Microsoft 365.

Дополнительные сведения о решениях аудита см. в статье Сведения о решениях аудита.

Электронное обнаружение или обнаружение электронных данных — это процесс выявления, сбора и аудита электронной информации по юридическим, нормативным или деловым причинам. Вы можете использовать Microsoft Purview eDiscovery (предварительная версия) для поиска данных и содержимого в Exchange Online, OneDrive, SharePoint, Microsoft Teams, Группы Microsoft 365 и Viva Engage командах. Вы можете искать почтовые ящики и сайты в одном поиске eDiscovery, а затем экспортировать результаты поиска для анализа и просмотра.

Начало работы в области соответствия нормативным требованиям

Организации должны соблюдать сложную и развивающуюся сеть политик, отраслевых стандартов и региональных правил, а также справляться с растущими затратами на потенциальное несоответствие. На самом деле, тысячи регулирующих органов ежедневно обновляют сотни обновлений, что затрудняет отслеживание быстро меняющегося ландшафта соответствия требованиям. Диспетчер соответствия требованиям Microsoft Purview и подробный набор предложений по соответствию могут помочь вашей организации управлять этими нормативными требованиями.

Начало работы с диспетчером соответствия требованиям

Microsoft Purview Compliance Manager — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает управлять требованиями к соответствию вашей организации с большей легкостью и удобством. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.

Сведения о предложениях Майкрософт в отношении соответствия нормативным требованиям

Корпорация Майкрософт предлагает комплексный набор предложений по соответствию требованиям , которые помогут вашей организации соблюдать национальные, региональные, международные и отраслевые требования, регулирующие сбор и использование данных.

Развертывание решений для соответствия требованиям Purview

Решения для конкретных областей объединяют технические рекомендации, необходимые для понимания, планирования и реализации интегрированных решений по соответствию требованиям для безопасной и совместимой совместной работы с данными:

Дальнейшие действия для организаций, не знакомых с решениями по обеспечению соответствия требованиям и рискам