Решения Microsoft Purview для управления рисками и соответствием требованиям
Решения Microsoft Purview по рискам и соответствию требованиям помогают управлять данными и отслеживать их, защищать информацию, минимизировать риски соответствия требованиям и соответствовать нормативным требованиям. Эта статья поможет вам узнать о решениях microsoft Purview для управления рисками и соответствием требованиям, а также быстро приступить к развертыванию этих решений в соответствии с конкретными потребностями вашей организации.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Внутренние риски — это одна из основных забот специалистов по обеспечению безопасности и соответствия требованиям на современном рабочем месте. Отраслевые исследования показали, что внутренние риски часто связаны с конкретными событиями или действиями пользователей. При защите вашей организации от этих рисков могут возникать сложности с выявлением и устранением рисков. Внутренние риски включают уязвимости в различных областях и могут вызвать серьезные проблемы для вашей организации, от потери интеллектуальной собственности до домогательств на рабочем месте и т. д.
Microsoft Purview предлагает следующие решения для управления рисками и соответствием требованиям, которые помогут вашей организации управлять рисками данных и требованиями к соответствию:
- Соответствие требованиям к обмену данными
- Управление жизненным циклом данных
- Управление записями
- Аудит (премиум) и аудит (Standard)
- Обнаружение электронных данных (предварительная версия)
Обнаружение недопустимых и конфиденциальных сообщений и выполнение действий с помощью соответствия требованиям к обмену данными
Защита конфиденциальной информации и выявление инцидентов домогательств на рабочем месте и реагирование на их действия являются важной частью соблюдения внутренней политики и стандартов. Соответствие требованиям к обмену данными Microsoft Purview помогает минимизировать эти риски, помогая быстро обнаруживать, записывать и принимать меры по исправлению сообщений электронной почты и Microsoft Teams. К ним относятся недопустимые сообщения, содержащие ненормативную лексику, угрозы и домогательства, а также сообщения, которые обмениваются конфиденциальной информацией внутри и за пределами вашей организации.
Управление жизненным циклом данных Microsoft Purview (ранее — Microsoft Information Governance) предоставляет средства и возможности для хранения и удаления содержимого в Exchange, SharePoint, OneDrive, Группы Microsoft 365, Teams и Viva Engage. Хранение и удаление электронных писем, документов и сообщений часто требуется для соответствия нормативным требованиям. Однако удаление содержимого, которое больше не имеет ценности для бизнеса, также снижает вероятность атаки.
Дополнительные сведения см. в статье Сведения об управлении жизненным циклом данных.
Управление корпоративными, юридическими или нормативными требованиями к ведениям записей с помощью управления записями
Управление записями Microsoft Purview помогает организации управлять своими юридическими обязательствами, дает возможность демонстрировать соответствие нормативным требованиям и повышает эффективность при регулярном отчуждении элементов, которые больше не требуются для хранения, больше не имеют ценности или больше не требуются для деловых целей. Дополнительную информацию см. в статье Сведения об управлении записями.
Ведение журнала и поиск проверенных действий в SharePoint и OneDrive с помощью аудита (премиум) или аудита (Standard)
Решения аудита Microsoft Purview предоставляют интегрированные решения, помогающие организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям. Тысячи операций, выполняемых пользователями и администраторами в десятках служб и решений Microsoft 365, записываются и сохраняются в едином журнале аудита организации. Записи аудита для этих событий доступны для поиска службе безопасности, ИТ-администраторам, командам по управлению внутренними рисками и исследователям в области законодательства и соответствия требованиям в организации. Эта возможность обеспечивает информированность о действиях, выполняемых в организации Microsoft 365.
Дополнительные сведения о решениях аудита см. в статье Сведения о решениях аудита.
Определение и управление данными для судебных дел с помощью обнаружения электронных данных (предварительная версия)
Электронное обнаружение или обнаружение электронных данных — это процесс выявления, сбора и аудита электронной информации по юридическим, нормативным или деловым причинам. Вы можете использовать Microsoft Purview eDiscovery (предварительная версия) для поиска данных и содержимого в Exchange Online, OneDrive, SharePoint, Microsoft Teams, Группы Microsoft 365 и Viva Engage командах. Вы можете искать почтовые ящики и сайты в одном поиске eDiscovery, а затем экспортировать результаты поиска для анализа и просмотра.
Организации должны соблюдать сложную и развивающуюся сеть политик, отраслевых стандартов и региональных правил, а также справляться с растущими затратами на потенциальное несоответствие. На самом деле, тысячи регулирующих органов ежедневно обновляют сотни обновлений, что затрудняет отслеживание быстро меняющегося ландшафта соответствия требованиям. Диспетчер соответствия требованиям Microsoft Purview и подробный набор предложений по соответствию могут помочь вашей организации управлять этими нормативными требованиями.
Microsoft Purview Compliance Manager — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает управлять требованиями к соответствию вашей организации с большей легкостью и удобством. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.
Корпорация Майкрософт предлагает комплексный набор предложений по соответствию требованиям , которые помогут вашей организации соблюдать национальные, региональные, международные и отраслевые требования, регулирующие сбор и использование данных.
Решения для конкретных областей объединяют технические рекомендации, необходимые для понимания, планирования и реализации интегрированных решений по соответствию требованиям для безопасной и совместимой совместной работы с данными:
- Защита данных с помощью "Никому не доверяй"
- Развертывание решения для защиты информации
- Развертывание решения для управления данными
- Развертывание защиты информации в соответствии с требованиями к конфиденциальности данных
- Ознакомьтесь с иллюстрациями соответствия требованиям для защиты информации &