Расширяемость Microsoft Purview и Microsoft Priva
Решения Microsoft Purview помогают организациям интеллектуально оценивать риски соответствия требованиям, управлять конфиденциальными данными и защищать их, а также эффективно реагировать на нормативные требования. Microsoft Purview богат сценариями расширяемости и позволяет организациям адаптировать, расширять, интегрировать, ускорять и поддерживать свои решения по соответствию.
Существует два основных стандартных блока для расширяемости в Microsoft Purview:
- Соединители данных. Используйте для импорта и архивации данных сторонних производителей, чтобы можно было применять возможности защиты и управления Microsoft 365 к сторонним данным.
- API. Обеспечивает программный доступ к возможностям Microsoft Purview.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Корпорация Майкрософт предоставляет сторонние соединители данных, которые можно настроить на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview. Список соединителей данных, предоставленных Microsoft, см. в таблице Сторонние соединители данных. Таблица сторонних соединителей данных также содержит сводку решений для соответствия требованиям, которые можно применить к сторонним данным после импорта и архивации данных в Microsoft 365, а также ссылки на пошаговые инструкции для каждого соединителя.
Дополнительные сведения о соединителях данных Microsoft Purview см. в статье Архивация сторонних данных. Если сторонний тип данных не поддерживается соединителями данных, доступными на портале Microsoft Purview или в Портал соответствия требованиям Microsoft Purview, вы можете работать с партнером, который может предоставить вам настраиваемый соединитель. Список партнеров, с которыми можно работать, и пошаговый процесс для этого метода см. в статье Работа с партнером по архивации сторонних данных.
Многие соединители данных, доступные на портале Microsoft Purview или в Портал соответствия требованиям Microsoft Purview для импорта и архивации сторонних данных, требуют подготовки и выполнения задач настройки в стороннем источнике данных. Эти предварительные требования подробно описаны для каждого стороннего соединителя данных.
Для соединителей данных на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview, предоставляемых одним из партнеров Майкрософт, вашей организации необходимо установить деловые отношения с партнером, прежде чем вы сможете развернуть соединитель.
Рекомендации и требования к соединителям данных сторонних производителей см. в разделе "Соединители данных" статьи Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365 — описания служб | Документация Майкрософт.
API Microsoft Purview и Microsoft Priva доступны в пакете SDK для Microsoft Information Protection, Microsoft API Graph и API действий управления Office 365. Некоторые API соответствия требованиям являются частью нового набора API безопасности и соответствия требованиям, которые позволяют разработчикам для клиентов Microsoft 365, независимым издателям программного обеспечения, системным интеграторам и поставщикам управляемых служб безопасности создавать высокоценные решения для обеспечения безопасности и соответствия требованиям.
Дополнительные сведения о доступе к API Graph см. в статье Обзор Microsoft Graph.
В соответствии с определенными правилами конфиденциальности по всему миру частные лица могут запрашивать персональные данные о себе, собранные компаниями, или управлять ими. Эти запросы называются запросами прав субъектов в решении Запросы субъектов данных Microsoft Priva. Запросы на права субъекта также называются запросами субъектов данных (DSR) или запросами на доступ к субъектам данных (DSAR). API Microsoft Graph для запросов на права субъектов позволяют разработчикам интегрировать связанные с Microsoft 365 запросы на права субъектов с более широкой экосистемой конфиденциальности. Эта расширяемость на основе API позволяет организациям единым образом отвечать на запросы прав субъекта во всем своем пространстве данных, охватывающем среды Майкрософт и сторонних сред. Эта возможность также помогает в автоматизации в большом масштабе и помогает организациям более эффективно выполнять отраслевые правила, не полагаясь на ручные процессы.
Дополнительные сведения см. в статье API Microsoft Graph для запроса прав субъекта.
Пакет SDK MIP предоставляет службы маркировки и защиты на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview сторонним приложениям и службам. Разработчики могут использовать пакет SDK для создания собственной поддержки применения меток и защиты к файлам. Разработчики могут определить, какие действия следует выполнять при обнаружении определенных меток, а также определить причину для зашифрованных MIP данных.
Варианты использования пакета SDK для MIP высокого уровня:
- Бизнес-приложение, которое применяет метки классификации к файлам при экспорте.
- Приложение проектирования CAD/CAM, которое обеспечивает встроенную поддержку меток конфиденциальности.
- Брокер безопасности доступа в облако или решение для защиты от потери данных, которое может шифровать данные с помощью управления правами.
Дополнительные сведения о пакете SDK для MIP, предварительных требованиях, дополнительных сценариях и примерах см. в статье Обзор пакета SDK для MIP.
Возможности защиты от потери данных (DLP) широко используются в Microsoft Teams, особенно когда организации перешли на удаленную работу. Недавно мы объявили о общедоступной доступности API уведомлений об изменениях Microsoft Graph для сообщений в Teams. Этот API позволяет разработчикам создавать приложения, которые могут прослушивать сообщения Microsoft Teams практически в реальном времени, а затем реализовывать сценарии защиты от потери данных как для клиентов, так и для партнеров. Кроме того, API исправлений Microsoft Graph позволяет применять действия защиты от потери данных к сообщениям Teams.
Эти два API формируют API Graph Microsoft для Teams DLP. Вы можете приступить к работе, опробовав пример приложения. Дополнительные сведения о веб-перехватчиках сообщений Microsoft Teams см. в документации.
Требования к лицензированию для Защиты от потери данных в Teams см. в руководстве по лицензированию Microsoft 365 по обеспечению безопасности & соответствия требованиям.
Благодаря обнаружению электронных данных (предварительная версия) организации могут обнаруживать данные, где они находятся, и управлять дополнительными комплексными рабочими процессами обнаружения электронных данных с помощью интеллектуальных возможностей машинного обучения и аналитики, чтобы сократить объем данных до соответствующего набора, при этом данные остаются в пределах безопасности и соответствия требованиям Microsoft 365.
API Graph для обнаружения электронных данных (предварительная версия) можно использовать для создания и управления делами, проверки наборов и проверки запросов наборов масштабируемым и повторяемым способом. Это позволяет клиентам и партнерам создавать приложения и рабочие процессы для автоматизации распространенных и повторяющихся процессов, таких как создание обращений, управление хранителями и юридическими удержаниями.
Требования к лицензированию для обнаружения электронных данных и API см. в разделе "Обнаружение электронных данных" руководства по лицензированию Microsoft 365 по обеспечению соответствия требованиям безопасности &.
Корпоративная архивация информации (EIA) для Microsoft Teams является ключевым сценарием для наших клиентов, так как позволяет им решать нормативные требования. Помимо встроенных возможностей архивации содержимого в Microsoft Teams, клиенты и партнеры теперь могут использовать API экспорта Teams для решения пользовательских сценариев приложений и интеграции. API экспорта Teams поддерживают массовый экспорт (до 200 запросов в секунду на приложение или на клиента) сообщений и вложений сообщений Teams. Удаленные сообщения также доступны API в течение 30 дней после удаления. Дополнительные сведения об этих API-интерфейсах экспорта Teams и их использовании в приложениях см. в статье Экспорт содержимого с помощью API экспорта Microsoft Teams.
Требования к лицензированию для использования API экспорта Teams см. в руководстве по лицензированию Microsoft 365 по обеспечению безопасности & соответствия требованиям.
С помощью соединителей Microsoft Graph организации могут индексировать сторонние данные, чтобы они отображались в результатах поиска (Майкрософт). Эта возможность расширяет типы источников содержимого, по которым можно выполнять поиск как в ориентированных на повышение производительности приложениях Microsoft 365, так и в более широком контексте экосистемы Майкрософт. Сторонние данные могут размещаться в локальной среде или в общедоступных или частных облаках. Начиная с обнаружения электронных данных (премиум), мы включаем предварительную версию встроенного значения соответствия подключенных приложений Microsoft 365. Это обеспечивает соответствие требованиям для приложений, интегрирующихся в экосистему Microsoft 365, чтобы предоставить пользователям возможность эффективного соответствия требованиям. Дополнительные сведения о том, как включить API соединителя Microsoft Graph в представление приложений, см. в статье Создание, обновление и удаление подключений в Microsoft Graph.
Организациям всех типов требуется решение по управлению записями для управления критически важными записями в своих данных. Управление записями Microsoft Purview помогает организации управлять своими юридическими обязательствами, дает возможность продемонстрировать соответствие нормативным требованиям и повышает эффективность при регулярном отчуждении элементов, которые больше не требуются.
Решение для управления записями используется организациями в больших объемах для использования различных возможностей защиты, маркировки, хранения или удаления данных. API Microsoft Graph для управления записями позволяют организациям более эффективно управлять метками хранения и связанными с ними действиями, автоматизировать повторяющиеся задачи и предоставить клиентам гибкость в выборе вариантов.
Первый выпуск API Graph для управления записями поддерживает управление метками хранения и хранение на основе событий. Примеры сценариев:
Управление метками хранения
Администраторам и разработчикам управления записями необходимо поддерживать свои системы управления записями с метками, которые периодически создаются, обновляются и удаляются.
Разработчики и администраторы соответствия требованиям используют API Graph для управления записями для выполнения операций CRUD с сущностью метки для обслуживания своих систем.
Активация события для существующей метки
Когда сотрудник покидает организацию, информация обновляется в системе управления персоналом. С даты ухода конфиденциальные документы должны храниться в течение семи лет. К этим документам уже применена метка хранения "Employee_departure".
Разработчики и администраторы соответствия требованиям используют API Graph для управления записями для чтения метки "Employee_departure" и поиска связанного типа события "Event-employee_departure".
Затем они используют API Graph для управления записями, чтобы создать событие для связанного типа события. Срок хранения конфиденциальных документов начинается после создания этого события.
Дополнительные сведения об API Graph для управления записями см. в статье Использование API управления записями Microsoft Graph.
Требования к лицензированию для использования этих API см. в сведениях об управлении записями из руководства по обеспечению безопасности & соответствия требованиям Microsoft 365 Управление жизненным циклом данных Microsoft Purview & Управление записями Microsoft Purview.
Метки хранения являются частью решения Управление жизненным циклом данных Microsoft Purview и применяют управление на уровне driveitem. Метки хранения поддерживают больше возможностей, чем политики хранения, и могут использоваться для обработки исключений в расположении. Дополнительные сведения о метках хранения см. в статье Создание меток хранения для исключений из политик хранения.
API Microsoft Graph для меток хранения позволяют организациям программно применять эти метки к элементам в SharePoint и управлять ими, а также OneDrive для бизнеса для автоматизации своих процессов.
Эти API Graph поддерживают следующее:
- Применение метки хранения к элементу
- Удаление метки хранения из элемента
- Получение сведений о метаданных в метки хранения, примененной к элементу
- Блокировка или разблокировка метки записи, примененной к элементу
Требования к лицензированию для использования этих API см. в сведениях об управлении записями из руководства по обеспечению безопасности & соответствия требованиям Microsoft 365 Управление жизненным циклом данных Microsoft Purview & Управление записями Microsoft Purview.