Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе содержатся рекомендации и руководства от Майкрософт по модели зрелости "Никому не доверяй" в области данных CISA. Дополнительные сведения см. в Secure data with "Никому не доверяй". Определение данных Агентства по кибербезопасности и безопасности инфраструктуры (CISA) включает все структурированные и неструктурированные файлы и фрагменты, которые находятся или находились в федеральных системах, устройствах, сетях, приложениях, базах данных, инфраструктуре и резервных копиях. Определение включает локальные и виртуальные среды, а также связанные метаданные.
5 наборов данных
Защита корпоративных данных на устройствах, в приложениях и сетях в соответствии с федеральными требованиями. Поддерживайте инвентарь, категоризируйте и помечайте данные. Защищайте данные в состоянии покоя, при передаче и в использовании. Развертывание механизмов для обнаружения и остановки кражи данных. Создание и проверка политик управления данными для обеспечения применения жизненных циклов данных на предприятии.
Чтобы перейти к разделам руководства, воспользуйтесь приведенными ниже ссылками.
5.1 Функция: управление инвентаризацией данных
| описание этапа CISA ZTMM | Майкрософт руководство и рекомендации |
|---|---|
|
начальное состояние зрелости Enterprise начинает автоматизировать процессы инвентаризации данных как в локальной среде, так и в облачных средах, охватывая большинство корпоративных данных, и начинает включать защиту от потери данных. |
Защита информации Microsoft Purview Классифицируйте данные на основе типов конфиденциальной информации. - Sensitive data and Purview - Label policies Определите и примените метки конфиденциальности для сайтов в Microsoft Teams, групп в Microsoft 365 и сайтов в Майкрософт SharePoint. Метки конфиденциальности Управление данными Microsoft Purview Используйте решения управления Purview для автоматизированных сканирований источников данных, таких как локальные, мультиоблачные и программное обеспечение как услуга (SaaS). Microsoft Purview Основные сведения о данных Microsoft Purview Заинтересованные стороны в управлении используют эту функцию для управления данными, соответствия требованиям и для ролей использования данных, таких как директор по данным. Используйте аналитические сведения о данных, использовании каталога, внедрении и процессах. Отчеты об аналитике, инвентаризация и владение Microsoft Purview: Защита от потери данных на конечных точках Контролируйте действия, выполняемые с конфиденциальными элементами, и помогайте предотвращать непреднамеренный общий доступ. Список устройств, состояние устройства |
|
статус расширенной зрелости Enterprise автоматизирует инвентаризацию и отслеживание данных по всему предприятию, охватывая все применимые данные предприятия со стратегиями предотвращения потери данных, основывающимися на статических атрибутах и/или метках. |
Microsoft Purview типы конфиденциальной информации На портале соответствия Microsoft Purview просмотрите и настройте типы конфиденциальной информации. Используйте классификаторы, обученные машинным обучением (ML). - Типы пользовательских конфиденциальных сведений - Обучаемые классификаторы Обозреватель содержимого Microsoft Purview В обозревателе содержимого и/или обозревателе активности просматривайте определенное содержимое Microsoft 365 и связанные действия пользователей. - Обозреватель содержимого - Обозреватель активности Метки конфиденциальности Microsoft Purview Создавайте и публикуйте метки конфиденциальности в соответствии со стандартами маркировки данных. - Метки конфиденциальности и политика - Метки в Microsoft 365 Защита от потери данных Microsoft Purview Создание и публикация политик DLP на основе меток. Например, запретить внешний общий доступ с контентом, помеченным как "Только внутренний" или "Конфиденциальный". Включите контекст и другие типы конфиденциальной информации. Предотвращение утраты данных Microsoft Purview предотвращение утраты данных на конечных точках Контролируйте действия, выполняемые с конфиденциальными элементами, и помогайте предотвратить их непреднамеренное распространение. Список устройств, состояние устройства |
|
оптимальное состояние зрелости Enterprise постоянно проводит инвентаризацию всех применимых данных Enterprise и использует надежные стратегии предотвращения потери данных, которые динамически блокируют подозрительное похищение данных. |
обозреватель содержимого Microsoft Purview Используйте PowerShell обозревателя содержимого для экспорта сведений об инвентаризации вашего конфиденциального содержимого. Используйте приложение для управления сведениями и событиями безопасности (SIEM) или другие средства анализа для создания отчетов о типах данных для защиты. Content explorer PowerShell Защита информации Microsoft Purview Настройте на стороне клиента метки для файлов и сообщений электронной почты, созданных в приложениях Microsoft Office. Автоматическая маркировка для приложений Office Настройте метки на стороне сервера для содержимого, хранящегося в Microsoft 365. Автоматическая маркировка в SharePoint, OneDrive и Exchange Чтобы найти документы и сообщения электронной почты в вашей среде с конфиденциальными данными, например, личная идентифицирующая информация (PII), сканируйте их на наличие данных, которые соответствуют известным источникам данных. Точное совпадение данных Используйте отпечаток документов для поиска и маркировки содержимого, соответствующего очень конфиденциальным документам, шаблонам и формам. Документное отпечатков пальцев Microsoft Purview управление данными Регистрируйте источники данных, сканируйте, поглощайте и классифицируйте данные на портале управления Purview. - Защитные действия - Локальные репозитории - Сбор доказательств на устройствах - Симуляция перед развертыванием Microsoft Purview Защита от утечки данных на конечных точках Контролируйте действия, совершаемые с конфиденциальными элементами, и помогайте предотвращать непреднамеренное распространение. Список устройств, статус устройства Microsoft Purview Управление рисками инсайдеров Создавайте политики предотвращения утечек данных (DLP) с обнаружением рискованных пользователей для адаптивной защиты. - Adaptive protection - Условный доступ Microsoft Entra Microsoft Defender for Cloud Apps Включить управление приложениями в системе Defender for Cloud Apps для мониторинга подключения к приложениям и доступа к корпоративным данным. Управление приложениями Контроль доступа к приложениям на основе условий Использовать архитектуру обратного прокси-сервера для контроля доступа к приложениям на основе определенных условий, таких как группы пользователей, облачные приложения и сетевые расположения. Определенные пользователи направляются в Microsoft Defender for Cloud Apps для применения элементов управления доступом и сеансом. - управление сеансом - управление приложениями |
Функция 5.2. Классификация данных
| описание этапа CISA ZTMM | Руководство и рекомендации Майкрософт |
|---|---|
|
Начальная стадия зрелости Предприятие начинает реализовывать стратегию классификации данных с определенными метками и вручную реализуемыми механизмами обеспечения. |
Защита информации Microsoft Purview Категоризируйте данные на основе типов конфиденциальной информации. - Конфиденциальные данные - Политика маркировки - Знайте ваши данные Управление данными Microsoft Purview Зарегистрируйте источники данных, сканируйте, принимайте и классифицируйте данные на портале управления Purview. Изучение и понимание данных. - Каталог данных - Источники данных - Сканирование и сбор данных - Классификация данных - Поддерживаемые источники данных - Применение классификации данных |
|
Продвинутый уровень зрелости Предприятие автоматизирует некоторые процессы классификации и маркировки данных в согласованном, многоуровневом, целевом режиме с простыми структурированными форматами и регулярными проверками. |
Защита информации Microsoft Purview Автоматизируйте категоризацию данных на основе типов конфиденциальной информации и классификаторов, обученных машинным обучением (ML). - Sensitive data - Label policy Настройка клиентской стороны меток для файлов и сообщений электронной почты, созданных в приложениях Microsoft Office. Автоматическая маркировка для приложений Office Настройка меток на стороне службы для содержимого, хранящегося в Microsoft 365. Автоматическая маркировка в SharePoint, OneDrive и Exchange Создание и публикация меток конфиденциальности в Purview в соответствии с корпоративными стандартами меток данных. Настройте политику, требующую применения пользователями меток конфиденциальности к сообщениям электронной почты и документам. Применение меток Microsoft Purview управление данными Регистрируйте источники данных, сканируйте, принимайте и классифицируйте данные на портале управления Purview. Изучение и понимание данных. - Каталог данных - Источники данных - Сканирование и сбор данных - Классификация данных - Поддерживаемые источники данных - Применение классификации данных |
|
Оптимальная зрелость Enterprise автоматизирует классификацию и маркировку данных по всей организации с использованием надежных методов, детализированных структурированных форматов и механизмов для работы со всеми типами данных. |
Защита информации Microsoft Purview Ознакомьтесь с типами конфиденциальной информации на портале соответствия Purview. Определите пользовательские типы конфиденциальной информации. Чтобы обнаружить совпадение данных в известных источниках данных, создайте типы конфиденциальной информации с точным соответствием. - Типы конфиденциальной информации - Точное сопоставление данных Использовать обучаемые классификаторы в Purview для распознавания содержимого с помощью машинного обучения (ML). Создайте и обучите классификаторы с выбранными пользователем и положительно подобранными примерами. Обучаемые классификаторы Microsoft Purview браузер контента Используйте командлеты PowerShell для экспорта списка конфиденциальных ресурсов. Для анализа используйте приложение для управления безопасностью и событиями (SIEM) или другие средства создания отчетов. Определите, соответствуют ли уровни защиты и доступа к расположению обнаруженным конфиденциальным данным. Проверьте совпадения типов конфиденциальной информации в инструменте просмотра контента для релевантных классификаторов. Выявление ложных срабатываний и отрицательных результатов. Чтобы минимизировать несоответствие, регулярно настраивайте настраиваемые классификаторы и обучаемые определения классификаторов. Content explorer PowerShell Управление данными Microsoft Purview Регистрируйте источники данных, выполняйте сканирование, прием и классификацию данных на портале управления Purview. Изучение и понимание данных. - Каталог данных - Источники данных - Сканирование и сбор данных - Классификация данных - Поддерживаемые источники данных - Применение классификации данных |
Функция 5.3. Доступность данных
| описание этапа CISA ZTMM | Рекомендации и предложения от Майкрософт |
|---|---|
|
начальное состояние зрелости Enterprise предоставляет некоторые данные из избыточных, высокодоступных хранилищ данных (например, облака) и поддерживает резервные копии вне сайта для локальных данных. |
Майкрософт облачные службы Microsoft Azure обеспечивает высокую доступность и избыточность с такими функциями, как геозонально-избыточное хранилище (GZRS), зонально-избыточное хранилище (ZRS) и Azure Site Recovery. Эти функции реплицируют данные между зонами и регионами. Microsoft 365 повышает безопасность данных и соответствие политикам расположения данных, программам хранения данных и процессам исправления уязвимостей. Включение надежных и безопасных решений для хранения данных и обеспечение непрерывности бизнес-процессов и соответствия нормативным требованиям. Azure Backup Microsoft Purview управление данными Регистрация источников данных, сканирование, сбор и классификация данных в портале управления Purview. Изучение и понимание данных. - обозреватель содержимого - обозреватель действий |
|
состояние расширенной зрелости Enterprise преимущественно предоставляет доступ к данным из избыточных, высокодоступных баз данных и обеспечивает доступ к историческим данным. |
Microsoft Purview управление данными Управление данными с помощью искусственного интеллекта и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. - Content explorer - Activity explorer Microsoft Office SharePoint Online Данные были перенесены в SharePoint Online. Это расположение данных по умолчанию; включая исторические данные, которые доступны всем сотрудникам компании. Политики хранения распространяются на данные SharePoint Online. SharePoint и OneDrive в Microsoft 365 Microsoft Purview Каталог данных Используйте управление данными Purview и Каталог данных для инвентаризации конфиденциальных структурированных ресурсов данных и определения элементов управления данными. |
|
оптимальный уровень зрелости Enterprise использует динамические методы для оптимизации доступности данных, включая исторические данные, в соответствии с нуждами пользователей и характеристиками сущностей. |
Microsoft Purview управление данными Управляйте данными с использованием искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. - Управление жизненным циклом данных - Каталог данных - Источники данных - Поддерживаемые источники данных Защита информации Microsoft Purview Используйте обозреватель содержимого и/или обозреватель действий для просмотра определенного контента Microsoft 365 и связанных действий пользователей. - Проводник контента - Проводник активности Файлы Azure По умолчанию используются облачные размещенные расположения для корпоративных данных; они включают общие папки, SQL и аналитические данные с помощью службы Power BI и других средств обработки данных. - Файлы Azure - Azure SQL - Azure и Power BI |
5.4 Функция: доступ к данным
| описание этапа CISA ZTMM | Руководства и рекомендации Майкрософт |
|---|---|
|
начальное состояние зрелости Enterprise начинает развертывать автоматизированные элементы управления доступом к данным, которые включают элементы наименьших привилегий на предприятии. |
Защита информации Microsoft Purview Определите стандарты классификации данных и таксономии маркировки, которые соответствуют политикам. Разверните метки конфиденциальности и позволить пользователям применять их к документам. - Конфиденциальные данные - Политика маркировки Microsoft Purview предотвратившего утечку данных Запустите политику в режиме моделирования и оцените последствия перед применением. Симуляция перед развертыванием |
|
Продвинутое состояние зрелости Компания автоматизирует управление доступом к данным, принимая во внимание различные атрибуты, такие как идентичность, риск устройства, приложение, категория данных и т. д., а также ограничение по времени, где это применимо. |
Защита информации Microsoft Purview Реализуйте элементы управления доступом для конфиденциальных файлов. По крайней мере, реализуйте различие между материалами, общими и не совместно используемыми неправительственными работниками или иностранными лицами. Определите категории для содержимого, доступного за пределами предприятия. Рассмотрите более детальную классификацию данных, основываясь на текущих стандартах конфиденциальности. Метки конфиденциальности и доступ Настройте политики меток конфиденциальности для применения меток к файлам и электронной почте, созданных в приложениях Microsoft Office. Автономная маркировка для приложений Office Настройте серверные метки для содержимого, хранящегося в Microsoft 365. Автономная маркировка для SharePoint, OneDrive и Exchange Защита от потери данных Microsoft Purview Мониторинг активности пользователей, защита локальных репозиториев и сбор доказательств с устройств. Имитация политики перед развертыванием. - Защитные действия - локальные репозитории - Сбор доказательств с устройств - Имитация перед развертыванием |
|
оптимальное состояние зрелости Enterprise автоматизирует динамический доступ к данным "точно вовремя" и контролирует доступ к данным по всему предприятию с непрерывной проверкой разрешений. |
Защита информации Microsoft Purview Метки ограничивают доступ к группам, которым требуется доступ. Например, файлы с конфиденциальными данными HR помечены и имеют соответствующий контроль доступа. Метки конфиденциальности и доступ Защита от потери данных Microsoft Purview Мониторинг активности пользователей, защита локальных репозиториев и сбор данных с устройств. Имитация политики перед развертыванием. - Защитные действия - Локальные репозитории - Сбор доказательств с устройств - Моделирование перед развертыванием Microsoft Defender for Cloud Apps Политики доступа используют управление приложениями условного доступа для мониторинга в реальном времени и контроля доступа к облачным приложениям. Политика доступа Используйте политики сеансов для получения детализированной видимости облачных приложений с мониторингом в реальном времени на уровне сеансов. Политика сеанса Управление Microsoft Entra ID Используйте управление правами для объединения ресурсов в пакеты доступа. Упрощение назначений пользователей для ресурсов с помощью JIT-доступа. Автоматизируйте управление с помощью доступа только в необходимом объеме (JEA) через проверки доступа. |
Функция 5.5. Шифрование данных
| описание этапа CISA ZTMM | Рекомендации и советы от Майкрософт |
|---|---|
|
начальное состояние зрелости Предприятие шифрует все данные в процессе передачи и, где это возможно, данные в состоянии покоя и данные в использовании (например, критически важные данные и данные, хранящиеся во внешних средах), и начинает формализовать политики управления ключами и обеспечивает безопасность ключей шифрования. |
Используйте базовое шифрование на уровне диска с помощью функции безопасности Windows BitLocker и Менеджера распределенных ключей (DKM). Microsoft 365 ресурсы используют зашифрованное хранилище.
Шифрование в Microsoft 365 Метки конфиденциальности Microsoft Purview Используйте политики меток конфиденциальности для применения постоянного шифрования на уровне документа или электронной почты для данных высокого риска в Microsoft 365. - Защитные действия - Локальные репозитории - Сбор доказательств с устройств - Моделируйте перед развертыванием Microsoft Defender для облачных приложений Используйте политики сеансов для детальной видимости облачных приложений с мониторингом в реальном времени на уровне сеанса. Политики сеанса |
|
состояние расширенной зрелости Компания шифрует все данные в неактивном состоянии и при передаче по всей организации насколько это возможно, начинает включать криптографическую гибкость и защищает ключи шифрования (т. е. секреты не зашиваются в программный код и регулярно обновляются). |
Microsoft Purview метки конфиденциальности Компания использует политики меток с контролем доступа на основе групп Microsoft Entra. Управление доступом охватывает пользователей, партнеров, поставщиков и внешних пользователей в среде. Метки конфиденциальности и доступ Защита от потери данных Microsoft Purview Отслеживайте активность пользователей, защищайте локальные репозитории и собирайте доказательства с устройств. Имитация политики перед развертыванием. - Защитные действия - Локальные хранилища - Собирать доказательства с устройств - Симулировать перед развертыванием Microsoft Defender для облачных приложений Использовать политики сеанса для детализации видимости облачных приложений с отслеживанием уровня сеанса в реальном времени. Политика сеанса |
|
Оптимальное состояние зрелости Enterprise шифрует данные, используемые при необходимости, применяет принципы минимальной привилегии для управления безопасными ключами на уровне предприятия и применяет шифрование с помощью стандартов up-to-date и криптографической гибкости в максимально возможной степени. |
Метки конфиденциальности Microsoft Purview Политики меток развёртываются с механизмами управления доступом для конфиденциальных данных. Доступ ограничен принципами наименьших привилегий. Принудительное использование меток и элементов управления доступом с обнаружением содержимого в Microsoft Exchange, Microsoft OneDrive и Майкрософт SharePoint. - Метки конфиденциальности и доступ - Метки конфиденциальности в Microsoft 365 Защита от потери данных Microsoft Purview Мониторинг пользовательской активности, защита локальных репозиториев и сбор доказательств с устройств. Имитация политики перед развертыванием. - Защитные действия - Локальные хранилища - Сбор доказательств с устройств - Симулировать перед развертыванием Microsoft Defender for Cloud Apps Использовать политики сеансов для получения детализированной видимости облачных приложений с отслеживанием в реальном времени на уровне сеансов. Политика сеанса |
5.6 Функция: видимость и аналитика
| описание этапа CISA ZTMM | Руководство и рекомендации от Майкрософт |
|---|---|
|
состояние начальной зрелости Предприятие обеспечивает видимость на основе управления данными, классификации, шифрования и попыток доступа, с некоторой автоматизацией анализа и корреляцией. |
Дополнительные сведения см. в разделе 5.1: управление инвентаризацией данных. Microsoft Purview Каталог данных Для получения видимости ваших структурированных данных, управляйте и классифицируйте инвентаризацию. Каталог данных Microsoft Entra ID Отслеживайте журналы входа в систему Microsoft Entra ID, чтобы получить видимость, основанную на первоначальных попытках доступа. - Мониторинг и работоспособность - Журналы входа Журналы активности Microsoft Graph Журналы Microsoft Graph в Microsoft Entra обеспечивают видимость попыток доступа, включая информацию о входе пользователей и доступе к ресурсам. Используйте ведение журнала для отслеживания событий аутентификации, выявления потенциальных угроз безопасности и обеспечения соответствия политикам доступа. Журналы действий Обозреватель содержимого Microsoft Purview Чтобы понять шаблоны совместного использования, а также выявить потребности в отчетах, используйте обозреватель содержимого и обозреватель действий. Изучите случаи доступа и обмена конфиденциальными данными. - Activity explorer - Content explorer Защита от потери данных Microsoft Purview Implement DLP-политики для мониторинга обмена конфиденциальными данными. Data Loss Prevention |
|
состояние расширенной зрелости Предприятие поддерживает видимость данных в более всесторонней и охватывающей весь корпоративный уровень с помощью автоматизированного анализа и корреляции и начинает использовать прогностическую аналитику. |
Microsoft Purview Data Map Улучшите видимость корпоративных структурированных данных с помощью карты данных. Интеграция метаданных и классификации. Data Map Microsoft Purview insights Использовать расширенную аналитику для корреляции и прогнозной аналитики о, безопасности данных. - Аналитика данных - Анализ активов Управление рисками инсайдеров Microsoft Purview Создавайте политики предотвращения утечки данных (DLP) с обнаружением пользователей с высоким уровнем риска для адаптивной защиты. - обозреватель содержимого PowerShell - Расширенный мониторинг |
|
оптимальное состояние зрелости Предприятие имеет полный контроль над всем жизненным циклом данных с надежной аналитикой, включая прогнозную аналитику, которая поддерживает всесторонние обзоры корпоративных данных и непрерывную оценку состояния безопасности. |
Microsoft Purview Каталог данныхклассификация данных Достигните видимости жизненного цикла и управления данными благодаря непрерывной классификации и каталогизации. Классификация данных с помощью Purview Условный доступ Microsoft Entra Интеграция с Purview для управления и оценки элементов управления доступом. Обеспечение непрерывного согласования с политиками безопасности. Повышенный внутренний риск Аналитика управления внутренними рисками Microsoft Purview Проведение оценки прогнозируемых внутренних рисков без настройки политик внутренних рисков. Определите потенциальный более высокий риск пользователя. Определите типы политик управления внутренними рисками и область охвата. Включите аналитику Microsoft Sentinel Постоянно оценивайте безопасность данных. Интегрируйте аналитические сведения из Purview для представления состояния безопасности. Безопасность данных с Sentinel Майкрософт SharePoint, единый журнал аудита, Sentinel Отслеживайте распространение и доступ к конфиденциальной информации. Чтобы проанализировать шаблоны доступа и общего доступа, интегрируйте Microsoft 365 единый журнал аудита с приложением для управления сведениями о безопасности и событиями (SIEM). - SharePoint схема общего доступа - Схема предотвращения потери данных - Microsoft Sentinel - Расширенное управление SharePoint Защита информации Microsoft Purview Чтобы понять шаблоны общего доступа и доступа к данным, а также определить требования к отчетности, используйте обозреватель содержимого и активности для просмотра случаев доступа и передачи конфиденциальных данных. - обозреватель содержимого - обозреватель действий |
5.7 Функция: автоматизация и оркестрация
| описание этапа CISA ZTMM | Рекомендации и советы Майкрософт |
|---|---|
|
состояние начальной зрелости Enterprise использует некоторые автоматизированные процессы для реализации жизненного цикла данных и политик безопасности. |
Microsoft Purview Каталог данных Чтобы реализовать политики жизненного цикла и безопасности, используйте автоматическую классификацию данных и каталогизацию. Каталог данных Microsoft Defender для облака Реализуйте автоматизированные политики безопасности и мониторинг ресурсов данных. Defender для облака Защита информации Microsoft Purview Чтобы понять шаблоны общего доступа и шаблоны доступа, а также определить потребности в отчетах, используйте обозреватель контента и обозреватель активности для просмотра случаев доступа и обмена конфиденциальными данными. - Проводник содержимого - Анализатор активности Управление данными Microsoft Purview Управляйте данными с использованием возможностей искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. - управление жизненным циклом данных - каталог данных - источников данных - Поддерживаемые источники данных |
|
расширенный статус зрелости Enterprise реализует жизненный цикл данных и политики безопасности в основном с помощью автоматизированных методов для большинства корпоративных данных в согласованном, многоуровневом и целевом режиме по всей организации. |
Карта данных Microsoft Purview, аналитика Внедрение расширенной автоматизации для классификации данных, хранения и политики безопасности между уровнями данных и классификациями. Управление Microsoft Entra ID Используйте управление удостоверениями и автоматическое применение политик для разнообразия ресурсов данных. Управление Microsoft Entra ID Microsoft Defender для облака Активируйте автоматическое применение политик безопасности для ресурсов данных. Безопасность данных в Defender для облака Управление данными Microsoft Purview Управляйте данными с использованием подхода на базе ИИ и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. - управление жизненным циклом данных - каталог данных - источников данных - Поддерживаемые источники данных |
|
Оптимальный уровень зрелости Enterprise максимально автоматизирует жизненные циклы данных и политики безопасности для всех корпоративных данных по всей организации. |
Microsoft Purview Автоматизация управления жизненным циклом данных, их классификации и политик безопасности с использованием интегрированных функций на всех данных. Управление данными с помощью Purview Microsoft Defender для облака Достигайте автоматизации политики безопасности данных, обнаружения угроз и реагирования на них в масштабе предприятия. Автоматизация с помощью Defender для облака Microsoft Sentinel Автоматизируйте мониторинг, реагирование и управление политиками безопасности данных. Продвинутый мониторинг Коннектор Microsoft 365 для Microsoft Sentinel Чтобы анализировать паттерны доступа и совместного использования, интегрируйте единый журнал аудита Microsoft 365 с приложением управления событиями информационной безопасности (SIEM). - Схема общего доступа SharePoint - Схема предотвращения потери данных - Microsoft Sentinel - Соединитель Microsoft 365 для Sentinel - Защита информации Microsoft PurviewЧтобы понять шаблоны совместного использования и доступа, а также определить потребности в отчетах, используйте обозреватель содержимого и обозреватель действий для анализа вариантов доступа и обмена конфиденциальными данными. - Обозреватель содержимого - Обозреватель активности Управление данными Microsoft Purview Управляйте вашими данными с помощью искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. - управление жизненным циклом данных - каталог данных - источников данных - Поддерживаемые источники данных |
5.8 Функция: управление
| описание этапа CISA ZTMM | Руководства и рекомендации Майкрософт |
|---|---|
|
начальное состояние зрелости Предприятие определяет высокоуровневые политики управления данными и в основном полагается на ручную и сегментированную реализацию. |
Microsoft Purview управление данными Управление данными с помощью искусственного интеллекта и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. |
|
расширенный статус зрелости Компания начинает интеграцию соблюдения политик жизненного цикла данных в масштабе организации, что позволяет выработать более единые определения для политик управления данными. |
Microsoft Purview управление данными Управляйте данными с помощью искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. |
|
Оптимальное состояние зрелости Политики жизненного цикла корпоративных данных объединены в максимально возможной степени и динамично применяются по всей организации. |
Microsoft Purview управление данными Управляйте вашими данными на основе искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. - Управление жизненным циклом данных - Каталог данных - Источники данных - Поддерживаемые источники данных Адаптивная защита Microsoft Purview для управления внутренними рисками Адаптивная защита использует машинное обучение для обнаружения критических рисков и применения средств управления защитой. - Mitigate risks Управление внутренними рисками Microsoft Purview Создайте политики предотвращения потери данных (DLP) с обнаружением рискованных пользователей в управлении внутренними рисками для адаптивной защиты. - Адаптивная защита при предотвращении потери данных - Условный доступ и адаптивная защита - Снижение рисков Microsoft Defender для облака Достигайте автоматизации и динамического соблюдения политики безопасности данных для ваших корпоративных данных. Автоматизация с Defender для облака |
Дальнейшие действия
Настройте службы Microsoft Cloud для модели зрелости CISA "Никому не доверяй".