Модель зрелости CISA "Никому не доверяй" для столпа данных

В этом разделе содержатся рекомендации и руководства от Майкрософт по модели зрелости "Никому не доверяй" в области данных CISA. Дополнительные сведения см. в Secure data with "Никому не доверяй". Определение данных Агентства по кибербезопасности и безопасности инфраструктуры (CISA) включает все структурированные и неструктурированные файлы и фрагменты, которые находятся или находились в федеральных системах, устройствах, сетях, приложениях, базах данных, инфраструктуре и резервных копиях. Определение включает локальные и виртуальные среды, а также связанные метаданные.

5 наборов данных

Защита корпоративных данных на устройствах, в приложениях и сетях в соответствии с федеральными требованиями. Поддерживайте инвентарь, категоризируйте и помечайте данные. Защищайте данные в состоянии покоя, при передаче и в использовании. Развертывание механизмов для обнаружения и остановки кражи данных. Создание и проверка политик управления данными для обеспечения применения жизненных циклов данных на предприятии.

Чтобы перейти к разделам руководства, воспользуйтесь приведенными ниже ссылками.

5.1 Функция: управление инвентаризацией данных

описание этапа CISA ZTMM Майкрософт руководство и рекомендации
начальное состояние зрелости

Enterprise начинает автоматизировать процессы инвентаризации данных как в локальной среде, так и в облачных средах, охватывая большинство корпоративных данных, и начинает включать защиту от потери данных.
Защита информации Microsoft Purview
Классифицируйте данные на основе типов конфиденциальной информации.
- Sensitive data and Purview
- Label policies

Определите и примените метки конфиденциальности для сайтов в Microsoft Teams, групп в Microsoft 365 и сайтов в Майкрософт SharePoint.
Метки конфиденциальности

Управление данными Microsoft Purview
Используйте решения управления Purview для автоматизированных сканирований источников данных, таких как локальные, мультиоблачные и программное обеспечение как услуга (SaaS).
Microsoft Purview

Основные сведения о данных Microsoft Purview
Заинтересованные стороны в управлении используют эту функцию для управления данными, соответствия требованиям и для ролей использования данных, таких как директор по данным. Используйте аналитические сведения о данных, использовании каталога, внедрении и процессах.
Отчеты об аналитике, инвентаризация и владение

Microsoft Purview: Защита от потери данных на конечных точках
Контролируйте действия, выполняемые с конфиденциальными элементами, и помогайте предотвращать непреднамеренный общий доступ.
Список устройств, состояние устройства

статус расширенной зрелости

Enterprise автоматизирует инвентаризацию и отслеживание данных по всему предприятию, охватывая все применимые данные предприятия со стратегиями предотвращения потери данных, основывающимися на статических атрибутах и/или метках.
Microsoft Purview типы конфиденциальной информации
На портале соответствия Microsoft Purview просмотрите и настройте типы конфиденциальной информации. Используйте классификаторы, обученные машинным обучением (ML).
- Типы пользовательских конфиденциальных сведений
- Обучаемые классификаторы

Обозреватель содержимого Microsoft Purview
В обозревателе содержимого и/или обозревателе активности просматривайте определенное содержимое Microsoft 365 и связанные действия пользователей.
- Обозреватель содержимого
- Обозреватель активности

Метки конфиденциальности Microsoft Purview
Создавайте и публикуйте метки конфиденциальности в соответствии со стандартами маркировки данных.
- Метки конфиденциальности и политика
- Метки в Microsoft 365

Защита от потери данных Microsoft Purview
Создание и публикация политик DLP на основе меток. Например, запретить внешний общий доступ с контентом, помеченным как "Только внутренний" или "Конфиденциальный". Включите контекст и другие типы конфиденциальной информации.
Предотвращение утраты данных

Microsoft Purview предотвращение утраты данных на конечных точках
Контролируйте действия, выполняемые с конфиденциальными элементами, и помогайте предотвратить их непреднамеренное распространение.
Список устройств, состояние устройства

оптимальное состояние зрелости

Enterprise постоянно проводит инвентаризацию всех применимых данных Enterprise и использует надежные стратегии предотвращения потери данных, которые динамически блокируют подозрительное похищение данных.
обозреватель содержимого Microsoft Purview
Используйте PowerShell обозревателя содержимого для экспорта сведений об инвентаризации вашего конфиденциального содержимого. Используйте приложение для управления сведениями и событиями безопасности (SIEM) или другие средства анализа для создания отчетов о типах данных для защиты.
Content explorer PowerShell

Защита информации Microsoft Purview
Настройте на стороне клиента метки для файлов и сообщений электронной почты, созданных в приложениях Microsoft Office.
Автоматическая маркировка для приложений Office

Настройте метки на стороне сервера для содержимого, хранящегося в Microsoft 365.
Автоматическая маркировка в SharePoint, OneDrive и Exchange

Чтобы найти документы и сообщения электронной почты в вашей среде с конфиденциальными данными, например, личная идентифицирующая информация (PII), сканируйте их на наличие данных, которые соответствуют известным источникам данных.
Точное совпадение данных

Используйте отпечаток документов для поиска и маркировки содержимого, соответствующего очень конфиденциальным документам, шаблонам и формам.
Документное отпечатков пальцев

Microsoft Purview управление данными
Регистрируйте источники данных, сканируйте, поглощайте и классифицируйте данные на портале управления Purview.Источники данныхСканирование и поглощениеКлассификация данныхПоддерживаемые источникиПрименить классификациюПолитика защиты для AzureПолитика защиты в Microsoft FabricПредотвращение потери данных Microsoft PurviewКонтролируйте, как используются данные, и включайте действия, которые предотвращают неправильное использование. Сбор доказательств с устройств и имитация политики перед развертыванием.
- Защитные действия
- Локальные репозитории
- Сбор доказательств на устройствах
- Симуляция перед развертыванием

Microsoft Purview Защита от утечки данных на конечных точках
Контролируйте действия, совершаемые с конфиденциальными элементами, и помогайте предотвращать непреднамеренное распространение.
Список устройств, статус устройства

Microsoft Purview Управление рисками инсайдеров
Создавайте политики предотвращения утечек данных (DLP) с обнаружением рискованных пользователей для адаптивной защиты.
- Adaptive protection
- Условный доступ Microsoft Entra

Microsoft Defender for Cloud Apps
Включить управление приложениями в системе Defender for Cloud Apps для мониторинга подключения к приложениям и доступа к корпоративным данным.
Управление приложениями

Контроль доступа к приложениям на основе условий
Использовать архитектуру обратного прокси-сервера для контроля доступа к приложениям на основе определенных условий, таких как группы пользователей, облачные приложения и сетевые расположения. Определенные пользователи направляются в Microsoft Defender for Cloud Apps для применения элементов управления доступом и сеансом.
- управление сеансом
- управление приложениями

Функция 5.2. Классификация данных

описание этапа CISA ZTMM Руководство и рекомендации Майкрософт
Начальная стадия зрелости

Предприятие начинает реализовывать стратегию классификации данных с определенными метками и вручную реализуемыми механизмами обеспечения.
Защита информации Microsoft Purview
Категоризируйте данные на основе типов конфиденциальной информации.
- Конфиденциальные данные
- Политика маркировки
- Знайте ваши данные

Управление данными Microsoft Purview
Зарегистрируйте источники данных, сканируйте, принимайте и классифицируйте данные на портале управления Purview. Изучение и понимание данных.
- Каталог данных
- Источники данных
- Сканирование и сбор данных
- Классификация данных
- Поддерживаемые источники данных
- Применение классификации данных

Продвинутый уровень зрелости

Предприятие автоматизирует некоторые процессы классификации и маркировки данных в согласованном, многоуровневом, целевом режиме с простыми структурированными форматами и регулярными проверками.
Защита информации Microsoft Purview
Автоматизируйте категоризацию данных на основе типов конфиденциальной информации и классификаторов, обученных машинным обучением (ML).
- Sensitive data
- Label policy

Настройка клиентской стороны меток для файлов и сообщений электронной почты, созданных в приложениях Microsoft Office.
Автоматическая маркировка для приложений Office

Настройка меток на стороне службы для содержимого, хранящегося в Microsoft 365.
Автоматическая маркировка в SharePoint, OneDrive и Exchange

Создание и публикация меток конфиденциальности в Purview в соответствии с корпоративными стандартами меток данных. Настройте политику, требующую применения пользователями меток конфиденциальности к сообщениям электронной почты и документам.
Применение меток

Microsoft Purview управление данными
Регистрируйте источники данных, сканируйте, принимайте и классифицируйте данные на портале управления Purview. Изучение и понимание данных.
- Каталог данных
- Источники данных
- Сканирование и сбор данных
- Классификация данных
- Поддерживаемые источники данных
- Применение классификации данных

Оптимальная зрелость

Enterprise автоматизирует классификацию и маркировку данных по всей организации с использованием надежных методов, детализированных структурированных форматов и механизмов для работы со всеми типами данных.
Защита информации Microsoft Purview
Ознакомьтесь с типами конфиденциальной информации на портале соответствия Purview. Определите пользовательские типы конфиденциальной информации. Чтобы обнаружить совпадение данных в известных источниках данных, создайте типы конфиденциальной информации с точным соответствием.
- Типы конфиденциальной информации
- Точное сопоставление данных

Использовать обучаемые классификаторы в Purview для распознавания содержимого с помощью машинного обучения (ML). Создайте и обучите классификаторы с выбранными пользователем и положительно подобранными примерами.
Обучаемые классификаторы

Microsoft Purview браузер контента
Используйте командлеты PowerShell для экспорта списка конфиденциальных ресурсов. Для анализа используйте приложение для управления безопасностью и событиями (SIEM) или другие средства создания отчетов. Определите, соответствуют ли уровни защиты и доступа к расположению обнаруженным конфиденциальным данным.
Проверьте совпадения типов конфиденциальной информации в инструменте просмотра контента для релевантных классификаторов. Выявление ложных срабатываний и отрицательных результатов. Чтобы минимизировать несоответствие, регулярно настраивайте настраиваемые классификаторы и обучаемые определения классификаторов.
Content explorer PowerShell

Управление данными Microsoft Purview
Регистрируйте источники данных, выполняйте сканирование, прием и классификацию данных на портале управления Purview. Изучение и понимание данных.
- Каталог данных
- Источники данных
- Сканирование и сбор данных
- Классификация данных
- Поддерживаемые источники данных
- Применение классификации данных

Функция 5.3. Доступность данных

описание этапа CISA ZTMM Рекомендации и предложения от Майкрософт
начальное состояние зрелости

Enterprise предоставляет некоторые данные из избыточных, высокодоступных хранилищ данных (например, облака) и поддерживает резервные копии вне сайта для локальных данных.
Майкрософт облачные службы
Microsoft Azure обеспечивает высокую доступность и избыточность с такими функциями, как геозонально-избыточное хранилище (GZRS), зонально-избыточное хранилище (ZRS) и Azure Site Recovery. Эти функции реплицируют данные между зонами и регионами.
Microsoft 365 повышает безопасность данных и соответствие политикам расположения данных, программам хранения данных и процессам исправления уязвимостей. Включение надежных и безопасных решений для хранения данных и обеспечение непрерывности бизнес-процессов и соответствия нормативным требованиям.Устойчивость и непрерывностьУстойчивость данных в Microsoft 365Управление жизненным циклом данных Майкрософт Purview Управление жизненным циклом данных и записями Purview для соблюдения требований к данным или нормативных требований.Управление жизненным циклом данныхMicrosoft OneDrive, Майкрософт SharePoint Использовать платформы для резервного копирования вне сайта и общего доступа к данным.Настройка OneDriveAzure Backup Использовать Хранилище BLOB-объектов Azure для резервного и высокодоступного хранилища данных. Резервное копирование локальных ресурсов в облако. Параметры геоизбыточности обеспечивают репликацию данных в регионах.
Azure Backup

Microsoft Purview управление данными
Регистрация источников данных, сканирование, сбор и классификация данных в портале управления Purview. Изучение и понимание данных.Каталог данныхИсточники данныхПоддерживаемые источники данныхЗащита информации Microsoft PurviewИспользуйте обозреватель содержимого и/или обозреватель активности для просмотра определенного содержимого Microsoft 365 и связанных действий пользователей.
- обозреватель содержимого
- обозреватель действий

состояние расширенной зрелости

Enterprise преимущественно предоставляет доступ к данным из избыточных, высокодоступных баз данных и обеспечивает доступ к историческим данным.
Microsoft Purview управление данными
Управление данными с помощью искусственного интеллекта и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны.< >Data catalogData sourcesScans и приемSupported data sourcesЗащита информации Microsoft Purview Использовать обозреватель содержимого и обозреватель действий для просмотра определенного содержимого Microsoft 365 и связанных действий пользователей.
- Content explorer
- Activity explorer

Microsoft Office SharePoint Online
Данные были перенесены в SharePoint Online. Это расположение данных по умолчанию; включая исторические данные, которые доступны всем сотрудникам компании. Политики хранения распространяются на данные SharePoint Online.
SharePoint и OneDrive в Microsoft 365

Microsoft Purview Каталог данных
Используйте управление данными Purview и Каталог данных для инвентаризации конфиденциальных структурированных ресурсов данных и определения элементов управления данными.


оптимальный уровень зрелости

Enterprise использует динамические методы для оптимизации доступности данных, включая исторические данные, в соответствии с нуждами пользователей и характеристиками сущностей.
Microsoft Purview управление данными
Управляйте данными с использованием искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны.
- Управление жизненным циклом данных
- Каталог данных
- Источники данных
- Поддерживаемые источники данных

Защита информации Microsoft Purview
Используйте обозреватель содержимого и/или обозреватель действий для просмотра определенного контента Microsoft 365 и связанных действий пользователей.
- Проводник контента
- Проводник активности

Файлы Azure
По умолчанию используются облачные размещенные расположения для корпоративных данных; они включают общие папки, SQL и аналитические данные с помощью службы Power BI и других средств обработки данных.
- Файлы Azure
- Azure SQL
- Azure и Power BI

5.4 Функция: доступ к данным

описание этапа CISA ZTMM Руководства и рекомендации Майкрософт
начальное состояние зрелости

Enterprise начинает развертывать автоматизированные элементы управления доступом к данным, которые включают элементы наименьших привилегий на предприятии.
Защита информации Microsoft Purview
Определите стандарты классификации данных и таксономии маркировки, которые соответствуют политикам. Разверните метки конфиденциальности и позволить пользователям применять их к документам.
- Конфиденциальные данные
- Политика маркировки

Microsoft Purview предотвратившего утечку данных
Запустите политику в режиме моделирования и оцените последствия перед применением.
Симуляция перед развертыванием

Продвинутое состояние зрелости

Компания автоматизирует управление доступом к данным, принимая во внимание различные атрибуты, такие как идентичность, риск устройства, приложение, категория данных и т. д., а также ограничение по времени, где это применимо.
Защита информации Microsoft Purview
Реализуйте элементы управления доступом для конфиденциальных файлов. По крайней мере, реализуйте различие между материалами, общими и не совместно используемыми неправительственными работниками или иностранными лицами. Определите категории для содержимого, доступного за пределами предприятия. Рассмотрите более детальную классификацию данных, основываясь на текущих стандартах конфиденциальности.
Метки конфиденциальности и доступ

Настройте политики меток конфиденциальности для применения меток к файлам и электронной почте, созданных в приложениях Microsoft Office.
Автономная маркировка для приложений Office

Настройте серверные метки для содержимого, хранящегося в Microsoft 365.
Автономная маркировка для SharePoint, OneDrive и Exchange

Защита от потери данных Microsoft Purview
Мониторинг активности пользователей, защита локальных репозиториев и сбор доказательств с устройств. Имитация политики перед развертыванием.
- Защитные действия
- локальные репозитории
- Сбор доказательств с устройств
- Имитация перед развертыванием

оптимальное состояние зрелости

Enterprise автоматизирует динамический доступ к данным "точно вовремя" и контролирует доступ к данным по всему предприятию с непрерывной проверкой разрешений.
Защита информации Microsoft Purview
Метки ограничивают доступ к группам, которым требуется доступ. Например, файлы с конфиденциальными данными HR помечены и имеют соответствующий контроль доступа.
Метки конфиденциальности и доступ

Защита от потери данных Microsoft Purview
Мониторинг активности пользователей, защита локальных репозиториев и сбор данных с устройств. Имитация политики перед развертыванием.
- Защитные действия
- Локальные репозитории
- Сбор доказательств с устройств
- Моделирование перед развертыванием

Microsoft Defender for Cloud Apps
Политики доступа используют управление приложениями условного доступа для мониторинга в реальном времени и контроля доступа к облачным приложениям.
Политика доступа

Используйте политики сеансов для получения детализированной видимости облачных приложений с мониторингом в реальном времени на уровне сеансов.
Политика сеанса

Управление Microsoft Entra ID
Используйте управление правами для объединения ресурсов в пакеты доступа. Упрощение назначений пользователей для ресурсов с помощью JIT-доступа. Автоматизируйте управление с помощью доступа только в необходимом объеме (JEA) через проверки доступа.Сценарии управления правамиУправление привилегированными идентификационными даннымиАудиты доступа

Функция 5.5. Шифрование данных

описание этапа CISA ZTMM Рекомендации и советы от Майкрософт
начальное состояние зрелости

Предприятие шифрует все данные в процессе передачи и, где это возможно, данные в состоянии покоя и данные в использовании (например, критически важные данные и данные, хранящиеся во внешних средах), и начинает формализовать политики управления ключами и обеспечивает безопасность ключей шифрования.
Используйте базовое шифрование на уровне диска с помощью функции безопасности Windows BitLocker и Менеджера распределенных ключей (DKM). Microsoft 365 ресурсы используют зашифрованное хранилище.
Шифрование в Microsoft 365

Метки конфиденциальности Microsoft Purview
Используйте политики меток конфиденциальности для применения постоянного шифрования на уровне документа или электронной почты для данных высокого риска в Microsoft 365.Шифрование документовШифрование электронной почтыЗащита от потери данных Microsoft PurviewСледите за активностью пользователей, защищайте локальные репозитории и собирайте данные с устройств. Имитация политики перед развертыванием.
- Защитные действия
- Локальные репозитории
- Сбор доказательств с устройств
- Моделируйте перед развертыванием

Microsoft Defender для облачных приложений
Используйте политики сеансов для детальной видимости облачных приложений с мониторингом в реальном времени на уровне сеанса.
Политики сеанса

состояние расширенной зрелости

Компания шифрует все данные в неактивном состоянии и при передаче по всей организации насколько это возможно, начинает включать криптографическую гибкость и защищает ключи шифрования (т. е. секреты не зашиваются в программный код и регулярно обновляются).
Microsoft Purview метки конфиденциальности
Компания использует политики меток с контролем доступа на основе групп Microsoft Entra. Управление доступом охватывает пользователей, партнеров, поставщиков и внешних пользователей в среде.
Метки конфиденциальности и доступ

Защита от потери данных Microsoft Purview
Отслеживайте активность пользователей, защищайте локальные репозитории и собирайте доказательства с устройств. Имитация политики перед развертыванием.
- Защитные действия
- Локальные хранилища
- Собирать доказательства с устройств
- Симулировать перед развертыванием

Microsoft Defender для облачных приложений
Использовать политики сеанса для детализации видимости облачных приложений с отслеживанием уровня сеанса в реальном времени.
Политика сеанса

Оптимальное состояние зрелости

Enterprise шифрует данные, используемые при необходимости, применяет принципы минимальной привилегии для управления безопасными ключами на уровне предприятия и применяет шифрование с помощью стандартов up-to-date и криптографической гибкости в максимально возможной степени.
Метки конфиденциальности Microsoft Purview
Политики меток развёртываются с механизмами управления доступом для конфиденциальных данных. Доступ ограничен принципами наименьших привилегий. Принудительное использование меток и элементов управления доступом с обнаружением содержимого в Microsoft Exchange, Microsoft OneDrive и Майкрософт SharePoint.
- Метки конфиденциальности и доступ
- Метки конфиденциальности в Microsoft 365

Защита от потери данных Microsoft Purview
Мониторинг пользовательской активности, защита локальных репозиториев и сбор доказательств с устройств. Имитация политики перед развертыванием.
- Защитные действия
- Локальные хранилища
- Сбор доказательств с устройств
- Симулировать перед развертыванием

Microsoft Defender for Cloud Apps
Использовать политики сеансов для получения детализированной видимости облачных приложений с отслеживанием в реальном времени на уровне сеансов.
Политика сеанса

5.6 Функция: видимость и аналитика

описание этапа CISA ZTMM Руководство и рекомендации от Майкрософт
состояние начальной зрелости

Предприятие обеспечивает видимость на основе управления данными, классификации, шифрования и попыток доступа, с некоторой автоматизацией анализа и корреляцией.
Дополнительные сведения см. в разделе 5.1: управление инвентаризацией данных.

Microsoft Purview Каталог данных
Для получения видимости ваших структурированных данных, управляйте и классифицируйте инвентаризацию.
Каталог данных

Microsoft Entra ID
Отслеживайте журналы входа в систему Microsoft Entra ID, чтобы получить видимость, основанную на первоначальных попытках доступа.
- Мониторинг и работоспособность
- Журналы входа

Журналы активности Microsoft Graph
Журналы Microsoft Graph в Microsoft Entra обеспечивают видимость попыток доступа, включая информацию о входе пользователей и доступе к ресурсам. Используйте ведение журнала для отслеживания событий аутентификации, выявления потенциальных угроз безопасности и обеспечения соответствия политикам доступа.
Журналы действий

Обозреватель содержимого Microsoft Purview
Чтобы понять шаблоны совместного использования, а также выявить потребности в отчетах, используйте обозреватель содержимого и обозреватель действий. Изучите случаи доступа и обмена конфиденциальными данными.
- Activity explorer
- Content explorer

Защита от потери данных Microsoft Purview
Implement DLP-политики для мониторинга обмена конфиденциальными данными.
Data Loss Prevention

состояние расширенной зрелости

Предприятие поддерживает видимость данных в более всесторонней и охватывающей весь корпоративный уровень с помощью автоматизированного анализа и корреляции и начинает использовать прогностическую аналитику.
Microsoft Purview Data Map
Улучшите видимость корпоративных структурированных данных с помощью карты данных. Интеграция метаданных и классификации.
Data Map

Microsoft Purview insights
Использовать расширенную аналитику для корреляции и прогнозной аналитики о, безопасности данных.
- Аналитика данных
- Анализ активов

Управление рисками инсайдеров Microsoft Purview
Создавайте политики предотвращения утечки данных (DLP) с обнаружением пользователей с высоким уровнем риска для адаптивной защиты.Adaptive protectionConditional Access и адаптивная защитаобозреватель содержимого Microsoft PurviewИспользуйте PowerShell обозревателя содержимого для экспорта сведений инвентаризации о конфиденциальном неструктурированном содержимом, например, офисные файлы. Чтобы создать отчеты о типах данных для защиты, используйте приложение для управления безопасностью и событиями (SIEM) или другие средства анализа.
- обозреватель содержимого PowerShell
- Расширенный мониторинг

оптимальное состояние зрелости

Предприятие имеет полный контроль над всем жизненным циклом данных с надежной аналитикой, включая прогнозную аналитику, которая поддерживает всесторонние обзоры корпоративных данных и непрерывную оценку состояния безопасности.
Microsoft Purview Каталог данныхклассификация данных
Достигните видимости жизненного цикла и управления данными благодаря непрерывной классификации и каталогизации.
Классификация данных с помощью Purview

Условный доступ Microsoft Entra
Интеграция с Purview для управления и оценки элементов управления доступом. Обеспечение непрерывного согласования с политиками безопасности.
Повышенный внутренний риск

Аналитика управления внутренними рисками Microsoft Purview
Проведение оценки прогнозируемых внутренних рисков без настройки политик внутренних рисков. Определите потенциальный более высокий риск пользователя. Определите типы политик управления внутренними рисками и область охвата.
Включите аналитику

Microsoft Sentinel
Постоянно оценивайте безопасность данных. Интегрируйте аналитические сведения из Purview для представления состояния безопасности.
Безопасность данных с Sentinel

Майкрософт SharePoint, единый журнал аудита, Sentinel
Отслеживайте распространение и доступ к конфиденциальной информации. Чтобы проанализировать шаблоны доступа и общего доступа, интегрируйте Microsoft 365 единый журнал аудита с приложением для управления сведениями о безопасности и событиями (SIEM).
- SharePoint схема общего доступа
- Схема предотвращения потери данных
- Microsoft Sentinel
- Расширенное управление SharePoint

Защита информации Microsoft Purview
Чтобы понять шаблоны общего доступа и доступа к данным, а также определить требования к отчетности, используйте обозреватель содержимого и активности для просмотра случаев доступа и передачи конфиденциальных данных.
- обозреватель содержимого
- обозреватель действий

5.7 Функция: автоматизация и оркестрация

описание этапа CISA ZTMM Рекомендации и советы Майкрософт
состояние начальной зрелости

Enterprise использует некоторые автоматизированные процессы для реализации жизненного цикла данных и политик безопасности.
Microsoft Purview Каталог данных
Чтобы реализовать политики жизненного цикла и безопасности, используйте автоматическую классификацию данных и каталогизацию.
Каталог данных

Microsoft Defender для облака
Реализуйте автоматизированные политики безопасности и мониторинг ресурсов данных.
Defender для облака

Защита информации Microsoft Purview
Чтобы понять шаблоны общего доступа и шаблоны доступа, а также определить потребности в отчетах, используйте обозреватель контента и обозреватель активности для просмотра случаев доступа и обмена конфиденциальными данными.
- Проводник содержимого
- Анализатор активности

Управление данными Microsoft Purview
Управляйте данными с использованием возможностей искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных.
- управление жизненным циклом данных
- каталог данных
- источников данных
- Поддерживаемые источники данных

расширенный статус зрелости

Enterprise реализует жизненный цикл данных и политики безопасности в основном с помощью автоматизированных методов для большинства корпоративных данных в согласованном, многоуровневом и целевом режиме по всей организации.
Карта данных Microsoft Purview, аналитика
Внедрение расширенной автоматизации для классификации данных, хранения и политики безопасности между уровнями данных и классификациями.


Управление Microsoft Entra ID
Используйте управление удостоверениями и автоматическое применение политик для разнообразия ресурсов данных.
Управление Microsoft Entra ID

Microsoft Defender для облака
Активируйте автоматическое применение политик безопасности для ресурсов данных.
Безопасность данных в Defender для облака

Управление данными Microsoft Purview
Управляйте данными с использованием подхода на базе ИИ и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных.
- управление жизненным циклом данных
- каталог данных
- источников данных
- Поддерживаемые источники данных

Оптимальный уровень зрелости

Enterprise максимально автоматизирует жизненные циклы данных и политики безопасности для всех корпоративных данных по всей организации.
Microsoft Purview
Автоматизация управления жизненным циклом данных, их классификации и политик безопасности с использованием интегрированных функций на всех данных.
Управление данными с помощью Purview

Microsoft Defender для облака
Достигайте автоматизации политики безопасности данных, обнаружения угроз и реагирования на них в масштабе предприятия.
Автоматизация с помощью Defender для облака

Microsoft Sentinel
Автоматизируйте мониторинг, реагирование и управление политиками безопасности данных.
Продвинутый мониторинг

Коннектор Microsoft 365 для Microsoft Sentinel
Чтобы анализировать паттерны доступа и совместного использования, интегрируйте единый журнал аудита Microsoft 365 с приложением управления событиями информационной безопасности (SIEM). - Схема общего доступа SharePoint - Схема предотвращения потери данных - Microsoft Sentinel - Соединитель Microsoft 365 для Sentinel - Защита информации Microsoft PurviewЧтобы понять шаблоны совместного использования и доступа, а также определить потребности в отчетах, используйте обозреватель содержимого и обозреватель действий для анализа вариантов доступа и обмена конфиденциальными данными.
- Обозреватель содержимого
- Обозреватель активности

Управление данными Microsoft Purview
Управляйте вашими данными с помощью искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных.
- управление жизненным циклом данных
- каталог данных
- источников данных
- Поддерживаемые источники данных

5.8 Функция: управление

описание этапа CISA ZTMM Руководства и рекомендации Майкрософт
начальное состояние зрелости

Предприятие определяет высокоуровневые политики управления данными и в основном полагается на ручную и сегментированную реализацию.
Microsoft Purview управление данными
Управление данными с помощью искусственного интеллекта и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны.Управление жизненным циклом данныхКаталог данныхИсточники данныхПоддерживаемые источники данныхMicrosoft Purview Управление жизненным циклом данныхРеализуйте политики хранения и удаления на документах с метками хранения.Управление жизненным циклом данных
расширенный статус зрелости

Компания начинает интеграцию соблюдения политик жизненного цикла данных в масштабе организации, что позволяет выработать более единые определения для политик управления данными.
Microsoft Purview управление данными
Управляйте данными с помощью искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных.Управление жизненным циклом данныхКаталог данныхИсточники данныхПоддерживаемые источники данныхПолитика владельца данных Microsoft Purview Используйте политики владельца данных для управления доступом к данным пользователей в источниках, зарегистрированных для применения политик данных в Purview.Политика владельца данныхMicrosoft Defender для облакаДля автоматического и интегрированного применения реализуйте политики безопасности и жизненного цикла данных на уровне предприятия.Безопасность данных с Defender для облакаMicrosoft SentinelЕдинообразие мониторинга и применения политик управления данными.Расширенный мониторинг
Оптимальное состояние зрелости

Политики жизненного цикла корпоративных данных объединены в максимально возможной степени и динамично применяются по всей организации.
Microsoft Purview управление данными
Управляйте вашими данными на основе искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны.
- Управление жизненным циклом данных
- Каталог данных
- Источники данных
- Поддерживаемые источники данных

Адаптивная защита Microsoft Purview для управления внутренними рисками
Адаптивная защита использует машинное обучение для обнаружения критических рисков и применения средств управления защитой.
- Mitigate risks

Управление внутренними рисками Microsoft Purview
Создайте политики предотвращения потери данных (DLP) с обнаружением рискованных пользователей в управлении внутренними рисками для адаптивной защиты.
- Адаптивная защита при предотвращении потери данных
- Условный доступ и адаптивная защита
- Снижение рисков

Microsoft Defender для облака
Достигайте автоматизации и динамического соблюдения политики безопасности данных для ваших корпоративных данных.
Автоматизация с Defender для облака

Дальнейшие действия

Настройте службы Microsoft Cloud для модели зрелости CISA "Никому не доверяй".