Datasäkerhet och efterlevnad för appar

Många stora företag använder Microsoft Purview för att minimera och hantera de datasäkerhets- och efterlevnadsrisker som är kopplade till deras företagsprogram – inklusive verksamhetsspecifika appar, SaaS-lösningar och generativa AI-appar – och för att implementera motsvarande skydds- och styrningskontroller.

I följande lista beskrivs de Microsoft Purview lösningar och funktioner som Microsoft Purview administratörer kan använda för datasäkerhets- och efterlevnadsscenarier i företagsprogram:

  • Data Security Posture Management (DSPM) för AI: Data Security Posture Management (DSPM) för AI i Microsoft Purview är en omfattande lösning som är utformad för att skydda och styra AI-program i ett företag. Det hanterar säkerhetsproblem kopplade till användning av AI, till exempel dataläckor, överdriven datadelning och användning som inte uppfyller efterlevnadskrav. DSPM för AI ger insikter och analyser om AI-aktivitet, efterlevnadskontroller och användningsklara principer för att övervaka och skydda data i AI-frågor. Lösningen hjälper organisationer att skapa en grund för datasäkerhet och efterlevnad genom att konfigurera principer, tillämpa optimal datahantering och lagra metoder och ge insyn i AI-interaktioner. Mer information finns i Microsoft Purview-datasäkerhet och efterlevnadsskydd för generativa AI-appar.

  • Dataklassificering: Microsoft Purview översikt över dataklassificering ger ett omfattande ramverk för att identifiera, tagga och hantera känsliga data i olika Microsoft-tjänster, inklusive Office 365, Dynamics 365 och Azure. Den betonar vikten av att klassificera data för att säkerställa efterlevnad av dataskyddsbestämmelser och skydda mot obehörig åtkomst, ändring eller förstörelse. Ramverket innehåller inbyggda systemklassificeringar och möjligheten att skapa anpassade klassificeringar. Detta hjälper dig att optimera datastyrning, tillämpa rollbaserade åtkomstkontroller och säkerställa effektiv datahantering och efterlevnad. Mer information finns i Översikt över klassificerare.

  • Dataförlustskydd: Dataförlustskydd i Microsoft Purview (DLP) är en efterlevnadslösning som hjälper organisationer att identifiera, övervaka och skydda känslig information över Microsoft 365 tjänster och slutpunkter. Den använder djup innehållsgranskning och kontextanalys för att identifiera potentiella dataläckor och framtvinga principer som förhindrar obehörig delning av känsliga data, till exempel finansiella poster, hälsoinformation eller immateriell egendom. DLP integreras med Microsoft Defender och Microsoft Purview lösningar för att tillhandahålla enhetlig principhantering och incidenthantering. Inbyggda sekretesskontroller säkerställer att användardata hanteras på ett säkert sätt, samtidigt som efterlevnadsteamen kan vidta välgrundade, principdrivna åtgärder. Mer information finns i Läs mer om dataförlustskydd.

Important

Om du vill konfigurera en ny DLP-princip i Microsoft Purview för att testa DLP-integreringen kör du cmdletenNew-DlpComplianceRule. Mer information finns i New-DlpComplianceRule.

  • Hantering av insiderrisk: Hantering av interna risker i Microsoft Purview är en efterlevnadslösning som hjälper organisationer att identifiera, undersöka och minimera interna risker som IP-stöld, dataläckage och säkerhetsöverträdelser. Den utnyttjar maskininlärningsmodeller och olika signaler från Microsoft 365 och indikatorer från tredje part för att identifiera potentiella skadliga eller oavsiktliga insideraktiviteter. Lösningen innehåller sekretesskontroller som pseudonymisering och rollbaserad åtkomst, vilket säkerställer sekretess på användarnivå samtidigt som riskanalytiker kan vidta lämpliga åtgärder. Mer information finns i Läs mer om hantering av insiderrisk.

  • Kommunikationsefterlevnad: Kommunikationsefterlevnad i Microsoft Purview tillhandahåller verktyg som hjälper organisationer att identifiera och hantera regelefterlevnad och överträdelser av affärsbeteenden i olika kommunikationskanaler, inklusive e-post, Microsoft Teams Microsoft 365 Copilotoch anpassade generativa AI-program. Den är utformad med sekretess som standard, pseudonymiserar användarnamn och införlivar rollbaserade åtkomstkontroller. Lösningen hjälper till att identifiera och åtgärda olämplig kommunikation, till exempel att dela känslig information, trakasserier, hot och vuxet innehåll. Mer information finns i Kommunikationsefterlevnad.

  • Granskning: Microsoft Purview Granskning-lösningar, inklusive Audit (Standard) och Audit (Premium), tillhandahåller omfattande verktyg för att söka i och hantera granskningsloggar över aktiviteter som utförs av användare och administratörer i olika Microsoft-tjänster, och hjälper organisationer att effektivt hantera säkerhetshändelser, forensiska utredningar, interna utredningar och skyldigheter avseende regelefterlevnad. Granskningsposterna bevaras i 180 dagar, vilket möjliggör noggrann undersökning och övervakning av användaraktiviteter. Mer information finns i Läs mer om granskningslösningar i Microsoft Purview.

  • Ediscovery: Elektronisk upptäckt, eller eDiscovery, är en process för att identifiera och leverera elektronisk information som kan användas som bevis i rättsfall. Administratörer kan söka efter appinteraktioner (inklusive AI-frågor och svar) som registrerats i användarens postlådor via eDiscovery-sökning och sedan exportera sökresultaten för juridiska krav. Administratörer kan använda Microsoft Purview eDiscovery fall för att identifiera, lagra och exportera innehåll som finns i postlådor och webbplatser. Mer information finns i Microsoft Purview eDiscovery lösningar.

  • Datalivscykelhantering: Livscykelhantering av data i Microsoft Purview (tidigare Microsoft Information Governance) innehåller verktyg och funktioner för att hantera livscykeln för organisationsdata genom att behålla nödvändigt innehåll och ta bort onödigt innehåll. Den innehåller funktioner som kvarhållningsprinciper, kvarhållningsetiketter, arkivering av postlådor och automatisk utökning av arkivering för att säkerställa efterlevnad av affärs-, juridiska och regelmässiga krav. Utvecklare kan använda dessa verktyg för att optimera datastyrning, automatisera processer för datakvarhållning och borttagning samt hantera inaktiva postlådor och PST-filer. Detta bidrar till att upprätthålla datasäkerhet, efterlevnad och kostnadseffektivitet genom att minimera behovet av åtkomst till åldrande data. Mer information finns i Läs mer om datalivscykelhantering.

Se även

översikt över Microsoft Purview Developer Platform
Förstå datasäkerhet, efterlevnad och styrning