Microsoft Purview risk ve uyumluluk çözümleri

Microsoft Purview risk ve uyumluluk çözümleri verilerinizi yönetmenize ve izlemenize, bilgileri korumanıza, uyumluluk risklerini en aza indirmenize ve mevzuat gereksinimlerini karşılamanıza yardımcı olur. Bu makale, Microsoft Purview risk ve uyumluluk çözümleri hakkında bilgi edinmenize ve kuruluşunuz için belirli uyumluluk gereksinimlerini karşılamak üzere bu çözümleri dağıtmaya hızlı bir şekilde başlamanıza yardımcı olur.

Bulutlar, uygulamalar ve cihazlar arasında hassas verileri koruma

Bilgi koruma stratejiniz iş gereksinimlerinize göre yönlendirilmelidir, ancak her kuruluşun verilerinin bir kısmını veya tamamını koruma gereksinimi vardır. Microsoft Purview Bilgi Koruması (eski adıyla Microsoft Bilgi Koruması) özelliklerini kullanarak hassas bilgileri nerede yaşarsa yaşasın, nereye giderse gitsin keşfetmenize, sınıflandırmanıza, korumanıza ve yönetmenize yardımcı olur.

Verileriniz hakkında bilgi edinme

Tüm Microsoft 365 hizmetlerinde ve şirket içinde bulunan bilgilere sahipsiniz. Hangi öğelerin hassas olduğunu belirlemek ve bunların nasıl kullanıldığına ilişkin görünürlük elde etmek, bilgi koruma uygulamanızın merkezidir. Microsoft Purview şunları içerir:

  • Yerleşik veya özel normal ifadeler ya da bir işlev kullanarak hassas öğeleri tanımlamak için hassas bilgi türleri.
  • Öğedeki öğeleri tanımlamak yerine ilgilendiğiniz verilerin örneklerini kullanarak hassas öğeleri tanımlamak için eğitilebilir sınıflandırıcılar.
  • Veri sınıflandırması , kuruluşunuzda duyarlılık etiketi, bekletme etiketi olan veya sınıflandırılmış olan öğelerin grafik olarak tanımlanmasını ve kullanıcılarınızın bu öğeler üzerinde gerçekleştirdiğinin belirlenmesini sağlar

Verilerinizi koruma

Microsoft Purview Bilgi Koruması çözümünden verilerinizin depolandığı ve erişilen her yerde korunmasına yardımcı olmak için kullanabileceğiniz birçok özellik vardır. Ancak duyarlılık etiketleri, hem koruma eylemleri sağlayan hem de diğer Purview çözümleri ve özellikleriyle etkileşim kuran temel özelliktir.

Duyarlılık etiketleri, kullanıcılara ve yöneticilere kullandıkları verilerin duyarlılığına görünürlük sağlar ve etiketler şifreleme, erişim kısıtlamaları ve görsel işaretler içeren koruma eylemleri uygulayabilir. Desteklenen etiketleme senaryoları aralığı hakkında daha fazla bilgi için başlarken belgelerindeki Duyarlılık etiketleri için yaygın senaryolar bölümüne bakın. Duyarlılık etiketleri hakkında daha fazla bilgi için bkz. Duyarlılık etiketleri hakkında bilgi edinin.

Veri kaybını önleme

Hassas öğelerin yanlışlıkla paylaşılması kuruluşunuza finansal zarar verebilir ve yasaların ve düzenlemelerin ihlaline neden olabilir. Microsoft Purview Veri Kaybı Önleme, kuruluşunuzun içinde ve dışında hassas bilgilerin yanlışlıkla veya yanlışlıkla paylaşılmasından korunmasına yardımcı olabilir. Veri kaybı önleme ilkesinde şunları yapın:

  • Finansal, sağlık, tıbbi ve gizlilik verileri gibi izlemek istediğiniz hassas bilgileri tanımlayın.
  • Microsoft 365 hizmetleri veya Windows ve macOS cihazları gibi izleme yerleri.
  • Kredi kartı, sürücü belgesi veya sosyal güvenlik numaraları içeren öğeler gibi bir ilkenin bir öğeye uygulanması için eşleşmesi gereken koşullar.
  • Bir eşleşme bulunduğunda, denetim gibi yapılması gereken eylemler etkinliği engelleyin ve etkinliği geçersiz kılma ile engelleyin.

Veri yaşam döngünüzü yönetme

Microsoft Purview Veri Yaşam Döngüsü Yönetimi (eski adıYla Microsoft Information Governance), Exchange, SharePoint, OneDrive, Microsoft 365 Grupları, Teams ve Yammer'da içeriği saklamaya ve silmeye yönelik araçlar ve özellikler sağlar. E-postaların, belgelerin ve iletilerin korunması ve silinmesi genellikle uyumluluk ve mevzuat gereksinimleri için gereklidir. Ancak artık iş değeri olmayan içeriklerin silinmesi saldırı yüzeyinizi de azaltır.

Daha fazla bilgi için bkz. Veri yaşam döngüsü yönetimi hakkında bilgi edinin.

Verilerinizi şifreleme ve şifreleme anahtarlarınızı kontrol etme

Şifreleme , dosya koruma ve bilgi koruma stratejinizin önemli bir parçasıdır. Şifreleme işlemi verilerinizi (düz metin olarak adlandırılır) şifreleme metnine kodlar. Düz metinden farklı olarak, şifre metni şifresi çözülene kadar ve şifresi çözülene kadar kişiler veya bilgisayarlar tarafından kullanılamaz. Şifre çözme, yalnızca yetkili kullanıcıların sahip olduğu bir şifreleme anahtarı gerektirir. Şifreleme, içeriğinizin şifresini yalnızca yetkili alıcıların çözebilmesine yardımcı olur.

Microsoft Purview Çift Anahtarlı Şifreleme , en katı koruma gereksinimlerine tabi olan en hassas verilerinizin güvenliğini sağlar. Microsoft Purview Müşteri Anahtarı , kök anahtarları denetlemeye yönelik mevzuat veya uyumluluk yükümlülüklerini karşılamanıza yardımcı olur. Microsoft 365 hizmetlerini eBulma, kötü amaçlı yazılımdan koruma, istenmeyen posta önleme, arama dizini oluşturma gibi katma değerli bulut hizmetleri sağlamak için şifreleme anahtarlarınızı kullanmaları için açıkça yetkilendirebilirsiniz.

Veri risklerini belirleme ve mevzuat uyumluluğu gereksinimlerini yönetme

Insider riskleri, modern çalışma alanında güvenlik ve uyumluluk uzmanlarının en önemli endişelerinden biridir. Sektör çalışmaları, insider risklerinin genellikle belirli kullanıcı olayları veya etkinlikleriyle ilişkili olduğunu göstermiştir. Kuruluşunuzu bu risklere karşı korumak, tanımlanması ve azaltılması zor olabilir. Insider riskleri çeşitli alanlardaki güvenlik açıklarını içerir ve kuruluşunuz için fikri mülkiyet kaybından iş yerinde tacize ve daha fazlasına kadar önemli sorunlara neden olabilir.

Microsoft Purview, kuruluşunuzun veri riski ve uyumluluk gereksinimlerini yönetmesine yardımcı olmak için aşağıdaki uyumluluk çözümlerini sunar:

Insider risk yönetimi ile risk etkinliklerini algılama ve üzerinde işlem yapma

Microsoft Purview İçeriden Risk Yönetimi, kuruluşunuzdaki riskli kullanıcı etkinliklerini hızla tanımlamanıza, önceliklendirmenize ve işlem yapmanıza yardımcı olmak için hizmet ve üçüncü taraf göstergelerin tamamını kullanır. Insider risk yönetimi, Microsoft 365 ve Microsoft Graph günlüklerini kullanarak risk göstergelerini tanımlamak için belirli ilkeler tanımlamanızı sağlar. Riskli etkinlikleri belirledikten sonra, bu riskleri azaltmak için eylem gerçekleştirebilirsiniz.

İletişim uyumluluğu ile uygunsuz ve hassas iletileri algılama ve bu iletiler üzerinde işlem yapma

Hassas bilgilerin korunması, iş yerinde taciz olaylarının algılanması ve bu olaylarda eylemde bulunılması, iç politikalar ve standartlara uyumun önemli bir parçasıdır. Microsoft Purview İletişim Uyumluluğu, e-posta ve Microsoft Teams iletişimleri için hızlı bir şekilde algılamanıza, yakalamanıza ve düzeltme eylemleri gerçekleştirmenize yardımcı olarak bu riskleri en aza indirmenize yardımcı olur. Bunlar küfür, tehdit ve taciz içeren uygunsuz iletişimler ile kuruluşunuzun içinde ve dışında hassas bilgileri paylaşan iletişimleri içerir.

Bilgi engelleri olan kullanıcılar arasındaki iletişimi ve işbirliğini kısıtlama

Microsoft Purview Information Barriers (IB), Microsoft Teams, SharePoint Online ve OneDrive İş gruplar ve kullanıcılar arasında iki yönlü iletişimi ve işbirliğini kısıtlamanıza olanak tanıyan bir uyumluluk çözümüdür. IB, genellikle yüksek oranda düzenlenmiş sektörlerde kullanılır ve çıkar çatışmalarını önlemeye ve kullanıcılarla kuruluş alanları arasındaki iç bilgileri korumaya yardımcı olabilir.

Microsoft Purview Kayıt Yönetimi, bir kuruluşun yasal yükümlülüklerini yönetmesine yardımcı olur, düzenlemelere uyumluluğu gösterme olanağı sağlar ve artık saklanması gerekmeyen, artık değer içermeyen veya iş amaçları için artık gerekli olmayan öğelerin düzenli olarak elden bırakılmasıyla verimliliği artırır. Daha fazla bilgi için bkz. Kayıt yönetimi hakkında bilgi edinin.

Denetim (Premium) veya Denetim (Standart) ile SharePoint ve OneDrive'da denetlenen etkinlikleri günlüğe kaydetme ve arama

Microsoft Purview denetim çözümleri , kuruluşların güvenlik olaylarına, adli araştırmalara, iç araştırmalara ve uyumluluk yükümlülüklerine etkili bir şekilde yanıt vermelerine yardımcı olmak için tümleşik çözümler sağlar. Onlarca Microsoft 365 hizmeti ve çözümünde gerçekleştirilen binlerce kullanıcı ve yönetici işlemi kuruluşunuzun birleşik denetim günlüğünde yakalanır, kaydedilir ve saklanır. Bu olaylar için denetim kayıtları güvenlik işlemleri, BT yöneticileri, insider risk ekipleri ve kuruluşunuzdaki uyumluluk ve hukuk araştırmacıları tarafından aranabilir. Bu özellik, Microsoft 365 kuruluşunuz genelinde gerçekleştirilen etkinliklere görünürlük sağlar.

Denetim çözümleri hakkında daha fazla bilgi için bkz. Denetim (Premium) ve Denetim (Standart).

Elektronik bulma veya eBulma, elektronik bilgileri yasal, mevzuat veya iş nedenleriyle tanımlama, toplama ve denetleme sürecidir. Exchange Online, OneDrive İş, SharePoint Online, Microsoft Teams, Microsoft 365 Grupları ve Yammer ekiplerinde veri ve içerik aramak için Microsoft Purview eKeşif çözümleri kullanabilirsiniz. Aynı eBulma aramasında posta kutularında ve sitelerde arama yapabilir, ardından analiz ve gözden geçirme için arama sonuçlarını dışarı aktarabilirsiniz.

eBulma çözümleri hakkında daha fazla bilgi için bkz. eBulma (Premium) ve eKeşif (Standart).

Mevzuat uyumluluğuyla başlayın

Kuruluşlar karmaşık ve gelişen bir ilkeler, endüstri standartları ve bölgesel düzenlemeler ağına uymalı ve ayrıca olası uyumsuzluk maliyetinin artmasıyla da başa çıkmalıdır. Aslında, binlerce mevzuat kurumundan günde yüzlerce güncelleştirme vardır ve bu da hızla değişen uyumluluk ortamıyla güncelliği sürdürmeyi zorlaştırmaktadır. Microsoft Purview Uyumluluk Yöneticisi ve ayrıntılı uyumluluk teklifleri koleksiyonu, kuruluşunuzun bu mevzuat gereksinimlerini yönetmesine yardımcı olabilir.

Uyumluluk Yöneticisini kullanmaya başlama

Microsoft Purview Uyumluluk Yöneticisi, Microsoft Purview uyumluluk portalı kuruluşunuzun uyumluluk gereksinimlerini daha kolay ve kolay bir şekilde yönetmenize yardımcı olan bir özelliktir. Uyumluluk Yöneticisi, veri koruma risklerinizin envanterini almaktan denetimleri uygulama, düzenlemeler ve sertifikalarla güncel kalma ve denetçilere raporlama gibi karmaşıklıkları yönetmeye kadar uyumluluk yolculuğunuz boyunca size yardımcı olabilir.

Microsoft mevzuat uyumluluğu teklifleri hakkında bilgi edinin

Microsoft, kuruluşunuzun verilerin toplanması ve kullanımını yöneten ulusal, bölgesel, uluslararası ve sektöre özgü gereksinimlere uymasına yardımcı olmak için kapsamlı bir uyumluluk teklifleri kümesi sunar.

Purview uyumluluk çözümlerini dağıtma

Alana özgü çözümler, güvenli ve uyumlu veri işbirliği için tümleşik uyumluluk çözümlerini anlamak, planlamak ve uygulamak için ihtiyacınız olan teknik yönergeleri bir araya getirir:

Risk ve uyumluluk çözümlerine yeni eklenen kuruluşlar için sonraki adımlar