使用 Microsoft Purview 保护敏感数据
实现 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护)的功能,以帮助你发现、分类和保护敏感信息,无论其存储于何处或向何处传输。
这些信息保护功能提供了工具,可用于 了解数据、保护数据 和 防止数据丢失。
使用以下部分详细了解可用功能以及如何开始使用每个功能。 但是,如果要查找引导式部署,请参阅 使用 Microsoft Purview 部署信息保护解决方案。
有关治理数据合规性或法规要求的信息,请参阅 使用 Microsoft Purview 治理数据。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
了解你的数据
若要了解在混合环境中的数据全景并发现敏感数据,请使用以下功能:
| 功能 | 它能解决什么问题? | 开始行动 |
|---|---|---|
| 敏感信息类型 | 通过使用内置或自定义正则表达式或函数识别敏感数据。 补强证据包括关键字、置信水平和接近度。 | 自定义内置敏感信息类型 |
| 可训练的分类器 | 通过使用您感兴趣的数据示例而不是识别项中的元素来标识敏感数据(模式匹配)。 可使用内置分类器,或使用自己的内容培训分类器。 | 可训练的分类器入门 |
| 数据分类 | 组织中具有敏感度标签、保留标签或已分类的项目的图形标识。 此信息还可用于深入了解用户正在针对这些项目采取的操作。 | 内容资源管理器入门 |
保护数据
若要应用包含加密、访问限制和视觉标记的灵活保护操作,请使用以下功能:
| 功能 | 它能解决什么问题? | 开始行动 |
|---|---|---|
| 敏感度标签 | 在应用、服务和设备之间单一标记解决方案,可组织内外数据传输时保护数据。 示例方案: - 管理 Office 应用的敏感度标签 - 加密文档和电子邮件 - 保护日历项目、Teams 会议和聊天 有关敏感度标签支持的方案综合列表,请参阅入门文档。 |
开始使用敏感度标签 |
| Microsoft Purview 信息保护客户端 | 对于 Windows 计算机,将标签扩展到 文件资源管理器 和 PowerShell | 在 Windows 上扩展敏感度标记 |
| 双密钥加密 | 在所有情况下,只有你可以解密受保护的内容,或者为了满足监管要求,你必须在某一地理范围内持有加密的密钥。 | 部署双密钥加密 |
| 电子邮件加密 | 请加密发送到任意设备上任何用户的电子邮件和附加文档,以便仅获授权的收件人可阅读电子邮件信息。 示例方案: 撤消通过高级邮件加密进行加密的电子邮件 |
设置消息加密 |
| 使用客户密钥执行服务加密 | 防止未经授权的系统或人员查看数据,并在 Microsoft 数据中心中补充 BitLocker 磁盘加密。 | 设置客户密钥 |
| SharePoint 信息权限管理 (IRM) | 保护 SharePoint 列表和库,以便当用户签出文档时,对下载的文件进行保护,即仅获得授权人员可根据指定策略查看和使用该文件。 | 在 SharePoint 管理中心设置信息权限管理 (IRM) |
| 权限管理连接器 | 保护 - 仅适用于使用 Exchange 或 SharePoint Server 的现有本地部署,或运行 Windows Server 和文件分类基础结构的文件服务器 (FCI) 的文件服务器。 | 部署 RMS 连接器的步骤 |
| 信息保护扫描程序 | 发现、标记和保护驻留在本地数据存储区中的敏感信息。 | 配置和安装信息保护扫描程序 |
| Microsoft Defender for Cloud Apps | 发现、标记和保护驻留在云中数据存储区内的敏感信息。 | 发现、分类、标记和保护存储在云中的管控和敏感数据 |
| Microsoft Purview 数据映射 | 标识敏感数据并对 Microsoft Purview 数据映射资产中的内容应用自动标记。 其中包括存储中的文件(例如 Azure Data Lake 和 Azure 文件存储),以及架构化数据(如 Azure SQL DB 和 Azure Cosmos DB 中的列)。 | Microsoft Purview 数据映射中的标签 |
| Microsoft 信息保护 SDK | 将灵敏度标签扩展到第三方应用和服务。 示例方案: 设置和获取灵敏度标签 (C++) |
Microsoft 信息保护 (MIP) SDK 安装和配置 |
防止数据丢失
若要帮助防止意外地过度共享敏感信息,请使用以下功能:
| 功能 | 它能解决什么问题? | 开始行动 |
|---|---|---|
| Microsoft Purview 数据丢失防护 | 帮助防止意外共享敏感项目。 | 了解数据丢失防护 |
| 终结点数据丢失防护 | 将 DLP 功能扩展到 Windows 10 计算机上使用和共享的项目。 | 终结点数据丢失防护入门 |
| 适用于 Chrome 的 Microsoft Purview 扩展 | 将 DLP 功能扩展到 Chrome 浏览器 | 适用于 Chrome 的 Microsoft Purview 扩展入门 |
| 适用于 Firefox 的 Microsoft Purview 扩展 | 将 DLP 功能扩展到 Firefox 浏览器 | 适用于 Firefox 的 Microsoft Purview 扩展入门 |
| Microsoft Purview 数据丢失防护本地存储库 | 将 DLP 对文件活动的监视以及针对这些文件的安全操作扩展到本地文件共享和 SharePoint 文件夹和文档库。 | Microsoft Purview 数据丢失防护本地存储库入门 |
| 保护 Microsoft Teams 聊天和频道消息中的敏感信息 | 将一些 DLP 功能扩展到 Teams 聊天和频道消息 | 了解 Microsoft Teams 中的默认数据丢失防护策略 |
许可要求
保护敏感数据的许可证要求取决于所使用的方案和功能。 有关详细信息,请参阅 Microsoft 365 安全 & 合规性指南 以及功能级许可要求的相关 PDF 下载 ,而不是为此页上列出的每项功能设置许可要求。