通过

Microsoft Purview 风险和合规性解决方案

  • 项目

Microsoft Purview 风险和合规性解决方案可帮助你管理和监视数据、保护信息、最大程度地降低合规性风险并满足法规要求。 本文可帮助你了解Microsoft Purview 风险和合规性解决方案,并快速开始部署这些解决方案,以满足组织的特定合规性需求。

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从 Microsoft Purview 合规性门户试用中心开始。 了解有关 注册和试用条款的详细信息。

识别数据风险并管理法规合规性要求

预览体验成员风险是现代工作场所中安全和合规性专业人员最关注的问题之一。 行业研究表明,内部风险通常与特定的用户事件或活动相关联。 保护组织免受这些风险的侵害可能会很难识别和难以缓解。 内部风险包括各个领域的漏洞,并可能导致组织出现重大问题,从知识产权损失到工作场所骚扰等。

Microsoft Purview 提供以下风险和合规性解决方案来帮助组织管理数据风险和合规性要求:

检测并处理符合通信合规性的不适当和敏感消息

保护敏感信息并检测和处理工作场所骚扰事件是遵守内部政策和标准的重要组成部分。 Microsoft Purview 通信合规性 可帮助你快速检测、捕获电子邮件和Microsoft Teams 通信并采取修正操作,从而最大程度地降低这些风险。 其中包括包含亵渎、威胁和骚扰的不当通信,以及组织内外共享敏感信息的通信。

管理数据生命周期

Microsoft Purview 数据生命周期管理 (以前Microsoft信息治理) 提供的工具和功能可用于跨 Exchange、SharePoint、OneDrive、Microsoft 365 组、Teams 和 Viva Engage 保留和删除内容。 为了符合性和法规要求,通常需要保留和删除电子邮件、文档和邮件。 但是,删除不再具有业务价值的内容也会减少攻击面。

有关详细信息,请参阅 了解数据生命周期管理

Microsoft Purview 记录管理 可帮助组织管理其法律义务,提供证明符合法规的能力,并通过定期处置不再需要保留、不再具有价值或不再需要用于业务目的的项目提高效率。 有关详细信息,请参阅了解记录管理

使用 Audit (Premium) 或 Audit (Standard) 记录和搜索 SharePoint 和 OneDrive 中的审核活动

Microsoft Purview 审核解决方案 提供集成解决方案,可帮助组织有效响应安全事件、取证调查、内部调查和合规性义务。 数千名 Microsoft 365 服务和解决方案中执行的用户和管理员操作被捕获、记录并保留在组织的统一审核日志中。 这些事件的审核记录通过安全运营、IT 管理员、预览体验计划团队以及合规与法律支持人员进行搜索。 此功能可跨 Microsoft 365 组织查看执行的活动。

有关审核解决方案的详细信息,请参阅 了解审核解决方案

电子发现(或电子数据展示)是出于法律、法规或业务原因识别、收集和审核电子信息的过程。 可以使用 Microsoft Purview 电子数据展示解决方案 在 Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365 组和 Viva Engage 团队中搜索数据和内容。 可以在同一电子数据展示搜索中搜索邮箱和网站,然后导出搜索结果进行分析和查看。

有关电子数据展示解决方案的详细信息,请参阅 电子数据展示 (Premium) 电子数据展示 (Standard)

法规合规性入门

组织必须遵守复杂且不断发展的策略、行业标准和区域法规网络,并应对潜在的不合规成本的不断增加。 事实上,每天有数百个来自数千个监管机构的更新,这使得跟上瞬息万变的合规环境是一项挑战。 Microsoft Purview 合规性管理器和详细的合规性产品/服务集合可帮助组织管理这些法规要求。

合规性管理器入门

Microsoft Purview 合规性管理器 是 Microsoft Purview 合规性门户中的一项功能,可帮助你更轻松、更方便地管理组织的合规性要求。 合规性管理器可以帮助你完成合规性之旅,从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。

了解 Microsoft 法规合规性产品/服务

Microsoft提供了一组全面的 合规性产品/服务 ,可帮助组织遵守管理数据收集和使用的国家、地区、国际和行业特定要求。

部署 Purview 合规性解决方案

区域特定解决方案汇集了了解、规划和实施集成合规性解决方案所需的技术指南,以实现安全合规的数据协作:

面向刚了解风险和合规性解决方案的组织后续步骤