试用用户指南:Microsoft Priva
欢迎使用Microsoft Priva试用版用户指南。
随着隐私和法规格局的不断发展,组织必须把隐私和数据保护放在首位。 本指南将帮助你充分利用免费试用版,帮助你保护个人数据,并建立一个隐私复原的工作场所。
使用 Microsoft 建议,你将了解Microsoft Priva如何帮助你:
- 主动识别并防范隐私风险,例如数据囤积、数据传输和数据过度共享。
- 大规模自动化和管理主题请求。
- 使员工能够做出明智的数据处理决策。
让我们开始吧
Microsoft Priva由两种解决方案组成:隐私风险管理和主体权利请求,这两种解决方案都可以单独试用和购买。 可以在 Microsoft.com 上找到许可和购买详细信息。
隐私风险管理
Priva 隐私风险管理使你能够设置策略,以识别 Microsoft 365 环境中的隐私风险并实现轻松修正。 隐私风险管理策略旨在作为内部指南,可帮助你:
- 检测过度曝光的个人数据,以便用户可以保护这些数据。
- 发现和限制跨部门或区域边界传输个人数据。
- 帮助用户识别并减少您存储的未使用个人数据的数量。
隐私风险管理为这些方案提供了内置模板,可帮助你轻松创建策略。 还可以通过创建自定义策略来微调方法,并使用这些模板中的任何一个作为起点。 找到策略匹配项后,管理员可以查看有关调查结果的警报,并通过创建问题供用户采取进一步操作来决定如何处理数据。 还可以配置电子邮件通知,对于支持的策略类型,还可以配置 Teams 通知,以直接通知内容所有者有关策略匹配的信息。 他们可以从这些通知中采取纠正措施,并通过你提供给自己的培训材料的链接详细了解处理数据的最佳做法。
使用者权限请求
世界各地的一些隐私法规授予个人(或数据主体)提出审查或管理公司收集的个人数据的请求的权利。 这些使用者权限请求也称为数据主体请求 (DSR) 、数据主体访问请求 (DSDR) 或使用者权限请求。 对于存储大量信息的公司来说,查找相关数据可能是一项艰巨的任务。 对于大多数组织来说,完成请求是一个非常手动且耗时的过程。
Microsoft Priva 主体权利请求解决方案旨在帮助缓解响应数据主体查询的复杂性和时间长度。 我们提供自动化、见解和工作流,帮助组织更自信、更高效地完成请求。
开始Microsoft Priva试用版
如果已准备好开始使用 Microsoft Priva,请按照以下步骤设置先决条件,并开始探索隐私见解。
- 确认订阅和许可
- 设置用户权限并分配角色
- 选择 “开始试用”,将为你完成以下操作:
- (实时启用 Priva 试用许可证)
- 隐私见解生成 (这需要 24 小时)
开始查找和可视化隐私风险
Priva 通过自动发现个人数据资产并提供重要信息的可视化效果,帮助你了解组织存储的数据。 可以在概述和数据配置文件页上找到这些可视化效果。
若要开始,请转到Microsoft Purview 合规门户的 Priva 部分并查看以下页面:
- 概述:提供 Microsoft 365 中组织数据的总体视图。 隐私管理员可以监视趋势和活动,识别和调查涉及个人数据的潜在风险,并跳入策略管理或主题权限请求操作等关键活动。
- 数据配置文件:提供组织存储在 Microsoft 365 中的个人数据的快照。 此页面可帮助你可视化个人数据所在的位置、组织中最普遍的类型,以及 Microsoft 365 环境中各个位置中存在多少种不同的类型。 还可以从此位置浏览个人数据。
Priva 隐私风险管理策略
Priva 隐私风险管理策略可以帮助你解决对组织很重要的风险方案。 我们的策略模板侧重于促进健全的数据处理做法。 警报让管理员知道何时检测到策略匹配项,并且可能需要进一步调查。 Microsoft Teams 中的Email通知和提示可帮助用户了解哪些活动存在隐私风险,允许用户立即解决问题,并让他们进行隐私培训。
若要快速开始,请使用具有默认设置的模板,为数据过度暴露、数据传输和数据最小化以及方案创建新策略。 还可以自定义模板设置,以创建符合组织需求的策略。
了解如何在 “创建和管理 策略”页上执行从快速策略设置到编辑和删除策略的所有操作:
- 使用模板快速设置策略:自动选择大多数设置,以帮助你快速启动和运行。
- 自定义策略设置:选择模板,然后演练每个设置以自定义策略。
- 设置警报:帮助管理员了解用户事件何时与策略的条件匹配。 这些是可选的,可以控制警报的生成频率、生成警报的阈值和严重性。
- 测试策略:允许在启用策略之前查看见解,以便可以衡量策略的行为和可能生成的警报类型。
- 打开或关闭策略:在测试模式下监视后,可以随时打开或关闭策略。
- 编辑策略:无论策略处于测试模式还是处于打开状态,都随时编辑策略的设置。
- 删除策略:如果需要删除现有的隐私风险管理策略。
在隐私风险管理中调查和修正警报
Microsoft Priva可帮助了解数据过度暴露、数据最小化或数据传输策略中的重要发现。 在隐私风险管理解决方案中,管理员可以查看与策略条件匹配的内容有关 警报 。 通过查看警报,可以识别需要跟进的案例。 可以通过创建 问题来执行此操作。 问题为用户提供了一种结构化的方式来查看内容、分配问题的严重性,并协作解决问题。
“ 调查和修正警报 ”页将提供以下操作的信息:
- 查看当前警报和问题:Priva 的“概述”页提供最新发现以及有关关键关注领域的更新的视图。
- 管理警报:访问“警报”页以评估活动警报,并指定哪些警报需要跟进。
- 管理问题:问题由管理员在评估有关策略匹配的警报时创建,可从“问题”页解决。
- 查看内容和修正问题:查看与问题关联的内容,可以打开“内容”选项卡,查看有关文件、记录的任何活动及其修正历史记录的详细信息,选择“修正”以执行一个或多个操作。
隐私风险管理中的用户通知
在 Priva 隐私风险管理 中设置策略时,可以选择在用户操作满足你在策略中设置的条件时通知用户。 有两种类型的通知:电子邮件(适用于所有三种策略类型)和 Teams 中显示的提示(仅适用于数据传输策略类型)。 创建或编辑策略时,可以决定是否打开这些通知、发送这些通知的频率,并且可以自定义其内容。
向用户发送通知可能是帮助组织实现其隐私目标的重要组件。 通知旨在:
- 当用户的行为可能使个人数据面临隐私风险时,立即提高用户的认识。
- 直接在电子邮件中提供修正方法,以便用户可以迅速采取措施保护面临风险的数据。
- 引导用户了解组织的隐私准则和最佳做法。
浏览 用户通知 ,了解可在组织中设置的内容:
- 为通知准备培训内容:如果选择在检测到策略匹配项时发送用户通知,则需要包含隐私培训的链接。
- 设置用户电子邮件通知:在创建新策略或编辑现有策略时为所有策略类型设置电子邮件通知。
- 在 Teams 中发送通知:对于数据传输策略,可以选择用户在检测到策略匹配时在安全 Teams 频道中接收策略提示和建议。
- 预览和自定义电子邮件内容:当用户收到有关策略匹配电子邮件通知时,他们可以按照电子邮件中的提示立即采取纠正措施。 在策略创建或编辑过程中调整此设置时,可以预览电子邮件内容并自行进行更改。
了解“使用者权限请求”工作流
在主题权限请求解决方案中创建请求时,将使用你提供的信息在组织的 Microsoft 365 环境中查找有关数据主体的匹配项。 将编译匹配的项,以便查看、选择要包含的内容,并根据需要编辑信息。 多个用户可以在“使用者权限请求”界面中协作完成这些步骤。 请求的“概述”页提供有关进度阶段的状态以及后续步骤的指导。
了解请求的进度阶段和请求详细信息页
从Microsoft Purview 合规门户的左侧导航栏中选择Priva 主体权利请求,以访问组织创建的请求并查看其状态。
在这里,你可以获取请求活动快照,以及根据请求设置的最后期限需要紧急关注的任何请求。 可以查看此门户中创建的请求 (源:Microsoft 365) 与通过 API 创建的请求 (源:外部) 。 还可以按数据主体驻留、法规、数据主体与组织的关系等对视图中的列表或组请求进行排序。
“Stage”列将显示相应请求所执行的步骤。 选择请求将显示一个定制的概述页面,可帮助你查看有关请求所处于哪个阶段的详细信息,以帮助指导你接下来需要执行的操作。
创建请求并定义搜索设置
用户将需要“使用者权限请求管理员”角色组中的角色来创建请求。 创建请求有两种main方法:
- 从模板中,使用定制默认设置的快速“现成”选项;或
- 自定义选项,这是一个引导式过程,用于演练所有设置。
用于 创建请求和定义搜索设置的信息:
- 了解请求类型:Priva 主体权利请求支持三种不同类型的请求:访问、导出、标记列表以供跟进。
- 第一个请求入门:使用默认设置的第一个请求的简单现成设置。 此首次运行体验可帮助你浏览主题权限请求工作流并熟悉其功能。
- 数据请求模板:只需提供一些详细信息,即可使用默认设置创建请求,并快速启动并运行。 可以选择编辑这些设置,以增加灵活性。
- 自定义请求:创建策略的引导式过程。 选择自定义模板选项后,可以逐步完成每个设置以自定义搜索。
- 定义搜索设置:可以选择增强用于查找数据主体的标识符,以及通过使用搜索设置更好地定位搜索。 你可能还希望选择在检索内容项之前获取数据的估计值,这样就可以预览结果并根据找到的内容编辑搜索查询。 可以在请求创建向导的“搜索设置”页上进行这些选择。
- 优化搜索:在“搜索设置”页上选择“优化搜索”,或在“数据估算”阶段编辑搜索查询,系统将提示你提供个人属性的详细信息,并可以选择设置条件以进一步定位搜索结果。
数据估计和检索
创建请求后,Priva 会立即开始查找与 Microsoft 365 环境中内容中的数据主体的匹配项。 确定符合条件的项目后,你将在请求的“概述”页上的“数据估算摘要”卡中看到估算值,并且进度磁贴上的数据估算阶段将切换到复选标记。 搜索范围内的数据量将影响完成估计所需的时间长度。
你的请求将自动移动到数据检索的下一阶段,其中将所有内容项收集在一起,供利益干系人协作查看数据。 在某些情况下,我们会在继续检索之前暂停数据估计,并在继续之前通知你接下来要执行的步骤。
了解 在数据估计和检索过程中发生的情况:
- 在数据估计中暂停:请求在数据估算阶段暂停的原因有两个:如果选择“先获取估算值”,或者如果预计估计值返回大量项目来查看 (超过 10000 个项) 。
- 查看和编辑搜索查询:若要查看有关请求搜索的详细信息,请在“数据估计摘要”卡上选择“查看搜索查询详细信息”。 此时会打开一个浮出控件窗格,其中汇总了查询,并显示有关找到的内容的更多详细信息。
- 检索数据:检索包含数据主体个人数据的文件、电子邮件、聊天、图像和其他内容项。 此阶段完成后,请求概述页上的进度磁贴将自动检查“检索数据”阶段。 检索到的数据已准备就绪,可在请求的“收集的数据”选项卡上查看。
查看数据并协作处理主题权限请求
为主题权限请求收集数据后,下一阶段是查看项目,确定要作为请求的一部分包含哪些项,并在必要时修订信息。 默认情况下,只有包含的项目将成为访问或导出请求的数据主体报表的一部分。 (可选)你可以排除项目或将其标记为非匹配项,展示你已查看该项目并确定它不适用于请求或误报匹配。
有关以下要点的详细信息,请访问 评审数据和协作 页面:
- 了解完成数据评审的任务:审阅数据阶段是协作者在“收集的数据”选项卡上检查内容项时。将自动设置 Teams 频道,以方便所有利益干系人进行内容评审。 可以在此处的设置中为新请求禁用 Teams 通道的创建。
- 协作处理数据评审:使用者权限请求管理员可以查看所有请求。 可以添加其他用户以协作处理请求,这将允许他们访问该请求,并处理其中收集的数据,以帮助将请求移动到完成。
- 完成评审“当所有项目都已审阅并且你已包含所需内容时,是时候关闭评审步骤了。 请求中的任何协作者都可以完成评审。
生成报告并关闭请求
完成主题权限请求的数据审查后,下一阶段是生成满足请求所需的报告。 Priva 将在数据评审过程中创建报表并收集标记为 Include 的文件。 可以将这些数据包中的选定文件提交到数据主体,以完成其请求。
有关如何 获取报告和关闭请求的信息:
- 了解报告:在主题权限请求的“审阅数据”阶段选择“完成评审”后,请求的最终报告将开始自动生成。
- 了解数据包:使用者权限请求数据包包含在过程的数据评审阶段标记为“包括”的项目。
- 为报表和数据选择数据保留期:默认保留期为自主题权限请求结束之日起的 30 天。 数据保留期在 Priva“设置”中定义,适用于所有主体权限请求。 可以在其中查看或更改数据保留期。
- 关闭请求:执行与主题权限请求相关的所有必要操作后,请在请求详细信息页面右上角选择“关闭请求”,将请求标记为已关闭。
通过 Microsoft 图形 API 和 Power Automate 集成和扩展
可以使用 Microsoft Graph 使用者权限请求 API 将Priva 主体权利请求与现有业务流程和工具集成。 还可以通过对设置日历提醒和在 ServiceNow 中创建事例等任务使用内置的 Power Automate 流来扩展主题权限请求的自动化功能。
与 Microsoft 图形 API集成
Microsoft 365 使用者权限请求 API 提供了一种简单但功能强大的方法,用于将自动化引入现有主题权限策略。 当个人从你的组织请求信息时,我们的 API 允许你根据该请求的条件在 Microsoft 365 中创建这些请求。 可以在 Microsoft 365 中创建主题权限请求,跟踪其进度,并在请求完成生成报告后检索内容。
我们的 API 可供任何人使用,以使其解决方案更具可扩展性,例如 ISV、希望在其解决方案中容纳 Microsoft 365 的合作伙伴,以及希望将 API 用于其业务线应用程序的组织。 在 使用 Microsoft Graph 使用者权限请求 API 中查看完整文档。
使用 Power Automate 模板
Microsoft Power Automate 是一种工作流服务,可跨应用程序和服务自动执行操作。 主题权限请求包括内置的 Power Automate 模板,可帮助用户管理主题权限请求。 用户可以为在 ServiceNow 中创建票证以及添加有关截止日期的日历提醒等过程设置自动化流。 详细了解 主题权限请求的 Power Automate 模板。
使用者权限请求的数据匹配
通过数据匹配,组织可以启用Microsoft Priva,以根据确切提供的数据值来标识数据主体。 这有助于提高为内部人员和与之交互的外部用户查找与这些数据值相对应的数据主体内容的准确性。 它还简化了在创建主题权限请求期间手动提供字段的需求。
注意:若要使用数据匹配功能,你需要是隐私管理角色组的成员。 在 Microsoft Purview 合规门户的 Priva 中,选择顶部导航中的“设置”,然后选择“数据匹配”。 在此处,需要定义个人数据架构并提供个人数据上传,如下所示。 请注意,可以添加项,也可以删除添加的项目,但不能修改项目。
了解如何 设置数据匹配:
- 准备数据导入:在定义架构或上传数据之前,需要确定数据主体信息的来源。
- 定义个人数据架构“设置数据匹配的第一步是定义个人数据架构,这将描述数据主体的属性。
- 创建敏感信息类型:设置数据匹配的第二步是为个人数据匹配创建唯一的敏感信息类型, (PDM) 。 敏感信息类型 (SCT) ,是基于模式的分类器,用于检测敏感信息,如社会保障或信用卡数字。
- 上传个人数据:定义个人数据架构和敏感信息类型后,第三步是上传个人数据。
其他资源
Microsoft Learn:获取有关Microsoft Priva工作原理以及如何为组织实现它的详细信息。 有关详细信息,请参阅 Priva 概述。
Microsoft Priva试用版:若要免费试用Microsoft Priva,请访问 https://aka.ms/trypriva。
为何Microsoft Priva:在此视频中详细了解 Priva 功能。
详细了解或购买Microsoft Priva:隐私风险管理和使用者权利请求单独出售。 可以在 Microsoft.com 上找到博客、许可和购买详细信息。