注意
本文档适用于现已推出的数据安全状况管理 预览版。我们邀请你试用此预览版,该预览版引入了用于主动风险管理的引导式工作流,并简化了数据安全作,以便你可以更自信地在整个数字资产中采用 AI。
大多数新功能将仅添加到此版本,但你仍然可以访问以前的版本及其文档:
Microsoft Purview 数据安全状况管理 (DSPM) 可帮助组织发现、保护和调查其数字资产中的敏感数据风险。 此解决方案为传统应用程序以及 AI 应用和代理提供统一的可见性和控制,支持跨 Microsoft 365、Azure、Fabric 以及集成的第三方 SaaS 平台进行数据治理。 监视、评估和修正数据风险,而不管敏感数据位于何处。
数据安全状况管理 侧重于数据本身,而不是专注于基础结构或终结点,而是确定数据所在的位置、谁可以访问数据、如何使用数据以及数据是否受到充分保护。 这一点尤其重要,因为数据在当今 AI 驱动的工作场所变得更加分散和公开,数据不断移动和变化,使得跟踪和控制更加困难。
数据安全状况管理 持续扫描环境,以识别敏感数据、评估风险并建议减少暴露的措施。 它整合了来自 Microsoft Purview 解决方案数据丢失防护 (DLP) 、内部风险管理、敏感度标签的信息保护以及数据安全调查的见解。 这些见解提供用于监视数据风险、策略覆盖范围和态势趋势的单一视图。
专用仪表板和指标监视与 AI 应用和代理相关的风险。 代理风险可观测性使你能够在Microsoft和第三方环境中跟踪特定于代理的活动,例如过度共享、外泄和异常访问模式。 增强型报告提供高级筛选和可自定义视图,支持对敏感数据使用情况、DLP 活动和态势趋势进行精细分析。 可以根据组织的合规性要求和运营优先级定制仪表板和报表。 审核日志和活动资源管理器功能有助于跟踪与 AI 应用和代理的交互,支持合规性调查和事件响应。 集成的调查和取证工具支持数据安全事件的快速事件响应和根本原因分析。
这些见解有助于发现影子数据、对敏感信息进行分类、分析访问模式并突出显示风险。 统一方法取代了对多个解决方案和手动审核的需求,从而回答了四个实际问题:
- 我们拥有哪些数据?
- 它存储在何处?
- 谁可访问?
- 如何保护它?
解决这些问题后,数据安全状况管理 可以自动执行修正步骤,例如删除公共共享链接或应用数据丢失防护策略,以帮助在事件发生之前防止事件发生。 调查、警报、分析和报告全部集成,支持分层安全方法。 随着时间的推移,会跟踪关键指标,从而支持组织的数据安全状况的持续改进。
数据安全目标
此版本的 数据安全状况管理 中的新增功能在初始设置任务之后,会看到数据安全目标显示为醒目的、可选择的卡片或模块。 它们也可在初始 “态势 ”页的上下文中使用。 每个安全目标都表示一个特定的安全目标,例如防止智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot交互中的数据泄露、防止敏感数据过度共享、防止泄露到风险位置,以及发现组织中的敏感数据。
选择每个解决方案可引导你完成端到端工作流,方法是将最相关的Microsoft Purview 解决方案(例如信息保护、数据丢失防护 (DLP) 、内部风险管理和电子数据展示)组合在一起。 因此,可以专注于实现特定的数据安全结果,而不是导航单独的解决方案。 每个结果卡显示关键指标,例如策略涵盖的数据百分比、风险共享事件的数量或随时间推移的改进。 利用此信息,可以快速查看当前安全状况,并在修正风险时跟踪进度。
在每个结果中,你会看到建议的优先顺序作,例如应用敏感度标签、配置 DLP 策略或调查警报,这些作都是针对组织数据定制的。 可以直接从工作流执行作,例如修正过度共享、配置一键式策略或启动对可疑活动的调查。 报告和分析也按结果进行组织,以便更轻松地识别和报告改进、合规性和风险降低。
运营见解在整个数据安全状况管理 中呈现,包括:
- 修正步骤的影响预测视觉对象和进度跟踪
- 基于角色的访问控制,提供对功能和 AI 内容的精细访问,以便委派管理和合规性
AI 如何帮助实现数据安全成果
此版本的 数据安全状况管理 不仅保护和治理 AI 应用和代理,还使用 智能 Microsoft Security Copilot 副驾驶® 和 AI 代理来帮助保护和治理数据。 此 AI 集成可帮助你更快地识别、保护和调查驻留在云、SaaS、本地和 AI 环境中的数据。 数据安全性更具自适应性,减少了对手动干预的依赖。 AI 分析访问模式、共享行为和策略差距,以发现可作的风险。 它还可以检测异常活动(例如过度共享或可疑下载),并确定需要立即关注的事件的优先级。
你始终可以控制数据,在指导下,AI 代理可以针对检测到的风险采取直接措施,例如删除公共共享链接、应用 DLP 策略或撤销权限。 为了简化调查,AI 驱动的会审代理会审来自 DLP 和内部风险管理解决方案的警报,筛选出干扰并突出显示最关键的威胁。 可以查看、批准或自定义 AI 代理采取的自动作,并且始终 审核这些作。 在整个数据安全目标中使用 “查看代理活动 ”选项,以便轻松访问代理的活动。
数据安全状况管理 的这些 AI 功能有助于确保通过简化的管理来管理、标记和监视敏感数据。 有关详细信息,请参阅:
- 如何在数据安全状况管理 中使用 AI,请参阅适用于数据安全状况管理 的负责任 AI 常见问题解答
- 有关使用Security Copilot提示的最佳体验,请参阅 数据安全状况管理 中的自定义Security Copilot提示提示
如何使用数据安全状况管理
若要开始使用数据安全状况管理 ,请使用 Microsoft Purview 门户。 需要具有适当权限的帐户进行安全性和合规性管理,例如作为 Entra 合规性管理员 角色成员的帐户,或 Microsoft Purview 合规性管理员 角色组。 某些数据安全状况管理 活动需要其他权限,例如数据安全查看者角色才能使用Security Copilot。 有关详细信息,请参阅数据安全状况管理 的权限。
如果不熟悉数据安全状况管理 ,以下步骤提供了建议的演练。
登录到 Microsoft Purview 门户>解决 方案>DSPM (预览) 。
不要将此与以前的版本混淆,这些版本现在数据安全状况管理 (经典) , (经典) 的 AI DSPM。
首次使用DSPM后,如果尚未为租户启用某些初始设置任务,系统会提示你接受这些任务。 在开始查看租户中的数据之前,请留出一天左右的时间,以便执行作。
同时,观看Microsoft机制视频“新数据安全状况管理 ”,了解使用相同的示例数据的概述介绍,了解如何使用DSPM中的以下关键页面来发现、保护和调查敏感数据:
态势:仪表板,可让你通过建议的提示立即与Security Copilot交互,或者按照关键态势指标、根据风险解决的首要目标、跨数据资产的数据使用快照,以及组织数据安全态势的 30 天趋势图。
目标:数据安全目标,可帮助你解决已为组织确定的数据安全风险,每个目标都有一个修正计划,其中包括一键式策略和建议的作。
AI 可观测性:所有活动和非活动 AI 应用和代理的清单,包括最近发布的Microsoft Agent 365、高风险的数量和敏感交互的总和,以及用于治理它们的单个代理和策略的细目。
- 报告:帮助你跟踪用户和 AI 代理的敏感数据使用情况和标签、策略使用情况以及风险行为。
- 设置任务:独立于安全目标确定并完成配置步骤。
浏览视频中未直接涵盖的以下DSPM页面:
发现>应用和代理:若要查看整个组织中已使用的 AI 应用及其代理的仪表板,尽管它不包括Agent 365 (使用 AI 可观测性页面,而应) 。 对于最近使用的前 20 个代理,请查看有关他们访问的敏感数据的详细信息,以及它们如何受到来自 Microsoft Purview 的策略的保护。
发现>活动资源管理器:了解与包含敏感信息或应用了敏感度标签的内容相关的活动。 使用 “AI 活动 ”选项卡可以查看特定于 AI 交互的数据,例如用户浏览到生成 AI 站点时、提示和响应以及它们是否包含敏感信息,以及其中一次交互期间何时匹配数据丢失防护规则。 有关这些事件的详细信息,请参阅 数据安全状况管理 中的活动资源管理器事件。
发现>数据风险评估:通过默认或自定义评估来识别和修复潜在的数据过度共享风险,帮助防止组织中的敏感数据过度共享。 有关详细信息,请参阅从数据安全状况管理 防止过度共享数据风险评估。
任务和作>修正作:标识和创建独立于初始设置任务和安全目标的自动策略。 这些策略大多源自以前的版本(DSPM for AI)。 有关它们的详细信息,请参阅:
如果你熟悉以前名为 DSPM 的 AI (经典) 和DSPM (经典) 的版本,你可能会发现参考在 ai DSPM或DSPM中执行的熟悉任务很有帮助。
后续步骤
阅读此新版本数据安全状况管理 的博客文章公告:
了解 Microsoft Purview 如何保护和治理 AI 应用和代理: Microsoft生成 AI 应用的 Purview 数据安全性和合规性保护
了解 Microsoft Purview 中的Security Copilot和代理: