注意
本文档适用于现已推出的数据安全状况管理 预览版。我们邀请你试用此预览版,该预览版引入了用于主动风险管理的引导式工作流,并简化了数据安全作,以便你可以更自信地在整个数字资产中采用 AI。
大多数新功能将仅添加到此版本,但你仍然可以访问以前的版本及其文档:
首次访问租户的此预览版数据安全状况管理 (DSPM) 时,会看到一个用于 Audting 和分析的初始设置任务,这是查看可采取作的有意义数据所必需的。 (可选)创建 集合策略 以捕获 AI 交互。 其他设置任务可以在数据安全目标上下文中显示。
可以从DSPM (预览) >作>设置任务中找到所有设置任务。 它们包括分步说明、状态、估计完成时间以及其他有用的信息,例如对用户的任何影响和其他信息的链接。
其中一些设置任务包括只需单击一下即可创建预配置策略,以便更快地获得见解并保护数据。 这些一键式策略源自以前的版本,因此具有适用于 AI 的DSPM前缀。 有关这些策略的详细信息,请参阅 AI DSPM文档,即来自 适用于 AI 的数据安全状况管理的一键式策略。
注意
虽然未列为设置任务,但你可能还希望检查特定任务的先决条件(例如权限)和其他要求。
激活Microsoft Purview 审核
此设置任务可能已完成,因为新租户默认启用审核,首次运行数据安全状况管理 时会进行检查。 如果需要详细信息,请参阅 了解 Microsoft Purview 中的审核解决方案 和 打开或关闭审核。
在 AI 交互中扩展对敏感数据的见解
创建一键式策略,帮助你通过网络活动查看与 AI 应用共享的敏感数据。
扩展数据发现见解
创建一键式策略,用于收集有关用户访问 第三方生成 AI 站点 并向其发送敏感信息的信息。
安装 Microsoft Purview 浏览器扩展
必须将 Microsoft Purview 浏览器扩展 部署到 Windows 用户,以便通过使用内部风险管理策略来发现对第三方生成 AI 站点的访问。 使用 Chrome 时,Windows 上的终结点 DLP 策略也需要浏览器扩展。
将设备载入到 Microsoft Purview
设备必须 载入到 Microsoft Purview ,以便:
- 了解与第三方生成 AI 网站共享的敏感信息。 例如,用户将信用卡号码粘贴到 ChatGPT 中。
- 应用终结点 DLP 策略来警告或阻止用户与第三方生成 AI 站点共享敏感信息。 例如,在将信用卡号码粘贴到 ChatGPT 时,会阻止在自适应保护中标识为风险提升的用户,并可以选择替代。
使用敏感度标签保护数据
创建 默认敏感度标签和敏感度标签策略(如果租户中尚不存在)。
保护来自企业 AI 应用的交互
创建一键式策略,从企业 AI 应用(例如聊天 GPT Enterprise 和通过 Microsoft Entra 或 Azure AI Foundry 连接)捕获有关法规合规性的提示和响应,以便可以在 Microsoft Purview 解决方案(如电子数据展示、数据生命周期管理等)中管理它们。
Microsoft Copilot体验中的安全交互
创建一键式策略,用于捕获来自 Fabric 和 Security Copilot Copilot 的数据安全态势和法规合规性的提示和响应。
为数据存储设置即用即付计费
对于某些选项,必须为组织设置 即用即付计费 。 当此计费模型适用于特定配置时,你将在 UI 中看到通知和说明。
你可能会发现,使用 使用情况中心 来帮助你了解和管理使用情况会很有帮助。 有关详细信息,请参阅 管理即用即付和每用户许可使用情况。