总结
本模块讨论了组织可用于保护其环境的许多重要的治理工具和流程。
讨论的第一个主题是建立风险评估和缓解途径。 务必建立基线并制定根据基线衡量当前状态的方法。 如果组织承担过多风险,可能导致组织处于易受攻击的境地。
此外,本模块还说明了适应例外情况的必要性。 不同业务部门的性质不同,可能存在不同于其他业务部门的合法业务需求。 务必适应这些合法用例,同时仍保护组织的其余部分。
本模块中详细介绍数据丢失防护 (DLP) 策略,包括在环境中对多个 DLP 策略进行分层的能力。 然后,您可以通过创建支持 Office 365 用例的 DLP 策略来测试 DLP 技能。