使用 Microsoft Purview 保護您的敏感性資料

Microsoft 365 安全 & 性合規性授權

執行 Microsoft Purview 資訊保護 (之前為 Microsoft 資訊保護) 中的功能,以協助您探索、分類及保護存在任何位置或傳輸中的敏感性資訊。

這些資訊保護功能提供工具,使您了解您的資料保護您的資料,並且避免資料遺失

Microsoft Purview 資訊保護協助您探索、分類及保護敏感性資料的影像。

使用下列章節以深入了解可用的功能,以及如何開始使用每個功能。 不過,如果您要尋找引導式部署,請參閱 使用 Microsoft Purview 部署資訊保護解決方案

如需針對合規性或法規需求管理資料的相關資訊,請參閱 使用 Microsoft Purview 管理您的資料

提示

如果您不是 E5 客戶,您可以免費試用 Microsoft Purview 中的所有進階功能。 使用 90 天的 Purview 解決方案試用版,探索健全的 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料

了解您的資料

若要了解資料態勢及識別混合式環境中的機密資料,請使用下列功能:

功能 需要解決的問題是什麼? 快速入門
敏感性資訊類型 您可以使用內建或自訂的規則運算式或函數識別敏感性資料。 確切證據包括關鍵字、信賴等級和近似值。 自訂內建的敏感性資訊類型
可訓練分類器 使用您感興趣的資料範例,而不是項目內的識別元素 (模式比對) 進行識別敏感性資料。 您可以使用內建的分類器,或使用自己的內容訓練分類器。 開始使用可訓練分類器
資料分類 貴組織中的項目圖形識別碼具有敏感度標籤、保留標籤,或已分類完成。 您也可以使用這項資訊取得深入解析您的使用者對這些項目所採取的動作。 開始使用內容總管

開始使用活動總管

保護您的資料

若要套用含有加密、存取限制和視覺標記的彈性保護動作,請使用下列功能:

功能 需要解決的問題是什麼? 快速入門
敏感度標籤 應用程式、服務和裝置上的單一標籤解決方案,可讓您的資料在組織內部和外部傳輸時進行保護。

範例案例:
- 管理 Office 應用程式的敏感度標籤
- 加密文件和電子郵件
- 套用和檢視 Power BI 中的標籤

如需敏感度標籤支援的案例完整清單,請參閱 [開始使用文件]。
開始使用敏感度標籤
Azure 資訊保護統一標籤用戶端 對於 Windows 電腦,將標籤延伸到檔案總管和 PowerShell,並在需要時提供 Office 應用程式的其他功能 Azure 資訊保護統一標籤用戶端系統管理員指南
雙重金鑰加密 在所有情況下,只有貴組織能解密受保護的內容,或因為法規要求,您必須在地理邊界內持有加密金鑰。 部署雙重金鑰加密
Office 365 郵件加密 (OME) 將傳送給任何裝置上任何使用者的電子郵件訊息和附加文件加密,以便只有授權的收件者能讀取電子郵件中的資訊。

範例案例:撤銷由進階郵件加密所加密的電子郵件
設定全新的郵件加密功能
客戶金鑰服務加密 防止未經授權的系統或人員檢視資料,並補充 Microsoft 資料中心中的 BitLocker 磁碟機加密。 設定 Office 365 客戶金鑰
SharePoint 資訊版權管理 (IRM) 保護 SharePoint 清單和文件庫,以便當使用者取出文件時,下載的檔案受到保護,因此只有授權人員才能根據您指定的原則檢視和使用檔案。 在 SharePoint 系統管理中心中設定資訊版權管理 (IRM)
版權管理連接器 僅限使用 Exchange 或 SharePoint Server 的現有內部部署來部署,或執行 Windows Server 和檔案分類基礎結構的檔案伺服器 (FCI)。 部署 RMS 連接器的步驟
資訊保護掃描器 探索、標記和保護駐留於內部部署資料存放區中的敏感性資訊。 設定和安裝資訊保護掃描器
Microsoft 雲端 App 安全性 探索、標記和保護位於雲端資料存放區中的敏感性資訊。 探索、分類、標記及保護儲存在雲端的管制資料及敏感性資料
Microsoft Purview 資料對應 識別敏感性資料,並將自動標籤套用至 Microsoft Purview 資料對應資產中的內容。 其中包括儲存體中的檔案,例如 Azure Data Lake 和 Azure 檔案儲存體,以及架構化的資料,例如 Azure SQL DB 和 Azure Cosmos DB 中的資料行。 Microsoft Purview 資料對應中的標籤
Microsoft 資訊保護 SDK 將敏感度標籤延伸至第三方應用程式和服務。

範例案例:設定和取得敏感度標籤 (C++)
Microsoft 資訊保護 (MIP) SDK 安裝和設定

防止資料遺失

若要協助防止意外分享敏感性資訊,請使用下列功能:

功能 需要解決的問題是什麼? 快速入門
Microsoft Purview 資料外洩防護 協助防止意外共用敏感性項目。 預設的 DLP 原則快速入門
端點資料外洩防護 將 DLP 功能延伸到在 Windows 10 電腦上使用及共用的項目。 開始使用端點資料外洩防護
Microsoft 合規性延伸模組 將 DLP 功能延伸至 Chrome 瀏覽器 開始使用 Microsoft 合規性延伸模組
Microsoft Purview 資料外洩防護內部部署掃描器 (預覽) 將檔案活動的 DLP 監視以及這些檔案的保護動作延伸到內部部署檔案共用、SharePoint 資料夾和文件庫。 開始使用 Microsoft Purview 資料外洩防護內部部署掃描器 (預覽)
保護 Microsoft Teams 中聊天和頻道訊息中的敏感性資訊 將部分 DLP 功能延伸至 Teams 聊天和頻道訊息 了解 Microsoft Teams 中的預設資料外洩防護原則 (預覽)

授權需求

Microsoft Purview 資訊控管的授權需求取決於您使用的情況和功能,而不是針對本頁所列的每個功能設定授權需求。 若要瞭解您的授權需求和Microsoft Purview 資訊保護選項,請參閱Microsoft 365 安全 & 性合規性指引中的資訊保護章節,以及功能層級授權需求的相關PDF 下載