在Microsoft Purview中,我們將安全建議分為多個主題,基於SFI) (安全未來倡議。 這種結構讓組織能夠合理地將專案拆分成相關的可消費區塊。
提示
有些組織可能會完全照原文接受這些建議,而另一些則可能根據自身業務需求進行調整。
我們建議在有授權的地方實施以下所有控制措施。 這些模式與實務有助於為建立在此解決方案之上的其他資源提供基礎。 隨著時間推移,本文件將新增更多控制措施。
自動化評定
手動將此指引與租戶設定進行核對可能既耗時又容易出錯。 零信任評估透過自動化改造此流程,測試這些安全配置項目及更多內容。 了解更多請參閱《什麼是零信任評估?》
授權與帳單要求
多個 Microsoft 365 訂閱系統支援本評估涵蓋的功能。 欲確認所需授權,請參閱 Microsoft Purview 服務說明。
部分 Microsoft Purview 功能也要求按 需付費計費——例如當設定包含非 Microsoft 365 資料來源、AI 樞紐位置,或涵蓋部分 Copilot 或其他 AI 應用程式的保留範圍時。
保護資料
透過確保加密與協作設定正確配置,降低風險,以符合組織資料需求。