注意事項
本文件是針對目前正在推出的資料安全性態勢管理預覽版。我們誠摯邀請您試用此預覽,該預覽引入了引導式工作流程,促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
大多數新功能只會加入這個版本,但你仍然可以存取之前的版本及其文件:
Microsoft Purview 資料安全性態勢管理 (DSPM) 協助組織在其數位資產中發現、保護及調查敏感資料風險。 此解決方案提供統一的可視性與控制,涵蓋傳統應用程式與 AI 應用程式與代理,支援跨 Microsoft 365、Azure、Fabric 及整合第三方 SaaS 平台的資料治理。 監控、評估並修復資料風險,無論敏感資料存放於何處。
資料安全性態勢管理不專注於基礎設施或端點,而是聚焦於資料本身——識別其存放位置、誰可存取、如何使用,以及是否受到充分保護。 這點尤其重要,因為在當今 AI 驅動的職場中,資料越來越分散且暴露,資料不斷變動,讓追蹤與控制變得困難。
資料安全性態勢管理持續掃描您的環境,以識別敏感資料、評估風險,並建議減少暴露的行動。 它整合了Microsoft Purview 資料遺失防護解決方案的洞見 (資料遺失) 、內部風險管理、帶有敏感性標籤的資訊保護及資料安全性調查。 這些洞察提供單一視角來監控資料風險、保單覆蓋範圍及態勢趨勢。
專用儀表板與指標監控 AI 應用程式與代理相關風險。 代理風險可觀察性讓您能追蹤代理專屬活動,如過度分享、外洩及異常存取模式,涵蓋 Microsoft 與第三方環境。 強化報告提供先進的篩選與可自訂視圖,支援對敏感資料使用、資料資料處理活動及態勢趨勢的細緻分析。 儀表板與報告可依照貴組織的合規需求與營運優先事項量身訂做。 稽核日誌與活動總覽功能有助於追蹤與 AI 應用程式及客服人員的互動,支援合規調查與事件回應。 整合調查與鑑識工具支援資料安全事件的快速事件回應與根本原因分析。
這些洞察有助於揭露影子資料、分類敏感資訊、分析存取模式,並突顯風險。 統一方法取代了多重解決方案與人工稽核的需求,回答了四個實務問題:
- 我們有什麼數據?
- 它存放在哪裡?
- 誰可以存取它?
- 它是如何被保護的?
當這些問題得到解決後,資料安全性態勢管理能自動化修復步驟,例如移除公開分享連結或套用資料遺失防護政策,協助在事件發生前預防。 調查、警示、分析與報告皆整合,支持分層安全策略。 關鍵指標會隨時間追蹤,支持組織資料安全態勢的持續改進。
資料安全目標
在這個版本的資料安全性態勢管理中,新增了初始設定任務後,你會看到資料安全目標以顯著且可選擇的卡片或模組形式顯示。 它們也可以從最初的 姿勢 頁面中獲得上下文。 每個安全目標代表特定的安全目標,例如防止 Microsoft 365 Copilot 與 Microsoft Copilot 互動中的資料外洩、防止敏感資料過度分享、防止資料外洩至危險地點,以及發現組織內的敏感資料。
選擇每一項,將最相關的 Microsoft Purview 解決方案(如資訊保護、資料遺失防護 (資料洩露防護) 、內部風險管理電子發現)整合,引導您完成端到端的工作流程。 因此,你可以專注於達成特定的資料安全成果,而不必再尋找各自的解決方案。 每張 Outcome 卡片會顯示關鍵指標,例如保單涵蓋的資料比例、風險分享事件數量,或隨時間的改進。 這些資訊讓您能快速了解目前的安全狀況,並在風險修復過程中追蹤進度。
在每個結果中,你會看到建議的優先行動,例如套用敏感標籤、設定 DLP 政策或調查警示,全部都針對你組織的數據量身打造。 你可以直接從工作流程中採取行動,例如修復過度分享、設定一鍵政策,或啟動對可疑活動的調查。 報告與分析也依結果組織,方便識別與報告改進、合規性及風險降低。
營運洞察貫穿資料安全性態勢管理,包括:
- 影響預測視覺化及修復進度追蹤
- 基於角色的存取控制,提供對功能與 AI 內容的細緻存取,以促進委派管理與合規
人工智慧如何幫助達成資料安全成果
此版本的資料安全性態勢管理不僅保護並管理 AI 應用程式與代理,還使用 Microsoft Security Copilot 與 AI 代理程式協助保護與治理您的資料。 這種 AI 整合幫助你更快識別、保護並調查分布於雲端、SaaS、本地端及 AI 環境的資料。 資料安全變得更具適應性,且不再依賴人工介入。 AI 分析存取模式、共享行為及政策缺口,揭示可行風險。 它也能偵測異常活動,如過度分享或可疑下載,並優先處理需要立即處理的事件。
你始終掌控自己的資料,在你的指導下,AI 代理能對偵測到的風險採取直接行動,例如移除公開分享連結、套用資料防護政策或撤銷權限。 為了簡化調查流程,AI 驅動的分流人員會審查來自 DLP 與內部風險管理解決方案的警示,過濾雜訊並突顯最關鍵的威脅。 你會審查、核准或客製化 AI 代理所採取的自動化行動,這些行動都會 被審核。 在資料安全目標中使用 檢視代理活動 選項,方便存取代理的活動。
來自資料安全性態勢管理的這些 AI 功能,有助於確保敏感資料受到規範、標註與監控,並以簡化的管理方式進行管理。 如需詳細資訊:
- AI 如何在資料安全性態勢管理中應用,請參見負責任 AI 常見問題解答,涵蓋資料安全性態勢管理
- 欲獲得最佳使用 Security Copilot 提示詞的體驗,請參閱 資料安全性態勢管理中的自訂 Security Copilot 提示提示
如何使用資料安全性態勢管理
要開始使用資料安全性態勢管理,請使用 Microsoft Purview 入口網站。 你需要一個擁有適當權限以管理安全與合規的帳號,例如屬於 Entra 合規管理員 角色,或是 Microsoft Purview 合規管理員 角色群組的帳號。 某些資料安全性態勢管理活動需要額外權限,例如資料安全檢視器角色可使用 Security Copilot。 欲了解更多資訊,請參閱資料安全性態勢管理權限。
如果您是資料安全性態勢管理的新手,以下步驟提供推薦的步驟。
登入 Microsoft Purview 入口網站>解決方案>DSPM (預覽) 。
別把這和之前的版本混淆了,現在資料安全性態勢管理 (經典) 和 DSPM for AI (classic) 。
首次使用 DSPM 時,如果租戶還沒啟用,系統會提示你接受一些初始設定任務。 等一兩天左右,才開始看到房客的相關資料,這些資料可以處理。
同時,請觀看 Microsoft Mechanics 影片《New 資料安全性態勢管理》,裡面有相同的範例資料介紹,了解如何利用 DSPM 的以下關鍵頁面來發現、保護和調查敏感資料:
態勢:這個儀表板讓你能立即與 Security Copilot 互動,提供建議提示,或依序檢視關鍵態勢指標、根據風險應處理的主要目標、資料資產中的資料使用快照,以及組織資料安全態勢的 30 天趨勢圖。
目標:資料安全目標:協助您解決已識別出的組織資料安全風險,每項目標皆有包含一鍵政策與建議行動的修復計畫。
AI 可觀察性:包含近期發布的 Microsoft Agent 365 在內的所有活躍與非活躍 AI 應用程式與代理的清單,包含高風險數量及敏感互動總數,並附有個別代理及相關政策的細分。
- 報告:協助您追蹤敏感資料使用與標註、政策使用,以及使用者與 AI 代理的風險行為。
- 設定任務:獨立於安全目標之外,識別並完成配置步驟。
請瀏覽以下影片中未直接涵蓋的 DSPM 頁面:
探索>應用程式與代理:查看組織內已使用的 AI 應用程式及其代理的儀表板,雖然不包含Agent 365 (AI 觀察性頁面,) 。 針對最近使用的前20名代理,請參閱他們存取的敏感資料詳情,以及這些資料如何受到Microsoft Purview政策的保護。
探索>活動探索器:用以理解與含有敏感資訊或敏感標籤相關內容的活動。 使用 AI 活動 標籤查看與 AI 互動相關的特定資料,例如使用者何時瀏覽生成式 AI 網站、提示與回應是否包含敏感資訊,以及在這些互動中何時匹配了資料遺失規則。 欲了解更多相關資訊,請參閱資料安全性態勢管理中的活動探訪事件。
探索>資料風險評估:協助避免組織內敏感資料過度分享,並透過預設或自訂評估來識別並修正潛在的資料過度分享風險。 欲了解更多資訊,請參閱資料安全性態勢管理中防止過度分享資料風險評估。
任務與行動>修復行動:識別並建立自動政策,獨立於初始設定任務與安全目標之外。 這些政策大多源自先前版本的 DSPM for AI。 欲了解更多相關資訊,請參閱:
如果你熟悉先前版本,現在分別稱為 DSPM for AI (經典) 和 DSPM (classic) ,或許參考「尋找你在 AI DSPM 或 DSPM 中做過的熟悉任務」會有幫助。
後續步驟
閱讀本新版資料安全性態勢管理的部落格公告:
了解 Microsoft Purview 如何保護並治理 AI 應用程式與代理: Microsoft Purview 為生成式 AI 應用程式提供資料安全與合規保護
了解 Security Copilot 與 Microsoft Purview 中的代理程式: