執行 Microsoft Purview 資訊保護 (之前為 Microsoft 資訊保護) 中的功能,以協助您探索、分類及保護存在任何位置或傳輸中的敏感性資訊。
這些資訊保護功能提供工具,使您了解您的資料、保護您的資料,並且避免資料遺失。
使用下列章節以深入了解可用的功能,以及如何開始使用每個功能。 不過,如果您要尋找引導式部署,請參閱 使用 Microsoft Purview 部署資訊保護解決方案。
如需針對合規性或法規需求管理資料的相關資訊,請參閱 使用 Microsoft Purview 管理您的資料。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
若要了解資料態勢及識別混合式環境中的機密資料,請使用下列功能:
| 功能 | 需要解決的問題是什麼? | 快速入門 |
|---|---|---|
| 敏感性資訊類型 | 您可以使用內建或自訂的規則運算式或函數識別敏感性資料。 確切證據包括關鍵字、信賴等級和近似值。 | 自訂內建的敏感性資訊類型 |
| 可訓練分類器 | 使用您感興趣的資料範例,而不是項目內的識別元素 (模式比對) 進行識別敏感性資料。 您可以使用內建的分類器,或使用自己的內容訓練分類器。 | 開始使用可訓練分類器 |
| 資料分類 | 貴組織中的項目圖形識別碼具有敏感度標籤、保留標籤,或已分類完成。 您也可以使用這項資訊取得深入解析您的使用者對這些項目所採取的動作。 | 開始使用內容總管 |
若要套用含有加密、存取限制和視覺標記的彈性保護動作,請使用下列功能:
| 功能 | 需要解決的問題是什麼? | 快速入門 |
|---|---|---|
| 敏感度標籤 | 應用程式、服務和裝置上的單一標籤解決方案,可讓您的資料在組織內部和外部傳輸時進行保護。 範例案例: - 管理 Office 應用程式的敏感度標籤 - 加密文件和電子郵件 - 保護行事曆專案、Teams 會議和聊天 如需敏感度標籤支援的案例完整清單,請參閱 [開始使用文件]。 |
開始使用敏感度標籤 |
| Microsoft Purview 資訊保護用戶端 | 針對 Windows 電腦,將標籤延伸至 檔案總管 和 PowerShell | 在 Windows 上延伸敏感度標籤 |
| 雙重金鑰加密 | 在所有情況下,只有貴組織能解密受保護的內容,或因為法規要求,您必須在地理邊界內持有加密金鑰。 | 部署雙重金鑰加密 |
| 郵件加密 | 將傳送給任何裝置上任何使用者的電子郵件訊息和附加文件加密,以便只有授權的收件者能讀取電子郵件中的資訊。 範例案例:撤銷由進階郵件加密所加密的電子郵件 |
設定郵件加密 |
| 客戶金鑰服務加密 | 防止未經授權的系統或人員檢視資料,並補充 Microsoft 資料中心中的 BitLocker 磁碟機加密。 | 設定客戶金鑰 |
| SharePoint 資訊版權管理 (IRM) | 保護 SharePoint 清單和文件庫,以便當使用者取出文件時,下載的檔案受到保護,因此只有授權人員才能根據您指定的原則檢視和使用檔案。 | 在 SharePoint 系統管理中心中設定資訊版權管理 (IRM) |
| 版權管理連接器 | 僅限使用 Exchange 或 SharePoint Server 的現有內部部署來部署,或執行 Windows Server 和檔案分類基礎結構的檔案伺服器 (FCI)。 | 部署 RMS 連接器的步驟 |
| 資訊保護掃描器 | 探索、標記和保護駐留於內部部署資料存放區中的敏感性資訊。 | 設定和安裝資訊保護掃描器 |
| Microsoft 雲端 App 安全性 | 探索、標記和保護位於雲端資料存放區中的敏感性資訊。 | 探索、分類、標記及保護儲存在雲端的管制資料及敏感性資料 |
| Microsoft Purview 資料對應 | 識別敏感性資料,並將自動標籤套用至 Microsoft Purview 資料對應資產中的內容。 其中包括記憶體中的檔案,例如 Azure Data Lake 和 Azure 檔案儲存體,以及架構化的數據,例如 Azure SQL DB 和 Azure Cosmos DB 中的數據行。 | Microsoft Purview 資料對應中的標籤 |
| Microsoft 資訊保護 SDK | 將敏感度標籤延伸至第三方應用程式和服務。 範例案例:設定和取得敏感度標籤 (C++) |
Microsoft 資訊保護 (MIP) SDK 安裝和設定 |
若要協助防止意外分享敏感性資訊,請使用下列功能:
| 功能 | 需要解決的問題是什麼? | 快速入門 |
|---|---|---|
| Microsoft Purview 資料外洩防護 | 協助防止意外共用敏感性項目。 | 深入了解資料外洩防護 |
| 端點資料外洩防護 | 將 DLP 功能延伸到在 Windows 10 電腦上使用及共用的項目。 | 開始使用端點資料外洩防護 |
| Microsoft Chrome 的 Purview 擴充功能 | 將 DLP 功能延伸至 Chrome 瀏覽器 | 開始使用適用於 Chrome 的 Microsoft Purview 擴充功能 |
| Microsoft內部部署存放庫的 Purview 數據外洩防護 | 將檔案活動的 DLP 監視以及這些檔案的保護動作延伸到內部部署檔案共用、SharePoint 資料夾和文件庫。 | 開始使用 Microsoft Purview 數據外泄防護內部部署存放庫 |
| 保護 Microsoft Teams 中聊天和頻道訊息中的敏感性資訊 | 將部分 DLP 功能延伸至 Teams 聊天和頻道訊息 | 瞭解 Microsoft Teams 中的預設數據外洩防護原則 |
保護敏感數據的授權需求取決於您使用的案例和功能。 如需詳細資訊,請參閱 安全性 & 合規性Microsoft 365 指引 和功能層級授權需求的相關 PDF 下載 ,而不是針對此頁面上列出的每個功能設定授權需求。
訓練
學習路徑
了解 Microsoft 如何支援資料探索、分類和保護,作為網路安全解決方案的一部分 - Training
了解您的資料、保護您的資料,而且不要失去您的資料。 這些是良好資訊保護的基本原則 - 資料探索、分類和保護。 此學習路徑概述 Microsoft 資料保護功能,以及如何使用這些功能保護及控管資料,作為網路安全解決方案的一部分。聯邦行政機構負責人評估和分類機構數據,並向 DHS 和 OMB 提供評估報告的期限,根據改善國家網路安全性之行政令的第 8 節為 **2021 年 8 月 24 日**。
認證
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
示範資料安全性、生命週期管理、資訊安全性和合規性的基本知識,以保護 Microsoft 365 部署。
文件
使用 Microsoft Purview 部署資訊保護解決方案。
為組織部署 Microsoft Purview 資訊保護的指導方針。
了解 Microsoft Purview 資訊保護的敏感度標籤如何保護貴組織的敏感性內容,無論其儲存在何處。
瞭解 Microsoft Purview 資訊保護 分類及保護敏感性內容的默認敏感度標籤和原則。