Microsoft Purview 資料安全性安全性解決方案

  • 發行項

安全性 & 合規性、Microsoft Purview 稽核 服務描述、Microsoft Purview 電子文件探索 服務描述的Microsoft 365 授權指導方針

Microsoft Purview 資料安全性解決方案可協助您管理和監視數據,並保護資訊。 本文可協助您瞭解 Microsoft Purview 資料安全性解決方案,並快速開始部署這些解決方案,以符合貴組織的特定安全性需求。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

跨雲端、應用程式和裝置保護敏感性資料

您的資訊保護策略應該由您的商務需求驅動,但每個組織都需要保護其部分或所有數據。 使用來自 Microsoft Purview 資訊保護 (先前 Microsoft 資訊保護) 的功能,協助您探索、分類、保護及控管敏感性資訊,無論其身在何處或在何處移動。

了解您的資料

您有位於所有 Microsoft 365 服務和內部部署的資訊。 識別哪些專案具有敏感性,並瞭解其使用方式,是資訊保護做法的核心。 Microsoft Purview 包括:

  • 敏感性資訊類型 ,可使用內建或自定義正則表示式或函式來識別敏感性專案。
  • 可訓練分類器 ,可使用您感興趣的數據範例來識別敏感性專案,而不是識別專案中的元素。
  • 數據分類 提供組織中具有敏感度標籤、保留標籤或已分類的專案圖形識別,以及使用者正在對它們採取的動作

保護您的資料

您可以從 Microsoft Purview 資訊保護 解決方案使用許多功能來協助保護您的數據,無論資料儲存在何處以及存取數據。 不過,敏感度標籤是基本功能,可提供保護動作,並與其他 Purview 解決方案和功能互動。

敏感度標籤可讓使用者和系統管理員了解他們所使用之數據的敏感度,而標籤本身可以套用保護動作,包括加密、存取限制和視覺標記。 如需支援之標籤案例範圍的詳細資訊,請參閱快速入門檔中的 敏感度標籤 常見案例一節。 如需敏感度標籤的詳細資訊,請參 閱瞭解敏感度標籤

加密資料並控制您的加密金鑰

加密 是信息保護策略中很重要的一部分。 加密程式會將數據 (稱為純文字) 編碼為加密文字。 不同於純文字,除非加密文字解密之前和 之前,使用者或計算機無法使用加密文字。 解密需要只有授權用戶擁有的加密金鑰。 加密有助於確保只有授權的收件者可以解密您的內容。

Microsoft Purview 雙重密鑰加密 可協助保護受限於最嚴格保護需求的最敏感數據。 Microsoft Purview 客戶密鑰 可協助您符合控制根密鑰的法規或合規性義務。 您明確授權 Microsoft 365 服務使用您的加密金鑰來提供增值的雲端服務,例如電子檔探索、反惡意代碼、反垃圾郵件、搜尋索引等。

防止資料遺失

意外共用敏感性專案可能會對您的組織造成財務損害,並可能導致違反法律和法規。 Microsoft Purview 資料外洩防護 可協助保護貴組織,避免在組織內外意外或意外共用敏感性資訊。 在數據外洩防護原則中,您:

  • 定義您想要監視的敏感性資訊,例如財務、健康情況、醫療和隱私權數據。
  • 監視位置,例如 Microsoft 365 服務或 Windows 和 macOS 裝置。
  • 必須符合才能將原則套用至項目的條件,例如包含信用卡、驅動程式授權或社會安全號碼的專案。
  • 找到相符專案時要採取的動作,例如稽核、封鎖活動,以及使用覆寫封鎖活動。

使用內部風險管理偵測風險活動並採取行動

Microsoft Purview 內部風險管理 使用完整的服務和第三方指標,協助您快速識別、分級及處理組織中具風險的用戶活動。 透過使用來自 Microsoft 365 和 Microsoft Graph 的記錄,內部風險管理可讓您定義特定原則來識別風險指標。 識別有風險的活動之後,您可以採取動作來降低這些風險。

限制具有資訊屏障的使用者之間的通訊和共同作業

Microsoft Purview 資訊屏障 (IB) 是合規性解決方案,可讓您限制 Microsoft Teams、SharePoint 和 OneDrive 中群組與使用者之間的雙向通訊和共同作業。 IB 通常用於高度管制的產業,有助於避免感興趣的衝突,並保護使用者與組織區域之間的內部資訊。

使用特殊許可權存取管理來限制敏感數據的存取

某些使用者在 Microsoft Exchange 中擁有敏感性資訊或重要網路組態設定的常設存取權,是帳戶遭入侵或內部威脅活動的潛在途徑。 Microsoft Purview Privileged Access Management 可藉由限制對敏感數據的常設存取權或重要組態設定的存取權,協助保護您的組織免於遭受缺口,並協助符合合規性最佳做法。 對於需要提升權限的工作,會實施 JIT 存取規則,而不是系統管理員擁有常設存取權。