在 Microsoft Purview 中規劃您的開始合規性工作

8 分鐘

先前的單元檢查了在 Microsoft 365 內實作安全性與合規性所需的高階工作。本單元著重於這些工作內的特定層面，其中包含組織應該在 Purview Microsoft內完成的合規性工作。

如果您不熟悉 Purview Microsoft，並且想知道該從何處著手，本單元會提供基本概念的指引，並排定重要合規性工作的優先順序。本單元的目的是協助您快速開始使用：

管理和監視您的數據
保護資訊
將測試人員風險降至最低

如果您要找出最佳做法，本單元也很有説明：

管理風險
保護您的資料
與新遠端員工保持相容的法規和標準

員工現在正以新的方式彼此共同作業和連線。因此，組織現有的合規性程式和控件可能需要調整。在組織內識別和管理這些新的合規性風險，對於保護其數據並將威脅和風險降至最低至關重要。

組織完成這些基本合規性工作之後，應該考慮藉由實作更多Microsoft Purview 解決方案來擴充其合規性涵蓋範圍。

工作 1：設定合規性許可權

Microsoft Purview 合規性入口網站可讓您輕鬆存取組織管理其合規性需求所需的數據和工具。請務必管理組織中可存取 Microsoft Purview 合規性入口網站的人員，以檢視內容並執行管理工作。 Microsoft 365 提供合規性和使用 Microsoft Purview 合規性入口網站中所含工具的特定系統管理角色。

組織應該從將合規性許可權指派給適當的人員開始。藉由這樣做，他們可以執行這些工作，並防止未經授權的人員存取其職責以外的區域。組織也應該確保將適當的人員指派給 合規性數據管理員 和 合規性系統管理員 角色。在開始設定和實作 Microsoft 365 隨附的合規性解決方案之前，應該先這麼做。如果使用者想要在合規性管理員工具中檢視數據，也必須將使用者指派給 Microsoft Entra 全域讀者角色。

工作 2：瞭解您的合規性狀態

如果您不知道自己位於何處，則很難知道該前往何處。為了符合其合規性需求，組織必須瞭解其目前的風險層級，以及在這些不斷變化的時期可能需要哪些更新。組織若要改善合規性，最棒的一件事就是瞭解其目前的合規性狀態。無論組織不熟悉合規性需求，或具有治理其產業之標準和法規的深度經驗，此陳述都是如此。

Microsoft Purview 合規性管理員可協助組織瞭解其合規性狀態。它也可以醒目提示可能需要改進的區域。合規性管理員會使用集中式儀錶板來計算風險型分數，測量組織完成動作的進度，以協助降低數據保護和法規標準的風險。組織也可以使用合規性管理員來追蹤其風險評估。它提供工作流程功能，協助組織透過一般工具有效率地完成其風險評估。

重要事項

大部分的組織都會緊密整合安全性與合規性。組織必須處理基本安全性、威脅防護，以及身分識別和存取管理區域。這樣做可協助它提供安全性與合規性的防禦性、深度方法。組織應該在合規性管理員中檢查其合規性分數。然後，他們應完成下列文章中所述的工作：安全性藍圖 - 前 30 天、90 天及更新版本的優先順序，以及安全性小組支援在家工作的前 12 大工作。

其他閲讀資源。如需開始使用合規性管理員的逐步指引，請參閱開始使用合規性管理員。

工作 3：為您的組織啟用稽核

此時，組織應該已判斷其目前的狀態，並將許可權指派給可管理合規性功能的使用者。下一個步驟是確保其具有數據來進行合規性調查，併產生網路和用戶活動的報告。啟用稽核也是本單元稍後所涵蓋合規性解決方案的重要必要條件。

稽核記錄所提供的深入解析是一個實用的工具，可協助您將組織的合規性需求與解決方案進行比對，以協助其管理及監視需要改進的合規性領域。組織必須先啟用稽核記錄，系統才能記錄活動，然後才能搜尋稽核記錄。啟用時，Microsoft 365 會記錄稽核記錄中的用戶和系統管理員活動，並保留 180 天。 Microsoft 365 也可以保留此活動最多一年，視指派給用戶的授權而定。

其他閲讀資源。如需開啟稽核的逐步指示，請參閱開啟或關閉稽核記錄搜尋。

工作 4：建立原則以警示您潛在的合規性問題

Microsoft提供數個內建警示原則，可協助識別：

系統管理員濫用許可權
惡意代碼活動
潛在的外部和內部威脅
數據生命週期管理風險

Microsoft 365 預設會開啟這些原則。不過，組織可能需要設定自定義警示，以協助管理特定的合規性需求。

組織可以使用警示原則和警示儀錶板工具來建立自定義警示原則。他們也可以使用這些功能來檢視當用戶執行符合原則條件的活動時所產生的警示。例如，組織可以使用警示原則來追蹤影響合規性需求、許可權和數據遺失事件的使用者和系統管理員活動。

其他閲讀資源。如需建立自定義警示原則的逐步指引，請參閱 Microsoft 365 中的警示原則。

工作 5：分類及保護敏感數據

組織中的使用者通常會與其公司內外的其他人共同作業。如此一來，內容就不會再留置於防火牆後面。它可以在裝置、應用程式和服務間的任何地方漫遊。而且，當漫遊時，組織會想要它以符合其商務與合規性原則的安全、受保護方式來執行此動作。

敏感度標籤可讓組織分類及保護其數據。如此一來，這些標籤不會妨礙用戶的生產力和共同作業的能力。組織可以使用敏感度標籤來：

強制執行訊息加密
強制執行使用限制
套用視覺標記
跨平臺和裝置、內部部署和雲端保護資訊

其他閲讀資源。如需設定和使用敏感度標籤的逐步指引，請參閱開始使用敏感度標籤。

工作 6：設定保留原則

保留原則可讓您主動決定是否要保留內容、刪除內容，或同時保留內容，然後在指定的保留期間結束時刪除內容。組織可能需要遵守產業法規和內部原則的這些動作。涉及訴訟或安全性缺口的組織也可以使用這些動作來降低其風險。

當內容受限於保留原則時，用戶可以繼續編輯和使用內容，就像沒有任何變更一樣。系統會將內容保留在原始位置。但是，如果有人編輯或刪除受限於保留原則的內容，系統會將原始內容的複本儲存到安全的位置。當該內容的保留原則生效時，內容會保留在該位置。

組織可以在其Microsoft 365環境中快速地為多個服務設定保留原則。這些服務包括：

Teams 和 Yammer 訊息
Exchange 電子郵件
SharePoint 網站
OneDrive 帳戶

保留原則可以自動包含的使用者、信箱或網站數目沒有任何限制。但是，如果組織需要取得更多選擇性，可以設定下列其中一項：

調適型範圍。以動態方式以特定實例為目標的查詢式原則。
靜態範圍。原則，指定要一律包含或一律排除的特定實例。

其他閲讀資源。如需設定保留原則的逐步指引，請參閱建立和設定保留原則。由於保留原則是Microsoft 365 應用程式和服務的數據生命週期管理策略的基石，因此也請參閱開始使用數據生命週期管理。

工作 7：設定敏感性資訊和冒犯性語言原則

保護敏感性資訊，以及偵測和處理工作場所的騷擾事件，是遵守內部原則和標準的重要部分。通訊合規性可協助組織快速偵測、擷取及採取電子郵件和Microsoft Teams 通訊的補救動作，以協助將這些風險降至最低。這些風險包括：

包含粗話、威脅和騷擾的不適當通訊。
在組織內外共用敏感性信息的通訊。

預先定義的 冒犯性語言和反詐騙 原則範本可讓組織掃描內部和外部通訊中是否有原則相符專案。檢閱者可以調查其組織中掃描的電子郵件、Microsoft Teams、Yammer 或第三方通訊。他們也可以採取適當的補救動作，以確保其符合組織的標準。

預先定義的 敏感性資訊原則 範本可協助組織快速建立原則來掃描電子郵件，並Microsoft包含已定義敏感性資訊類型或關鍵詞的Teams通訊。如此一來，原則可協助確保使用者不會與不應該存取該重要數據的人員共用該重要數據。這些活動可能包括有關機密專案未經授權的通訊，或有關內部交易或其他交易活動之產業特定規則的通訊。

其他閲讀資源。如需規劃和設定通訊合規性的逐步指引，請參閱規劃通訊合規性和開始使用通訊合規性。如需通訊合規性授權資訊，請參閱 Microsoft 365 授權指導方針，以瞭解安全性 & 合規性。

工作 8：查看敏感性項目的情況

組織可以使用下列Microsoft 365 功能來分類及標記 Exchange、SharePoint 和 OneDrive 之間的敏感性專案：

敏感度標籤
敏感性資訊類型
保留標籤和原則
可訓練分類器

快速工作旅程的最後一個步驟是查看系統標記的專案，以及使用者對這些敏感性專案採取的動作。內容總管和活動總管提供此可見度。

內容總管

內容總管可讓組織以原生格式檢視下列所有專案：

分類為敏感性資訊類型的系統。
依可訓練分類器屬於特定分類。
套用敏感度或保留標籤。

其他閲讀資源。如需使用內容總管的逐步指引，請參閱瞭解您的數據 - 數據分類概觀和開始使用內容總管。

活動總管

活動總管可協助組織監視其分類和敏感性專案所採取的步驟：

SharePoint
Exchange
OneDrive

有超過 30 個不同的篩選可使用，包括：

日期範圍
活動類型
位置
使用者
敏感度標籤
保留標籤
檔案路徑
DLP 原則

其他閲讀資源。 如需使用活動總管的逐步指引，請參閱開始使用活動總管。