Поделиться через


Защита конфиденциальных данных с помощью Microsoft Purview

Лицензирование для Центра безопасности и соответствия требованиям Microsoft 365

Внедрите возможности защиты информации Microsoft Purview (прежнее название — "Защита информации (Майкрософт)")Ю, чтобы удобнее обнаруживать, классифицировать и защищать конфиденциальную информацию в любом расположении и при перемещении.

Эти функции защиты информации дают возможность изучать данные, защищать данные и предотвращать потерю данных.

Изображение: функции защиты информации в Microsoft Purview помогают обнаруживать, классифицировать и защищать конфиденциальные данные.

Используйте следующие разделы, чтобы узнать больше о доступных возможностях и о том, как начать работу с каждой из них. Однако, если вам требуется управляемое развертывание, см. раздел Развертывание решения для защиты информации с помощью Microsoft Purview.

Сведения об управлении вашими данными в соответствии с нормативными требованиями см. в статье Управление данными с помощью Microsoft Purview.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Изучение данных

Чтобы ознакомиться с ландшафтом данных и идентифицировать конфиденциальные данные в гибридной среде, используйте следующие возможности:

Возможность Устраняемая проблема Начало работы
Типы конфиденциальной информации Определение конфиденциальных данных с помощью встроенных или пользовательских регулярных выражений либо функции. Подтверждающее свидетельство, включающее ключевые слова, доверительные уровни и расстояние. Настройка встроенных типов конфиденциальной информации
Обучаемые классификаторы Определение конфиденциальных данных с помощью использования примеров интересующих вас данных, а не определения частей элемента (сопоставления шаблонов). Вы можете использовать встроенные классификаторы или обучить классификатор с помощью собственного контента. Начало работы с обучаемыми классификаторами
Классификация данных Графическая идентификация элементов в вашей организации, помеченных меткой конфиденциальности, меткой хранения или классифицированных. Вы также можете использовать эти сведения, чтобы получить аналитику действий, выполняемых вашими пользователями с этими элементами. Начало работы с обозревателем содержимого

Начало работы с обозревателем действий

Защита данных

Чтобы применить гибкие действия по защите, включающие шифрование, ограничение доступа и визуальную маркировку, используйте следующие возможности:

Возможность Устраняемая проблема Начало работы
Метки конфиденциальности Единое решение для маркировки приложений, служб и устройств для защиты ваших данных при их перемещении внутри и за пределами вашей организации.

Примеры сценариев:
- Управление метками конфиденциальности для приложений Office
- Шифрование документов и сообщений электронной почты
- Защита элементов календаря, собраний Teams и чата

Полный список поддерживаемых сценариев для меток конфиденциальности см. в документации по началу работы.
Начало работы с метками конфиденциальности
клиент Защита информации Microsoft Purview Для компьютеров с Windows использование меток распространяется на проводник и PowerShell. Расширение меток конфиденциальности в Windows
Шифрование с двойным ключом В любых обстоятельствах только ваша организация сможет расшифровать защищенное содержимое. В соответствии с нормативными требованиями может потребоваться хранить ключи шифрования в определенных географических границах. Развертывание шифрования с двойным ключом
Шифрование сообщений Шифрование сообщений электронной почты и вложенных документов, отправленных любому пользователю на любое устройство, позволяющее только авторизованным получателям прочитать отправленную информацию.

Пример сценария: Отзыв электронных писем, зашифрованных с помощью расширенного шифрования сообщений
Настройка шифрования сообщений
Шифрование службы с помощью ключа клиента Защита от просмотра данных неавторизованными системами или сотрудниками и добавление шифрования диска BitLocker в центры обработки данных Microsoft. Настройка ключа клиента
Управление правами на доступ к данным (IRM) Защита списков и библиотек SharePoint: при извлечении документов только авторизованные пользователи могут просматривать и использовать скачанные файлы в соответствии с заданными политиками. Настройка управления правами на доступ к данным (IRM) в Центре администрирования SharePoint
Соединитель управления правами Только защита существующих локальных развертываний, использующих Exchange либо SharePoint Server, или файловых серверов, на которых запущены Windows Server и инфраструктура классификации файлов (FCI). Шаги по развертыванию соединителей RMS
Сканер защиты информации Поиск, добавление меток и защита конфиденциальной информации, находящейся в локальных хранилищах данных. Настройка и установка сканера защиты информации
Microsoft Defender for Cloud Apps Поиск, добавление меток и защита конфиденциальной информации, находящейся в облачных хранилищах данных. Поиск, классификация, добавление меток и защита регламентированных и конфиденциальных данных, хранящихся в облаке
Схема данных Microsoft Purview Определяет конфиденциальные данные и применяет автоматическую маркировку к контенту в ресурсах схемы данных Microsoft Purview. К ним относятся файлы в хранилище, например Azure Data Lake и Файлы Azure, а также схематизированные данные, такие как столбцы в Azure SQL DB и Azure Cosmos DB. Маркировка в карте данных Microsoft Purview
Пакет SDK для Microsoft Information Protection Расширение применения меток конфиденциальности для сторонних приложений и служб.

Пример сценария: Задание и получение метки конфиденциальности (C++)
Настройка пакета SDK для Microsoft Information Protection (MIP)

Защита от потери данных

Чтобы предотвратить случайное предоставление неограниченного общего доступа к конфиденциальной информации, воспользуйтесь следующими возможностями:

Возможность Устраняемая проблема Начало работы
Защита от потери данных в Microsoft Purview Предотвращение непреднамеренного предоставления общего доступа к конфиденциальным элементам. Сведения о защите от потери данных
Защита от потери данных в конечной точке Расширение возможностей DLP для элементов, которые используются и к которым предоставляется общий доступ на компьютерах с Windows 10. Начало работы с функцией защиты от потери данных в конечной точке
Расширение Microsoft Purview для Chrome Расширение возможностей защиты от потери данных в браузере Chrome Начало работы с расширением Microsoft Purview для Chrome
Локальные репозитории защиты от потери данных Microsoft Purview Расширяет возможности защиты от потери данных по отслеживанию действий и защитных мер для файлов в локальных общих папках, а также в папках и библиотеках документов SharePoint. Начало работы с локальными репозиториями защиты от потери данных Microsoft Purview
Защита конфиденциальной информации в чатах и сообщениях каналов Microsoft Teams Расширяет некоторые функции защиты от потери данных для чатов и сообщений каналов Teams Сведения о политике защиты от потери данных по умолчанию в Microsoft Teams

Требования к лицензированию

Требования к лицензиям для защиты конфиденциальных данных зависят от сценариев и функций, которые вы используете. Вместо того, чтобы задавать требования к лицензированию для каждой возможности, перечисленных на этой странице, дополнительные сведения см. в руководстве По обеспечению безопасности & соответствия требованиям Microsoft 365 и соответствующему скачиванию PDF-файла для требований к лицензированию на уровне компонентов.