Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Образовательные учреждения сталкиваются с растущими требованиями к надежным решениям для обеспечения соответствия, юридическим требованиям и безопасности, поскольку они управляют конфиденциальными данными и отвечают нормативным требованиям. Корпорация Майкрософт предлагает возможности обнаружения электронных данных и аудита через Microsoft Purview, предоставляя учебным заведениям возможность эффективно расследовать инциденты, обеспечивать прозрачность данных и выполнять юридические обязательства. В этой статье приводятся общие сведения об этих функциях уровня "Премиум" и их преимуществах для образовательных сред.
Требования
- лицензия Microsoft 365 A5
- Purview
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- OneDrive Администратор
- Администратор SharePoint
- EXO Администратор
- Администратор безопасности
- Администратор соответствия требованиям
eDiscovery (премиум)
Microsoft Purview eDiscovery (Премиум) — это мощный инструмент для расследования соответствия требованиям и законодательства, включенный в лицензию на Microsoft 365 A5 для образовательных учреждений. Это позволяет школам, колледжам и университетам эффективно и эффективно управлять сложными юридическими, hr- и нормативными расследованиями.
Что такое обнаружение электронных данных (премиум)?
Обнаружение электронных данных (премиум) основывается на возможностях обнаружения электронных данных (Standard), добавляя:
- Расширенное управление обращениями
- Наборы для проверки
- Оценка релевантности на основе машинного обучения
- Аналитика и фильтрация
- Возможности удержания и экспорта по юридическим причинам
Эти функции помогают учреждениям упростить процесс идентификации, сохранения, анализа и экспорта содержимого в службах Microsoft 365, таких как Exchange, SharePoint, OneDrive и Teams.
Основные возможности образовательных учреждений:
| Возможность | Описание |
|---|---|
| Удержание по юридическим причинам | Сохраняет содержимое на месте в соответствии с юридическими или нормативными обязательствами |
| Наборы для проверки | Позволяет следователям упорядочивать и анализировать содержимое перед экспортом |
| Машинное обучение | Использование прогнозного кода для определения приоритета релевантного содержимого |
| Журналы аудита | Отслеживает все действия, выполняемые во время исследования на наличие обезображивимости |
| Ролевой доступ | Гарантирует, что только авторизованный персонал может получить доступ к конфиденциальным данным о случаях |
Стратегические преимущества в области образования:
- Соответствие ТРЕБОВАНИЯМ FERPA и title IX: поддерживает расследования, связанные с записями учащихся, неправомерным поведением или дискриминацией
- Исследования отдела кадров и преподавателей: обеспечивает безопасную обработку внутренних жалоб или нарушений политики
- Прозрачность данных. Обеспечивает видимость действий пользователей и администраторов в Microsoft 365
- Экономичность: снижает зависимость от сторонних средств обнаружения юридических лиц за счет консолидации возможностей в Microsoft 365
Шаги обнаружения электронных данных
Создание обращения:
- Перейдите на портал Microsoft Purview.
- Перейдите к разделу eDiscovery > Premium > Cases.
- Выберите Создать дело, укажите имя и описание и настройте параметры регистра (например, OCR, обнаружение дубликатов).
Добавьте хранимый и источник данных:
- Добавьте хранимые (например, почтовые ящики пользователей, OneDrive) и источники данных, не относящиеся к хранению (например, SharePoint, Teams).
- Поместите хранителей на удержание по закону, чтобы сохранить данные.
Создание коллекций:
- Определите условия поиска с помощью ключевых слов или KQL (язык KeyQL).
- Выберите, следует ли включать неиндексированные элементы, и настройте параметры дедупликации.
Фиксация в наборе для проверки:
- Просмотрите собранные данные и зафиксируйте их в наборе для проверки.
- Вы можете добавить в новый или существующий набор для проверки.
Анализ и проверка данных:
- Используйте встроенную аналитику для выполнения:
- Обнаружение тем и почти дубликатов.
- Определите ключевые беседы или документы.
- Отредактировка конфиденциального содержимого
Экспорт данных:
- Экспорт проверенного содержимого для использования по юридическим или нормативным требованиям.
- Используйте AzCopy для крупных экспортов и ведения журналов цепочки хранения.
Управление уведомлениями и отчетами:
- Отправлять уведомления о удержании по юридическим причинам хранителям.
- Отслеживание подтверждения и создание готовых к аудиту отчетов
Аудит (премиум)
Аудит Microsoft Purview (Премиум) — это функция обеспечения соответствия требованиям и безопасности, которая обеспечивает долгосрочное глубокое ведение журнала аудита в службах Microsoft 365. Она предназначена для помощи образовательным учреждениям в расследовании инцидентов безопасности, удовлетворении нормативных требований и поддержании операционной прозрачности.
Что такое аудит (премиум)?
Аудит (премиум) основан на стандартных возможностях аудита, предлагая:
- Расширенное хранение журналов (до одного года по умолчанию и дольше с надстройками)
- Доступ к высокоценным событиям судебной экспертизы (например, события чтения почты, доступ к файлам, изменение разрешений)
- Расширенные возможности фильтрации и поиска для ускорения исследований
- Интеграция с Microsoft Purview eDiscovery (Premium) для рабочих процессов законодательства и соответствия требованиям
Ключевые возможности в области образования:
| Функция | Описание |
|---|---|
| Долгосрочное хранение журналов | Хранит журналы аудита в течение одного года, поддерживая долгосрочные исследования и аудит соответствия требованиям. |
| Подробные сведения на уровне судебной экспертизы | Записывает подробные события, такие как чтение файлов, доступ к почтовому ящику и изменение разрешений, что критически важно для обнаружения внутренних угроз |
| Расширенный поиск | Обеспечивает быстрый и целенаправленный поиск по большим объемам данных аудита с помощью фильтров и пользовательских запросов. |
| Интеграция со средствами соответствия требованиям | Работает с управлением внутренними рисками, обнаружением электронных данных и защитой от потери данных для обеспечения единой платформы соответствия требованиям и расследований |
Преимущества для образовательных учреждений:
- Соответствие ТРЕБОВАНИЯМ FERPA и GDPR: поддерживает требования аудита для доступа к данным учащихся и их обработки
- Реагирование на инциденты безопасности: позволяет быстро изучить подозрительные действия в Microsoft 365
- Прозрачность и подотчетность: отслеживает действия пользователей и администраторов для внутренних проверок и внешних аудитов.
- Экономичность: снижает потребность в сторонних средствах аудита за счет консолидации возможностей в Microsoft 365 A5
Шаги аудита (премиум)
Шаг 1. Проверка лицензирования и включение расширенного аудита
- Убедитесь, что пользователям назначена лицензия на Microsoft 365 A5 или надстройка Аудит и обнаружение электронных данных.
- В Центр администрирования Microsoft 365 выберите Пользователи > Активные пользователи, выберите пользователя и убедитесь, что:
- Приложение Microsoft 365 Advanced Auditing включено.
- Флажок установлен в разделе Лицензии и приложения.
Изменения вступают в силу в течение 24 часов.
Шаг 2. Назначение разрешений
- На портале Microsoft Purview назначьте пользователей группам ролей Читатель аудита или Диспетчер аудита .
- Для доступа к PowerShell используйте Центр администрирования Exchange, чтобы назначить журналы аудита или View-Only роли журналов аудита.
Шаг 3. Включение ведения журнала важных событий
- Аудит (премиум) фиксирует события с высоким значением, например:
- MailItemsAccessed
- SendOnBehalf
- SearchQueryInitiated
- Эти события не регистрируются по умолчанию, если параметры аудита почтовых ящиков были настроены ранее. Может потребоваться сбросить или обновить конфигурации аудита почтовых ящиков.
Шаг 4. Настройка политик хранения журнала аудита
- Срок хранения по умолчанию для аудита (премиум) составляет один год.
- Вы можете создать настраиваемые политики хранения для определенных рабочих нагрузок (например, Exchange, SharePoint Microsoft Entra ID) в соответствии с требованиями к соответствию.
- Для 10-летнего хранения назначьте надстройку 10-летнего хранения журнала аудита.
Шаг 5. Проведение судебно-медицинских исследований
- Используйте средство поиска аудит на портале Microsoft Purview, чтобы:
- Фильтрация по пользователю, действиям, диапазону дат или рабочей нагрузке.
- Экспорт журналов для проверки законодательства или соответствия требованиям.
- Аудит (премиум) поддерживает более высокую пропускную способность API, что обеспечивает более быстрый доступ к журналам для автоматизации и интеграции.