Описание службы Microsoft Purview
Microsoft Purview — это комплексный набор решений, которые помогут организации управлять данными, защищать их и управлять ими удаленно. Решения Microsoft Purview обеспечивают комплексное покрытие и помогают решить проблему фрагментации данных между организациями, отсутствия видимости, которая затрудняет защиту и управление данными, а также размытия традиционных ролей управления ИТ.
Доступные планы
Для целей этой статьи служба уровня клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия или как часть плана Microsoft 365 или Office 365). Хотя некоторые службы клиентов сейчас не способны ограничивать преимущества для конкретных пользователей, для использования каждой веб-службы требуются соответствующие лицензии на подписку. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.
Чтобы узнать, преимущества, получаемые пользователями от функций Microsoft 365, скачайте сравнительную таблицу Microsoft 365 для планов Enterprise и Frontline Workers или сравнительную таблицу Microsoft 365 для планов малого и среднего бизнеса.
Подробные сведения о планах подписок, позволяющих пользователям использовать функции Microsoft 365 и которые сейчас доступны в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в разделах Сравнение бизнес-планов Microsoft 365 для ЕЭЗ и Сравнение планов Microsoft 365 корпоративный для ЕЭЗ.
Доступность функций
Аудит Microsoft Purview (стандартный)**
Аудит Microsoft Purview (стандартный) предоставляет возможность регистрировать и искать проверяемые действия, а также проводить судебно-медицинские, ИТ-исследования, проверки соответствия и юридические исследования. Дополнительные сведения см. в разделе Сведения о решениях для аудита в Microsoft Purview.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Аудит (стандарт) | Да | Да | Да |
| Аудит (стандартный) для взаимодействий Microsoft 365 Copilot | Да | Да | Нет |
Аудит Microsoft Purview (Премиум)
Аудит (премиум) (прежнее название — Расширенный аудит Microsoft 365) предоставляет хранение журналов аудита для действий пользователей и администраторов в течение одного года и возможность создавать собственные политики хранения журналов аудита для управления хранением журналов аудита для других служб Microsoft 365. Он также предоставляет доступ к важным событиям для проведения исследований и высокоскоростной доступ к API действий управления Office 365.
Пользователи получают преимущества Аудита (премиум), поскольку записи аудита, связанные с действиями пользователей в службах Microsoft 365, могут храниться до одного года. Кроме того, в журнале регистрируются важные события аудита, например, доступ или чтение элементов в почтовом ящике пользователя.
По умолчанию Аудит (премиум) включен на уровне клиента для всех пользователей, пользующихся преимуществами этой службы, и автоматически обеспечивает хранение журналов аудита для действий (выполняемых пользователями с соответствующей лицензией) в течение одного года в Microsoft Entra ID, Exchange, и SharePoint.
Кроме того, организации могут использовать политики хранения журналов аудита, чтобы управлять периодом хранения записей аудита, созданных в результате действий в других службах Microsoft 365.
Хранение журналов аудита в течение одного года и аудит важных событий применимы только к пользователям с соответствующей лицензией. Кроме того, администраторы могут использовать политики хранения журналов аудита, чтобы указать более короткие сроки хранения журналов аудита конкретных пользователей.
Хранение журналов аудита в течение 10 лет распространяется только на пользователей с соответствующей дополнительной лицензией.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Соответствие требованиям Microsoft 365 E5 + Copilot1 Обнаружение и аудит электронных данных Microsoft 365 E5 +Copilot1 | Microsoft 365 E5/A5/G5, соответствие требованиям Microsoft 365 E5/A5/F5/G5, безопасность и соответствие требованиям Microsoft 365 F5, обнаружение и аудит электронных данных Microsoft 365 E5/A5/F5/G5, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Аудит (премиум) | Да | Нет | Да | Да |
| Аудит (премиум) для взаимодействия Microsoft 365 Copilot | Да | Нет | Да | Нет |
Дополнительные сведения об аудите можно получить в следующих ресурсах:
- Дополнительные сведения см. в разделах Аудит (премиум) и Аудит (стандартный).
- Пользователи получают преимущества Аудита (премиум), поскольку записи аудита, связанные с действиями пользователей в службах Microsoft 365, могут храниться до одного года. Кроме того, в журнале регистрируются важные события аудита, например, доступ или чтение элементов в почтовом ящике пользователя.
- Функция хранения журнала аудита в течение 10 лет также включается с использованием тех же политик хранения. Дополнительные сведения см. в статье Управление политиками хранения журнала аудита.
Соответствие требованиям к обмену данными Microsoft Purview
Соответствие требованиям к обмену данными Microsoft Purview — это решение для внутренних рисков, которое помогает обнаруживать, фиксировать и реагировать на неуместные сообщения, которые могут привести к потенциальным нарушениям безопасности данных или нарушениям требований в организации. Соответствие требованиям к обмену данными оценивает текстовые и графические сообщения в приложениях Microsoft и сторонних разработчиков (Teams, Copilot для Microsoft 365, Viva Engage, Outlook, WhatsApp и т. д.) на предмет потенциальных нарушений бизнес-политики, включая ненадлежащий обмен конфиденциальной информацией, угрозы или оскорбительные высказывания. а также потенциальные нарушения нормативных требований (например, манипуляции с акциями и капиталом).
Цель соответствия требованиям к обмену данными — обеспечить безопасные и совместимые коммуникации в корпоративных каналах связи клиентов. Благодаря управлению доступом на основе ролей исследователи могут предпринимать действия по исправлению ситуации, например удалять сообщения из Teams или уведомлять отправителей о потенциально ненадлежащем поведении.
Соответствие требованиям к обмену данными использует модели машинного обучения и сопоставление ключевых слов для выявления сообщений, содержащих потенциальное деловое поведение или нарушения нормативной политики, которые затем проверяются исследователем. Соответствие требованиям к обмену данными обеспечивает конфиденциальность пользователей за счет псевдонимизации и ответственного использования продукта, обеспечивая управление доступом на основе ролей.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Соответствие требованиям Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance и F5 Security & Compliance, а также управление внутренними рисками Microsoft 365 E5/A5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Соответствие требованиям к обмену данными | Да | Да | Да | Да |
| Анализ запроса и ответа Microsoft Copilot для Microsoft 365 | Да | Да | Нет | Нет |
| Чаты Microsoft Teams | Да | Да | Да | Да |
| Беседы Viva Engage | Да | Да | Да | Да |
| Сообщения электронной почты Exchange Online | Да | Да | Да | Да |
Дополнительные сведения см. в статье Начало работы с соответствием требованиям к обмену данными.
Диспетчер соответствия требованиям Microsoft Purview
Диспетчер соответствия требованиям — это функция на портале соответствия требованиям Microsoft Purview, которая помогает с большей легкостью и удобством управлять требованиями соответствия организации. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.
Диспетчер соответствия требованиям помогает упростить соблюдение требований и снизить риски, предоставляя следующие возможности:
- Готовые оценки для общих отраслевых и региональных стандартов и правил.
- Возможности рабочего процесса для эффективного выполнения оценки рисков с помощью одного средства.
- Подробные пошаговые инструкции по рекомендуемым действиям по улучшению, которые помогут вам соблюдать стандарты и правила, наиболее актуальные для организации. Для действий, управляемых Microsoft, вы увидите подробности реализации и результаты аудита.
- Оценка соответствия требованиям на основе рисков, которая поможет вам понять степень соответствия требованиям путем измерения прогресса в выполнении действий по улучшению.
Диспетчер соответствия требованиям доступен организациям с лицензиями Office 365 и Microsoft 365, а также клиентам облака сообщества правительства США (GCC), GCC High и Министерства обороны (DoD). Доступность оценки и возможности управления зависят от лицензионного соглашения.
| Функция | Лицензии на Office 365 и Microsoft 365, а также для клиентов облака сообщества для государственных организаций США (GCC), GCC High и Министерства обороны (DoD). |
|---|---|
| Диспетчер соответствия требованиям | Да |
Узнайте больше о списке премиум-шаблонов для Диспетчера соответствия требованиям.
Защищенное хранилище Microsoft Purview
Защищенное хранилище обеспечивает дополнительный уровень управления, предлагая клиентам возможность предоставлять явное разрешение доступа для операций обслуживания. Демонстрируя наличие процедур для явного разрешения доступа к данным, Защищенное хранилище также помогает организациям выполнить определенные обязательства по соблюдению требований, таких как HIPAA и FedRAMP.
Защищенное хранилище гарантирует, что никто в Microsoft не сможет получить доступ к содержимому клиента для выполнения сервисной операции без явного согласия клиента. Защищенное хранилище позволяет клиенту участвовать в рабочем процессе утверждения запросов на доступ к его контенту. Иногда инженеры Microsoft участвуют в процессе поддержки для устранения неполадок и устранения проблем, о которых сообщили клиенты. В большинстве случаев проблемы устраняются с помощью обширных инструментов телеметрии и отладки, которые Microsoft использует для своих служб. Однако в некоторых случаях инженерам Майкрософт требуется доступ к содержимому клиента, чтобы определить основную причину и устранить проблему. Если используется защищенное хранилище, инженер должен запросить у клиента доступ на последнем этапе рабочего процесса утверждения. Это предоставляет организациям возможность утвердить или отклонить эти запросы, предоставляя им прямое управление возможностью инженера Microsoft получать доступ к данным конечных пользователей организации. Администраторы могут включить Защищенное хранилище клиентов в центре администрирования Microsoft 365.
Если Защищенное хранилище включено, Microsoft должна получить одобрение организации, прежде чем получить доступ к ее содержимому.
| Функция | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance и F5 Security & Compliance, а также управление внутренними рисками Microsoft 365 E5/A5/F5/G5 |
|---|---|---|
| Защищенное хранилище пользователя | Да | Да |
Дополнительные сведения см. в разделе Защищенное хранилище.
Соединители данных Microsoft Purview
Корпорация Майкрософт предоставляет сторонние соединители данных, которые можно настроить на портале соответствия требованиям Microsoft Purview. Список соединителей данных, предоставленных Microsoft, см. в таблице Сторонние соединители данных. В этой таблице также приведены решения по обеспечению соответствия требованиям, которые вы можете применить к сторонним данным после импорта и архивирования данных в Microsoft 365, а также ссылки на пошаговые инструкции для каждого соединителя.
Основное преимущество использования соединителей данных (ранее называвшихся соединителями данных Microsoft 365) для импорта и архивирования сторонних данных в Microsoft 365 заключается в том, что вы можете применять различные решения Microsoft Purview к данным после их импорта. Это гарантирует, что данные организации, не принадлежащие Microsoft, соответствуют нормам и стандартам, которые влияют на организацию.
Для соединителей данных на портале соответствия требованиям Microsoft Purview, предоставляемых партнером Microsoft, организации потребуется установить деловые отношения с партнером, прежде чем вы сможете развернуть эти соединители.
Службы соединителей данных представляют собой ценность на уровне клиента. Каждому пользователю, желающему воспользоваться этой услугой, необходима лицензия.
| Функция | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 защита и управление информацией, соответствие Microsoft 365 E5/A5/G5/F5, безопасность и соответствие Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 Insider Управление рисками, обнаружение и аудит электронных данных Microsoft 365 E5/A5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|
| Соединители данных | Да | Да |
Жизненный цикл данных и управление записями Microsoft Purview
Дополнительные сведения см в разделе: Описание службы жизненного цикла данных и управления записями Microsoft Purview — описания служб | Microsoft Learn
Защита от потери данных (DLP) в конечной точке (Майкрософт)
Защита от потери данных в конечной точке (DLP в конечной точке) расширяет возможности обнаружения действий и защиты DLP на конфиденциальные элементы, которые физически хранятся на устройствах Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий).
Организации могут использовать Защиту от потери данных Microsoft Purview (DLP) для обнаружения действий с элементами, которые определены как конфиденциальные, и для предотвращения непреднамеренного совместного использования этих элементов. Подробная информация приведена в статье Сведения о защите от потери данных.
Защита от потери данных в конечной точке (DLP в конечной точке) расширяет возможности обнаружения действий и защиты DLP на конфиденциальные элементы, которые физически хранятся на устройствах Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий).
| Функция | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 соответствие требованиям и безопасность и соответствие F5, Microsoft 365 E5/A5/F5/G5 защита информации и управление |
|---|---|
| Защита от потери данных в конечной точке | Да |
Дополнительные сведения см. в разделе Начало работы с защитой от потери данных конечной точки — Microsoft Purview (соответствие требованиям) | Документация Майкрософт и сведения о защите от потери данных — Microsoft Purview (соответствие требованиям) | Документация Майкрософт.
Используя портал соответствия требованиям Microsoft Purview, политики Endpoint DLP можно распространить на пользователей, входящих в систему на встроенных устройствах. Политики оцениваются, когда пользователь с заданной областью входит в систему на встроенном устройстве. Дополнительные сведения см. в интерактивном руководстве по защите от потери данных в конечной точке Microsoft для устройств.
Дополнительные сведения об использовании политик DLP см. в разделе Обзор защиты от потери данных.
Защита от потери данных Microsoft Purview для Teams
С помощью DLP для Teams организации могут блокировать чаты и сообщения канала, которые содержат конфиденциальную информацию, например финансовую информацию, персональные данные, сведения, связанные со здоровьем, или другую конфиденциальную информацию.
Отправители получают преимущество проверки конфиденциальной информации в исходящих чатах и сообщениях каналов на наличие конфиденциальной информации, как это настроено в политике DLP организации.
По умолчанию сообщения чата и канала Teams являются включенным расположением (рабочей нагрузкой) для этих функций DLP для всех пользователей в клиенте. Чтобы включить функцию защиты от потери данных для Teams, необходимо выбрать службу "Microsoft Communications DLP" под одной из вышеуказанных лицензий на портале администрирования Microsoft 365.
| Функция | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 соответствие требованиям и безопасность и соответствие F5, Microsoft 365 E5/A5/F5/G5 защита информации и управление | Office 365 E5/A5/G5 |
|---|---|---|
| Защита от потери данных (DLP) Microsoft Purview для Teams | Да |
API-интерфейсы Graph защиты от потери данных Microsoft Purview для защиты от потери данных (DLP) и экспорта Teams
Эти API позволяют разработчикам создавать приложения безопасности и соответствия требованиям, которые могут "прослушивать" сообщения Microsoft Teams практически в реальном времени или экспортировать сообщения команд в личный или групповой чат или каналы Teams. Эти API позволяют использовать DLP и другие сценарии защиты и управления информацией как для клиентов, так и для независимых поставщиков ПО. Кроме того, API Microsoft Graph Patch позволяет применять действия DLP к сообщениям Teams.
Возможности защиты от потери данных (DLP) широко используются в Microsoft Teams, особенно когда организации переходят на удаленную работу. Если в организации есть защита от потери данных, вы теперь можете определить политики, которые запрещают людям делиться конфиденциальной информацией в канале Microsoft Teams или сеансе чата.
Возможности защиты и управления информацией широко используются в Microsoft Teams, особенно когда организации переходят на удаленную работу. С помощью Teams Export API данные можно экспортировать в стороннее приложение eDiscovery или Compliance Archiving, чтобы обеспечить соблюдение правил соответствия.
Доступ к API настраивается на уровне клиента. Чтобы включить API-интерфейсы Microsoft Graph для Teams DLP, необходимо выбрать службу "Microsoft Communications DLP" в рамках одной из вышеуказанных лицензий в разделе Администрирование Microsoft 365.
| Функция | Microsoft 365 E5/A5/G5, соответствие требованиям Microsoft 365 E5/A5/F5/G5 и безопасность и соответствие Microsoft 365 F5, защита и управление информацией Microsoft 365 E5/A5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|
| API-интерфейсы Graph защиты от потери данных Microsoft Purview для защиты от потери данных (DLP) и экспорта Teams | Да |
Дополнительные сведения о выделенной емкости и плате за потребление см. в разделе Требования к графику для доступа к сообщениям чата.
Обнаружение электронных данных Microsoft Purview
eDiscovery (стандартный) позволяет создавать случаи eDiscovery и назначать менеджеров eDiscovery для конкретных случаев. Менеджеры обнаружения электронных данных могут получить доступ только к тем делам, участниками которых они являются. Обнаружение электронных данных (стандартная версия) также позволяет связать поиск и экспорт с делом и позволяет заблокировать обнаружение электронных данных в расположениях контента, относящихся к делу.
Обнаружение электронных данных (премиум) обеспечивает комплексный рабочий процесс для сохранения, сбора, анализа, проверки и экспорта контента, который реагирует на внутренние и внешние исследования организации. Он также позволяет группе юристов управлять всем рабочим процессом уведомления об удержании по юридическим причинам, чтобы общаться с хранителями, участвующими в деле.
По умолчанию функции обнаружения электронных данных включены на уровне клиента для всех пользователей в клиенте, когда администраторы назначают разрешения на обнаружение электронных данных на портале соответствия требованиям Microsoft Purview.
Хотя некоторые службы клиентов сейчас не способны ограничивать преимущества для конкретных пользователей, для использования каждой веб-службы требуются соответствующие лицензии на подписку. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.
Вот примеры пользователей в организации, пользующихся преимуществами этой службы:
- Хранители (все пользователи), являющиеся частью приостановленного случая или хранители источников данных, входящих в набор поиска, сбора или проверки.
- Владельцы и участники сайта SharePoint, который заблокирован или содержит контент, являющийся частью набора поиска, коллекции или проверки.
- Владельцы почтовых ящиков Exchange, которые заблокированы или содержат содержимое, являющееся частью набора поиска, сбора или проверки.
- Владельцы и участники чатов, каналов или частных каналов Teams, которые заблокированы или содержат контент, являющийся частью набора поиска, коллекции или проверки.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Соответствие требованиям Microsoft 365 E5 + Copilot 1 Обнаружение электронных данных и Аудит Microsoft 365 E5 + Copilot 1 | E5/A5/F5/G5, соответствие Microsoft 365 E5/A5/F5/G5, обнаружение и аудит электронных данных Microsoft 365 E5/A5/F5/G5, Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery (премиум) | Да | Нет | Да | Да | Нет |
| Премиум-поиск взаимодействий Copilot | Да | Нет | Да | Нет | Нет |
| Поиск контента eDiscovery, удержание для судебного разбирательства, экспорт результатов поиска для взаимодействия с Copilot | Да | Да | Да | Нет | Нет |
| Обнаружение электронных данных (стандартное) для сайтов и файлов | Да | Да | Да | Да | Да |
| Обнаружение электронных данных (стандартное) для электронной почты | Да | Да | Да | Да | Да |
1 Требуется Microsoft 365 E3.
Для получения дополнительных сведений об обнаружении электронных данных посетите следующие ресурсы:
- Сравнение ключевых возможностей: решения Microsoft Purview eDiscovery.
- Всем пользователям, пользующимся этой услугой, требуется лицензия. Дополнительные сведения об условиях предоставления услуг см. в Условиях использования продукта.
- Сведения о раскрытии электронных данных и источниках данных, не связанных с хранением, см. в разделе Добавление источников данных, не связанных с хранением, в дело раскрытия электронных данных (премиум).
- Администраторы eDiscovery могут выбирать конкретных пользователей в качестве хранителей данных для дела, используя встроенный инструмент управления хранителями в eDiscovery (премиум), как описано в разделе Добавление хранителей в случай eDiscovery (премиум).
Информационные барьеры Microsoft Purview
Информационные барьеры — это политики, настраиваемые администратором с целью предотвращения взаимодействия между отдельными пользователями или группами. Это полезно, например, если один отдел обрабатывает сведения, которые не должны передаваться другим отделам, или если группе необходимо запретить общение с внешними контактами. Политики информационного барьера также препятствуют поиску и обнаружению. Это означает, что если вы попытаетесь связаться с кем-то, с кем вам не следует общаться, вы не найдете этого пользователя в средстве выбора людей.
Пользователи получают преимущество расширенных возможностей обеспечения соответствия информационным барьерам, когда они ограничены в общении с другими. Политики информационных барьеров могут быть определены так, чтобы определенный сегмент пользователей не мог общаться с каждым из них, или чтобы определенные сегменты могли общаться только с определенными другими сегментами. Дополнительные сведения об определении политик информационных барьеров см. в разделе Определение политик информационных барьеров (IB). При определении политики IB (блокировать или разрешить) пользователям, принадлежащим к сегментам, определенным в разделе "Назначенные сегменты", требуются лицензии. Вот два примера сценариев:
Дополнительные сведения об информационных барьерах см. в разделе Сведения об информационных барьерах | Microsoft Learn.
Расширенное шифрование сообщений Microsoft Purview Information Protection
Расширенное шифрование сообщений Microsoft Purview помогает клиентам выполнять обязательства по обеспечению соответствия требованиям, которые требуют более гибкого управления внешними получателями и их доступом к зашифрованным сообщениям электронной почты. С помощью расширенного шифрования сообщений Purview администраторы могут контролировать конфиденциальные сообщения электронной почты, которыми обмениваются за пределами организации, используя автоматические политики, которые могут обнаруживать типы конфиденциальной информации (например, личную информацию, финансовые и медицинские идентификаторы), или использовать ключевые слова для повышения защиты, применяя пользовательские шаблоны электронной почты и срок действия доступа к зашифрованным сообщениям через безопасный веб-портал. Кроме того, администраторы могут дополнительно управлять зашифрованной электронной почтой, доступ к которой осуществляется извне через безопасный веб-портал, отозвав доступ в любое время. Отправители сообщений получают дополнительный контроль над конфиденциальными электронными письмами, обеспечиваемый расширенным шифрованием сообщений. Администраторы создают политики расширенного шифрования сообщений и управляют ими в Центре администрирования Exchange в разделе Правила потока обработки > почты. По умолчанию эти правила применяются ко всем пользователям в клиенте. Дополнительные сведения о настройке новых возможностей шифрования сообщений см. в разделе Настройка новых возможностей шифрования сообщений Office 365.
Доступность функций
| Функция | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & соответствия требованиям и Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Расширенное шифрование сообщений | Да | Да |
Ключ клиента Защиты информации Microsoft Purview
С помощью ключа клиента (ранее называвшегося "Ключ клиента для Microsoft 365") вы управляете ключами шифрования своей организации и настраиваете Microsoft 365 для их использования для шифрования ваших данных, хранящихся в центрах обработки данных Microsoft. Другими словами, ключ клиента позволяет добавить принадлежащий вам уровень шифрования, используя собственные ключи. Ключ клиента обеспечивает поддержку шифрования хранимых данных для нескольких рабочих нагрузок Microsoft 365 через службу шифрования данных при хранении Microsoft 365. Кроме того, ключ клиента обеспечивает шифрование данных SharePoint Online и OneDrive для бизнеса, а также шифрование на уровне почтового ящика Exchange Online.
Пользователи получают преимущество ключа клиента, поскольку их хранящиеся данные шифруются на уровне приложений с помощью ключей шифрования, которые предоставляются, контролируются и управляются их организацией.
Служба хранения данных Microsoft 365, обеспечивающая поддержку шифрования нескольких рабочих нагрузок, является службой уровня клиента. Хотя некоторые нелицензированные пользователи технически могут иметь доступ к этой службе, лицензия требуется для любого пользователя, которому вы собираетесь воспользоваться этой службой. Для шифрования на уровне почтового ящика Exchange Online почтовый ящик пользователя должен быть лицензирован для назначения политики шифрования данных.
В следующей таблице указана доступность ключа клиента в разных планах. В статье Настройка ключа клиента описаны шаги, которые необходимо выполнить для создания и настройки необходимых ресурсов Azure, а затем представлены шаги по настройке ключа клиента.
| Функция | Microsoft 365 E5/A5/G5, соответствие Microsoft 365 E5/A5/F5/G5, защита и управление информацией Microsoft 365 E5/A5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|
| Ключ клиента | Да | Да |
Чтобы включить ключ клиента в клиенте: настройка ключа клиента — Microsoft Purview | Microsoft Learn
Использование ключа доступности в ключе клиента: Сведения о ключе доступности для ключа клиента — Microsoft Purview | Microsoft Learn
Управляйте конфигурацией ключа клиента: управление ключом клиента — Microsoft Purview | Microsoft Learn
Microsoft Purview Information Protection: аналитика классификации данных: обзор обозревателя & действий
Аналитические возможности классификации данных доступны на портале соответствия требованиям Microsoft Purview. Обзор показывает расположение цифрового контента, а также наиболее распространенные типы конфиденциальной информации и метки. Обозреватель контента обеспечивает видимость количества и типов конфиденциальных данных и позволяет пользователям фильтровать их по меткам или типам конфиденциальности, чтобы получить подробное представление о местах, где хранятся конфиденциальные данные. В обозревателе действий отображаются действия, связанные с конфиденциальными данными и метками, такие как понижение версии меток или общий доступ к внешним пользователям, которые могут подвергнуть риску контент.
Обозреватель действий предоставляет администраторам единую панель, позволяющую отслеживать действия, связанные с конфиденциальной информацией, используемой конечными пользователями. Эти данные включают действия с метками, журналы предотвращения потери данных (DLP), автоматическую маркировку, DLP конечных точек и многое другое.
Обозреватель контента предоставляет администраторам возможность индексировать конфиденциальные документы, хранящиеся в поддерживаемых рабочих нагрузках Microsoft 365, и идентифицировать конфиденциальную информацию, которую они хранят. Кроме того, обозреватель содержимого помогает идентифицировать документы, которым присвоены метки конфиденциальности и хранения.
Администраторы Information Protection и соответствия требованиям могут получить доступ к службе, чтобы получить доступ к этим журналам и индексированным данным, чтобы понять, где хранятся конфиденциальные данные и какие действия связаны с этими данными и выполняются конечными пользователями.
Доступность функций
| Функция | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & управление | Office 365 E5 |
|---|---|---|
| Аналитика классификации данных | Да | Да |
| Функция | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| Агрегирование данных в обозревателе содержимого | Да | Да |
Шифрование с двойным ключом Защиты информации Microsoft Purview
Шифрование с двойным ключом (ранее называвшееся Шифрование с двойным ключом для Microsoft 365) позволяет защитить ваши высококонфиденциальные данные в соответствии со специальными требованиями и сохранять полное управление ключом шифрования. Шифрование с двойным ключом использует два ключа для защиты ваших данных: один ключ находится под вашим управлением, а второй ключ надежно хранится в Microsoft Azure. Для просмотра данных необходим доступ к обоим ключам. Поскольку Microsoft имеет доступ только к одному ключу, ваш ключ, а также ваши данные недоступны для Microsoft, что гарантирует вам полное управление конфиденциальностью и безопасностью данных.
Пользователи получают преимущество шифрования двойным ключом, поскольку могут переносить свои зашифрованные данные в облако, что предотвращает доступ третьих лиц, пока ключ остается под управлением пользователей. Пользователи могут защищать и использовать контент, зашифрованный двойным ключом, аналогично любому другому контенту, защищенному меткой конфиденциальности.
| Функция | Microsoft 365 E5/A5/G5, соответствие требованиям Microsoft 365 E5/A5/F5/G5 и безопасность и соответствие Microsoft 365 F5, защита и управление информацией Microsoft 365 E5/A5/F5/G5 | EMS E5 |
|---|---|---|
| Шифрование с двойным ключом | Да | Да |
Чтобы назначить ключи шифрования данным в организации Office 365 и/или Microsoft 365 для лицензированных пользователей, следуйте инструкциям по развертыванию шифрования с двойным ключом https://aka.ms/dke.
Шифрование сообщений Microsoft Purview Information Protection
Шифрование сообщений Microsoft Purview — это служба, созданная на основе Azure Rights Management (Azure RMS), которая позволяет отправлять зашифрованные сообщения пользователям внутри организации или за ее пределами, независимо от адреса электронной почты назначения (Gmail, Yahoo! Mail, Outlook.com и т. д.).
Чтобы просмотреть зашифрованные сообщения, получатели могут либо получить одноразовый секретный код и войти с помощью учетной записи Майкрософт, либо войти с помощью рабочей или учебной учетной записи, связанной с Office 365. Получатели также могут отправлять зашифрованные ответы. Им не требуется подписка для просмотра зашифрованных сообщений или отправки зашифрованных ответов.
Отправители сообщений получают дополнительный контроль над конфиденциальными электронными письмами, обеспечиваемый шифрованием сообщений Office 365.
Доступность функций
| Функция | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 и Microsoft бизнес премиум | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| Шифрование сообщений | Да | Да |
1 Azure Information Protection плана 1 также предоставляет организации права на использование шифрования сообщений Office 365 при добавлении к следующим планам: Exchange Online Kiosk, Exchange Online plan 1, Exchange Online plan 2, Office 365 F3, Microsoft 365 бизнес базовый, Microsoft 365 бизнес стандартный или Office 365 корпоративный E1.
Метка конфиденциальности Защиты информации Microsoft Purview
Information Protection помогает организациям обнаруживать, классифицировать, маркировать и защищать конфиденциальные документы, электронные письма и собрания, а также группы и сайты. Администраторы могут определять правила и условия для автоматического применения меток, пользователи могут применять метки вручную или использовать комбинацию этих двух способов, когда пользователям предоставляются рекомендации по применению меток.
Пользователи получают возможность создавать, применять вручную или автоматически метки конфиденциальности, а также использовать контент, к которому применены метки конфиденциальности.
По умолчанию функции защиты информации включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик для лицензированных пользователей см. в разделе Активация Microsoft Azure AD Rights Management.
| Функция | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/бизнес премиум | OneDrive для бизнеса (план 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | AIP ( план 1), AIP (план 2) |
|---|---|---|---|---|---|
| Применение меток конфиденциальности вручную | Да | Да | Да | Да | Да |
| Функция | Microsoft 365 E5/A5/G5, соответствие Microsoft 365 E5/A5/G5/F5, безопасность и соответствие Microsoft 365 F5, защита и управление информацией Microsoft 365 E5/A5/F5/G5 | Office 365 E5 или A5 |
|---|---|---|
| Применение меток конфиденциальности вручную для запланированных собраний | Да | Да |
| Функция | Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft 365 E5/A5/G5/F5 Compliance + Teams премиум, Microsoft 365 F5 Безопасность и соответствие требованиям + Teams Premium, Microsoft 365 E5/A5/F5/G5 Защита информации и управление | Office 365 E5/A5 + Teams премиум |
|---|---|---|
| Применение меток конфиденциальности вручную для веб-собраний Teams | Да | Да |
| Функция | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot | OneDrive для бизнеса (план 2) + Microsoft 365 Copilot | Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | AIP План 1, AIP План 2 + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| Наследование меток от входных данных к выходным данным для Microsoft 365 | Да | Да | Да | Да | Да |
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Соответствие требованиям Microsoft E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Information Protection и управление + Microsoft 365 Copilot |
|---|---|
| Метки конфиденциальности для контента, созданного Microsoft 365 Copilot | Да |
| Функция | Microsoft 365 E5/A5/G5, соответствие Microsoft E5/F5/G5, безопасность и соответствие Microsoft F5 | Office 365 E5/A5/G5 |
|---|---|---|
| Автоматическое применение меток конфиденциальности на стороне клиента и службы | Да | Да |
| Функция | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Только автоматическое применение меток конфиденциальности на стороне клиента | Да |
| Функция | Microsoft 365 E5/A5/G5, соответствие Microsoft E5/F5/G5, безопасность и соответствие Microsoft F5, защита и управление информацией Microsoft 365 E5/A5/G5 | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Применение меток на стороне клиента для автоматического применения предварительно настроенной защиты S/MIME в Outlook | Да | Да | Да |
| Функция | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/бизнес премиум | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Применяйте и просматривайте метки конфиденциальности в Power BI, а также защищайте данные при их экспорте из Power BI в Excel, PowerPoint или PDF. | Да | Да |
| Функция | Microsoft 365 E5/A5/G5, соответствие Microsoft 365 E5/A5/G5/F5, безопасность и соответствие Microsoft 365 F5, защита и управление информацией Microsoft 365 E5/A5/G5/F5 | Office 365 E5/A5/G5 |
|---|---|---|
| Применение меток конфиденциальности по умолчанию для библиотеки документов SharePoint | Да | Да |
| Функция | Защита информации и управление в Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|
| Применение политик условного доступа через контекст проверки подлинности к сайтам SharePoint с помощью меток конфиденциальности | Да | Да |
Сведения о том, как пользователь может воспользоваться модулем AIPService PowerShell для администрирования службы защиты Microsoft Azure AD Rights Management для Azure Information Protection, см. в разделе Azure Information Protection.
Информацию о том, как создавать и публиковать метки конфиденциальности, см.
При использовании функции сканера защиты информации Microsoft Purview (ранее известного как сканер AIP и доступного теперь через портал соответствия Purview) политики могут быть ограничены конкретными группами или пользователями, а реестры можно править, чтобы запретить нелицензированным пользователям запускать функции классификации или маркировки.
- Сведения о сканере Защиты информации Microsoft Purview — Microsoft Purview (соответствие требованиям) | Microsoft Learn
- Начало работы со сканером Защиты информации Microsoft Purview — Microsoft Purview (соответствие требованиям) | Microsoft Learn
- Описание службы Azure Information Protection — описания служб | Документация Майкрософт
- Сведения о том, как пользователь может воспользоваться модулем AIPService PowerShell для администрирования службы защиты Microsoft Azure AD Rights Management для Azure Information Protection, см. в разделе Azure Information Protection.
- Дополнительные сведения см. в разделе: описание службы Azure Information Protection
Примечание.
Вы также можете применять политики условного доступа через контекст проверка подлинности к сайтам SharePoint напрямую с помощью командлета Set-SPOSite PowerShell, а следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5
- Соответствие требованиям Microsoft 365 E5 или F5
- Защита информации и управление данными в Microsoft 365 E5
- Office 365 E5/A5/G5
- Microsoft Syntex — расширенное управление SharePoint
Примечание.
В дополнение к сведениям о лицензировании, приведенным выше:
- Лицензия стандарт/план 1 должна быть назначена в дополнение к лицензии премиум/план 2, чтобы пользователи имели доступ к маркировке конфиденциальности для Information Protection для Office 365 и AIP, даже если назначены лицензии премиум/план 2. Например, если пользователю назначена Information Protection для Office 365 премиум, этому пользователю также должна быть назначена Information Protection для Office 365 стандарт, чтобы метки конфиденциальности были доступны. Если пользователю назначен AIP P2, этому пользователю также должен быть назначен AIP P1.
- Power BI включен в Microsoft 365 E5/A5/G5; во всех остальных планах Power BI необходимо лицензировать отдельно.
- Сведения о преимуществах для пользователей, касающихся автоматической классификации на основе машинного обучения (обучаемые классификаторы), см. в разделе Управление информацией и управление записями.
Управление внутренними рисками Microsoft Purview
Управление внутренними рисками (ранее называвшееся Microsoft 365 Insider Risk Management) — это решение, которое помогает минимизировать внутренние риски, позволяя обнаруживать, исследовать и принимать меры в отношении рискованных действий в организации.
Настраиваемые политики позволяют вам обнаруживать вредоносные и непреднамеренно рискованные действия в вашей организации и принимать меры к ним, включая передачу дел в Microsoft Purview eDiscovery (Premium) (ранее называвшийся Microsoft Advanced eDiscovery), если это необходимо. Аналитики рисков в вашей организации могут быстро выполнить соответствующие действия, чтобы убедиться, что пользователи соответствуют стандартам соответствия вашей организации. Пользователи получают преимущество управления своими действиями на предмет рисков. Политики управления внутренними рисками должны быть созданы на портале соответствия требованиям Microsoft Purview и назначены пользователям.
| Функция | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance и F5 Security & Compliance, а также управление внутренними рисками Microsoft 365 E5/A5/F5/G5 |
|---|---|
| Управление внутренними рисками | Да |
Дополнительные сведения см. в разделе Начало работы с управлением внутренними рисками.
Экспертиза управления внутренними рисками Microsoft Purview
Экспертиза — это дополнительная функция в Управлении внутренними рисками Microsoft Purview, которая предоставляет группам безопасности визуальное представление о потенциальных инцидентах, связанных с безопасностью внутренних данных, со встроенной конфиденциальностью пользователей.
Клиенты могут приобрести надстройку для судебно-медицинской экспертизы по 100 ГБ в месяц. Приобретенная емкость будет измеряться на основе приема данных судебно-медицинской экспертизы на уровне клиента для пользователей, входящих в политику анализа доказательств, настроенную администраторами.
Клиенты могут получить доступ к службе на портале соответствия требованиям Microsoft Purview.
Дополнительные сведения об экспертизе можно найти в нашей технической документации.
Сообщения
Чтобы быть в курсе предстоящих изменений, в том числе о новых и измененных функциях, плановом обслуживании или других важных объявлениях, посещайте Центр сообщений. Подробнее см. в Центре сообщений.
Условия лицензирования
Условия лицензирования продуктов и служб, приобретенных в рамках программ корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов Майкрософт.
Специальные возможности
Корпорация Майкрософт по-прежнему стремится к безопасности ваших данных и обеспечению специальных возможностей наших служб. Дополнительные сведения см. в Центр управления безопасностью Майкрософт и в Центре специальных возможностей Office.