Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте Исследования по безопасности данных (предварительная версия) для выявления, исследования и снижения риска данных либо в случае инцидента, либо для упреждающего улучшения гигиены безопасности данных в организации. Выполните следующие действия в рабочем процессе, чтобы настроить предварительные требования и настроить Исследования по безопасности данных (предварительная версия).
Дополнительные сведения о том, как Исследования по безопасности данных (предварительная версия) может помочь в устранении инцидентов безопасности в организации, см. в статье Сведения о Исследования по безопасности данных (предварительная версия).
Шаг 1. Чтение и согласие с условиями
При первом доступе к Исследования по безопасности данных (предварительная версия) на портале Microsoft Purview необходимо прочитать и принять условия Заявления о конфиденциальности.
Убедитесь, что вы принимаете условия, и выберите Начало работы.
Шаг 2. Выставление счетов и использование
Чтобы приступить к работе с Исследования по безопасности данных (предварительная версия), необходимо настроить параметры выставления счетов и использования для функций хранения данных и анализа ИИ. Исследования по безопасности данных (предварительная версия) использует модель оплаты, основанную на том, сколько данных добавляется в исследования и сколько ресурсов ИИ используется для анализа этих данных.
Пошаговые инструкции см. в статье Модели выставления счетов в Исследования по безопасности данных (предварительная версия).
Этап 3. Настройка разрешений
Чтобы разрешить пользователям доступ к средствам Исследования по безопасности данных (предварительная версия) на портале Microsoft Purview, необходимо назначить пользователям соответствующие разрешения. Самый простой способ назначить роли — использовать задачу установки или добавить пользователя соответствующую группу ролей на странице Группы ролей на портале Microsoft Purview.
Пошаговые инструкции см. в статье Назначение разрешений в Исследования по безопасности данных (предварительная версия).
Этап 4. Создание исследования
Чтобы приступить к работе с Исследования по безопасности данных (предварительная версия), необходимо создать исследование и настроить параметры исследования.
Исследования создаются несколькими способами. Выберите один из следующих методов, чтобы создать новое исследование:
- Вручную с помощью шаблонов поиска
- Из инцидента Microsoft Defender XDR
- Использование режима полного черновика вручную.
Пользователь, создавший обращение, автоматически добавляется в качестве участника. Участники дела могут получить доступ к расследованию на портале Microsoft Purview и выполнять задачи исследования безопасности данных (предварительная версия).
Сведения о настройке доступа пользователей и разрешений для конкретных исследований см. в статье Настройка параметров доступа и разрешений для исследования в Исследования по безопасности данных (предварительная версия)
Шаг 5. Поиск и оценка результатов
После создания исследования используйте средства поиска , чтобы определить содержимое, например электронную почту, документы и беседы с мгновенными сообщениями в вашей организации, относящееся к инциденту безопасности данных.
Совет
Уточнение и сужение поиска до ключевых областей исследования является итеративным процессом. Рекомендуется максимально сузить результаты, прежде чем добавлять элементы данных в область исследования. Используйте фильтры для идентификации нерелевантных элементов, выбора элементов и пометки элементов как исключенных.
Средства поиска позволяют:
- Определение пользовательских источников данных
- Создание пользовательских поисковых запросов с помощью построителя запросов
- Просмотр область и примеров панелей мониторинга для элементов результатов поиска
Шаг 6. Добавление элементов в область исследования
После добавления элементов данных из поисковых запросов в область исследования вы можете начать работу с данными и проверить их перед подготовкой к анализу ИИ.
Вы можете группировать и просматривать элементы в область исследования, включая подробные представления файлов для каждого элемента данных. Используйте фильтры для идентификации нерелевантных элементов и пометки их для исключения. После того как вы сузите элементы в область исследования, вы можете подготовить данные для обработки ИИ и расширенного анализа.
Совет
Использование обработки ИИ — это итеративный процесс. Мы рекомендуем сузить и исключить как можно больше пунктов, прежде чем использовать средства проверки для выявления рисков и создания экзаменов.
Шаг 7. Изучение элементов
Используйте обработку генеративного ИИ, чтобы быстро идентифицировать и просматривать элементы данных в область исследования. Эти средства помогают решить, какие элементы требуют более тщательного изучения и следует ли добавлять их в план устранения рисков.
Шаг 8. Действия по устранению рисков
Создание подробных экзаменов и обзор анализов рисков и рекомендаций по элементам в область исследования: