Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта документация предназначена для текущей версии Управление состоянием безопасности данных, которая расширяет охват дополнительных источников данных, предоставляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, что позволяет более уверенно внедрять ИИ в цифровых ресурсах.
Большинство новых функций будут добавлены только в эту версию, но вы по-прежнему можете получить доступ к предыдущим версиям и их документации:
Оценки рисков данных от Управление состоянием безопасности данных помогают выявлять и устранять потенциальные риски чрезмерного совместного доступа к данным в организации. Из-за мощности и скорости ИИ может упреждающе отображать содержимое, которое может быть устаревшим, избыточным или отсутствию элементов управления, генерирующий ИИ усиливает проблему чрезмерного совместного использования данных. Используйте оценки риска данных для выявления и устранения проблем.
Вы можете получить доступ к оценке рисков данных на портале > Microsoft Purview DSPM>Оценкирисков данных обнаружения >данных, и аналитические сведения из этих оценок отображаются из цели безопасностиПредотвращение чрезмерного совместного использования конфиденциальные данные.
Оценки рисков данных по умолчанию
Для использования аналитических сведений в SharePoint и OneDrive используйте вкладку Microsoft 365 и вкладку Структура для элементов в рабочих областях Fabric.
Оценка риска данных по умолчанию автоматически выполняется еженедельно для 100 лучших сайтов SharePoint на основе использования в вашей организации. Возможно, вы уже выполнили настраиваемую оценку в качестве одной из рекомендаций. Однако регулярно вернитесь к этому параметру, чтобы проверка последние еженедельные результаты оценки по умолчанию и запускать пользовательские оценки, когда вы хотите проверка для разных пользователей или определенных сайтов. После выполнения пользовательской оценки подождите по крайней мере 48 часов, чтобы увидеть результаты, которые больше не обновляются. Вам потребуется новая оценка, чтобы увидеть любые изменения в результатах.
Оценка по умолчанию отображается в верхней части страницы с краткой сводкой, например общее количество найденных элементов, количество обнаруженных конфиденциальные данные и количество ссылок, совместно используемых данными. При создании первой оценки по умолчанию перед отображением результатов происходит 4-дневная задержка.
После выбора пункта Просмотреть сведения для получения более подробных сведений выберите в списке каждый сайт, чтобы получить доступ к всплывающей панели с вкладками Обзор, Идентификация, Защита и Мониторинг. Используйте сведения на каждой вкладке, чтобы узнать больше и выполнить рекомендуемые действия. Например, вы можете:
Используйте вкладку Определение , чтобы определить, сколько данных было проверено или не сканировано на наличие конфиденциальной информации, и при необходимости можно инициировать проверку классификации по запросу .
Используйте вкладку Защита , чтобы выбрать параметры для устранения чрезмерного совместного использования, которые включают следующие:
- Ограничение доступа по меткам. Используйте Защита от потери данных Microsoft Purview, чтобы создать политику защиты от потери данных, которая запрещает Microsoft 365 Copilot и агентам суммировать данные при выборе меток конфиденциальности. Дополнительные сведения о том, как это работает и поддерживаемых сценариях, см. в статье Сведения об использовании Защита от потери данных Microsoft Purview для защиты взаимодействия с Microsoft 365 Copilot и Copilot Chat.
- Ограничить все элементы. Используйте обнаружение содержимого с ограниченным доступом в SharePoint, чтобы вывести список сайтов SharePoint, которые будут исключены из Microsoft 365 Copilot. Дополнительные сведения см. в разделе Ограничение обнаружения сайтов и содержимого SharePoint.
- Создание политики автоматической маркировки. При обнаружении конфиденциальной информации для файлов без меток используйте Защита информации Microsoft Purview, чтобы создать политику автоматической маркировки, чтобы автоматически применить метку конфиденциальности для конфиденциальные данные. Дополнительные сведения о создании этой политики см. в статье Настройка политик автоматической маркировки для SharePoint, OneDrive и Exchange.
- Создание политик хранения. Если доступ к содержимому не был предоставлен не менее 3 лет, используйте Управление жизненным циклом данных Microsoft Purview, чтобы автоматически удалить его. Дополнительные сведения о создании политики хранения см. в статье Создание и настройка политик хранения.
Используйте вкладку Монитор , чтобы просмотреть количество элементов на сайте, к которым предоставлен доступ всем пользователям, общий доступ всем пользователям в организации, общий доступ к определенным пользователям и внешний доступ. Выберите Запустить проверку доступа к сайту SharePoint , чтобы узнать, как использовать отчеты по управлению доступом к данным SharePoint.
Пользовательские оценки рисков данных
Чтобы создать собственную настраиваемую оценку риска данных, выберите Создать настраиваемую оценку , чтобы определить потенциальные проблемы с общим доступом для всех или выбранных пользователей, источников данных, которые нужно проверить, и запустить оценку.
Примечание.
Пользовательские оценки Microsoft 365 при необходимости поддерживают сканирование на уровне элементов с действиями по исправлению при выполнении одноразовой проверки подлинности. Чтобы указать необходимые параметры, необходимо иметь зарегистрированное приложение Entra. Дополнительные сведения о приложении Entra см. в разделе Предварительные требования для проверки на уровне элементов Microsoft 365 для оценки рисков данных.
Выберите Уровень элемента на странице Уровень сканирования, а затем — Проверка подлинности, чтобы указать сведения о приложении Entra.
Эта оценка риска данных создается в категории Пользовательские оценки . Дождитесь, пока состояние оценки отобразится Завершено, и выберите ее для просмотра сведений. Чтобы повторно запустить настраиваемую оценку риска данных и просмотреть результаты по истечении 30 дней, используйте параметр дублировать, чтобы создать новую оценку с теми же выбранными параметрами.
Сканирование на уровне элементов и исправление для элементов, которые потенциально являются общими, применимы только к Microsoft 365 и в настоящее время ограничены сайтами SharePoint. Эта проверка определяет элементы как потенциально избыточные, если у них есть ссылка для общего доступа для внешних или анонимных пользователей, а также отображает примененную метку конфиденциальности и владельца каждого элемента.
После завершения проверки откройте настраиваемую оценку и просмотрите аналитические сведения на уровне элементов на вкладке Потенциально общий доступ к элементам или кнопку Просмотреть элементы на баннере Потенциально общий доступ к элементам . Следующие действия по исправлению могут быть выполнены для определенных потенциально общих элементов:
- Разрешение, например, если вы решили, что элемент не подвержен риску чрезмерного совместного использования.
- Примените метку конфиденциальности к элементам, которые в настоящее время определены как не помеченные или должны иметь другую метку конфиденциальности.
- Уведомление владельца сайта с помощью уведомления по электронной почте (не настраивается).
- Удалите ссылку для общего доступа , чтобы удалить существующую ссылку общего доступа, чтобы ее больше нельзя было использовать для доступа к элементу. Это действие, которое следует использовать с осторожностью, так как оно может помешать пользователям получить доступ к элементу на законных основаниях. В этом сценарии владелец сайта или владелец элемента должен задать менее разрешенный тип канала общего доступа для авторизованных пользователей. Если вы еще этого не сделали, попробуйте настроить метки конфиденциальности для ссылки общего доступа по умолчанию.
Уведомление по электронной почте содержит сведения и инструкции о потенциально общих элементах на сайте. Он также содержит варианты перехода на сайт SharePoint для управления доступом к элементам оттуда или на портал Microsoft Purview для просмотра только для чтения результатов сканирования на уровне элементов, в которых отображаются только элементы и сайты, которые им принадлежат.
Совет
Как стандартные, так и пользовательские оценки риска данных предоставляют параметр "Экспорт" , который позволяет сохранять и настраивать данные в разных форматах файлов (Excel, CSV, JSON, TSV).
Ограничения для Microsoft 365:
- Не более 200 000 элементов в каждом расположении, что относится как к пользовательской оценке риска данных, так и к оценке рисков данных по умолчанию. Количество файлов, сообщаемых, может быть не точным, если в каждом расположении имеется более 100 000 файлов.
- В настоящее время OneDrive не поддерживается для сканирования на уровне элементов.
- Текущий максимум 10 сайтов SharePoint для сканирования на уровне элементов.