Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта документация предназначена для текущей версии Управление состоянием безопасности данных, которая расширяет охват дополнительных источников данных, предоставляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, что позволяет более уверенно внедрять ИИ в цифровых ресурсах.
Большинство новых функций будут добавлены только в эту версию, но вы по-прежнему можете получить доступ к предыдущим версиям и их документации:
Члены групп безопасности и соответствия требованиям, отвечающие за управление приложениями ИИ в Управление состоянием безопасности данных Microsoft Purview нуждаются в соответствующих разрешениях при входе на портал Microsoft Purview.
Роли и группы ролей, которые могут просматривать, создавать и изменять в Управление состоянием безопасности данных:
- роль администратора соответствия требованиям Microsoft Entra
- роль глобального администратора Microsoft Entra
- Группа ролей "Администратор соответствия требованиям Microsoft Purview"
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Роли и группы ролей, которые можно просматривать только в Управление состоянием безопасности данных:
- Группа ролей читателя безопасности Microsoft Purview
- Роль Purview Data Security AI Viewer
- Группа ролей "Средства просмотра безопасности данных" и роль "Средство просмотра безопасности данных"
- Роль администратора ИИ из Entra
- Роль Purview Data Security ИИ Content Viewer только для взаимодействия с ИИ
Чтобы помочь вам назначить нужные разрешения пользователям, используйте следующие рекомендации в зависимости от используемого портала:
- Разрешения на портале Microsoft Purview
- Назначение Microsoft Entra ролей пользователям
- Разрешения в Exchange Online
Используйте следующую таблицу, чтобы получить подробные сведения о разрешениях для различных действий в Управление состоянием безопасности данных.
Разрешения по действиям
✓ Поддерживается. Роль или группа ролей имеют разрешения на выполнение указанных действий.
✕: не поддерживается. У роли или группы ролей нет разрешений на выполнение указанных действий.
Используйте столбец Роли или группы ролей, которые доступны только для просмотра данных ИИ , чтобы определить действия, отображающие сведения о безопасности данных ИИ только для просмотра. Например, данные ИИ из таких целей, как кража в приложениях ИИ и предотвращение чрезмерного совместного использования, с их политиками и метриками, связанными с ИИ.
| Действия | роль администратора соответствия требованиям Microsoft Entra | роль глобального администратора Microsoft Entra | Группа ролей администратора соответствия требованиям Microsoft Purview | Роли или группы ролей, доступные только для просмотра1 | Роли или группы ролей, доступные только для просмотра данных ИИ2 | Если не поддерживается, требуются дополнительные группы ролей |
|---|---|---|---|---|---|---|
| Выполните действия по началу работы одним щелчком | ✓ | ✓ | ✓ | ✕ | ✕ | Неприменимо |
| Просмотр всех шагов по началу работы | ✓ | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр ключевых метрик состояния, snapshot данных и диаграммы тенденций состояния на странице "Состояние" | ✓ | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр аналитических сведений Security Copilot и запросов на выполнение | ✕ | ✕ | ✕ | ✕ | ✕ | Средства просмотра безопасности данных |
| Выполнение действий по началу работы | ✓ | ✓ |
✓ Исключает аудит активации |
✕ | ✕ | Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange |
| Просмотр состояния завершения шагов по началу работы | ✓ | ✓ |
✓ Исключает состояние активации аудита |
✓ Исключает: Состояние активации аудита Состояние расширения аналитики |
✓ Исключает: Состояние активации аудита Состояние расширения аналитики |
Для активации аудита: Управление организацией Microsoft Exchange View-Only Управление гигиеной Microsoft Exchange Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange Для расширения аналитики: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Подключение к партнерским решениям в центре содержимого Microsoft Sentinel | ✕ | ✕ | ✕ | ✕ | ✕ | Участник Microsoft Sentinel |
| Создание исследования безопасности данных | ✕ | ✕ | ✕ | ✕ | ✕ | Администратор соответствия требованиям Управление безопасностью данных Управление внутренними рисками Администратор Управление организацией Исследования по безопасности данных Администратор Следователь Исследования по безопасности данных |
| Просмотреть все рекомендации | ✓ | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Выполнение действий с карточками рекомендаций | ✓ | ✓ | ✓ | ✕ | ✕ | Неприменимо |
| Просмотр состояния завершения карточек рекомендаций | ✓ | ✓ | ✓ |
✕ Исключает карта неэтичного поведения |
✓ Исключает карта неэтичного поведения |
Администратор соответствия требованиям к обмену данными |
| Просмотр всех графиков на странице "Отчеты" | ✓ | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр всех политик в списке политик на странице "Отчеты" | ✓ | ✓ | ✓ |
✓ Исключает: Политики управления внутренними рисками Политики соответствия требованиям к обмену данными |
Для политик управления внутренними рисками: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview Для политик соответствия требованиям к обмену данными: Администратор соответствия требованиям к обмену данными |
|
| Просмотр всех событий в обозревателе действий и на вкладке "Действия ИИ" |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр всех событий в обозревателе действий, вкладка Все типы действий |
✓ Исключает события управления внутренними рисками |
✓ Исключает события управления внутренними рисками |
✓ Исключает события управления внутренними рисками |
✓ Исключает события управления внутренними рисками |
✕ | Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр уровня риска отдельного пользователя во всех событиях из обозревателя действий | ✕ | ✕ | ✕ | ✕ | ✕ | Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр уровня риска пользователя для отдельного пользователя во всех событиях из обозревателя действий, на обеих вкладках | ✕ | ✕ | ✕ | ✕ | ✕ | Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр запросов и ответов в событиях взаимодействия СИ из обозревателя действий | ✕ | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого Обозреватель содержимого Средство просмотра содержимого ИИ для безопасности данных Microsoft Purview |
| Создание оценок риска данных | ✓ | ✓ | ✓ | ✕ | ✕ | Неприменимо |
| Просмотр оценок рисков данных | ✓ | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр сведений о файлах для оценки рисков данных | ✕ | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого Обозреватель содержимого Средство просмотра списков Обозреватель содержимого |
| Страница "Просмотр приложений и агентов" | ✓ | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр целей | ✓ | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр плана исправления для целей | ✓ | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр состояния завершения плана исправления | ✓ | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр шаблонов рисков | ✓ | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр обозревателя активов | ✓ | ✓ | ✕ | ✕ | ✕ | Неприменимо |
| Просмотр метаданных файла в обозревателе ресурсов | ✕ | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого Обозреватель содержимого |
1 Включает группу ролей читателя безопасности Microsoft Purview, роль microsoft Purview Data Security AI Viewer, роль администратора ИИ из Entra, группу ролей "Средства просмотра безопасности данных" и роль "Средство просмотра безопасности данных"
2 Включает роль microsoft Purview Data Security AI Viewer и роль администратора ИИ из Entra
Настраиваемые группы ролей
Вместо предоставления доступа к Управление состоянием безопасности данных с помощью встроенных групп ролей можно предоставить доступ, включив роль администратора соответствия требованиям Microsoft Purview в настраиваемую группу ролей. Для разрешений только для чтения включите роль читателя безопасности Microsoft Purview, роль средства просмотра ИИ безопасности данных Purview или роль администратора ИИ из Entra.
Если настраиваемая группа ролей включает роль администратора соответствия требованиям Microsoft Purview, пользователь имеет тот же доступ к Управление состоянием безопасности данных, что и группа ролей "Администратор соответствия требованиям Microsoft Purview", за исключением следующих:
- Создание, просмотр, обновление и удаление политик для управления внутренними рисками и соответствия требованиям к обмену данными
Если настраиваемая группа ролей включает роль читателя безопасности Microsoft Purview, роль Purview Data Security AI Viewer или роль администратора ИИ, пользователь имеет тот же доступ к Управление состоянием безопасности данных группе ролей Читатель безопасности Microsoft Purview, за исключением следующих:
- Просмотр политик защиты информации