Обзор API Microsoft Purview

API Microsoft Purview в Microsoft Graph предоставляют инструменты для создания приложений, которые уже на этапе проектирования являются безопасными, соответствуют нормативным требованиям и учитывают политики. Благодаря богатому набору API и служб платформа позволяет приложениям напрямую интегрироваться с политиками управления данными, безопасности и соответствия вашей организации.

Поскольку организации используют Microsoft Purview для обнаружения, классификации, защиты и управления конфиденциальной информацией, важно, чтобы приложения, обрабатывающие эти данные, также уважали эти элементы управления. Приложения, созданные на основе API Microsoft Purview, могут:

  • Интерпретация действий для выполнения меток конфиденциальности.
  • Применяйте политики, определенные на портале Microsoft Purview.
  • Предотвратите ненадлежащее использование данных, соблюдая нормативные требования и требования безопасности.
  • Обеспечьте бесшовный и надежный пользовательский опыт за счет нативного применения политик.

Если вы создаете корпоративные (LoB-)приложения или мультитенантные SaaS-решения, использование API Microsoft Purview гарантирует, что ваше приложение учитывает ценность обрабатываемых данных и политики, защищающие эти данные.

Дополнительные сведения о Microsoft Purview см. в статье о Microsoft Purview.

Зачем использовать API Microsoft Purview в Microsoft Graph?

Интеграция приложения с API-интерфейсами Microsoft Purview в Microsoft Graph позволяет:

  • Сосредоточьтесь на основной ценности вашего приложения, поддерживая результаты безопасности данных и соответствия требованиям в соответствии с требованиями организации, что повышает общую ценность приложения для клиентов (организаций).
  • Помогите клиентам соответствовать требованиям к безопасности и соответствию данных для вашего приложения, что разблокирует внедрение приложения в своей среде.
  • Предоставление бизнес-пользователям возможности взаимодействовать с приложениями в безопасном и совместимом режиме, что повышает производительность бизнеса.

Преимущества интеграции корпоративных приложений

Вы можете достичь следующих результатов, интегрируя корпоративные приложения (ИИ и не ИИ) с Microsoft Purview API:

  • Защитите от потери данных и внутренних рисков с помощью:
    • Включение встроенной блокировки конфиденциальных данных на основе политик защиты от потери данных (DLP) в пределах предприятия.
    • Поддержка оповещений управления внутренними рисками (IRM), определенных в политиках.
  • Устраните риски избыточного предоставления доступа с учетом меток конфиденциальности, примененных к данным.
  • Включите управление для использования приложений в соответствии с правилами и политиками. Например, можно отправить содержимое приложения (например, входные данные пользователя, созданные выходные данные или переданные файлы, включая запросы и ответы ИИ) в Microsoft Purview, чтобы обеспечить видимость взаимодействия с приложением, аналитики рисков и поддерживать все соответствующие результаты соответствия (аудит, обнаружение электронных данных, управление жизненным циклом данных, соответствие данным).

Important

Чтобы настроить новую политику защиты от потери данных в Microsoft Purview для тестирования интеграции DLP, выполните командлет New-DlpComplianceRule. Дополнительные сведения см. в статье New-DlpComplianceRule.

Общие сведения о сценариях и API

Корпоративные приложения (ИИ, бизнес-интерфейсы, SaaS) вызывают Microsoft Purview API, доступные в Microsoft Graph для оценки и применения политик защиты данных во время выполнения.

Приложения могут вычислять применимые области защиты для пользователя, отправлять содержимое для оценки политики и обрабатывать результаты, чтобы определить допустимые действия. Эти взаимодействия обеспечивают согласованное применение политик Microsoft Purview во всех корпоративных приложениях.

На следующей схеме показано, как корпоративные приложения интегрируются с Microsoft Purview через API Microsoft Graph для обеспечения защиты данных, применения меток конфиденциальности и отслеживания сигналов аудита и соответствия требованиям.

Поддерживаемые сценарии и возможности API Microsoft Purview в Microsoft Graph.

На схеме выделено несколько распространенных шаблонов интеграции:

  • Оценка и применение политик: приложения используют protectionScopes и processContent API, чтобы определить, какие области защиты данных применяются к пользователю или арендатору, а также проверять содержимое на соответствие этим политикам.
  • Сигналы аудита и соответствия требованиям: приложения отправляют действия содержимого с помощью contentActivities API, обеспечивая аудит, отслеживание соответствия требованиям и обнаружение необычного поведения.
  • Интеграция меток конфиденциальности: приложения обращаются к API sensitivityLabels, чтобы получить список доступных меток, сведения о метках, а также вычислять права пользователей и наследование для содержимого с метками.

Вместе эти API позволяют разработчикам встраивать в свои приложения возможности Microsoft Purview для управления, защиты и обеспечения соответствия требованиям через единую конечную точку Microsoft Graph.

Дальнейшие действия

Ознакомьтесь со следующими ресурсами, чтобы узнать больше о Microsoft Purview и API.

Сведения о Microsoft Purview
Общие сведения о безопасности данных, соответствии и управлении
Использование API Microsoft Purview в Microsoft Graph
Безопасность данных и соответствие приложениям
Используйте Microsoft Purview с Agent Framework