Защита конфиденциальных данных с помощью Microsoft Purview
Лицензирование для Центра безопасности и соответствия требованиям Microsoft 365
Внедрите возможности защиты информации Microsoft Purview (прежнее название — "Защита информации (Майкрософт)")Ю, чтобы удобнее обнаруживать, классифицировать и защищать конфиденциальную информацию в любом расположении и при перемещении.
Эти функции защиты информации дают возможность изучать данные, защищать данные и предотвращать потерю данных.
Используйте следующие разделы, чтобы узнать больше о доступных возможностях и о том, как начать работу с каждой из них. Однако, если вам требуется управляемое развертывание, см. раздел Развертывание решения для защиты информации с помощью Microsoft Purview.
Сведения об управлении вашими данными в соответствии с нормативными требованиями см. в статье Управление данными с помощью Microsoft Purview.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Изучение данных
Чтобы ознакомиться с ландшафтом данных и идентифицировать конфиденциальные данные в гибридной среде, используйте следующие возможности:
Возможность | Устраняемая проблема | Начало работы |
---|---|---|
Типы конфиденциальной информации | Определение конфиденциальных данных с помощью встроенных или пользовательских регулярных выражений либо функции. Подтверждающее свидетельство, включающее ключевые слова, доверительные уровни и расстояние. | Настройка встроенных типов конфиденциальной информации |
Обучаемые классификаторы | Определение конфиденциальных данных с помощью использования примеров интересующих вас данных, а не определения частей элемента (сопоставления шаблонов). Вы можете использовать встроенные классификаторы или обучить классификатор с помощью собственного контента. | Начало работы с обучаемыми классификаторами |
Классификация данных | Графическая идентификация элементов в вашей организации, помеченных меткой конфиденциальности, меткой хранения или классифицированных. Вы также можете использовать эти сведения, чтобы получить аналитику действий, выполняемых вашими пользователями с этими элементами. | Начало работы с обозревателем содержимого |
Защита данных
Чтобы применить гибкие действия по защите, включающие шифрование, ограничение доступа и визуальную маркировку, используйте следующие возможности:
Возможность | Устраняемая проблема | Начало работы |
---|---|---|
Метки конфиденциальности | Единое решение для маркировки приложений, служб и устройств для защиты ваших данных при их перемещении внутри и за пределами вашей организации. Примеры сценариев: - Управление метками конфиденциальности для приложений Office - Шифрование документов и сообщений электронной почты - Защита элементов календаря, собраний Teams и чата Полный список поддерживаемых сценариев для меток конфиденциальности см. в документации по началу работы. |
Начало работы с метками конфиденциальности |
клиент Защита информации Microsoft Purview | Для компьютеров с Windows использование меток распространяется на проводник и PowerShell. | Расширение меток конфиденциальности в Windows |
Шифрование с двойным ключом | В любых обстоятельствах только ваша организация сможет расшифровать защищенное содержимое. В соответствии с нормативными требованиями может потребоваться хранить ключи шифрования в определенных географических границах. | Развертывание шифрования с двойным ключом |
Шифрование сообщений | Шифрование сообщений электронной почты и вложенных документов, отправленных любому пользователю на любое устройство, позволяющее только авторизованным получателям прочитать отправленную информацию. Пример сценария: Отзыв электронных писем, зашифрованных с помощью расширенного шифрования сообщений |
Настройка шифрования сообщений |
Шифрование службы с помощью ключа клиента | Защита от просмотра данных неавторизованными системами или сотрудниками и добавление шифрования диска BitLocker в центры обработки данных Microsoft. | Настройка ключа клиента |
Управление правами на доступ к данным (IRM) | Защита списков и библиотек SharePoint: при извлечении документов только авторизованные пользователи могут просматривать и использовать скачанные файлы в соответствии с заданными политиками. | Настройка управления правами на доступ к данным (IRM) в Центре администрирования SharePoint |
Соединитель управления правами | Только защита существующих локальных развертываний, использующих Exchange либо SharePoint Server, или файловых серверов, на которых запущены Windows Server и инфраструктура классификации файлов (FCI). | Шаги по развертыванию соединителей RMS |
Сканер защиты информации | Поиск, добавление меток и защита конфиденциальной информации, находящейся в локальных хранилищах данных. | Настройка и установка сканера защиты информации |
Microsoft Defender for Cloud Apps | Поиск, добавление меток и защита конфиденциальной информации, находящейся в облачных хранилищах данных. | Поиск, классификация, добавление меток и защита регламентированных и конфиденциальных данных, хранящихся в облаке |
Схема данных Microsoft Purview | Определяет конфиденциальные данные и применяет автоматическую маркировку к контенту в ресурсах схемы данных Microsoft Purview. К ним относятся файлы в хранилище, например Azure Data Lake и Файлы Azure, а также схематизированные данные, такие как столбцы в Azure SQL DB и Azure Cosmos DB. | Маркировка в карте данных Microsoft Purview |
Пакет SDK для Microsoft Information Protection | Расширение применения меток конфиденциальности для сторонних приложений и служб. Пример сценария: Задание и получение метки конфиденциальности (C++) |
Настройка пакета SDK для Microsoft Information Protection (MIP) |
Защита от потери данных
Чтобы предотвратить случайное предоставление неограниченного общего доступа к конфиденциальной информации, воспользуйтесь следующими возможностями:
Возможность | Устраняемая проблема | Начало работы |
---|---|---|
Защита от потери данных в Microsoft Purview | Предотвращение непреднамеренного предоставления общего доступа к конфиденциальным элементам. | Сведения о защите от потери данных |
Защита от потери данных в конечной точке | Расширение возможностей DLP для элементов, которые используются и к которым предоставляется общий доступ на компьютерах с Windows 10. | Начало работы с функцией защиты от потери данных в конечной точке |
Расширение Microsoft Purview для Chrome | Расширение возможностей защиты от потери данных в браузере Chrome | Начало работы с расширением Microsoft Purview для Chrome |
Локальные репозитории защиты от потери данных Microsoft Purview | Расширяет возможности защиты от потери данных по отслеживанию действий и защитных мер для файлов в локальных общих папках, а также в папках и библиотеках документов SharePoint. | Начало работы с локальными репозиториями защиты от потери данных Microsoft Purview |
Защита конфиденциальной информации в чатах и сообщениях каналов Microsoft Teams | Расширяет некоторые функции защиты от потери данных для чатов и сообщений каналов Teams | Сведения о политике защиты от потери данных по умолчанию в Microsoft Teams |
Требования к лицензированию
Требования к лицензиям для защиты конфиденциальных данных зависят от сценариев и функций, которые вы используете. Вместо того, чтобы задавать требования к лицензированию для каждой возможности, перечисленных на этой странице, дополнительные сведения см. в руководстве По обеспечению безопасности & соответствия требованиям Microsoft 365 и соответствующему скачиванию PDF-файла для требований к лицензированию на уровне компонентов.