Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Information Protection отчеты о состоянии, отчеты о состоянии защиты от потери данных и настраиваемые отчеты о состоянии доступны в предварительной версии. Возможности, терминология и пользовательский интерфейс могут измениться до выпуска общедоступной версии.
Предварительные требования
Разрешения
Чтобы получить доступ к отчетам, ваша учетная запись должна принадлежать к одной из следующих групп ролей Microsoft 365, ролей Microsoft Purview или групп ролей Microsoft Purview.
Группы ролей Microsoft 365
- Администратор соответствия требованиям
- Администратор безопасности
- Администратор данных о соответствии требованиям
- Глобальный администратор
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Роли Microsoft Purview
Для точной настройки элементов управления доступом используйте роли Microsoft Purview. Дополнительные сведения см. в разделе Разрешения на портале Microsoft Purview.
- Администратор Information Protection
- Аналитик Information Protection
- Исследователь Information Protection
- Читатель Information Protection
Группы ролей Microsoft Purview
Чтобы предоставить доступ через группы ролей, используйте следующие группы ролей Microsoft Purview. Дополнительные сведения см. в разделе Разрешения на портале Microsoft Purview.
- Защита информации
- Администраторы Information Protection
- Аналитики Information Protection
- Исследователи Information Protection
- Читатели Information Protection
Отчеты о состоянии
Microsoft Purview собирает и анализирует большие объемы данных о том, как информация в организации используется и защищается. Эти данные отображаются через журналы аудита, обозреватель действий, обозреватель содержимого, панели мониторинга уровня решения и отчеты. Отчеты о состоянии предоставляют администраторам SOC и администраторам на уровне решений предварительно созданные представления, которые превратят эти данные в ключевые аналитические сведения о защите информации и состоянии защиты от потери данных.
Отчеты о состоянии помогают ответить на вопросы руководителей и операционных групп, например:
- Делает ли Purview то, что мы намерены сделать?
- Эффективны ли наши политики?
- Где пробелы в нашей стратегии защиты?
Отчеты о состоянии находятся на портале Microsoft Purview:
- > Information Protection Отчеты
- Защита от> потери данныхОтчеты
Примечание.
Данные, отображаемые в отчетах о состоянии, собираются в течение 30 дней. Сохраните все отчеты (как .PDF), которые вы хотите сохранить для дальнейшего использования. Вы также можете настроить и сохранить предпочитаемые параметры фильтра для использования в будущем.
Information Protection отчеты о состоянии
Эти отчеты доступны в предварительной версии.
- Распространение и внедрение меток
- Покрытие политики автоматической маркировки
- Действие метки конфиденциальности
Отчеты о состоянии защиты от потери данных
Эти отчеты доступны в предварительной версии.
- Большинство активированных правил и действий защиты от потери данных
- Политики защиты от потери данных с наибольшим объемом триггеров
- Основные нарушители политики защиты от потери данных
Примечание.
Политики защиты от потери данных в режиме имитации не отображаются в отчетах о состоянии.
Принцип работы средства "Отчеты"
Как администратор Microsoft 365 или администратор соответствия требованиям, вы можете оценить содержимое в организации, а затем пометить его тегами, чтобы контролировать, куда оно идет, защитить его независимо от того, где оно находится, и обеспечить его сохранение и удаление в соответствии с потребностями вашей организации. Это можно сделать с помощью меток конфиденциальности, меток хранения, классификации типов конфиденциальной информации (SIT) и классификации по обучаемым классификаторам. Существуют различные способы обнаружения, оценки и маркировки, но конечный результат заключается в том, что у вас может быть большое количество документов и сообщений электронной почты, которые помечены и классифицированы с помощью одной или нескольких из этих меток. Вы должны увидеть следующее:
- Как метки используются в клиенте и что делается с этими элементами.
- Защита, наложенная на элементы.
- Наиболее распространенные действия.
Средство "Отчеты", доступное в решениях Information Protection и защиты от потери данных (DLP), обеспечивает видимость этой информации и многое другое. Отчеты включают сведения из исходных служб Microsoft 365 (Exchange, SharePoint, OneDrive) и источников, отличных от Microsoft 365.
Например, средство "Отчеты" показывает:
- Сведения о политиках защиты (предварительная версия).
- Обучаемые классификаторы чаще всего обнаруживаются на облачных платформах.
- Количество элементов, классифицированных как тип конфиденциальной информации, и их классификации.
- SiT чаще всего обнаруживаются на облачных платформах.
- Основные примененные метки конфиденциальности и действия.
- Сводка действий, которые пользователи выполняют с конфиденциальным содержимым.
- Расположение конфиденциальных и сохраненных данных.
- Сводные сведения о шифровании электронной почты.
Разделы на странице Отчеты являются интерактивными, поэтому вы можете детализировать дополнительные сведения. На странице Отчеты также содержатся ссылки на:
Настраиваемые отчеты о состоянии
Примечание.
Настраиваемые отчеты о состоянии доступны в предварительной версии. Возможности, терминология и пользовательский интерфейс могут измениться до выпуска общедоступной версии.
Настраиваемые отчеты о состоянии работают вместе со встроенными отчетами о состоянии, чтобы предоставить команде гибкость. Используйте встроенные отчеты для получения готовых аналитических сведений, охватывающих распространенные сценарии защиты от потери данных и защиты от потери данных, а также создавайте настраиваемые отчеты для сбора метрик, диаграмм и фильтров, которые отвечают на вопросы, относящиеся к вашей организации.
Используйте настраиваемые отчеты о состоянии, чтобы ответить на такие вопросы, как:
- Применяются ли метки конфиденциальности согласованно в разных рабочих нагрузках?
- Где концентрируется чувствительное содержимое, и растет ли эта концентрация?
- Снижают ли политики защиты от потери данных риск для определенных типов данных?
Чтобы создать или открыть пользовательский отчет о состоянии, перейдите в одно из следующих расположений на портале Microsoft Purview:
- > Information Protection Отчеты>Добавление отчета
- Защита от> потери данныхОтчеты>Добавление отчета
Ключевые понятия
Настраиваемый отчет — это контейнер, содержащий карточки, используемые для визуализации меток, классификации и действий защиты. Каждый настраиваемый отчет включает в себя:
- Имя и описание отчета, указывающие назначение отчета.
- Один или несколько разделов, которые группирует карточки по назначению, аудитории или теме.
- Одна или несколько карточек в каждом разделе, каждая из которых отвечает на определенный вопрос.
Sections
Разделы предоставляют структуру отчета путем группировки связанных карточек. Они упрощают чтение и навигацию по отчетам с несколькими карта. Отчет может содержать один или несколько разделов, и каждый раздел может содержать несколько карточек.
Добавьте разделы перед добавлением карточек — разделы являются платформой макета для отчета.
Типы карточек
Карточки являются стандартными блоками настраиваемого отчета. Вы можете смешивать и сопоставлять встроенные карточки в одном отчете или добавлять настраиваемую карта.
| Тип карточки | Описание | Используйте для |
|---|---|---|
| карта метрик | Отображает одно высокоуровневое значение или ключевой показатель эффективности. | Связывание первичной метрики с ее исторической тенденцией. Распространенные варианты использования включают в себя показатели внедрения, роста и соответствия требованиям. |
| Карта диаграммы | Предоставляет более широкие визуализации, которые показывают закономерности и тенденции. | Распределения, разбивки и анализ тенденций между расположениями, метками или рабочими нагрузками. |
Настраиваемая конфигурация карта
Пользовательские карточки позволяют настраивать представления для конкретных вопросов, на которые необходимо ответить вашей организации. Они дополняют встроенные карточки, добавляя в основу перспективы организации, которые уже предоставляют встроенные карточки.
Пользовательские карточки на основе метрик поддерживают следующие параметры конфигурации:
- Диапазон времени. Выберите любое окно до 30 дней, расширяя 7-дневный режим, предоставляемый встроенными карточками метрик.
- Формат отображения: Число (необработанное число), Процент (пропорциональное представление) или Составной элемент (значение в сочетании с направлением тренда).
- Фильтры. Ограничьте данные определенными критериями, такими как метка конфиденциальности, расположение или рабочая нагрузка.
Пользовательские карточки на основе диаграмм поддерживают следующие типы диаграмм:
- Вертикальная полоса. Сравнивает значения между категориями с помощью вертикальных полос.
- Горизонтальная линейчатая полоса. Сравнивает значения между категориями с помощью горизонтальных полос. Полезно, если метки категорий являются длинными.
- Круговая диаграмма: показывает пропорциональное распределение значений между категориями.
- Пончик: аналогично круговой диаграмме с центральной областью, которая улучшает удобочитаемость.
- График: показывает тенденции или изменения с течением времени.
Применяйте фильтры и сводку, группируя измерения, такие как действие или тип конфиденциальной информации, чтобы адаптировать карточки на основе диаграммы к определенным сценариям.
Пример. Настройка настраиваемого карта
В этом примере отслеживается внедрение метки конфиденциальности за последние 30 дней.
| Параметр | Значение |
|---|---|
| Тип карточки | карта метрик |
| Метрика | Количество элементов, помеченных как Конфиденциальные |
| Диапазон времени | Последние 30 дней (пользовательский) |
| Формат отображения | Составной (общее число с направлением тренда) |
| Фильтр меток конфиденциальности | Конфиденциально |
| Фильтр рабочей нагрузки | SharePoint |
Что показывает карта:
- Текущее общее количество элементов, помеченных как Конфиденциальные.
- Указывает, увеличивается ли активность маркировки за последние 30 дней.
- Ориентированное представление о внедрении для одной метки и одной рабочей нагрузки.
Лучшие методики
- Начните с четких вопросов, а затем выберите карточки, которые отвечают на них.
- Избегайте переполнения отчета. Несколько хорошо подобранных карт являются более эффективными, чем многие.
- Используйте карточки метрик для краткого просмотра состояния и карточки диаграмм для более глубокого анализа.
- Рассматривайте пользовательские отчеты как живые ресурсы и выполняете итерацию по мере развития потребностей.
- Для больших отчетов сохраняйте после каждых двух разделов.
См. также
- Просмотр действий с метками
- Просмотр содержимого с метками
- Сведения о метках конфиденциальности
- Сведения о политиках и метках хранения
- Сведения о типах конфиденциальной информации
- Определения объектов типов конфиденциальной информации
- Информация об обучаемых классификаторах (предварительная версия)
- Мониторинг работоспособности устройств защиты от потери данных конечной точки
Сведения о том, как использовать классификацию данных в соответствии с правилами конфиденциальности данных, см. в статье Развертывание защиты информации в соответствии с правилами конфиденциальности данных с помощью Microsoft 365.