Обзор отчетов о состоянии Microsoft Purview

Примечание.

Information Protection отчеты о состоянии, отчеты о состоянии защиты от потери данных и настраиваемые отчеты о состоянии доступны в предварительной версии. Возможности, терминология и пользовательский интерфейс могут измениться до выпуска общедоступной версии.

Предварительные требования

Разрешения

Чтобы получить доступ к отчетам, ваша учетная запись должна принадлежать к одной из следующих групп ролей Microsoft 365, ролей Microsoft Purview или групп ролей Microsoft Purview.

Группы ролей Microsoft 365

  • Администратор соответствия требованиям
  • Администратор безопасности
  • Администратор данных о соответствии требованиям
  • Глобальный администратор

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Роли Microsoft Purview

Для точной настройки элементов управления доступом используйте роли Microsoft Purview. Дополнительные сведения см. в разделе Разрешения на портале Microsoft Purview.

  • Администратор Information Protection
  • Аналитик Information Protection
  • Исследователь Information Protection
  • Читатель Information Protection

Группы ролей Microsoft Purview

Чтобы предоставить доступ через группы ролей, используйте следующие группы ролей Microsoft Purview. Дополнительные сведения см. в разделе Разрешения на портале Microsoft Purview.

  • Защита информации
  • Администраторы Information Protection
  • Аналитики Information Protection
  • Исследователи Information Protection
  • Читатели Information Protection

Отчеты о состоянии

Microsoft Purview собирает и анализирует большие объемы данных о том, как информация в организации используется и защищается. Эти данные отображаются через журналы аудита, обозреватель действий, обозреватель содержимого, панели мониторинга уровня решения и отчеты. Отчеты о состоянии предоставляют администраторам SOC и администраторам на уровне решений предварительно созданные представления, которые превратят эти данные в ключевые аналитические сведения о защите информации и состоянии защиты от потери данных.

Отчеты о состоянии помогают ответить на вопросы руководителей и операционных групп, например:

  • Делает ли Purview то, что мы намерены сделать?
  • Эффективны ли наши политики?
  • Где пробелы в нашей стратегии защиты?

Отчеты о состоянии находятся на портале Microsoft Purview:

  • > Information Protection Отчеты
  • Защита от> потери данныхОтчеты

Примечание.

Данные, отображаемые в отчетах о состоянии, собираются в течение 30 дней. Сохраните все отчеты (как .PDF), которые вы хотите сохранить для дальнейшего использования. Вы также можете настроить и сохранить предпочитаемые параметры фильтра для использования в будущем.

Information Protection отчеты о состоянии

Эти отчеты доступны в предварительной версии.

  • Распространение и внедрение меток
  • Покрытие политики автоматической маркировки
  • Действие метки конфиденциальности

Отчеты о состоянии защиты от потери данных

Эти отчеты доступны в предварительной версии.

  • Большинство активированных правил и действий защиты от потери данных
  • Политики защиты от потери данных с наибольшим объемом триггеров
  • Основные нарушители политики защиты от потери данных

Примечание.

Политики защиты от потери данных в режиме имитации не отображаются в отчетах о состоянии.

Принцип работы средства "Отчеты"

Как администратор Microsoft 365 или администратор соответствия требованиям, вы можете оценить содержимое в организации, а затем пометить его тегами, чтобы контролировать, куда оно идет, защитить его независимо от того, где оно находится, и обеспечить его сохранение и удаление в соответствии с потребностями вашей организации. Это можно сделать с помощью меток конфиденциальности, меток хранения, классификации типов конфиденциальной информации (SIT) и классификации по обучаемым классификаторам. Существуют различные способы обнаружения, оценки и маркировки, но конечный результат заключается в том, что у вас может быть большое количество документов и сообщений электронной почты, которые помечены и классифицированы с помощью одной или нескольких из этих меток. Вы должны увидеть следующее:

  • Как метки используются в клиенте и что делается с этими элементами.
  • Защита, наложенная на элементы.
  • Наиболее распространенные действия.

Средство "Отчеты", доступное в решениях Information Protection и защиты от потери данных (DLP), обеспечивает видимость этой информации и многое другое. Отчеты включают сведения из исходных служб Microsoft 365 (Exchange, SharePoint, OneDrive) и источников, отличных от Microsoft 365.

Например, средство "Отчеты" показывает:

  • Сведения о политиках защиты (предварительная версия).
  • Обучаемые классификаторы чаще всего обнаруживаются на облачных платформах.
  • Количество элементов, классифицированных как тип конфиденциальной информации, и их классификации.
  • SiT чаще всего обнаруживаются на облачных платформах.
  • Основные примененные метки конфиденциальности и действия.
  • Сводка действий, которые пользователи выполняют с конфиденциальным содержимым.
  • Расположение конфиденциальных и сохраненных данных.
  • Сводные сведения о шифровании электронной почты.

Разделы на странице Отчеты являются интерактивными, поэтому вы можете детализировать дополнительные сведения. На странице Отчеты также содержатся ссылки на:

Настраиваемые отчеты о состоянии

Примечание.

Настраиваемые отчеты о состоянии доступны в предварительной версии. Возможности, терминология и пользовательский интерфейс могут измениться до выпуска общедоступной версии.

Настраиваемые отчеты о состоянии работают вместе со встроенными отчетами о состоянии, чтобы предоставить команде гибкость. Используйте встроенные отчеты для получения готовых аналитических сведений, охватывающих распространенные сценарии защиты от потери данных и защиты от потери данных, а также создавайте настраиваемые отчеты для сбора метрик, диаграмм и фильтров, которые отвечают на вопросы, относящиеся к вашей организации.

Используйте настраиваемые отчеты о состоянии, чтобы ответить на такие вопросы, как:

  • Применяются ли метки конфиденциальности согласованно в разных рабочих нагрузках?
  • Где концентрируется чувствительное содержимое, и растет ли эта концентрация?
  • Снижают ли политики защиты от потери данных риск для определенных типов данных?

Чтобы создать или открыть пользовательский отчет о состоянии, перейдите в одно из следующих расположений на портале Microsoft Purview:

  • > Information Protection Отчеты>Добавление отчета
  • Защита от> потери данныхОтчеты>Добавление отчета

Ключевые понятия

Настраиваемый отчет — это контейнер, содержащий карточки, используемые для визуализации меток, классификации и действий защиты. Каждый настраиваемый отчет включает в себя:

  • Имя и описание отчета, указывающие назначение отчета.
  • Один или несколько разделов, которые группирует карточки по назначению, аудитории или теме.
  • Одна или несколько карточек в каждом разделе, каждая из которых отвечает на определенный вопрос.

Sections

Разделы предоставляют структуру отчета путем группировки связанных карточек. Они упрощают чтение и навигацию по отчетам с несколькими карта. Отчет может содержать один или несколько разделов, и каждый раздел может содержать несколько карточек.

Добавьте разделы перед добавлением карточек — разделы являются платформой макета для отчета.

Типы карточек

Карточки являются стандартными блоками настраиваемого отчета. Вы можете смешивать и сопоставлять встроенные карточки в одном отчете или добавлять настраиваемую карта.

Тип карточки Описание Используйте для
карта метрик Отображает одно высокоуровневое значение или ключевой показатель эффективности. Связывание первичной метрики с ее исторической тенденцией. Распространенные варианты использования включают в себя показатели внедрения, роста и соответствия требованиям.
Карта диаграммы Предоставляет более широкие визуализации, которые показывают закономерности и тенденции. Распределения, разбивки и анализ тенденций между расположениями, метками или рабочими нагрузками.

Настраиваемая конфигурация карта

Пользовательские карточки позволяют настраивать представления для конкретных вопросов, на которые необходимо ответить вашей организации. Они дополняют встроенные карточки, добавляя в основу перспективы организации, которые уже предоставляют встроенные карточки.

Пользовательские карточки на основе метрик поддерживают следующие параметры конфигурации:

  • Диапазон времени. Выберите любое окно до 30 дней, расширяя 7-дневный режим, предоставляемый встроенными карточками метрик.
  • Формат отображения: Число (необработанное число), Процент (пропорциональное представление) или Составной элемент (значение в сочетании с направлением тренда).
  • Фильтры. Ограничьте данные определенными критериями, такими как метка конфиденциальности, расположение или рабочая нагрузка.

Пользовательские карточки на основе диаграмм поддерживают следующие типы диаграмм:

  • Вертикальная полоса. Сравнивает значения между категориями с помощью вертикальных полос.
  • Горизонтальная линейчатая полоса. Сравнивает значения между категориями с помощью горизонтальных полос. Полезно, если метки категорий являются длинными.
  • Круговая диаграмма: показывает пропорциональное распределение значений между категориями.
  • Пончик: аналогично круговой диаграмме с центральной областью, которая улучшает удобочитаемость.
  • График: показывает тенденции или изменения с течением времени.

Применяйте фильтры и сводку, группируя измерения, такие как действие или тип конфиденциальной информации, чтобы адаптировать карточки на основе диаграммы к определенным сценариям.

Пример. Настройка настраиваемого карта

В этом примере отслеживается внедрение метки конфиденциальности за последние 30 дней.

Параметр Значение
Тип карточки карта метрик
Метрика Количество элементов, помеченных как Конфиденциальные
Диапазон времени Последние 30 дней (пользовательский)
Формат отображения Составной (общее число с направлением тренда)
Фильтр меток конфиденциальности Конфиденциально
Фильтр рабочей нагрузки SharePoint

Что показывает карта:

  • Текущее общее количество элементов, помеченных как Конфиденциальные.
  • Указывает, увеличивается ли активность маркировки за последние 30 дней.
  • Ориентированное представление о внедрении для одной метки и одной рабочей нагрузки.

Лучшие методики

  • Начните с четких вопросов, а затем выберите карточки, которые отвечают на них.
  • Избегайте переполнения отчета. Несколько хорошо подобранных карт являются более эффективными, чем многие.
  • Используйте карточки метрик для краткого просмотра состояния и карточки диаграмм для более глубокого анализа.
  • Рассматривайте пользовательские отчеты как живые ресурсы и выполняете итерацию по мере развития потребностей.
  • Для больших отчетов сохраняйте после каждых двух разделов.

См. также

Сведения о том, как использовать классификацию данных в соответствии с правилами конфиденциальности данных, см. в статье Развертывание защиты информации в соответствии с правилами конфиденциальности данных с помощью Microsoft 365.