Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе содержатся рекомендации и рекомендации корпорации Майкрософт по модели нулевого доверия CISA Zero Trust Maturity в основе данных. Дополнительные сведения см. в разделе Защита данных с использованием Zero Trust. Определение данных агентства по безопасности инфраструктуры (CISA) & кибербезопасности включает все структурированные и неструктурированные файлы и фрагменты, которые находятся, или находятся в федеральных системах, устройствах, сетях, приложениях, базах данных, инфраструктуре и резервных копиях. Определение включает локальные и виртуальные среды, а также связанные метаданные.
5 наборов данных
Защита корпоративных данных на устройствах, в приложениях и сетях в соответствии с федеральными требованиями. Поддерживайте инвентарь, категоризируйте и помечайте данные. Защищайте данные в состоянии покоя, при передаче и в использовании. Развертывание механизмов для обнаружения и остановки кражи данных. Создание и проверка политик управления данными для обеспечения применения жизненных циклов данных на предприятии.
Чтобы перейти к разделам руководства, воспользуйтесь приведенными ниже ссылками.
5.1 Функция: управление инвентаризацией данных
| описание этапа CISA ZTMM | рекомендации и рекомендации Майкрософт |
|---|---|
|
начальное состояние зрелости Enterprise начинает автоматизировать процессы инвентаризации данных как в локальной среде, так и в облачных средах, охватывая большинство корпоративных данных, и начинает включать защиту от потери данных. |
Microsoft Purview Information Protection классифицировать данные на основе типов конфиденциальной информации. - Конфиденциальные данные и политики меток Purview - Определять и применять метки конфиденциальности контейнеров: сайты Microsoft Teams, группы Microsoft 365 и сайты Microsoft SharePoint. метки конфиденциальности управления данными Microsoft Purview используйте решения управления Purview для автоматического сканирования локальных, многооблачных и SaaS (программного обеспечения как услуга) источников данных. Microsoft Purview Microsoft Purview Data Estate Insights Участники используют эту функцию для управления данными, соблюдения нормативных требований и для ролей, таких как руководитель отдела данных. Используйте аналитические сведения о хранилище данных, использовании каталога, внедрении и процессах. Аналитические отчеты, инвентаризация и владение программы предотвращения потери данных на конечных точках Microsoft Purview Отслеживайте действия с конфиденциальными элементами и помогите предотвратить непреднамеренный доступ. список устройств, статус устройств |
|
статус расширенной зрелости Enterprise автоматизирует инвентаризацию и отслеживание данных по всему предприятию, охватывая все применимые данные предприятия со стратегиями предотвращения потери данных, основывающимися на статических атрибутах и/или метках. |
Microsoft Purview типы конфиденциальной информации на портале соответствия Purview ознакомьтесь и определите пользовательские типы конфиденциальной информации. Используйте классификаторы, обученные машинным обучением (ML). - Пользовательские типы конфиденциальной информации - Обучаемые классификаторы Обозреватель содержимого Microsoft Purview В Обозревателе содержимого и/или Обозревателе действий просмотрите содержимое Microsoft 365 и связанные действия пользователей. - Обозреватель содержимого - Обозреватель действий метки конфиденциальности Microsoft Purview Создайте и опубликуйте метки конфиденциальности в соответствии со стандартами меток данных. - Метки конфиденциальности и политики - Метки в Microsoft 365 Защита данных от утечки Microsoft Purview Создавайте и публикуйте политики DLP на основе меток. Например, запретить внешний общий доступ с контентом, помеченным как "Только внутренний" или "Конфиденциальный". Включите контекст и другие типы конфиденциальной информации. предотвращение потерь данных предотвращение потерь данных на конечных точках Microsoft Purview Отслеживайте действия, предпринятые в отношении конфиденциальных элементов, и помогите предотвратить непреднамеренный общий доступ. список устройств, состояние устройства |
|
оптимальное состояние зрелости Enterprise постоянно проводит инвентаризацию всех применимых данных Enterprise и использует надежные стратегии предотвращения потери данных, которые динамически блокируют подозрительное похищение данных. |
обозреватель содержимого Microsoft Purview Используйте обозреватель содержимого PowerShell для экспорта сведений инвентаризации конфиденциального содержимого. Используйте приложение для управления безопасностью и событиями (SIEM) или другие средства анализа для создания отчетов о типах данных для защиты. Content explorer PowerShell Microsoft Purview Information Protection Настройте клиентские метки для файлов и сообщений электронной почты, созданных в приложениях Microsoft Office. Автоматическая присвоение меток для приложений Office Настройте метки на стороне службы для содержимого, хранящегося в Microsoft 365. Автоматическое определение меток в SharePoint, OneDrive и Exchange Для поиска документов и сообщений электронной почты в вашей среде с конфиденциальными данными, например персональными данными (PII), проверьте данные, соответствующие известным источникам данных. Точное сопоставление данных Используйте отпечаток документа для поиска и метки содержимого, соответствующего строго конфиденциальным документам, шаблонам и формам. Отпечатки пальцев документа Управление данными Microsoft Purview Регистрируйте источники данных, проверяйте, принимайте и классифицируйте данные на портале управления Purview. - Источники данных - Сканирование и прием - Классификация данных - Поддерживаемые источники - Применение классификации - Политика защиты для Azure - Политики защиты в Microsoft Fabric Microsoft Purview Data Loss Prevention Управление тем, как данные передаются, и включение действий, предотвращающих их неправильное использование. Сбор доказательств с устройств и имитация политики перед развертыванием. - Защитные действия - локальные хранилища - Сбор доказательств на устройствах - Проведение симуляции перед развертыванием Защита от потери данных на конечных точках Microsoft Purview Мониторинг действий, выполняемых с конфиденциальными элементами, и предотвращение непреднамеренного общего доступа. список устройств, состояние устройств Microsoft Purview Insider Risk Management создание политик защиты от потери данных (DLP) с использованием обнаружения рискованных пользователей для управления внутренними рисками в целях адаптивной защиты. - адаптивная защита - условный доступ Microsoft Entra Microsoft Defender for Cloud Apps Включите управление приложениями в Microsoft Defender for Cloud Apps для мониторинга подключения приложений и доступа к корпоративным данным. управление приложениями контроль приложений условного доступа Используйте архитектуру обратного прокси-сервера контроль приложений для регулирования доступа к приложениям в зависимости от определенных условий, таких как группы пользователей, облачные приложения и сетевые расположения. Определенные пользователи направляются в Microsoft Defender для облачных приложений, чтобы применить элементы управления доступом и сеансами. - управление сеансом - управление приложениями |
Функция 5.2. Классификация данных
| Описание этапа ZTMM CISA | рекомендaции и руководства Майкрософт |
|---|---|
|
Начальная стадия зрелости Предприятие начинает реализовывать стратегию классификации данных с определенными метками и вручную реализуемыми механизмами обеспечения. |
Microsoft Purview Information Protection классифицировать данные на основе типов конфиденциальной информации. - Политика меток конфиденциальных данных - - Знайте ваши данные управление данными Microsoft Purview Регистрировать источники данных, сканировать, принимать и классифицировать данные на портале управления Purview. Изучение и понимание данных. - Каталог данных - Источники данных - Сканирование и сбор данных - Классификация данных - Поддерживаемые источники данных - Применение классификации данных |
|
Продвинутый уровень зрелости Предприятие автоматизирует некоторые процессы классификации и маркировки данных в согласованном, многоуровневом, целевом режиме с простыми структурированными форматами и регулярными проверками. |
Microsoft Purview Information Protection Автоматизировать классификацию данных на основе типов конфиденциальных данных и классификаторов, обученных машинным обучением. - конфиденциальные данные - политика меток Настройка меток на стороне клиента для файлов и сообщений электронной почты, созданных в приложениях Microsoft Office. автоматическое присвоение меток для приложений Office настройка меток на стороне службы для содержимого, хранящегося в Microsoft 365. Автоматическое присвоение меток в SharePoint, OneDrive и Exchange Создание и публикация меток конфиденциальности в Purview в соответствии со стандартами меток корпоративных данных. Настройте политику, которая требует, чтобы пользователи применяли необходимые метки конфиденциальности к электронным письмам и документам. Применить метки управления данными Microsoft Purview Зарегистрировать источники данных, проверять, прием и классифицировать данные на портале управления Purview. Изучение и понимание данных. - Каталог данных - Источников данных - Сканирования и приема - Классификации данных - Поддерживаемые источники данных - Применение классификации данных |
|
Оптимальная зрелость Enterprise автоматизирует классификацию и маркировку данных по всей организации с использованием надежных методов, детализированных структурированных форматов и механизмов для работы со всеми типами данных. |
Microsoft Purview Information Protection Просмотрите типы конфиденциальной информации на портале соответствия Purview. Определите пользовательские типы конфиденциальной информации. Чтобы обнаружить совпадение данных в известных источниках данных, создайте типы конфиденциальной информации с точным соответствием. - Типы конфиденциальной информации - Точное сопоставление данных Использовать обучаемые классификаторы в Purview для распознавания содержимого с помощью машинного обучения (ML). Создавайте и обучайте классификаторы, используя примеры, отобранные человеком и положительно связанные. Обучаемые классификаторы в обозревателе содержимого Microsoft Purview используйте командлеты PowerShell для экспорта списка конфиденциальных ресурсов. Для анализа используйте приложение для управления безопасностью и событиями (SIEM) или другие средства создания отчетов. Определите, соответствуют ли уровни защиты и доступа к расположению обнаруженным конфиденциальным данным. Проверьте совпадения типов конфиденциальной информации в инструменте просмотра контента для релевантных классификаторов. Выявление ложных срабатываний и отрицательных результатов. Чтобы минимизировать ошибочную классификацию, регулярно настраивайте пользовательские классификаторы и обучаемые определения классификаторов. обозреватель содержимого PowerShell Microsoft Purview управления данными Зарегистрировать источники данных, сканировать, принимать и классифицировать данные на портале управления Purview. Изучение и понимание данных. - Каталог данных - Источники данных - Сканирования и загрузки - Классификация данных - Поддерживаемые источники данных - Применение данных классификации |
Функция 5.3. Доступность данных
| описание этапа CISA ZTMM | рекомендации и руководство Майкрософт |
|---|---|
|
начальное состояние зрелости Enterprise предоставляет некоторые данные из избыточных, высокодоступных хранилищ данных (например, облака) и поддерживает резервные копии вне сайта для локальных данных. |
облачные службы Майкрософт Microsoft Azure обеспечивают высокий уровень доступности и избыточности с такими функциями, как гео-зонально избыточное хранилище (GZRS), зонально избыточное хранилище (ZRS) и Azure Site Recovery. Эти функции реплицируют данные между зонами и регионами. Microsoft 365 повышает безопасность данных и соответствие политикам расположения данных, программам хранения данных и процессам исправления уязвимостей. Включение надежных и безопасных решений для хранения данных и обеспечение непрерывности бизнес-процессов и соответствия нормативным требованиям. - Устойчивость и непрерывность - Устойчивость данных в Microsoft 365 Microsoft Purview Data Lifecycle Management Используйте управление жизненным циклом данных и управление записями Purview для соблюдения требований соответствия или нормативных требований. Управление жизненным циклом данных Microsoft OneDriveMicrosoft SharePoint Используйте платформы для создания внешних резервных копий и общего доступа к данным. Настройка OneDrive Azure Backup Используйте хранилище BLOB-объектов Azure для обеспечения избыточного и высокодоступного хранения данных. Резервное копирование локальных ресурсов в облако. Параметры геоизбыточности обеспечивают репликацию данных в разных регионах. Azure Backup управление данными Microsoft Purview Регистрировать источники данных, проверять, прием и классифицировать данные на портале управления Purview. Изучение и понимание данных. - каталог данных - источники данных - Поддерживаемые источники данных Microsoft Purview Information Protection Использовать обозреватель содержимого и обозреватель действий для просмотра определенного содержимого Microsoft 365 и связанных действий пользователей. - обозреватель содержимого - обозреватель действий |
|
состояние расширенной зрелости Enterprise преимущественно предоставляет доступ к данным из избыточных, высокодоступных баз данных и обеспечивает доступ к историческим данным. |
Microsoft Purview управления данными Управляйте данными с помощью унифицированного подхода и искусственного интеллекта. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. - Управление жизненным циклом данных - Каталог данных - Источники данных - Сканирование и прием - Поддерживаемые источники данных Microsoft Purview Information Protection Используйте обозреватель содержимого и/или обозреватель активности для просмотра определенного содержимого Microsoft 365 и связанных действий пользователей. - обозреватель содержимого - обозреватель действий Microsoft SharePoint Online Данные были перенесены в SharePoint Online, и это расположение данных по умолчанию, включая исторические данные, общие для всего предприятия. Политики хранения расширяются до данных SharePoint Online. SharePoint и OneDrive в Microsoft 365 Каталог данных Microsoft Purview Использовать управление данными Purview и Каталог данных для инвентаризации конфиденциальных структурированных ресурсов данных и определения элементов управления данными. Управление данными |
|
оптимальный уровень зрелости Enterprise использует динамические методы для оптимизации доступности данных, включая исторические данные, в соответствии с нуждами пользователей и характеристиками сущностей. |
Решение Microsoft Purview для управления данными Обеспечьте управление данными с помощью подхода, основанного на искусственном интеллекте и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. - Управление жизненным циклом данных - Каталог данных - Источники данных - Поддерживаемые источники данных Microsoft Purview Information Protection Использовать Content Explorer и/или Activity Explorer для просмотра определенного содержимого Microsoft 365 и связанных действий пользователей. - обозреватель содержимого - обозреватель действий Файлы Azure По умолчанию облачное размещение для корпоративных данных; оно включает общие папки, SQL и аналитику данных со службой Power BI и другими инструментами обработки данных. - Azure Files - Azure SQL - Azure и Power BI |
5.4 Функция: доступ к данным
| Описание этапа ZTMM CISA | руководство и рекомендации Майкрософт |
|---|---|
|
начальное состояние зрелости Enterprise начинает развертывать автоматизированные элементы управления доступом к данным, которые включают элементы наименьших привилегий на предприятии. |
Microsoft Purview Information Protection Определить стандарты классификации данных и таксономию меток, которые соответствуют политикам. Разверните метки конфиденциальности и позволить пользователям применять их к документам. - Политика обработки конфиденциальных данных - политика меток Microsoft Purview Data Loss Prevention Запустить политику в режиме имитации и просмотреть эффекты перед применением. Симуляция перед развертыванием |
|
Продвинутое состояние зрелости Компания автоматизирует управление доступом к данным, принимая во внимание различные атрибуты, такие как идентичность, риск устройства, приложение, категория данных и т. д., а также ограничение по времени, где это применимо. |
Microsoft Purview Information Protection Реализовать элементы управления доступом для конфиденциальных файлов. По крайней мере, реализуйте различие между материалами, общими и не совместно используемыми неправительственными работниками или иностранными лицами. Определите категории для содержимого, доступного за пределами предприятия. Рассмотрите более подробную степень классификации данных на основе текущих стандартов конфиденциальности. метки конфиденциальности и доступ настроить политики меток конфиденциальности для применения меток к файлам и сообщениям электронной почты, созданным в приложениях Microsoft Office. автоматическое присвоение меток для приложений Office настройка меток на стороне службы для содержимого, хранящегося в Microsoft 365. автоматическая маркировка для SharePoint, OneDrive и Exchange Microsoft Purview Data Loss Prevention Отслеживать действия пользователей, защищать локальные репозитории и собирать доказательства с устройств. Имитация политики перед развертыванием. - Защитные действия - локальные репозитории - Сбор доказательств с устройств - Имитация перед развертыванием |
|
оптимальное состояние зрелости Enterprise автоматизирует динамический доступ к данным "точно вовремя" и контролирует доступ к данным по всему предприятию с непрерывной проверкой разрешений. |
Microsoft Purview Information Protection Метки ограничивают доступ к группам, которым требуется доступ. Например, файлы с конфиденциальными данными по управлению персоналом помечены и имеют соответствующий контроль доступа. Метки конфиденциальности и контроль доступа Защита от потери данных Microsoft Purview Вы можете отслеживать действия пользователей, защищать локальные репозитории и собирать доказательства с устройств. Имитация политики перед развертыванием. - Защитные действия - Локально развернутые репозитории - Сбор доказательств с устройств - Симуляция перед развертыванием Политики доступа Microsoft Defender для облачных приложений используют контроль приложений с условным доступом для мониторинга в режиме реального времени и управления доступом к облачным приложениям. Политика доступа Использовать политики сеансов для детализации видимости облачных приложений с мониторингом на уровне сеанса в режиме реального времени. Политика сеанса Идентификация и управление доступами Microsoft Entra ID Использовать управление правами для упаковки ресурсов в пакеты доступа. Упрощение назначений пользователей для ресурсов с помощью JIT-доступа. Автоматизируйте управление с помощью доступа только в необходимом объеме (JEA) через проверки доступа.сценарии управления правами доступа - - управление привилегированными удостоверениями - проверки доступа |
Функция 5.5. Шифрование данных
| Описание этапа ZTMM CISA | рекомендации и советы Microsoft |
|---|---|
|
начальное состояние зрелости Предприятие шифрует все данные в процессе передачи и, где это возможно, данные в состоянии покоя и данные в использовании (например, критически важные данные и данные, хранящиеся во внешних средах), и начинает формализовать политики управления ключами и обеспечивает безопасность ключей шифрования. |
шифрование Microsoft 365 Используйте базовое шифрование на уровне тома с помощью функции безопасности Windows — БитЛокер и диспетчера распределённых ключей (ДКМ). Ресурсы Microsoft 365 используют зашифрованное хранилище. Шифрование в Microsoft 365 метки конфиденциальности Microsoft Purview Используйте политики меток конфиденциальности для применения постоянного шифрования на уровне документа или электронной почты для высокорисковых данных в Microsoft 365. - Шифрование документов - Шифрование электронной почты Microsoft Purview Data Loss Prevention Мониторинг активности пользователей, защита локальных репозиториев и сбор данных с устройств. Имитация политики перед развертыванием. - Защитные действия - локальных репозиториев - Сбор доказательств с устройств - Имитация перед развертыванием Microsoft Defender для облачных приложений Используйте сеансовые политики для детальной видимости облачных приложений с мониторингом в реальном времени на уровне сеансов. сеансовая политика |
|
состояние расширенной зрелости Компания шифрует все данные в неактивном состоянии и при передаче по всей организации насколько это возможно, начинает включать криптографическую гибкость и защищает ключи шифрования (т. е. секреты не зашиваются в программный код и регулярно обновляются). |
метки конфиденциальности Microsoft Purview Предприятие использует политики меток с элементами управления доступом на основе групп Microsoft Entra. Управление доступом охватывает пользователей, партнеров, поставщиков и внешних пользователей в среде. Метки конфиденциальности и доступ Microsoft Purview Data Loss Prevention Мониторинг активности пользователей, защита локальных репозиториев и сбор данных с устройств. Имитация политики перед развертыванием. - Защитные действия - репозиториев на территории предприятия - Сбор доказательств с устройств - Моделирование перед развертыванием Microsoft Defender для облачных приложений Используйте политики сеансов для получения детализированной видимости облачных приложений с мониторингом сеансов в режиме реального времени. политики сеансов |
|
Оптимальное состояние зрелости Enterprise шифрует данные, используемые при необходимости, применяет принципы минимальной привилегии для управления безопасными ключами на уровне предприятия и применяет шифрование с помощью стандартов up-to-date и криптографической гибкости в максимально возможной степени. |
метки конфиденциальности Microsoft Purview Политики меток развертываются с механизмами управления доступом для конфиденциальных данных. Доступ ограничен принципами наименьших привилегий. Принудительное использование меток и элементов управления доступом с обнаружением содержимого в Microsoft Exchange, Microsoft OneDrive и Microsoft SharePoint. - метки конфиденциальности и доступ к меткам конфиденциальности - в Microsoft 365 Microsoft Purview Data Loss Prevention Мониторинг активности пользователей, защита локальных репозиториев и сбор данных с устройств. Имитация политики перед развертыванием. - Защитные действия - локальных репозиториев - Сбор доказательств с устройств - Имитация перед развертыванием Microsoft Defender для облачных приложений Использовать политику сеанса для детализации видимости облачных приложений с мониторингом на уровне сеансов в режиме реального времени. Политика сеанса |
5.6 Функция: видимость и аналитика
| Описание этапа CISA ZTMM | Руководства и рекомендации Microsoft |
|---|---|
|
состояние начальной зрелости Предприятие обеспечивает видимость на основе управления данными, классификации, шифрования и попыток доступа, с некоторой автоматизацией анализа и корреляцией. |
Для получения дополнительной информации см. раздел "Функция 5.1: Управление инвентаризацией данных". "Каталог данных Microsoft Purview" Управление и классификация инвентаризаций обеспечивает видимость ваших структурированных ресурсов данных. Каталог данных "Microsoft Entra ID" Отслеживайте журналы входа в систему Microsoft Entra ID для видимости, основанной на первоначальных попытках доступа. - журналы мониторинга и работоспособности - входа журналы действий Microsoft Graph журналы Microsoft Graph в Microsoft Entra обеспечивают видимость попыток доступа с информацией о входе пользователей и доступе к ресурсам. Используйте ведение журнала для отслеживания событий аутентификации, выявления потенциальных угроз безопасности и обеспечения соблюдения политик доступа. журналы активности доступа обозреватель содержимого Microsoft Purview Чтобы понять модели предоставления общего доступа и использования, а также определить потребности в отчетности, используйте обозреватель содержимого и обозреватель активности. Изучите случаи доступа и обмена конфиденциальными данными. - Обозреватель действий - Обозреватель содержимого Microsoft Purview Data Loss Prevention Реализовать политики DLP для мониторинга и управления обменом конфиденциальными данными. предотвращение потери данных |
|
состояние расширенной зрелости Enterprise поддерживает видимость данных более комплексной, корпоративной с помощью автоматизированного анализа и корреляции и начинает использовать прогнозную аналитику. |
Карта данных Microsoft Purview улучшить видимость структурированных данных на уровне предприятия с помощью карты данных. Интегрируйте метаданные и классификацию. Карта данных возможности Microsoft Purview Используйте расширенную аналитику для корреляции и прогнозных данных о безопасности данных. - Data Estate Insights - Аналитика активов Microsoft Purview Insider Risk Management Создание политик предотвращения потери данных (DLP) с использованием управления рисками инсайдеров для адаптивной защиты и обнаружения рискованных пользователей. - адаптивной защиты - условного доступа и адаптивной защиты обозревателе содержимого Microsoft Purview используйте PowerShell для экспорта информации о вашем конфиденциальном неструктурированном содержимом, таком как файлы Office. Чтобы создать отчеты о типах данных для защиты, используйте приложение для управления безопасностью и событиями (SIEM) или другие средства анализа. - обозреватель содержимого PowerShell - Расширенный мониторинг |
|
оптимальное состояние зрелости Предприятие имеет полный контроль над всем жизненным циклом данных с надежной аналитикой, включая прогнозную аналитику, которая поддерживает всесторонние обзоры корпоративных данных и непрерывную оценку состояния безопасности. |
Каталог данных Microsoft Purviewклассификация данных добейтесь видимости жизненного цикла и управления данными с помощью непрерывной классификации и каталогизации. Классификация данных с Purview условный доступ Microsoft Entra Интеграция с Purview для управления и оценки контроля доступа. Поддерживайте постоянное соответствие с политиками безопасности. Повышенный уровень внутреннего риска аналитикам Microsoft Purview Insider Risk Management Провести оценку прогнозных внутренних рисков, не настраивая политики внутреннего риска. Определите потенциальный более высокий риск пользователя. Определите типы и области политики управления внутренними рисками. Включить аналитику Microsoft Sentinel непрерывно оценивать безопасность данных. Интегрируйте аналитические сведения из Purview, чтобы получить представление о вашем состоянии безопасности. обеспечение безопасности данных с Sentinel Microsoft SharePoint, единый журнал аудита, Sentinel Мониторинг совместного использования и доступа к конфиденциальной информации. Чтобы проанализировать шаблоны доступа и общего доступа, интегрируйте единый журнал аудита Microsoft 365 с приложением для управления сведениями о безопасности и событиями (SIEM). - схеме совместного использования SharePoint - схеме защиты от потери данных - Microsoft Sentinel - SharePoint Advanced Management Microsoft Purview Information Protection Чтобы понять шаблоны совместного использования и доступа, а также определить потребности в отчетах, используйте просмотрщик контента и просмотрщик активности для анализа случаев доступа и совместного использования конфиденциальных данных. - обозреватель содержимого - обозреватель действий |
5.7 Функция: автоматизация и оркестрация
| Описание этапа ZTMM CISA | рекомендации и указания Майкрософт |
|---|---|
|
состояние начальной зрелости Enterprise использует некоторые автоматизированные процессы для реализации жизненного цикла данных и политик безопасности. |
каталог данных Microsoft Purview Для реализации политик жизненного цикла и безопасности используйте автоматическую классификацию и каталогизацию данных. каталог данных Microsoft Defender для Облака реализуйте автоматические политики безопасности и отслеживайте ресурсы данных. Defender для облака Microsoft Purview Information Protection Чтобы понять шаблоны общего доступа и доступа, а также определить потребности в отчетах, используйте обозреватель содержимого и обозреватель действий для просмотра вариантов доступа и обмена конфиденциальными данными. - обозреватель контента - обозреватель действий управление данными Microsoft Purview Управляйте данными с помощью искусственного интеллекта и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. - управление жизненным циклом данных - каталог данных - источников данных - Поддерживаемые источники данных |
|
расширенный статус зрелости Enterprise реализует жизненный цикл данных и политики безопасности в основном с помощью автоматизированных методов для большинства корпоративных данных в согласованном, многоуровневом и целевом режиме по всей организации. |
Microsoft Purview Data Map, аналитические сведения Реализовать расширенную автоматизацию для классификации данных, хранения и политик безопасности на разных уровнях и классификациях данных. Microsoft Purview Data Map Microsoft Entra ID Governance Применять управление идентификацией и автоматическое введение политик для разнообразных ресурсов данных. Microsoft Entra ID Governance Microsoft Defender for Cloud Включить автоматическое применение политик безопасности для ресурсов данных. Безопасность данных в Microsoft Defender for Cloud Управление данными Microsoft Purview Осуществлять управление данными с помощью искусственного интеллекта и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. - управление жизненным циклом данных - каталог данных - источников данных - Поддерживаемые источники данных |
|
Оптимальный уровень зрелости Enterprise максимально автоматизирует жизненные циклы данных и политики безопасности для всех корпоративных данных по всей организации. |
Microsoft Purview Автоматизировать управление жизненным циклом данных, классификацию и политики безопасности с помощью интегрированных функций в ресурсах данных. Управление данными с помощью Purview Microsoft Defender для облака Обеспечение автоматизированных политик безопасности данных, обнаружения угроз и реагирования на данные предприятия. Автоматизация с помощью Defender для облака Microsoft Sentinel Автоматизация мониторинга, реагирования и управления политиками безопасности данных. Расширенный мониторинг Коннектор Microsoft 365 для Microsoft Sentinel Для анализа шаблонов доступа и общего доступа интегрируйте единый журнал аудита Microsoft 365 с приложением управления безопасностью и событиями (SIEM). - схема совместного использования SharePoint - схема защиты от потери данных - коннектор Microsoft Sentinel - коннектор Microsoft 365 для Sentinel Microsoft Purview Information Protection Чтобы понять шаблоны совместного использования и доступа, а также определить потребности в отчетах, используйте Проводник контента и Проводник действий для просмотра случаев доступа и обмена конфиденциальными данными. - обозреватель содержимого - обозреватель действий управление данными Microsoft Purview Управление данными с помощью искусственного интеллекта и единого подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. - управление жизненным циклом данных - каталог данных - источников данных - Поддерживаемые источники данных |
5.8 Функция: управление
| Описание этапа ZTMM CISA | рекомендации Майкрософт |
|---|---|
|
начальное состояние зрелости Предприятие определяет высокоуровневые политики управления данными и в основном полагается на ручную и сегментированную реализацию. |
Microsoft Purview для управления данными Управляйте данными с помощью унифицированного подхода и технологий искусственного интеллекта. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. - управление жизненным циклом данных - каталог данных - источники данных - Поддерживаемые источники данных Microsoft Purview Data Lifecycle Management Реализация политик хранения и удаления документов с метками хранения. управление жизненным циклом данных |
|
расширенный статус зрелости Компания начинает интеграцию соблюдения политик жизненного цикла данных в масштабе организации, что позволяет выработать более единые определения для политик управления данными. |
Управление данными в Microsoft Purview реализуется с использованием искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. Изучение и понимание данных. - управление жизненным циклом данных - каталог данных - источники данных - Поддерживаемые источники данных политике владельца данных Microsoft Purview Использовать политики владельца данных для управления доступом к данным пользователей в источниках, зарегистрированных для применения политик данных в Purview. политика владельца данных Microsoft Defender для облака для автоматизированного и интегрированного применения, реализуйте политики безопасности и жизненного цикла данных на уровне предприятия. безопасность данных с помощью Defender для облака Microsoft Sentinel объедините мониторинг и применение политики управления данными. расширенный мониторинг |
|
Оптимальное состояние зрелости Политики жизненного цикла корпоративных данных объединены в максимально возможной степени и динамично применяются по всей организации. |
Управление данными с помощью Microsoft Purview Осуществляйте управление данными на основе искусственного интеллекта и унифицированного подхода. Используйте каталогизацию данных, происхождение и классификацию, чтобы гарантировать, что данные, включая исторические данные, организованы и доступны. - Управление жизненным циклом данных - Каталог данных - Источники данных - Поддерживаемые источники данных Microsoft Purview Insider Risk Management Адаптивная защита Адаптивная защита использует машинное обучение для выявления критических рисков и применения средств управления защитой. - снизить риски, управление внутренними рисками Microsoft Purview Создавайте политики предотвращения потери данных (DLP) с функцией обнаружения рискованных пользователей для адаптивной защиты. - адаптивная защита от потери данных - условный доступ и адаптивная защита - снижение рисков Microsoft Defender для облака Обеспечение автоматического и динамического применения политик безопасности для корпоративных данных. Автоматизация с помощью Defender для облака |
Дальнейшие действия
Настройте облачные службы Майкрософт для модели зрелости нулевого доверия CISA.