Решения Microsoft Purview для управления рисками и соответствием требованиям
Решения Microsoft Purview по рискам и соответствию требованиям помогают управлять данными и отслеживать их, защищать информацию, минимизировать риски соответствия требованиям и соответствовать нормативным требованиям. Эта статья поможет вам узнать о решениях microsoft Purview для управления рисками и соответствием требованиям, а также быстро приступить к развертыванию этих решений в соответствии с конкретными потребностями вашей организации.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Определение рисков данных и управление соответствием нормативным требованиям
Внутренние риски — это одна из основных забот специалистов по обеспечению безопасности и соответствия требованиям на современном рабочем месте. Отраслевые исследования показали, что внутренние риски часто связаны с конкретными событиями или действиями пользователей. При защите вашей организации от этих рисков могут возникать сложности с выявлением и устранением рисков. Внутренние риски включают уязвимости в различных областях и могут вызвать серьезные проблемы для вашей организации, от потери интеллектуальной собственности до домогательств на рабочем месте и т. д.
Microsoft Purview предлагает следующие решения для управления рисками и соответствием требованиям, которые помогут вашей организации управлять рисками данных и требованиями к соответствию:
- Соответствие требованиям к обмену данными
- Управление жизненным циклом данных
- Управление записями
- Аудит (премиум) и аудит (стандартный)
- Обнаружение электронных данных (премиум) и обнаружение электронных данных (стандартный)
Обнаружение недопустимых и конфиденциальных сообщений и выполнение действий с помощью соответствия требованиям к обмену данными
Защита конфиденциальной информации и выявление инцидентов домогательств на рабочем месте и реагирование на их действия являются важной частью соблюдения внутренней политики и стандартов. Соответствие требованиям к обмену данными Microsoft Purview помогает минимизировать эти риски, помогая быстро обнаруживать, записывать и принимать меры по исправлению сообщений электронной почты и Microsoft Teams. К ним относятся недопустимые сообщения, содержащие ненормативную лексику, угрозы и домогательства, а также сообщения, которые обмениваются конфиденциальной информацией внутри и за пределами вашей организации.
Управление жизненным циклом данных
Управление жизненным циклом данных Microsoft Purview (ранее — Microsoft Information Governance) предоставляет средства и возможности для хранения и удаления содержимого в Exchange, SharePoint, OneDrive, Группы Microsoft 365, Teams и Viva Engage. Хранение и удаление электронных писем, документов и сообщений часто требуется для соответствия нормативным требованиям. Однако удаление содержимого, которое больше не имеет ценности для бизнеса, также снижает вероятность атаки.
Дополнительные сведения см. в статье Сведения об управлении жизненным циклом данных.
Управление корпоративными, юридическими или нормативными требованиями к ведениям записей с помощью управления записями
Управление записями Microsoft Purview помогает организации управлять своими юридическими обязательствами, дает возможность демонстрировать соответствие нормативным требованиям и повышает эффективность при регулярном отчуждении элементов, которые больше не требуются для хранения, больше не имеют ценности или больше не требуются для деловых целей. Дополнительную информацию см. в статье Сведения об управлении записями.
Ведение журнала и поиск проверенных действий в SharePoint и OneDrive с помощью аудита (премиум) или аудита (стандартный)
Решения аудита Microsoft Purview предоставляют интегрированные решения, помогающие организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям. Тысячи операций, выполняемых пользователями и администраторами в десятках служб и решений Microsoft 365, записываются и сохраняются в едином журнале аудита организации. Записи аудита для этих событий доступны для поиска службе безопасности, ИТ-администраторам, командам по управлению внутренними рисками и исследователям в области законодательства и соответствия требованиям в организации. Эта возможность обеспечивает информированность о действиях, выполняемых в организации Microsoft 365.
Дополнительные сведения о решениях аудита см. в статье Сведения о решениях аудита.
Определение и управление данными для юридических случаев с помощью eDiscovery (премиум) или eDiscovery (стандартный)
Электронное обнаружение или обнаружение электронных данных — это процесс выявления, сбора и аудита электронной информации по юридическим, нормативным или деловым причинам. Решения Microsoft Purview eDiscovery можно использовать для поиска данных и содержимого в Exchange Online, OneDrive для бизнеса, SharePoint Online, Microsoft Teams, Группы Microsoft 365 и Viva Engage команды. Вы можете искать почтовые ящики и сайты в одном поиске eDiscovery, а затем экспортировать результаты поиска для анализа и просмотра.
Дополнительные сведения о решениях для обнаружения электронных данных см. в разделах обнаружение электронных данных (премиум) и обнаружение электронных данных (стандартный).
Начало работы в области соответствия нормативным требованиям
Организации должны соблюдать сложную и развивающуюся сеть политик, отраслевых стандартов и региональных правил, а также справляться с растущими затратами на потенциальное несоответствие. На самом деле, тысячи регулирующих органов ежедневно обновляют сотни обновлений, что затрудняет отслеживание быстро меняющегося ландшафта соответствия требованиям. Диспетчер соответствия требованиям Microsoft Purview и подробный набор предложений по соответствию могут помочь вашей организации управлять этими нормативными требованиями.
Начало работы с диспетчером соответствия требованиям
Microsoft Purview Compliance Manager — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает управлять требованиями к соответствию вашей организации с большей легкостью и удобством. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.
Сведения о предложениях Майкрософт в отношении соответствия нормативным требованиям
Корпорация Майкрософт предлагает комплексный набор предложений по соответствию требованиям , которые помогут вашей организации соблюдать национальные, региональные, международные и отраслевые требования, регулирующие сбор и использование данных.
Развертывание решений для соответствия требованиям Purview
Решения для конкретных областей объединяют технические рекомендации, необходимые для понимания, планирования и реализации интегрированных решений по соответствию требованиям для безопасной и совместимой совместной работы с данными:
- Защита данных с помощью "Никому не доверяй"
- Развертывание решения для защиты информации
- Развертывание решения для управления данными
- Развертывание защиты информации в соответствии с требованиями к конфиденциальности данных
- Ознакомьтесь с иллюстрациями соответствия требованиям для защиты информации &
Дальнейшие действия для организаций, не знакомых с решениями по обеспечению соответствия требованиям и рискам
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по