Microsoft Purview 内部风险解决方案

预览体验成员风险是现代工作场所中安全和合规性专业人员最关注的问题之一。 行业研究表明,内部风险通常与风险活动有关。 保护组织免受这些风险的侵害可能会很难识别和难以缓解。 内部风险包括各个领域的漏洞,并可能导致组织出现重大问题,从知识产权损失到机密数据等。 下图概述了常见的内部风险:

内部风险威胁。

Microsoft 365 风险防护功能设计并内置于我们的内部风险产品和解决方案中。 这些解决方案协同工作,并使用高级服务和第三方指标来帮助你快速识别、会审风险活动并采取行动。 大多数解决方案都为数据分析师和调查人员提供全面的检测、警报和修正工作流,用于快速应对并最大程度地降低这些风险。

“风险”图标 风险 通信合规性 内部风险管理 信息屏障 特权访问管理
数据溢出图标。 数据溢出 支持 支持
“违反机密性”图标。 违反保密规定 支持 支持 支持
IP 盗窃图标。 IP 盗窃 支持 支持 支持
工作场所暴力图标。 工作场所暴力 支持
欺诈/小偷图标。 欺诈 支持 支持
“策略冲突”图标。 策略冲突 支持 支持 支持 支持
内部交易/握手图标。 内幕交易 支持
“利益冲突”图标。 利益冲突 支持 支持
敏感数据泄漏/设备图标。 敏感数据泄漏 支持 支持
工作场所骚扰/人员图标。 工作场所骚扰 支持
“安全冲突”图标。 安全违规 支持 支持
“法规合规性违规”图标。 违反法规遵从性 支持 支持 支持

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

内部风险解决方案

若要帮助保护组织免受内部风险的影响,请使用这些 Microsoft Purview 功能和功能。

通信合规性

Microsoft Purview 通信合规性有助于检测、捕获和处理组织中可能不适当的邮件,从而最大程度地降低通信风险。

在开始通信合规性入门之前,应该先确认 Microsoft 365 订阅 以及任何加载项。 若要访问和使用通信合规性,你的组织必须具有支持订阅或加载项。

有关详细信息,请参阅通信合规性的 订阅要求

内部风险管理

Microsoft Purview 内部风险管理使你能够检测、调查和处理组织中潜在的恶意和无意活动,从而最大程度地降低内部风险。

在开始内部风险管理之前,应确认 Microsoft 365 订阅和任何加载项。 若要访问和使用内部风险管理,你的组织必须具有支持订阅或加载项。

有关详细信息,请参阅内部风险管理的 订阅要求

信息屏障

Microsoft Purview 信息屏障 允许限制两个内部组之间的通信和协作,以避免组织中发生利益冲突。

在开始使用 IB 之前,应确认 Microsoft 365 订阅和任何加载项。 若要访问和使用 IB,你的组织必须具有支持订阅或加载项。

有关详细信息,请参阅信息屏障的 订阅要求

特权访问管理

Microsoft Purview Privileged Access Management 允许对 Office 365 中的特权Exchange Online管理员任务进行精细访问控制。 它可以帮助保护你的组织免受具有永久访问敏感数据或访问关键配置设置权限的现有特权管理账户带来的安全问题。

在开始使用特权访问管理之前,应确认 Microsoft 365 订阅和任何加载项。 若要访问和使用特权访问管理,你的组织必须具有支持订阅或加载项。

有关详细信息,请参阅特权访问管理的 订阅要求

部署 Microsoft Purview 内部风险解决方案

若要帮助保护组织免受内部风险的影响,请设置并部署以下 Microsoft Purview 解决方案:

内部风险解决方案的深层防御。

  1. 配置和创建 通信合规性策略
  2. 配置和创建 内部风险管理策略
  3. 可选:配置和创建 信息屏障策略
  4. 可选:启用和配置 特权访问管理

带示例的插图

为了帮助你规划实施 Microsoft Purview 预览体验成员风险功能的集成策略,请下载 Microsoft 365 信息保护和合规性功能 集插图。 有关内部风险功能,请参阅体系结构说明页 5-7。 可随时根据自己的使用情况来修改这些插图。

项目 说明
模型海报:Microsoft 365 信息保护和合规性功能。
下载为 PDF | 作为 Visio 下载
更新时间:2020年 10 月
包括:
  • 信息保护和数据丢失防护
  • 保留策略和保留标签
  • 信息屏障
  • 通信合规性
  • 内部风险管理
  • 第三方数据摄取

培训

培训管理员和合规性团队了解每个内部风险解决方案的基础知识,可帮助组织更快地开始部署和实施工作。

Microsoft 提供以下资源来帮助通知和培训组织中的这些用户:

解决方案/区域 资源
在 Microsoft 365 中管理内部风险 完整的学习路径
此学习路径包括通信合规性、内部风险管理、信息屏障和特权访问管理的所有单独解决方案模块。 选择此学习路径以完成所有模块。
通信合规性 学习模块:准备通信合规性
本模块可帮助你了解有关如何识别和修正通信合规性行为规范策略违规的基础知识,涵盖创建通信合规性策略之前所需的先决条件,并了解通信合规性中预定义的内置策略模板的类型。
内部风险管理 学习模块:内部风险管理
本模块可帮助你了解内部风险管理如何帮助预防、检测和遏制组织中的内部风险,了解内置预定义策略模板的类型,了解创建内部风险策略之前所需的基本先决条件,并说明可以对内部风险管理案例执行的操作类型。
信息屏障 学习模块:规划信息屏障
本模块可帮助你了解信息屏障策略如何帮助组织保持符合相关的行业标准和法规,列出信息屏障适用的情况类型,帮助说明创建信息屏障策略的过程,并有助于说明在信息屏障到位后如何排查意外问题。
特权访问管理 学习模块:实现特权访问管理
本模块可帮助你了解特权访问管理和特权标识管理之间的区别,了解特权访问管理流程,并了解如何配置和启用特权访问管理的基础知识。