使用 Microsoft Purview 保護您的敏感性資料

Microsoft 365 安全性與合規性的授權

提示

您知道您可以免費試用所有九個 Microsoft Purview 解決方案的進階版嗎? 使用 90 天的 Purview 解決方案試用版,以探索健全的 Purview 功能如何協助您的組織符合其合規性需求。 Microsoft 365 E3 和 Office 365 E3 客戶現在可以在 Microsoft Purview 合規性入口網站試用中樞開始。 深入了解有關 誰可以註冊和試用條款的詳細資料。

注意

Microsoft 365合規性現在稱為 Microsoft Purview,且合規性區域內的解決方案已重新命名。 如需 Microsoft Purview 的詳細資訊,請參閱 部落格公告

執行 Microsoft Purview 資訊保護 (之前為 Microsoft 資訊保護) 中的功能,以協助您探索、分類及保護存在任何位置或傳輸中的敏感性資訊。

這些資訊保護功能提供工具,使您了解您的資料保護您的資料,並且避免資料遺失

Microsoft Purview 資訊保護協助您探索、分類及保護敏感性資料的影像。

使用下列章節以深入了解可用的功能,以及如何開始使用每個功能。 不過,如果您要尋找引導式部署,請參閱 使用 Microsoft Purview 部署資訊保護解決方案

如需針對合規性或法規需求管理資料的相關資訊,請參閱 使用 Microsoft Purview 管理您的資料

了解您的資料

若要了解資料態勢及識別混合式環境中的機密資料,請使用下列功能:

功能 需要解決的問題是什麼? 快速入門
敏感性資訊類型 您可以使用內建或自訂的規則運算式或函數來識別敏感性資料。包括關鍵字、信賴等級和鄰近性的確切證據。 自訂內建的敏感性資訊類型
可訓練分類器 使用您感興趣的資料範例,而不是項目內的識別元素 (模式比對) 進行識別敏感性資料。 您可以使用內建的分類器,或使用自己的內容訓練分類器。 開始使用可訓練分類器
資料分類 貴組織中的項目圖形識別碼具有敏感度標籤、保留標籤,或已分類完成。 您也可以使用這項資訊取得深入解析您的使用者對這些項目所採取的動作。 開始使用內容總管

開始使用活動總管

保護您的資料

若要套用含有加密、存取限制和視覺標記的彈性保護動作,請使用下列功能:

功能 需要解決的問題是什麼? 快速入門
敏感度標籤 應用程式、服務和裝置上的單一標籤解決方案,可讓您的資料在組織內部和外部傳輸時進行保護。

範例案例:
- 管理 Office 應用程式的敏感度標籤
- 加密文件和電子郵件
- 套用和檢視 Power BI 中的標籤

如需敏感度標籤支援的案例完整清單,請參閱 [開始使用文件]。
開始使用敏感度標籤
Azure 資訊保護統一標籤用戶端 對於 Windows 電腦,將標籤延伸到檔案總管和 PowerShell,並在需要時提供 Office 應用程式的其他功能 Azure 資訊保護統一標籤用戶端系統管理員指南
雙重金鑰加密 在所有情況下,只有貴組織能解密受保護的內容,或因為法規要求,您必須在地理邊界內持有加密金鑰。 部署雙重金鑰加密
Office 365 郵件加密 (OME) 將傳送給任何裝置上任何使用者的電子郵件訊息和附加文件加密,以便只有授權的收件者能讀取電子郵件中的資訊。

範例案例:撤銷由進階郵件加密所加密的電子郵件
設定全新的郵件加密功能
客戶金鑰服務加密 防止未經授權的系統或人員檢視資料,並補充 Microsoft 資料中心中的 BitLocker 磁碟機加密。 設定 Office 365 客戶金鑰
SharePoint 資訊版權管理 (IRM) 保護 SharePoint 清單和文件庫,以便當使用者取出文件時,下載的檔案受到保護,因此只有授權人員才能根據您指定的原則檢視和使用檔案。 在 SharePoint 系統管理中心中設定資訊版權管理 (IRM)
版權管理連接器 僅限使用 Exchange 或 SharePoint Server 的現有內部部署來部署,或執行 Windows Server 和檔案分類基礎結構的檔案伺服器 (FCI)。 部署 RMS 連接器的步驟
Azure 資訊保護統一標籤掃瞄器 探索、標記和保護駐留於內部部署資料存放區中的敏感性資訊。 設定和安裝 Azure 資訊保護統一標籤掃瞄器
Microsoft 雲端 App 安全性 探索、標記和保護位於雲端資料存放區中的敏感性資訊。 探索、分類、標記及保護儲存在雲端的管制資料及敏感性資料
Microsoft Purview 資料對應 識別敏感性資料,並將自動標籤套用至 Microsoft Purview 資料對應資產中的內容。 這些資產包括 Azure Data Lake 和 Azure 檔案儲存體等儲存體中的檔案,以及結構描述資料 (如 Azure SQL DB 中的資料行 和 Cosmos DB)。 Microsoft Purview 資料對應中的標籤
Microsoft 資訊保護 SDK 將敏感度標籤延伸至第三方應用程式和服務。

範例案例:設定和取得敏感度標籤 (C++)
Microsoft 資訊保護 (MIP) SDK 安裝和設定

防止資料遺失

若要協助防止意外分享敏感性資訊,請使用下列功能:

功能 需要解決的問題是什麼? 快速入門
Microsoft Purview 資料外洩防護 協助防止意外共用敏感性項目。 預設的 DLP 原則快速入門
端點資料外洩防護 將 DLP 功能延伸到在 Windows 10 電腦上使用及共用的項目。 開始使用端點資料外洩防護
Microsoft 合規性延伸模組 將 DLP 功能延伸至 Chrome 瀏覽器 開始使用 Microsoft 合規性延伸模組
Microsoft Purview 資料外洩防護內部部署掃描器 (預覽) 將檔案活動的 DLP 監視以及這些檔案的保護動作延伸到內部部署檔案共用、SharePoint 資料夾和文件庫。 開始使用 Microsoft Purview 資料外洩防護內部部署掃描器 (預覽)
保護 Microsoft Teams 中聊天和頻道訊息中的敏感性資訊 將部分 DLP 功能延伸至 Teams 聊天和頻道訊息 了解 Microsoft Teams 中的預設資料外洩防護原則 (預覽)

授權需求

Microsoft Purview 資訊控管的授權需求取決於您使用的情況和功能,而不是針對本頁所列的每個功能設定授權需求。 若要了解 Microsoft Purview 資訊保護的授權需求和選項,請參閱 Microsoft 365 安全性與合規性指導方針資訊保護 章節,以及相關的 PDF 下載,以了解功能層級授權需求。