Microsoft Purview 內部風險解決方案

  • 發行項

在新式工作場所中,內部風險是安全性與合規性專業人員首要關注的一大議題。 產業研究顯示內部風險通常與具風險的活動相關聯。 保護貴組織免於這些風險的侵害可能難以識別且難以緩解。 測試人員風險包括各種領域的弱點,可能會對您的組織造成重大問題,範圍從智慧財產權遺失到機密數據等等。 下圖概述常見的內部風險:

測試人員風險威脅。

Microsoft 365 風險防護功能是專為測試人員風險產品和解決方案所設計和內建。 這些解決方案會一起運作,並使用進階服務和第三方指標,協助您快速識別、分級及處理風險活動。 大部分的解決方案都提供完整的偵測、警示和補救工作流程,讓您的數據分析師和調查人員能夠用來快速採取行動,並將這些風險降到最低。

風險圖示 風險 通訊合規性 內部風險管理 資訊屏障 特殊權限存取管理
數據溢出圖示。 數據溢出 支援 支援
機密性違規圖示。 違反保密協定 支援 支援 支援
IP 竊取圖示。 IP 竊取 支援 支援 支援
工作場所暴力圖示。 工作場所暴力 支援
詐騙/詐騙圖示。 偽造 支援 支援
原則違規圖示。 原則違規 支援 支援 支援 支援
測試人員交易/交握圖示。 測試人員交易 支援
感興趣的衝突圖示。 感興趣的衝突 支援 支援
敏感數據外洩/裝置圖示。 敏感數據外洩 支援 支援
工作場所的騷擾/人員圖示。 工作場所的騷擾 支援
安全性違規圖示。 安全性違規 支援 支援
法規合規性違規圖示。 違反法規合規性 支援 支援 支援

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

內部風險解決方案

若要協助保護貴組織免於內部風險,請使用這些 Microsoft Purview 功能和功能。

通訊合規性

Microsoft Purview 通訊合規性 可協助您偵測、擷取及處理組織中可能不適當的訊息,以協助將通訊風險降至最低。

開始使用通訊合規性之前,您應該先確認您的 Microsoft 365 訂閱和任何附加元件。 若要存取和使用通訊合規性,您的組織必須有支持的訂用帳戶或附加元件。

如需詳細資訊,請參閱通訊合規性的 用帳戶需求。

內部風險管理

Microsoft Purview 內部風險管理 可讓您偵測、調查及處理組織中潛在的惡意和意外活動,以協助將內部風險降至最低。

開始使用測試人員風險管理之前,您應該確認您的 Microsoft 365 訂閱和任何附加元件。 若要存取和使用測試人員風險管理,您的組織必須有支援的訂用帳戶或附加元件。

如需詳細資訊,請參閱內部風險管理的 用帳戶需求。

資訊屏障

Microsoft Purview 資訊屏障 可讓您限制兩個內部群組之間的通訊和共同作業,以避免組織中發生感興趣的衝突。

開始使用 IB 之前,您應該先確認您的 Microsoft 365 訂閱和任何附加元件。 若要存取和使用 IB,您的組織必須有支援的訂用帳戶或附加元件。

如需詳細資訊,請參閱資訊屏障的 用帳戶需求。

特殊權限存取管理

Microsoft Purview Privileged Access Management 可讓您更精細地控制 Office 365 中特殊許可權 Exchange Online 管理工作。 可以協助防止他人使用對敏感性資料或關鍵組態設定具有常設存取權的現有特殊權限管理帳戶入侵您的組織。

開始使用特殊許可權存取管理之前,您應該確認您的 Microsoft 365 訂閱和任何附加元件。 若要存取和使用特殊許可權存取管理,您的組織必須有支援的訂用帳戶或附加元件。

如需詳細資訊,請參閱特殊許可權存取管理的 用帳戶需求。

部署 Microsoft Purview 測試人員風險解決方案

若要協助保護貴組織免於內部風險,請設定並部署下列 Microsoft Purview 解決方案:

測試人員風險解決方案深入防禦。

  1. 設定和建立 通訊合規性原則
  2. 設定和建立 測試人員風險管理原則
  3. 選擇性:設定和建立 資訊屏障原則
  4. 選擇性:啟用和設定 特殊許可權存取管理

具有範例的圖例

若要協助您規劃實作 Microsoft Purview 測試人員風險功能的整合策略,請下載 Microsoft 365 資訊保護和合規性功能 集圖。 如需測試人員風險功能,請參閱架構圖例第 5-7 頁。 您可以隨意使用這些圖例。

項目 描述
模型海報:Microsoft 365 資訊保護和合規性功能。
下載為 PDF | 下載為 Visio
2020 年 10 月更新		 包含:
  • 信息保護和數據外洩防護
  • 保留原則和保留標籤
  • 資訊屏障
  • 通訊合規性
  • 內部風險管理
  • 協力廠商資料擷取

訓練

訓練系統管理員和合規性小組瞭解每個內部風險解決方案的基本概念,可協助貴組織更快速地開始進行部署和實作工作。

Microsoft 提供下列資源來協助通知和訓練組織中的這些使用者:

解決方案/區域 資源
管理 Microsoft 365 中的內部風險 完整的學習路徑
此學習路徑包含通訊合規性、內部風險管理、資訊屏障和特殊許可權存取管理的所有個別解決方案模組。 選取此學習路徑以完成所有課程模組。
通訊合規性 學習課程模組:準備通訊合規性
本課程模組可協助您瞭解如何識別和補救通訊合規性之管理辦法原則違規的基本概念、涵蓋建立通訊合規性原則之前所需的必要條件,以及了解通訊合規性中內建、預先定義的原則範本類型。
內部風險管理 學習課程模組:測試人員風險管理
本課程模組可協助您了解內部風險管理如何協助防止、偵測及包含組織中的內部風險、瞭解內建、預先定義的原則範本類型、瞭解建立內部風險原則之前所需的基本必要條件,以及說明您可以對內部風險管理案例採取的動作類型。
資訊屏障 學習課程模組:規劃資訊屏障
本課程模組可協助您瞭解資訊屏障原則如何協助貴組織遵守相關的產業標準和法規、列出資訊屏障適用的情況類型、協助說明建立資訊屏障原則的程式,以及協助說明如何在資訊屏障就緒之後,針對非預期的問題進行疑難解答。
特殊權限存取管理 學習課程模組:實作特殊許可權存取管理
本課程模組可協助您瞭解特殊許可權存取管理與特殊許可權身分識別管理之間的差異、瞭解特殊許可權存取管理流程,以及瞭解如何設定和啟用特殊許可權存取管理的基本概念。