应用的数据安全性和符合性

许多大型企业使用Microsoft Purview来缓解和管理与其企业应用程序(包括业务线应用、SaaS 解决方案和生成 AI 应用)相关的数据安全性和合规性风险,并实施相应的保护和治理控制。

以下列表描述了Microsoft Purview解决方案和功能,Microsoft Purview管理员可以在企业应用程序中用于数据安全性和符合性方案:

  • 适用于 AI 的数据安全状况管理(DSPM):Microsoft Purview中用于 AI 的数据安全状况管理(DSPM)是一种全面的解决方案,旨在保护和管理整个企业中的 AI 应用程序。 它解决了与 AI 使用情况相关的安全问题,例如数据泄漏、数据过度共享和不合规使用情况。 适用于 AI 的 DSPM 提供 AI 活动、合规性控制以及随时可用的策略的见解和分析,以监视和保护 AI 提示中的数据。 该解决方案通过设置策略、应用最佳数据处理和存储做法以及提供 AI 交互的可见性,帮助组织构建数据安全性和合规性的基础。 有关详细信息,请参阅 Microsoft针对生成式 AI 应用的 Purview 数据安全性和合规性保护

  • 数据分类:Microsoft Purview的数据分类概述提供了一个全面的框架,用于识别、标记和管理各种Microsoft 服务的敏感数据,包括Office 365、Dynamics 365和Azure。 它强调对数据进行分类的重要性,以确保遵守数据保护法规,并防止未经授权的访问、更改或销毁。 该框架包括内置系统分类和创建自定义分类的功能。 这有助于优化数据管理、应用基于角色的访问控制,并确保高效的数据处理和合规性。 有关详细信息,请参阅 分类器概述

  • 数据丢失防护:Microsoft Purview 数据丢失防护(DLP)是一种合规性解决方案,可帮助组织跨Microsoft 365服务和终结点识别、监视和保护敏感信息。 它使用深度内容检查和上下文分析来检测潜在的数据泄漏,并强制实施策略,防止未经授权的共享敏感数据,如财务记录、运行状况信息或知识产权。 DLP 与Microsoft Defender和Microsoft Purview解决方案集成,以提供统一的策略管理和事件响应。 内置的隐私控制可确保安全地处理用户数据,同时使合规性团队能够采取明智的策略驱动操作。 有关详细信息,请参阅 了解数据丢失防护

Important

若要在 Microsoft Purview 中设置新的 DLP 策略以测试 DLP 集成,请运行 New-DlpComplianceRule cmdlet。 有关详细信息,请参阅 New-DlpComplianceRule

  • 预览体验计划风险管理:Microsoft Purview 内部风险管理是一种合规性解决方案,旨在帮助组织检测、调查和缓解内部风险,例如 IP 盗窃、数据泄露和安全违规。 它利用机器学习模型以及来自 Microsoft 365 和第三方指标的各种信号来识别潜在的恶意或无意内部活动。 该解决方案包括隐私控制,如假名化和基于角色的访问,确保用户级别的隐私,同时使风险分析师能够采取适当的操作。 有关详细信息,请参阅 了解内部风险管理

  • 通信合规性:Microsoft Purview 通信合规性提供了工具来帮助组织检测和管理跨各种通信渠道(包括电子邮件、Microsoft Teams、智能 Microsoft 365 Copilot 副驾驶®)的法规遵从性和业务行为违规行为和自定义生成的生成 AI 应用程序。 其采用默认隐私保护设计,对用户名进行假名化处理,并结合基于角色的访问控制。 该解决方案有助于识别和修正不适当的通信,例如共享敏感信息、骚扰、威胁和成人内容。 有关详细信息,请参阅 通信合规性

  • 审核:Microsoft Purview 审核解决方案(包括审核(标准)和审核(高级)提供全面的工具,用于搜索和管理用户和管理员跨各种Microsoft 服务执行的活动的审核记录,并帮助组织有效地应对安全事件、法医调查、内部调查和合规性义务。 审核记录将保留 180 天,以便对用户活动进行彻底调查和监视。 有关详细信息,请参阅Microsoft Purview中的审核解决方案

  • 电子数据展示: 电子发现或电子数据展示是识别和传送电子信息的过程,可用作法律案件中的证据。 管理员可以通过 eDiscovery 搜索来搜索记录到用户邮箱中的应用交互(包括 AI 提示和回复),然后导出搜索结果以满足法律要求。 管理员可以使用Microsoft Purview 电子数据展示事例来识别、保留和导出邮箱和网站中找到的内容。 有关详细信息,请参阅Microsoft Purview 电子数据展示解决方案

  • 数据生命周期管理:Microsoft Purview 数据生命周期管理(以前Microsoft信息治理)提供工具和功能,通过保留必要的内容和删除不必要的内容来管理组织数据的生命周期。 它包括保留策略、保留标签、邮箱存档和自动扩展存档等功能,以确保符合业务、法律和法规要求。 开发人员可以利用这些工具优化数据管理、自动执行数据保留和删除过程,以及管理非活动邮箱和 PST 文件。 这样可以最大程度地减少访问老化数据的需求,从而维护数据安全性、合规性和成本效益。 有关详细信息,请参阅 了解数据生命周期管理

另见

Microsoft Purview开发人员平台概述
了解数据安全性、合规性和治理