- Ang Microsoft Purview ay nakasentro sa pamamahala, proteksyon, at pagsubaybay ng data sa cloud at on-premises na kapaligiran.
- Binibigyang-daan kang maglapat ng mga awtomatiko at custom na label ng sensitivity upang sumunod sa mga regulasyon at protektahan ang sensitibong impormasyon.
- Ang pagsasama nito sa Defender para sa Cloud Apps pinapadali ang pagsubaybay, pag-audit at kontrol ng mga classified na file sa real time.
Ang Microsoft Purview ay naging isang mahalagang tool para sa mga organisasyong naghahanap upang kontrolin ang kanilang data sa isang lalong ipinamamahagi, kinokontrol na kapaligiran na napapailalim sa panlabas at panloob na mga banta. Ang solusyon na ito ay hindi lamang nag-aalok ng pamamahala ng data at mga kakayahan sa proteksyon, ngunit isinasama rin ang pagsunod sa regulasyon, kakayahang makita, at kontrol sa buong ikot ng buhay ng impormasyon. Kung hindi ka sigurado kung saan magsisimula, narito ang isang komprehensibong gabay, malinaw na ipinaliwanag at madaling sundin, upang lubos mong mapakinabangan ang Microsoft Purview, maliit man ang iyong negosyo o may kumplikadong imprastraktura na nakakalat sa maraming kapaligiran.
Sa mundo ngayon, kung saan dumadaloy ang data sa iba't ibang platform, cloud, at application, ang pagkakaroon ng pinag-isang pagtingin sa kung ano ang nangyayari sa aming impormasyon ay kritikal. Binibigyang-daan ka ng Microsoft Purview na isentro ang pamamahala, proteksyon, at pagsubaybay ng iyong data., tinitiyak na maa-access mo ang mga ito nang responsable at alinsunod sa mga regulasyon, pati na rin ang pagprotekta sa mga sensitibong asset mula sa mga banta at hindi sinasadya o sinasadyang pagtagas.
Ano ang Microsoft Purview at para saan ito ginagamit?
Ang Microsoft Purview ay isang komprehensibong platform na idinisenyo para sa malakihang pamamahala, proteksyon, at pamamahala ng data.. Ito ay mula sa paggawa ng mga mapa ng data hanggang sa pag-uuri, pagprotekta, at pag-audit sa buong portfolio ng impormasyon ng isang organisasyon, nasa lugar man, sa cloud, o sa mga hybrid na kapaligiran. Ang pangunahing layunin nito ay mag-alok ng visibility, seguridad, at pagsunod sa iisang console, pinapasimple ang pamamahala at binabawasan ang mga panganib.
Sa Microsoft Purview, maaari mong tugunan ang mga kritikal na hamon tulad ng data fragmentation, kawalan ng kontrol sa sensitibong impormasyon, at pagsunod sa mga lalong kumplikadong regulasyon. Ang mga mahahalagang pag-andar nito ay kinabibilangan ng:
- Pagtuklas at pag-uuri ng data sa iyong buong kapaligiran, kabilang ang mga serbisyo sa cloud, mga database, mga file at application.
- Proteksyon at kontrol ng kumpidensyal na impormasyon sa pamamagitan ng mga patakaran, label, at pag-encrypt na naaangkop sa lifecycle ng data.
- Pinag-isang pamamahala sa pagsunod, na nagpapahintulot sa mga panganib na matukoy at mailapat ang mga solusyon na ginagarantiyahan ang pagsunod sa nauugnay na batas.
- Pamamahala ng pag-access at paggamit ng data upang matiyak na ang mga dapat lamang tumingin, magbago o magbahagi ng mahalagang impormasyon.
Mga pangunahing elemento ng platform ng Microsoft Purview
Ang platform ay nagsasama ng ilang mga module at tool na idinisenyo upang magtulungan at masakop ang lahat ng kinakailangang mga lugar ng pamamahala ng data. Hatiin natin ang mga ito para magkaroon ka ng malinaw na ideya kung paano mo magagamit ang mga ito sa iyong organisasyon.
Pamamahala ng data sa mga distributed na kapaligiran
Isa sa mga dakilang halaga ng Microsoft Purview ay ang pag-isahin ang pamamahala ng data, saan man ito nakaimbak.: Azure, AWS, Google Cloud, mga serbisyo ng SaaS tulad ng OneDrive, SharePoint, Power BI, Amazon S3, SQL, Hive, at maging ang mga lokal na file system. Salamat sa mapping engine nito, maaari kang lumikha ng up-to-date na representasyon ng iyong buong pamana ng impormasyon, awtomatikong pag-uuri ng data, pag-visualize ng lineage nito (pinagmulan at paglalakbay), at pag-detect ng mga potensyal na panganib ng pagkakalantad o pagtagas.
Nagbibigay-daan ito sa mga organisasyon na sagutin ang mahahalagang tanong tulad ng: Nasaan ang aming sensitibong data? Sino ang may access sa kanila? Ano ang gamit nito? Ang lahat ng ito ay may sentralisadong at madaling i-navigate na interface.
Proteksyon at pag-label ng sensitibong data
Ang proteksyon ng impormasyon ay batay sa paggamit ng mga nako-customize na label ng pagiging kumpidensyal at mga patakaran sa pagpapatupad.. Binibigyang-daan ka ng mga label na ito na uriin ang impormasyon ayon sa sensitivity o mga kinakailangan sa regulasyon at, kung kinakailangan, ilapat ang pag-encrypt, mga paghihigpit sa pag-access, at mga awtomatikong alerto kapag ang data ay manipulahin sa labas ng mga itinatag na kundisyon.
Bukod pa rito, maaaring awtomatikong ilapat ang mga label gamit ang mga panuntunang tinukoy ng administrator, pag-detect ng mga pattern sa data (hal., mga numero ng credit card, personal identifier, atbp.), o manual ng mga awtorisadong user. Pinapadali nito ang patuloy na proteksyon nang hindi umaasa nang eksklusibo sa kadahilanan ng tao.
Mga solusyon para sa pagsunod, pag-audit at pamamahala sa peligro
Nagbibigay ang Purview ng mga partikular na tool para sa pag-aralan ang pagsunod sa mga regulasyon (hal. GDPR, ISO, HIPAA) sa pamamagitan ng tuluy-tuloy na mga pagtatasa at detalyadong pag-uulat. Binibigyang-daan ka nitong tukuyin ang mga puwang, magmungkahi ng mga pagwawasto at subaybayan ang kanilang pagpapatupad.
Ang module ng pag-audit nito ay lalong mahalaga, dahil ito Itinatala ang lahat ng nauugnay na aksyon sa data sa Microsoft 365 at mga kaugnay na serbisyo, pinapadali ang mabilis na pagtugon sa insidente, mga forensic na imbestigasyon, at pagbibigay-katwiran sa mga regulatory body kung sakaling magkaroon ng inspeksyon o legal na hindi pagkakaunawaan.
Sentralisadong portal at karanasan ng gumagamit
Mula sa Pinag-isang portal ng Microsoft Purview Maa-access mo ang lahat ng functionality, na may intuitive navigation na inangkop sa mga tungkulin. Nakatuon ang bagong disenyo ng portal sa pagiging simple, pinagsasama-sama ang mga module tulad ng pamamahala, proteksyon, at pamamahala sa peligro upang ma-configure at masubaybayan mo ang lahat mula sa isang lokasyon.
Magagawa mong i-customize ang pag-access batay sa posisyon o departamento ng bawat user, nililimitahan ang mga pagkilos sa mga nauugnay na lugar ng responsibilidad at pagpapagana ng pakikipagtulungan sa pagitan ng IT, pagsunod, seguridad, at mga pangkat ng pagpapatakbo.
Mga Gabay sa How-To: Pag-configure at Pag-deploy ng Microsoft Purview
Isa sa mga lakas ng Purview ay ang sunud-sunod na istraktura nito para sa pag-configure at pag-deploy ng lahat ng feature nito. Depende sa iyong mga pangangailangan sa negosyo, maaari mong paganahin lamang ang mga module at daloy na kailangan mo, mula sa pagsunod sa mga komunikasyon hanggang sa proteksyon ng impormasyon at pamamahala ng lifecycle ng data.
Komunikasyon at panloob na pamamahala ng panganib
Ang module ng Pagsunod sa Komunikasyon at Panloob na Pamamahala sa Panganib ay nakatuon sa pag-detect at pagpapagaan ng mga banta na lumitaw sa loob mismo ng organisasyon..
- Tukuyin ang mga may problemang gawi tulad ng pasalitang pang-aabuso, panliligalig, pagmamanipula ng sensitibong impormasyon, o mga kahina-hinalang transaksyon.
- Nagbibigay-daan ito sa awtomatikong pagtugon sa mga panganib ng pagkawala ng intelektwal na ari-arian, mga pagtagas ng data, mga paglabag sa code ng pag-uugali, o mga panloob na regulasyon.
Gamit ang mga available na gabay sa pagsasaayos, matututunan mo kung paano tukuyin ang mga patakaran sa pagsubaybay, i-configure ang mga alerto, at magsagawa ng mga detalyadong pagsisiyasat, habang nirerespeto ang privacy at legalidad.
Proteksyon ng impormasyon at ikot ng buhay
Ang pamamahala ng lifecycle ng data ay mahalaga upang maiwasan ang pag-iipon ng impormasyon nang hindi makontrol at walang kahulugan. Binibigyan ka ng Microsoft Purview ng kakayahang magtakda ng mga patakaran sa pagpapanatili, pag-archive, at pagtanggal., paglalapat ng mga label nang awtomatiko o manu-mano at tinitiyak na ang data ay pinananatili lamang oras kinakailangan, kaya sumusunod sa panloob at panlabas na mga alituntunin.
Magagawa mong mag-import ng mga plano ng file sa mga batch sa pamamagitan ng CSV, maglapat ng mga patakaran sa pagpapanatili sa mga talaan, email, at iba pang nilalaman, at matiyak na magaganap nang maayos ang pagtanggal ng impormasyon, pinapaliit ang panganib at pagpapabuti ng kahusayan sa pagpapatakbo.
Mga Solusyon sa Audit at eDiscovery
Sa mga kapaligiran kung saan mahalaga ang traceability at pagsisiyasat ng kaganapan, Binibigyang-daan ka ng Purview na i-audit ang lahat ng pagkilos sa iyong data at pinapasimple ang paghahanap para sa may-katuturang impormasyon para sa mga prosesong legal o pagsunod..
- Itinatala ng pinagsamang solusyon sa pag-audit kung sino ang nag-a-access o nagmamanipula ng data, kailan, at paano.
- Pinapadali ng eDiscovery ang paghahanap, pagpapanatili, at paghahatid ng elektronikong data sa mga legal na kaso, na sumasaklaw sa mga serbisyo tulad ng Exchange, OneDrive, SharePoint, Teams, Microsoft 365 Groups, at higit pa.
Pagsasama ng Microsoft Purview sa iba pang mga solusyon sa seguridad
Ang isang kritikal na punto na nagpapaiba sa Purview mula sa mga kakumpitensya nito ay ang pagsasama nito sa iba pang mga layer ng seguridad ng Microsoft, lalo na sa Defender para sa Cloud Apps. Ang pagsasama-samang ito ay nagpapahintulot
- Awtomatikong ilapat ang mga label ng sensitivity sa mga file na nakakatugon sa mga partikular na pamantayan sa cloud.
- Isentro ang pagsubaybay sa lahat ng mga naiuri na dokumento sa isang interface.
- Magsiyasat ng mga insidente batay sa pag-uuri ng file.
- Magtatag ng mga patakaran na nagsisiguro ng wastong pamamahala at proteksyon ng data sa mga konektadong cloud application.
Kapag nag-publish ka ng patakaran sa label sa Purview, maaaring suriin at lagyan ng label ng Defender para sa Cloud Apps ang mga file sa mga serbisyo gaya ng Box, Google Workspace, SharePoint Online, at OneDrive. Sa bawat oras na ang isang file ay idinagdag o binago, ang antas ng pagiging sensitibo nito ay tinatasa at ang kaukulang patakaran ay inilalapat, kahit na may mga kakayahan sa pag-encrypt kung kinakailangan.
I-configure ang pagsasama nang hakbang-hakbang
Ang pagsasama ng parehong solusyon ay kasing simple ng pagpili sa naaangkop na checkbox sa mga setting ng Defender para sa Cloud Apps. Mula sa sandaling iyon, pana-panahong susuriin ng platform ang lahat ng mga file, awtomatikong maglalapat ng mga label ng sensitivity. Bilang karagdagan, maaaring gumawa ng mga partikular na patakaran, maaaring tukuyin ang mga aksyon sa pamamahala (hal., paghihigpit descargas o magbahagi ng mga naka-tag na file) at mag-trigger pa ng mga alerto kapag may nakitang maanomalyang gawi o lumampas ang threshold para sa pagkakalantad sa sensitibong data.
Mga aspeto at limitasyon ng pagsasama
Mayroong mga nuances na dapat isaalang-alang upang maiwasan ang mga hindi pagkakaunawaan o maling paggamit ng tool:
- Ang mga file na protektado ng password ay hindi maaaring basahin o awtomatikong i-tag ng Defender para sa Cloud Apps.
- Maaaring makilala ang mga tag na inilapat sa labas ng pinamamahalaang kapaligiran, ngunit may ilang limitasyon sa pagbabago o pagtanggal ng mga ito.
- Ang mga walang laman na file o ang mga nakaimbak sa mga protektadong aklatan ay hindi ma-label ng solusyon.
- Ang saklaw ng tag ay dapat na may kasamang hindi bababa sa mga file at email upang matukoy nang tama.
Aplikasyon at Pamamahala ng Label
Maaari kang direktang maglapat ng mga label ng sensitivity mula sa interface ng Defender para sa Cloud Apps sa anumang file, tingnan ang history ng label, at magsagawa ng pagwawasto kung kinakailangan. Mayroon ding opsyon na manu-manong alisin o i-update ang mga label sa mga kaso kung saan nagbabago ang sensitivity o katangian ng impormasyon.
Nagbibigay-daan sa iyo ang mga advanced na direktiba na:
- Awtomatikong maglapat ng mga label batay sa mga custom na kundisyon (hal., antas ng access, unit ng organisasyon, uri ng file, atbp.).
- Magtakda ng mga alerto at abiso upang subaybayan para sa kahina-hinala o hindi pangkaraniwang aktibidad.
Ang antas ng granularity na ito ay nagbibigay-daan sa mga kumpanya na maiangkop ang mga patakaran sa kanilang mga pangangailangan sa pagpapatakbo at pagsunod nang hindi nawawala ang flexibility o kahusayan.
Pag-aaral ng Kaso: Paano Subaybayan at Kontrolin ang Data sa Cloud
Sa pagtutulungan ng Microsoft Purview at Defender para sa Cloud Apps, maaari kang bumuo ng mga patakarang partikular sa mga totoong sitwasyon na nakakaapekto sa mga negosyo sa lahat ng laki. Halimbawa:
- Awtomatikong makita ang mga external na nakabahaging file na naglalaman ng kumpidensyal na impormasyon. Gumawa lang ng patakaran na nagfi-filter ng lahat ng file sa Box o anumang nakakonektang cloud app na na-tag bilang sensitibo at ibinabahagi sa labas ng iyong domain. Sa ganitong paraan, maiiwasan mo ang hindi sinasadya o hindi makontrol na pagtagas.
- Subaybayan ang pagbabago ng sensitibong data sa mga kritikal na lugar. Maaari kang lumikha ng mga patakaran upang abisuhan ka kapag ang isang may label na file ay binago sa labas ng isang secure na folder (halimbawa, ang folder ng data ng customer sa SharePoint).
Ang mga kakayahan na ito ay tumutulong sa mga organisasyon na mapanatili ang kontrol, ipakita ang pagsunod, at asahan ang mga paglabag sa seguridad bago sila maging isang tunay na banta.
Pagsisimula at Suporta
Ang unang hakbang sa pagsasamantala sa Purview ay ang pag-access sa portal gamit ang isang administrator account. Mula doon, available ang mga quick setup wizard at detalyadong gabay para sa bawat module. Kung sakaling makaranas ka ng mga teknikal na problema, ang Microsoft ay nagbibigay ng isang komprehensibong sistema ng suporta upang malutas ang mga isyu at tulungan kang magpatupad ng mga partikular na solusyon batay sa iyong kapaligiran at industriya.
Salamat sa komprehensibo at nako-customize na diskarte na ito, ang Microsoft Purview ay nakaposisyon bilang isa sa mga pinakakomprehensibong tool para sa pagkamit ng secure, mahusay na pamamahala ng data na naaayon sa proteksyon ng data at mga hamon sa pagsunod ngayon.
Pinapadali ng system na ito ang proteksyon ng mga digital na asset, pagbabawas ng panganib, at pagsunod sa mga legal na obligasyon. Sa pamamagitan ng pagsasama-sama ng lahat ng layer ng seguridad, pamamahala, at pagsunod sa isang dashboard, pinapasimple ang pamamahala, na-optimize ang mga mapagkukunan, at makabuluhang nababawasan ang posibilidad ng mga insidente o parusa. Ang kakayahang magmonitor, mag-tag, at mag-audit sa real time ay mahalaga para sa anumang kumpanya na pinahahalagahan ang mga asset ng impormasyon nito at gustong mapanatili ang tiwala ng mga customer, empleyado, at regulator.
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.