Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze sectie bevat Microsoft richtlijnen en aanbevelingen voor de CISA Zero Trust Maturity Model in de gegevenspijler. Zie
5 gegevens
Beveilig bedrijfsgegevens op apparaten, in toepassingen en in netwerken volgens federale vereisten. Onderhoud een inventaris, categoriseer en label de gegevens. Gegevens in rust, in transport en in gebruik beveiligen. Implementeer mechanismen om gegevensexfiltratie te detecteren en te stoppen. Beleid voor gegevensbeheer maken en controleren om ervoor te zorgen dat gegevenslevenscycli worden afgedwongen in de hele onderneming.
Gebruik de volgende koppelingen om naar secties van de handleiding te gaan.
5.1 Functie: Gegevensinventarisbeheer
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
|
begintijdsstatus Enterprise begint met het automatiseren van processen voor gegevensinventaris voor zowel on-premises als in cloudomgevingen, met betrekking tot de meeste ondernemingsgegevens en begint beveiliging tegen gegevensverlies op te nemen. |
Microsoft Purview Informatiebeveiliging Classify-gegevens op basis van typen gevoelige informatie. - Sensitieve gegevens en Purview - Labelbeleid Define en containergevoeligheidslabels toepassen: Microsoft Teams sites, Microsoft 365 groepen en Microsoft SharePoint sites. Sensitivity labels Microsoft Purview data governance Use Purview governance solutions for automated scans of on-premises, multicloud- en SaaS-gegevensbronnen (Software as a Service). Microsoft Purview Microsoft Purview Data Estate Insights Governance-belanghebbenden gebruiken deze functie voor gegevensbeheer, naleving en voor rollen voor gegevensgebruik, zoals Chief Data Officer. Inzichten gebruiken over gegevensdomein, catalogusgebruik, acceptatie en processes. Insights-rapporten, inventaris en eigendom Microsoft Purview Preventie van gegevensverlies van eindpunten Monitoracties voor gevoelige items en helpen onbedoeld delen te voorkomen. Device-lijst, apparaatstatus |
|
Advanced Maturity Status Enterprise automatiseert gegevensinventarisatie en het bijhouden van alle toepasselijke Ondernemingsgegevens, met strategieën voor preventie van gegevensverlies op basis van statische kenmerken en/of labels. |
Microsoft Purview typen gevoelige informatie In de Purview-complianceportal, kunt u aangepaste typen gevoelige informatie controleren en definiëren. Classificaties gebruiken die zijn getraind door machine learning (ML). - Custom gevoelige informatietypen - Trainbare classifiers Microsoft Purview inhoudsverkenner In inhoudsverkenner en/of activiteitenverkenner, geïdentificeerde Microsoft 365-inhoud en bijbehorende gebruikersactiviteiten weergeven. - Content explorer - Activiteitverkenner Microsoft Purview vertrouwelijkheidslabels Vertrouwelijkheidslabels maken en publiceren op basis van uw normen voor gegevenslabels. - Gevoeligheidslabels en beleid - Labels in Microsoft 365 Microsoft Purview-preventie van gegevensverlies DLP-beleid maken en publiceren op basis van labels. Voorkom bijvoorbeeld extern delen met inhoud met het label Alleen intern of vertrouwelijk. Neem context en andere typen gevoelige informatie op. Preventie van gegevensverlies Microsoft Purview-eindpunt preventie van gegevensverlies Controleacties voor gevoelige items en voorkomen dat onbedoeld delen. Device-lijst, apparaatstatus |
|
Optimale vervaldatumstatus Enterprise continu alle toepasselijke Ondernemingsgegevens inventariseert en robuuste strategieën voor preventie van gegevensverlies gebruikt die verdachte gegevensexfiltratie dynamisch blokkeren. |
Microsoft Purview inhoudsverkenner Gebruik Inhoudsverkenner PowerShell om inventarisgegevens over uw gevoelige inhoud te exporteren. Gebruik een SIEM-app (Security Information en Event Management) of andere analysehulpprogramma's om rapporten te maken over gegevenstypen om te beveiligen. Content explorer PowerShell Microsoft Purview Informatiebeveiliging Configureer client-side labels voor bestanden en e-mailberichten die zijn gemaakt in Microsoft Office-applicaties. Autolabeling voor Office-apps Servicelabels configureren voor inhoud die is opgeslagen in Microsoft 365. Autolabeling in SharePoint, OneDrive en Exchange Om documenten en e-mailberichten in uw omgeving te zoeken met gevoelige gegevens, zoals persoonlijke identificatiegegevens van werknemers (PII), scant u deze op gegevens die overeenkomen met bekende gegevensbronnen. Exact-gegevensovereenkomst Gebruik documentvingerverificatie om inhoud te zoeken en labelen die overeenkomt met zeer gevoelige documenten, sjablonen en formulieren. Document fingerprinting Microsoft Purview data governance Registreer gegevensbronnen, scan, verzamel en classificeer gegevens in de Purview governance-portal. - Beveiligingsacties - On-premises opslagplaatsen - Verzamelen van bewijs op apparaten - Simuleren vóór implementatie Microsoft Purview Preventie van gegevensverlies voor eindpunten Acties voor gevoelige items monitoren en helpen om onbedoeld delen te voorkomen. Apparaatlijst, apparaatstatus Microsoft Purview Beheer van insider-risico's Beleid voor preventie van gegevensverlies (DLP) maken met detectie van risicovolle gebruikers voor adaptieve bescherming. - Adaptive protection - Microsoft Entra Voorwaardelijke toegang Microsoft Defender for Cloud Apps Enable app governance in Defender for Cloud Apps om app-connectiviteit en toegang tot bedrijfsmatige gegevens te bewaken. App governance Conditional Access-app controle Gebruik de reverse proxyarchitectuur van app controle om app-toegang af te dwingen, op basis van gedefinieerde voorwaarden zoals gebruikersgroepen, cloud-apps en netwerklocaties. Gedefinieerde gebruikers worden doorgestuurd naar Microsoft Defender for Cloud Apps om toegangs- en sessiebesturingselementen toe te passen. - sessiebesturingselementen - app-beheer |
5.2 Functie: Gegevenscategorisatie
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
|
eerste vervaldatumstatus Enterprise begint met het implementeren van een strategie voor gegevenscategorisatie met gedefinieerde labels en handmatige afdwingingsmechanismen. |
Microsoft Purview Informatiebeveiliging Categoriseren van gegevens op basis van typen gevoelige informatie. - Gevoelige gegevens - Labelbeleid - Know your data Microsoft Purview data governance Register data sources, gegevens scannen, opnemen en classificeren in de Purview-beheerportal. Verken en begrijp uw gegevens. - Gegevenscatalogus - Gegevensbronnen - Scans en opname - Gegevensclassificatie - Ondersteunde gegevensbronnen - Gegevensclassificatie toepassen |
|
Advanced Maturity Status Enterprise automatiseert bepaalde processen voor gegevenscategorisatie en labeling op een consistente, gelaagde, gerichte manier met eenvoudige, gestructureerde indelingen en regelmatige beoordeling. |
Microsoft Purview Informatiebeveiliging Automate data categorisatie, op basis van typen gevoelige informatie en classificaties die zijn getraind door machine learning (ML). - Gevoelige gegevens - Labelbeleid Labels aan de clientzijde configureren voor bestanden en e-mailberichten die zijn gemaakt in Microsoft Office applications. Autolabeling voor Office-apps Labels aan de servicezijde configureren voor inhoud die is opgeslagen in Microsoft 365. Autolabeling in SharePoint, OneDrive en Exchange Maak en publiceer vertrouwelijkheidslabels in Purview volgens de standaarden voor ondernemingsgegevenslabels. Configureer beleid dat vereist dat gebruikers de benodigde vertrouwelijkheidslabels toepassen op e-mailberichten en documents. Apply-labels Microsoft Purview gegevensbeheer Registergegevensbronnen, scannen, opnemen en classificeren van gegevens in de Purview-beheerportal. Verken en begrijp uw gegevens. - Gegevenscatalogus - Gegevensbronnen - Scans en opname - Gegevensclassificatie - Ondersteunde gegevensbronnen - Gegevensclassificatie toepassen |
|
Optimale volwassenheidsstatus Enterprise automatiseert gegevenscategorisatie en labeling voor de hele onderneming met robuuste technieken; gedetailleerde, gestructureerde indelingen; en mechanismen om alle gegevenstypen aan te pakken. |
Microsoft Purview Informatiebeveiliging Gevoelige informatietypen bekijken in de Purview-complianceportal. Aangepaste typen gevoelige informatie definiëren. Om overeenkomende gegevens in bekende bronnen te detecteren, maakt u typen gevoelige informatie voor exacte overeenkomsten aan. - typen gevoelige informatie - Exacte gegevensovereenkomst Trainbare classificaties gebruiken in Purview om inhoud te herkennen met machine learning (ML). Classificaties maken en trainen met door mensen gekozen en positief overeenkomende voorbeelden. Trainbare classificaties Microsoft Purview Inhoudsverkenner Use content explorer PowerShell commandlets om een lijst met gevoelige assets te exporteren. Gebruik een SIEM-app (Security Information and Event Management) of andere rapportagehulpprogramma's voor analyse. Bepaal of de beveiligingsniveaus en locatietoegang zijn afgestemd op de gedetecteerde gevoelige gegevens. Overeenkomsten van gevoelige informatie in inhoudsverkenner controleren voor relevante classificaties. Identificeer vals-positieven en vals-negatieven. Om misclassificatie te minimaliseren, pas regelmatig aangepaste classificaties en trainbare classificatiedefinities aan. Content explorer PowerShell Microsoft Purview gegevensbeheer Registreer gegevensbronnen, scan, laad in en classificeer gegevens in de Purview-beheerportal. Verken en begrijp uw gegevens. - Gegevenscatalogus - Gegevensbronnen - Scans en opname - Gegevensclassificatie - Ondersteunde gegevensbronnen - Gegevensclassificatie toepassen |
5.3, functie: beschikbaarheid van gegevens
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
|
Initiële Rijpheidsstatus De onderneming maakt bepaalde gegevens beschikbaar vanuit redundante, sterk beschikbare gegevensopslagen (bijvoorbeeld de cloud) en onderhoudt off-site back-ups voor lokale gegevens. |
Microsoft cloudservices Microsoft Azure zorgt voor hoge beschikbaarheid en redundantie met functies zoals geografisch zone-redundante opslag (GZRS), zone-redundante opslag (ZRS) en Azure Site Recovery. Met deze functies worden gegevens gerepliceerd tussen zones en regio's. Microsoft 365 verbetert de beveiliging en naleving van gegevenslocatiebeleid, programma's voor gegevensretentie en herstelprocessen voor beveiligingsproblemen. Schakel betrouwbare en veilige oplossingen voor gegevensopslag in en zorg voor bedrijfscontinuïteit en naleving van regelgeving. Azure Backup Microsoft Purview gegevensbeheer Registergegevensbronnen, scannen, opnemen en classificeren van gegevens in de Purview-beheerportal. Verken en begrijp uw gegevens. - Datacatalogus - Databronnen - Ondersteunde databronnen Microsoft Purview Informatiebeveiliging Gebruik contentverkenner en/of activiteitverkenner om geïdentificeerde Microsoft 365-inhoud en bijbehorende gebruikersactiviteiten te bekijken. - Inhoudsverkenner - Activiteitenverkenner |
|
Advanced Maturity Status Enterprise maakt voornamelijk gegevens beschikbaar uit redundante, maximaal beschikbare gegevensarchieven en zorgt voor toegang tot historische gegevens. |
Microsoft Purview gegevensbeheer Gegevens beheren met een door AI aangedreven en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. SharePoint en OneDrive in Microsoft 365 Microsoft Purview Data Catalog Gebruik Purview gegevensbeheer en Data Catalog voor het inventariseren van gevoelige gestructureerde gegevensbronnen en het definiëren van besturingselementen voor gegevensbeheer. Ervaring met gegevensbeheer |
|
Optimale vervaldatumstatus Enterprise gebruikt dynamische methoden om de beschikbaarheid van gegevens te optimaliseren, inclusief historische gegevens, op basis van de behoeften van gebruikers en entiteiten. |
Microsoft Purview gegevensbeheer Beheer gegevens met een AI-aangedreven en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. - Data Lifecycle Management - Data catalog - Gegevensbronnen - Ondersteunde gegevensbronnen Microsoft Purview Informatiebeveiliging Use content explorer en\or activity explorer om geïdentificeerde Microsoft 365 inhoud en bijbehorende gebruikersactiviteiten weer te geven. - Content explorer - Activiteitenverkenner Azure Files De standaardoptie voor zakelijke gegevens zijn in de cloud gehoste locaties; het omvat bestandsdeling, SQL en gegevensanalyse met de Power BI-service en andere datatools. - Azure Files - Azure SQL - Azure en Power BI |
5.4 Functie: Gegevenstoegang
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
|
begintijdsstatus Onderneming begint met het implementeren van geautomatiseerde besturingselementen voor gegevenstoegang die elementen van minimale bevoegdheden in de hele onderneming bevatten. |
Microsoft Purview Informatiebeveiliging Bepaal gegevensclassificatiestandaarden en een etiketteringstaxonomie die in overeenstemming zijn met beleidsregels. Implementeer vertrouwelijkheidslabels en stel gebruikers in staat om ze toe te passen op documenten. - Sensitive data - Labelbeleid Microsoft Purview-preventie van gegevensverlies Beleid uitvoeren in simulatiemodus en bekijk de effecten voordat het wordt afgedwongen. Simuleer vóór implementatie |
|
Advanced Maturity Status Enterprise automatiseert toegangscontroles voor gegevens die rekening houden met kenmerken zoals identiteit, apparaatrisico, toepassing, gegevenscategorie enzovoort, en die waar van toepassing, tijdsgebonden zijn. |
Microsoft Purview Informatiebeveiliging Toegangsbeheer voor gevoelige bestanden implementeren. Implementeer minimaal differentiatie tussen gedeelde materialen en niet gedeeld met niet-gouvernementele werknemers of buitenlandse personen. Definieer categorieën voor inhoud die buiten de onderneming wordt gedeeld. Overweeg meer granulariteit voor gegevensclassificatie, gebaseerd op uw huidige vertrouwelijkheidsstandaarden. Gevoeligheidslabels en -toegang Beleid voor vertrouwelijkheidslabels configureren om labels toe te passen op bestanden en e-mailberichten gemaakt in Microsoft Office applications. Autolabeling voor Office-apps Labels aan de servicezijde configureren voor inhoud die is opgeslagen in Microsoft 365. Autolabeling voor SharePoint, OneDrive en Exchange Microsoft Purview-preventie van gegevensverlies Gebruikersactiviteit bewaken, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. - beschermende acties - on-premises opslagplaatsen - bewijs verzamelen van apparaten - Simuleren vóór de implementatie |
|
Optimale Rijpheidsstatus Enterprise automatiseert dynamische just-in-time en just-enough data-toegangsbeheer door de hele onderneming met een continue beoordeling van machtigingen. |
Microsoft Purview Informatiebeveiliging Labels beperken de toegang tot groepen waarvoor toegang is vereist. Bestanden met gevoelige HR-gegevens worden bijvoorbeeld gelabeld en hebben resulterende toegangsbeheer. Gevoeligheidslabels en -toegang Microsoft Purview-preventie van gegevensverlies Gebruikersactiviteiten bewaken, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. - Scenario's voor rechtenbeheer - Privileged Identity Management - Toegangsbeoordelingen |
5.5, functie: gegevensversleuteling
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
| **
initiële maturiteitsstatus Het bedrijf versleutelt alle gegevens die tijdens het transport worden verzonden en, indien mogelijk, gegevens in rust en gegevens in gebruik (bijvoorbeeld missiekritieke gegevens en gegevens die zijn opgeslagen in externe omgevingen) en begint sleutelbeheerbeleid te formaliseren en versleutelingssleutels te beveiligen. |
Microsoft 365-versleuteling Basislijn, versleuteling op volumeniveau gebruiken met de Windows beveiligingsfunctie BitLocker en DKM (Distributed Key Manager). Microsoft 365 assets gebruikmaken van versleutelde opslag. Versleuteling in Microsoft 365 Microsoft Purview vertrouwelijkheidslabels Beleid voor vertrouwelijkheidslabels gebruiken om permanente versleuteling toe te passen op het document- of e-mailniveau voor gegevens met een hoog risico in Microsoft 365. - Encrypt documents - Email encryption Microsoft Purview-preventie van gegevensverlies Monitor user activity, on-premises opslagplaatsen beveiligen en bewijs van apparaten verzamelen. Simuleer beleid vóór de implementatie. |
|
Advanced Maturity Status Enterprise versleutelt alle gegevens-at-rest en tijdens verzending binnen de hele onderneming tot het maximaal mogelijke, begint cryptografische flexibiliteit te integreren en beveiligt de versleutelingssleutels (dat wil zeggen geheimen zijn niet hard gecodeerd en worden regelmatig vernieuwd). |
Microsoft Purview vertrouwelijkheidslabels De onderneming maakt gebruik van labelbeleid en toegangsbeheer, op basis van Microsoft Entra groepen. Toegangsbeheer omvat gebruikers, partners, leveranciers en externe gebruikers in de omgeving. Gevoeligheidslabels en toegang Microsoft Purview-preventie van gegevensverlies Gebruikersactiviteit bewaken, on-premises opslagplaatsen beveiligen en bewijs verzamelen van apparaten. Simuleer beleid vóór de implementatie. |
|
Optimale vervaldatumstatus Enterprise versleutelt waar nodig gegevens die in gebruik zijn, dwingt beginselen met minimale bevoegdheden af voor veilig sleutelbeheer voor het hele bedrijf en past versleuteling toe met behulp van up-to-datumstandaarden en cryptografische flexibiliteit voor zover mogelijk. |
Microsoft Purview vertrouwelijkheidslabels Labelbeleid worden geïmplementeerd met mechanismen voor toegangsbeheer voor gevoelige gegevens. Toegang is beperkt met principes voor minimale bevoegdheden. Dwing het gebruik van labels en toegangsbeheer af met inhoudsdetectie in Microsoft Exchange, Microsoft OneDrive en Microsoft SharePoint. - Gevoeligheidslabels en toegang - Gevoeligheidslabels in Microsoft 365 Microsoft Purview-preventie van gegevensverlies Gebruikersactiviteit bewaken, on-premises opslagplaatsen beveiligen en bewijs verzamelen van apparaten. Simuleer beleid vóór de implementatie. |
5.6 Functie: Zichtbaarheid en analyse
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
|
Aanvankelijke volwassenheidsstatus De onderneming krijgt inzicht op basis van gegevensinventarisbeheer, categorisatie, versleuteling en toegangspogingen, met enigszins geautomatiseerde analyse en correlatie. |
Zie de sectie 5.1 Functie: Datainventarisbeheer. Microsoft Purview Data Catalog Voor zichtbaarheid in uw gestructureerde data-assets, beheert en categoriseert u inventarissen. Data Catalog Microsoft Entra ID Monitor Microsoft Entra ID-aanmeldingslogboeken voor zichtbaarheid op basis van initiële toegangspogingen. - Monitoring en gezondheid - Aanmeldlogs Microsoft Graph-activiteitslogs Microsoft Graph-logboeken in Microsoft Entra maken zichtbaarheid in toegangspogingen mogelijk, met informatie over gebruikersaanmeldingen en hun toegang tot resources. Gebruik logboekregistratie voor het bewaken van verificatie-gebeurtenissen, het identificeren van mogelijke beveiligingsrisico's en het controleren van naleving van toegangsbeleid. Access-activiteitenlogboeken Microsoft Purview inhoudsverkenner Om inzicht te krijgen in delen en toegangspatronen, ook om rapportagebehoeften te identificeren, gebruik inhoudsverkenner en activiteitenverkenner. Onderzoek toegangs- en gevoelige gevallen voor het delen van gegevens. - Activiteitsverkenner - Contentverkenner Microsoft Purview-preventie van gegevensverlies Implementeer DLP-beleid om het delen van gevoelige gegevens te bewaken en beheren. Data Loss Prevention |
|
Advanced Maturity Status Enterprise behoudt de zichtbaarheid van gegevens op een uitgebreidere, ondernemingsbrede manier met geautomatiseerde analyse en correlatie en begint predictive analytics te gebruiken. |
Microsoft Purview Data Map Verbeter de zichtbaarheid van gestructureerde gegevens in de gehele onderneming met een gegevenskaart. Integreer metagegevens en classification. Data Map Microsoft Purview insights Geavanceerde analyses gebruiken voor correlatie van en voorspellende inzichten over gegevensbeveiliging. - Data Estate Insights - Asset insights Microsoft Purview Beheer van insider-risico's Maak beleid voor gegevensverliespreventie (DLP) met Insider Risk Management Risky User-detectie voor Adaptieve Bescherming. - Adaptive protection - Conditionele toegang en adaptieve beveiliging Microsoft Purview inhoudsverkenner Gebruik inhoudsverkenner PowerShell om inventarisgegevens over uw gevoelige ongestructureerde inhoud te exporteren, zoals Office-bestanden. Als u rapporten wilt maken over gegevenstypen die u wilt beveiligen, gebruikt u een SIEM-app (Security Information and Event Management) of andere analysehulpprogramma's. - Inhoudsverkenner PowerShell - Geavanceerde bewaking |
|
Optimale volwassenheidsstatus Enterprise inzicht heeft in de volledige levenscyclus van gegevens met robuuste analyses, waaronder predictive analytics, die uitgebreide weergaven van ondernemingsgegevens en continue evaluatie van beveiligingspostuur ondersteunen. |
Microsoft Purview Data Cataloggegevensclassificatie Bereik levenscycluszichtbaarheid en gegevensbeheer met continue classificatie en catalogisering. Dataclassificatie met Purview Microsoft Entra Voorwaardelijke toegang Integreer met Purview voor het beheren en beoordelen van toegangsbeheer. Zorg voor voortdurende afstemming met beveiligingsbeleid. Elevated insider risk Microsoft Purview Beheer van insider-risico's analytics Voer een evaluatie uit van voorspelbare insider risico's zonder insider risico beleidsregels te configureren. Identificeer potentiële hogere gebruikersrisico's. Bepaal beleidstypen en de scope van het beheer van insider risico's. Analyse inschakelen Microsoft Sentinel Voortdurend gegevensbeveiliging evalueren. Integreer inzichten van Purview voor een weergave van uw beveiligingspostuur. Gegevensbeveiliging met Sentinel Microsoft SharePoint, unified audit log, Sentinel Monitor gevoelige informatie delen en toegang. Als u toegangs- en deelpatronen wilt analyseren, integreert u het Microsoft 365 geïntegreerd auditlogboek met een SIEM-app (Security Information and Event Management). - SharePoint schema voor delen - Schema voor preventie van gegevensverlies - Microsoft Sentinel - SharePoint geavanceerd beheer Microsoft Purview Informatiebeveiliging Om inzicht te krijgen in deel- en toegangsprofielen, en om rapportagebehoeften te identificeren, gebruik de contentverkenner en activiteitverkenner om toegangs- en gevoelige gegevensdelingsgevallen te bekijken. - Inhoudsverkenner - Activiteitenverkenner |
5.7 Functie: Automatisering en orkestratie
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
|
initiële vervaldatumstatus Enterprise gebruikt enkele geautomatiseerde processen om levenscyclus- en beveiligingsbeleid voor gegevens te implementeren. |
Microsoft Purview Data Catalog Om levenscyclus- en beveiligingsbeleid te implementeren, gebruikt u geautomatiseerde gegevensclassificatie en -cataloging. Data Catalog Microsoft Defender voor Cloud Implement automated security policies and monitor data resources. Defender voor Cloud Microsoft Purview Informatiebeveiliging Om inzicht te krijgen in delen en toegangspatronen, ook om rapportagebehoeften te identificeren, inhoudsverkenner en activiteitenverkenner te gebruiken om de toegang en gevoelige gevallen voor het delen van gegevens te bekijken. - Content explorer - Activiteitverkenner Microsoft Purview gegevensbeheer Gegevens beheren met een ai-gebaseerde en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen |
|
Advanced Maturity Status Enterprise implementeert gegevenslevenscyclus- en beveiligingsbeleid voornamelijk via geautomatiseerde methoden voor de meeste enterprise-gegevens op een consistente, gelaagde, gerichte manier in de hele onderneming. |
Microsoft Purview Data Map, inzichten Implementeer geavanceerde automatisering voor gegevensclassificatie, -retentie en beveiligingsbeleid over verschillende gegevenslagen en classificaties. Gegevenskaart Microsoft Entra Id-governance Gebruik identiteitsbeheer en geautomatiseerde beleidshandhaving voor een reeks gegevensbronnen. Microsoft Entra Id-governance Microsoft Defender voor Cloud Bied geautomatiseerde handhaving van beveiligingsbeleid voor gegevensbronnen. Gegevensbeveiliging in Defender voor Cloud Microsoft Purview gegevensbeheer Beheer gegevens met een door AI ondersteunde en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen |
|
Optimale vervaldatumstatus Enterprise automatiseert, voor zover mogelijk, gegevenslevenscycli en beveiligingsbeleid voor alle ondernemingsgegevens in de hele onderneming. |
Microsoft Purview Automatiseer het beheer van de gegevenslevenscyclus, classificatie en beveiligingsbeleid met behulp van geïntegreerde functies voor gegevensbronnen. Gegevensbeheer met Purview Microsoft Defender voor Cloud Bereik automatische gegevensbeveiligingsbeleid, bedreigingsdetectie en -respons voor zakelijke gegevens. Automatisering met Defender voor Cloud Microsoft Sentinel Automatiseer het monitoren, reageren op en beheren van beleid voor gegevensbeveiliging. Geavanceerd monitoren Microsoft 365-connector voor Microsoft Sentinel Om toegangs- en deelpatronen te analyseren, integreert u het Microsoft 365 uniforme auditlogboek met een SIEM-app (Security Information and Event Management). - SharePoint sharing schema - Data loss prevention schema - Microsoft Sentinel - Microsoft 365 connector voor Sentinel Microsoft Purview Informatiebeveiliging Om inzicht te krijgen in delen en toegangspatronen, ook om rapportagebehoeften te identificeren, inhoudsverkenner en activiteitenverkenner te gebruiken om de toegang en gevoelige gevallen voor het delen van gegevens te bekijken. - Content explorer - Activiteitenverkenner Microsoft Purview data governance Beheer uw gegevens met een door AI aangedreven en uniforme aanpak. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Gegevenslevenscyclusbeheer - Gegevenscatalogus - Gegevensbronnen - Ondersteunde gegevensbronnen |
5.8, functie: Governance
| CISA ZTMM-fasebeschrijving | Microsoft richtlijnen en aanbevelingen |
|---|---|
|
Begindatumstatus De onderneming definieert beleid voor gegevensbeheer op hoog niveau en is voornamelijk afhankelijk van handmatige, gesegmenteerde uitvoering. |
Microsoft Purview gegevensbeheer Gegevens beheren met een door AI aangedreven en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. |
|
Advanced Maturity Status Enterprise begint met de integratie van het afdwingen van gegevenslevenscyclusbeleid binnen de onderneming, waardoor meer geïntegreerde definities voor beleid voor gegevensbeheer mogelijk zijn. |
Microsoft Purview gegevensbeheer Beheer gegevens met een door AI aangedreven en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. Verken en begrijp uw gegevens. - Data Lifecycle Management - Data catalog - Gegevensbronnen - Ondersteunde gegevensbronnen Microsoft Purview Beleid voor gegevenseigenaar Gebruik beleid voor gegevenseigenaren om de toegang tot gebruikersgegevens te beheren in bronnen die zijn geregistreerd voor het afdwingen van gegevensbeleid in Purview. Gegevenseigenaarbeleid Microsoft Defender voor Cloud Voor een geautomatiseerde en geïntegreerde afdwinging, voer ondernemingsbrede beveiligings- en levenscyclusbeheerbeleid van data uit. Gegevensbeveiliging met Defender voor Cloud Microsoft Sentinel Unificeer het monitoren en afdwingen van gegevensbeheerbeleid. Geavanceerde monitoring |
|
Optimale maturiteitsstatus Levenscyclusbeleid voor enterprise-gegevens zijn verenigd tot de grootst mogelijke mate en worden dynamisch afgedwongen binnen de onderneming. |
Microsoft Purview gegevensbeheer Uw gegevens beheren met een door AI aangedreven en geïntegreerde benadering. Gebruik gegevenscatalogus, herkomst en classificatie om ervoor te zorgen dat gegevens, inclusief historische gegevens, zijn georganiseerd en toegankelijk. - Data Lifecycle Management - Data catalog - Gegevensbronnen - Ondersteunde gegevensbronnen Microsoft Purview Beheer van insider-risico's adaptieve beveiliging Adaptive-beveiliging maakt gebruik van machine learning om kritieke risico's te identificeren en beveiligingsmaatregelen toe te passen. - Risico's beperken Microsoft Purview Beheer van insider-risico's Aanmaken van beleid voor preventie van gegevensverlies met Insider Risky User Detection for Adaptive Protection. |
Volgende stappen
Configureer Microsoft Cloud Services voor het CISA Zero Trust Maturity Model.