Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det här avsnittet innehåller Microsofts riktlinjer och rekommendationer för CISA Nulová dôvera (Zero Trust) Maturity Model i datapelaren. Mer information finns i Secure-data med Nulová dôvera (Zero Trust). CISA-definitionen (Cybersecurity & Infrastructure Security Agency) innehåller alla strukturerade och ostrukturerade filer och fragment som finns eller finns i federala system, enheter, nätverk, program, databaser, infrastruktur och säkerhetskopior. Definitionen innehåller lokala och virtuella miljöer, även associerade metadata.
5 datamängder
Skydda företagsdata på enheter, i program och i nätverk i enlighet med federala krav. Underhålla en inventering av, kategorisera och märka data. Skydda data i vila, under transport och vid användning. Distribuera mekanismer för att identifiera och stoppa dataexfiltrering. Skapa och granska principer för datastyrning för att säkerställa att datalivscykler tillämpas i hela företaget.
Använd följande länkar för att gå till avsnitt i guiden.
5.1 Funktion: Datainventeringshantering
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
Initial Maturity Status Enterprise börjar automatisera datainventeringsprocesser för både lokala och i molnmiljöer, som täcker de flesta Företagsdata, och börjar införliva skydd mot dataförlust. |
Microsoft Purview Information Protection Klassificera data baserat på typer av känslig information. - Sensitivt data och Purview - Etikettpolicyer Definiera och tillämpa känslighetsetiketter för containrar: Microsoft Teams, Microsoft 365 grupper och Microsoft SharePoint webbplatser. Sensitivity labels Microsoft Purview datastyrning Använd Purview-styrningslösningar för automatiserade genomsökningar av datakällor lokalt, i multicloud och SaaS (Software as a Service). Microsoft Purview Microsoft Purview Data Estate Insights Styrningsintressenter använder den här funktionen för datahantering, regelefterlevnad samt för roller som Chief Data Officer. Använd insikter om dataegendom, kataloganvändning, implementering och processer. Insights-rapporter, inventering och ägarskap Microsoft Purview Dataförlustskydd för slutpunkt Övervaka åtgärder som vidtas på känsliga objekt och förhindra oavsiktlig delning. Enhetslista, enhetsstatus |
|
Advanced Maturity Status Enterprise automatiserar datainventering och spårar hela företaget, som omfattar alla tillämpliga Enterprise-data, med strategier för dataförlustskydd baserat på statiska attribut och/eller etiketter. |
Microsoft Purview typer av känslig information I Purview-efterlevnadsportalen granskar och definierar du anpassade typer av känslig information. Använd klassificerare som tränats av maskininlärning (ML). - Anpassade typer av känslig information - Lärbara klassificerare Microsoft Purview content explorer I innehållsutforskaren och/eller aktivitetsutforskaren, visa identifierat innehåll i Microsoft 365 och tillhörande användaraktiviteter. - Content explorer - Activity explorer Microsoft Purview känslighetsetiketter Skapa och publicera känslighetsetiketter enligt dina standarder för dataetiketter. - Sensitivity labels and policy - Labels i Microsoft 365 Dataförlustskydd i Microsoft Purview Skapa och publicera DLP-principer baserat på etiketter. Förhindra till exempel extern delning med innehåll med etiketten Endast internt eller Konfidentiellt. Inkludera kontext och andra typer av känslig information. Dataförlustskydd Microsoft Purview slutpunkt dataförlustskydd Övervaka åtgärder som vidtas på känsliga objekt och förhindra oavsiktlig delning. Enhetslista, enhetsstatus |
|
Optimal mognadsstatus Enterprise inventerar kontinuerligt alla tillämpliga Enterprise-data och använder robusta strategier för dataförlustskydd som dynamiskt blockerar misstänkt dataexfiltrering. |
Microsoft Purview innehållsutforskaren Använd innehållsutforskaren PowerShell för att exportera inventeringsinformation om ditt känsliga innehåll. Använd en SIEM-app (säkerhetsinformation och händelsehantering) eller andra analysverktyg för att skapa rapporter om datatyper som ska skyddas. Content explorer PowerShell Microsoft Purview Information Protection Konfigurera etiketter på klientsidan för filer och e-postmeddelanden som skapats i Microsoft Office-applikationer. Autolabeling för Office-appar Konfigurera etiketter på tjänstsidan för innehåll som lagras i Microsoft 365. Autolabeling i SharePoint, OneDrive och Exchange Om du vill hitta dokument och e-postmeddelanden i din miljö med känsliga data, till exempel personligt identifierande information (PII), genomsök dem efter data som matchar kända datakällor. Exact-datamatchning Använd dokumentfingrets för att hitta och märka innehåll som matchar mycket känsliga dokument, mallar och formulär. Document fingerprinting Microsoft Purview data governance Registrera datakällor, skanna, förbruka och klassificera data i Purview-styrelseportalen. - Datakällor - Skanningar och inmatning - Dataklassificering - Stödda källor - Tillämpa klassificering - Skyddsprincip för Azure - Skyddsprinciper i Microsoft Fabric Dataförlustskydd i Microsoft Purview Kontrollera hur data delas, och aktivera åtgärder som förhindrar missbruk. Samla in data från enheter och simulera policyn före distributionen. - Adaptive protection - Villkorsstyrd åtkomst i Microsoft Entra Microsoft Defender for Cloud Apps Aktivera appstyrning i Defender for Cloud Apps för att övervaka appanslutning och åtkomst till företagsdata. Appstyrning Villkorlig åtkomstappkontroll Använd appkontrollens omvända proxyarkitektur för att framtvinga appåtkomst, baserat på definierade villkor, till exempel användargrupper, molnappar och nätverksplatser. Definierade användare dirigeras till Microsoft Defender for Cloud Apps för att tillämpa åtkomst- och sessionskontroller. - Sessionskontroller - Appkontroll |
5.2 Funktion: Datakategorisering
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
initial mognadsstatus Enterprise börjar implementera en strategi för datakategorisering med definierade etiketter och manuella tillämpningsmekanismer. |
Microsoft Purview Information Protection Kategorisera data baserat på typer av känslig information. - Data catalog - Datakällor - Genomsökningar och inmatning - Dataklassificering - datakällor som stöds - Tillämpa dataklassificering |
|
Advanced Maturity Status Enterprise automatiserar vissa processer för datakategorisering och etikettering på ett konsekvent, nivåindelat, målinriktat sätt med enkla, strukturerade format och regelbunden granskning. |
Microsoft Purview Information Protection Automatisk datakategorisering, baserat på typer av känslig information och klassificerare som tränats av maskininlärning (ML). - Sensitive data - Label policy c7Konfigurera etiketter på klientsidan för filer och e-postmeddelanden som skapats i Microsoft Office applications. Autolabeling för Office-appar Konfigurera etiketter på tjänstsidan för innehåll som lagras i Microsoft 365. Autolabeling i SharePoint, OneDrive och Exchange Skapa och publicera känslighetsetiketter i Purview enligt företagets standarder för dataetiketter. Konfigurera en princip som kräver att användare använder känslighetsetiketter som behövs för e-postmeddelanden och dokument. Apply-etiketter Microsoft Purview datastyrning Register-datakällor, genomsökning, inmatning och klassificering av data i Purview-styrningsportalen. Utforska och förstå dina data. - Data catalog - Datakällor - Genomsökningar och inmatning - Dataklassificering - datakällor som stöds - Tillämpa dataklassificering |
|
Optimal mognadsstatus Enterprise automatiserar datakategorisering och etikettering företagsövergripande med robusta tekniker, detaljerade, strukturerade format, och mekanismer för att hantera alla datatyper. |
Microsoft Purview Information Protection Visa typer av känslig information i Purview-efterlevnadsportalen. Definiera anpassade typer av känslig information. Om du vill identifiera datamatchning i kända datakällor skapar du känsliga informationstyper med exakt matchning. - Typer av känslig information - Exact Data Match Använd träningsbara klassificerare i Purview för att identifiera innehåll med maskininlärning (ML). Skapa och träna klassificerare med mänskligt plockade och positivt matchade exempel. Träningsbara klassificerare Microsoft Purview innehållsutforskaren Använd innehållsutforskaren PowerShell-kommandon för att exportera en lista över känsliga tillgångar. Använd en SIEM-app (säkerhetsinformation och händelsehantering) eller andra rapporteringsverktyg för analys. Avgör om skyddsnivåerna och platsåtkomsten överensstämmer med identifierade känsliga data. Granska matchningar av känslig informationstyp i innehållsutforskaren för relevanta klassificerare. Identifiera falska positiva och negativa. För att minimera felklassificeringen justera regelbundet anpassade klassificerare och träningsbara klassificeringsdefinitioner. Content explorer PowerShell Microsoft Purview datastyrning Registrera datakällor, genomsöka, mata in och klassificera data i Styrningsportalen för Purview. Utforska och förstå dina data. - Data catalog - Datakällor - Genomsökningar och inmatning - Dataklassificering - datakällor som stöds - Tillämpa dataklassificering |
5.3 Funktion: Datatillgänglighet
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
Initial Maturity Status Enterprise gör vissa data tillgängliga från redundanta datalager med hög tillgänglighet (t.ex. molnet) och underhåller säkerhetskopieringar utanför platsen för lokala data. |
Microsoft molntjänster Microsoft Azure garanterar hög tillgänglighet och redundans med funktioner som geo-zonredundant lagring (GZRS), zonredundant lagring (ZRS) och Azure Site Recovery. Dessa funktioner replikerar data mellan zoner och regioner. Microsoft 365 förbättrar datasäkerheten och efterlevnaden av principer för datahemvist, program för datakvarhållning och sårbarhetsreparationsprocesser. Aktivera tillförlitliga och säkra datalagringslösningar och bidra till att säkerställa affärskontinuitet och regelefterlevnad. - Motståndskraft och kontinuitet - Datasäkerhet i Microsoft 365 Livscykelhantering av data i Microsoft Purview Använd hantering av datalivscykel och Purview-posthantering för att styra dataefterlevnad eller regleringskrav. Data Lifecycle Management Microsoft OneDrive, Microsoft SharePoint Använd plattformarna för säkerhetskopiering och datadelning utanför platsen. Ställ in OneDrive Azure Backup Använd Azure Blob Storage för redundant och hög tillgänglighet i datalagring. Säkerhetskopiera lokala resurser till molnet. Alternativ för geo-redundans säkerställer att data replikeras mellan regions. Azure Backup Microsoft Purview datastyrning Registrera datakällor, skanna, mata in och klassificera data i Purview-styrningsportalen. Utforska och förstå dina data. - Datakatalog - Datakällor - Supported data sources Microsoft Purview Information Protection Använd innehållsutforskaren och\eller aktivitetsutforskaren för att visa identifierade Microsoft 365 innehåll och tillhörande användaraktiviteter. - Innehållsutforskaren - Aktivitetsutforskaren |
|
Status för avancerad mognad Enterprise gör främst data tillgängliga från redundanta datalager med hög tillgänglighet och ger åtkomst till historiska data. |
Microsoft Purview datastyrning Hantera data med en AI-baserad och enhetlig metod. Använd datakataloger, ursprung och klassificering för att säkerställa att data, inklusive historiska data, är ordnade och tillgängliga. - Content explorer - Activity explorer Microsoft Office SharePoint Online Data migrerades till SharePoint Online, och det är standarddataplatsen, inklusive historiska data som delas över hela företaget. Kvarhållningsprinciper utökas till SharePoint Online-data. SharePoint och OneDrive i Microsoft 365 Microsoft Purview Data Catalog Använd Purview datastyrning och Data Catalog för inventering av känsliga strukturerade datatillgångar och definiera kontroller för datastyrning. Datastyrning |
|
Optimal mognadsstatus Företaget använder dynamiska metoder för att optimera datatillgängligheten, inklusive historiska data, enligt användarnas och enheternas behov. |
Microsoft Purview datastyrning Hantera data med en AI-baserad och enhetlig metod. Använd datakataloger, ursprung och klassificering för att säkerställa att data, inklusive historiska data, är ordnade och tillgängliga. - Data Lifecycle Management - Datakatalog - Datakällor - Supported datakällor Microsoft Purview Information Protection Använd innehållsutforskaren och\eller aktivitetsutforskaren för att visa identifierade Microsoft 365 innehåll och associerade användaraktiviteter. - Content explorer - Activity explorer Azure Files Standarden är molnbaserade platser för företagsdata. Den innehåller filresurser, SQL och dataanalys med služba Power BI och andra dataverktyg. - Azure Files - Azure SQL - Azure och Power BI |
5.4 Funktion: Dataåtkomst
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
Initial Maturity Status Enterprise börjar distribuera automatiserade dataåtkomstkontroller som innehåller element med minst behörighet i företaget. |
Microsoft Purview Information Protection Define dataklassificeringsstandarder och en etiketteringstaxonomi som överensstämmer med principer. Distribuera känslighetsetiketter och gör det möjligt för användare att tillämpa dem på dokument. - Känslig data - Märkpolicy Dataförlustskydd i Microsoft Purview Kör i simuleringsläge och se effekterna före tillämpning. Simulera före distribuering |
|
Advanced Maturity Status Enterprise automatiserar dataåtkomstkontroller som tar hänsyn till olika attribut som identitet, enhetsrisk, program, datakategori osv., och är tidsbegränsade i tillämpliga fall. |
Microsoft Purview Information Protection Implementera åtkomstkontroller för känsliga filer. Implementera åtminstone differentiering mellan material som delas och inte delas med icke-statliga arbetstagare eller utländska individer. Definiera kategorier för innehåll som delas utanför företaget. Överväg mer kornighet för dataklassificering, baserat på dina nuvarande sekretessstandarder. Sensitivitetsetiketter och åtkomst Konfigurera känslighetsetikettprinciper för att tillämpa etiketter på filer och e-postmeddelanden som skapats i Microsoft Office applications. Autolabeling för Office-appar Konfigurera etiketter på tjänstsidan för innehåll som lagras i Microsoft 365. Autolabeling för SharePoint, OneDrive och Exchange Dataförlustskydd i Microsoft Purview Övervaka användaraktivitet, skydda lokala lagringsplatser och samla in bevis från enheter. Simulera policy före implementering. - Skyddsåtgärder - lokala lagringsplatser - Samla in bevis från enheter - Simulera före distribution |
|
Optimal mognadsstatus Enterprise automatiserar dynamisk just-in-time- och just-enough-dataåtkomstkontroller i hela företaget med kontinuerlig granskning av behörigheter. |
Microsoft Purview Information Protection Labels begränsar åtkomsten till grupper som kräver åtkomst. Filer med känsliga HR-data är till exempel märkta och har resulterande åtkomstkontroller. Känslighetsetiketter och åtkomst Dataförlustskydd i Microsoft Purview Övervaka användaraktivitet, skydda lokala lagringsplatser och samla in bevis från enheter. Simulera policy före implementering. |
5.5 Funktion: Datakryptering
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
Initial Maturity Status Enterprise krypterar alla data under överföring och, om möjligt, data i vila och data som används (t.ex. verksamhetskritiska data och data som lagras i externa miljöer) och börjar formalisera principer för nyckelhantering och säkra krypteringsnycklar. |
Microsoft 365 kryptering Använd baslinje, kryptering på volymnivå med Windows säkerhetsfunktionen BitLocker och DKM (Distributed Key Manager). Microsoft 365 tillgångar använder krypterad lagring. Kryptering i Microsoft 365 Microsoft Purview känslighetsetiketter Använd principer för känslighetsetiketter för att tillämpa beständig kryptering på dokument- eller e-postnivå för högriskdata i Microsoft 365. - Kryptera dokument - Email-kryptering Dataförlustskydd i Microsoft Purview Övervaka användaraktivitet, skydda lokala lagringsplatser, och samla in bevis från enheter. Simulera policy före implementering. |
|
Status för avancerad mognad Enterprise krypterar alla vilande data och under överföring över företaget i största möjliga utsträckning, börjar införliva kryptografisk flexibilitet och skyddar krypteringsnycklar (dvs. hemligheter är inte hårdkodade och roteras regelbundet). |
Microsoft Purview märkningar för känslighet Företaget använder etikettstrategier med åtkomstkontroller baserade på Microsoft Entra-grupper. Åtkomstkontroll omfattar användare, partner, leverantörer och externa användare i miljön. Känslighetsetiketter och åtkomst Dataförlustskydd i Microsoft Purview Övervaka användaraktivitet, skydda lokala lagringsplatser och samla in bevis från enheter. Simulera policy före implementering. |
|
Optimal mognadsstatus Enterprise krypterar data som används där det är lämpligt, tillämpar principer för lägsta behörighet för säker nyckelhantering i hela företaget och tillämpar kryptering med hjälp av up-to- datumstandarder och kryptografisk flexibilitet i möjligaste mån. |
Microsoft Purview känslighetsetiketter Etikettprinciper distribueras med mekanismer för åtkomstkontroll för känsliga data. Åtkomsten är begränsad med lägsta behörighetsprinciper. Framtvinga användning av etiketter och åtkomstkontroller med innehållsidentifiering i Microsoft Exchange, Microsoft OneDrive och Microsoft SharePoint. - Känslighetsetiketter och åtkomst - Känslighetsetiketter i Microsoft 365 Dataförlustskydd i Microsoft Purview Övervaka användaraktivitet, skydda lokala lagringsplatser, och samla in bevis från enheter. Simulera policy före implementering. |
5.6 Funktion: Synlighet och analys
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
Initialt Mognadsstatus Företaget får insyn genom inventering av datahantering, kategorisering, kryptering och åtkomstförsök, med viss automatiserad analys och korrelation. |
Mer information finns i avsnittet - Övervakning och hälsa - Inloggningsloggar Microsoft Graph aktivitetsloggar Microsoft Entra: Microsoft Graph loggar ger insyn i åtkomstförsök med information om användarinloggning och resursåtkomst. Använd loggning för att övervaka autentiseringshändelser, identifiera potentiella säkerhetshot och säkerställa efterlevnad av åtkomstprinciper. Åtkomstaktivitetsloggar Microsoft Purview innehållsutforskaren För att förstå delnings- och åtkomstmönster, även för att identifiera rapporteringsbehov, använd innehållsutforskaren och aktivitetsutforskaren. Undersök åtkomst och känsliga datadelningsfall. - Activity explorer - Content explorer Dataförlustskydd i Microsoft Purview Implement DLP-principer för att övervaka och hantera känslig datadelning. Dataförlustskydd |
|
Advanced Maturity Status Företaget upprätthåller datasynlighet på ett mer omfattande sätt som täcker hela företaget genom automatiserad analys och korrelation, och börjar använda prediktiv analys. |
Microsoft Purview Data Map Förbättra synlighet av strukturerad data inom hela företaget med en datakarta. Integrera metadata och classification. Data Map Microsoft Purview insights Använd avancerad analys för korrelation av och förutsägande insikter om datasäkerhet. - Data Estate Insights - Asset insights Hantering av interna risker i Microsoft Purview Skapa principer för dataförlustskydd (DLP) med identifiering av riskabla användare i insiderriskhantering för adaptivt skydd. - Adaptive protection - Villkorlig åtkomst och anpassningsbart skydd Microsoft Purview content explorer Använd PowerShell för innehållsutforskaren för att exportera inventeringsinformation om ditt känsliga ostrukturerade innehåll, till exempel Office-filer. Om du vill skapa rapporter om datatyper som ska skyddas använder du en SIEM-app (säkerhetsinformation och händelsehantering) eller andra analysverktyg. - Innehållsutforskaren PowerShell - Avancerad övervakning |
|
Optimal mognadsstatus Enterprise har insyn i hela datalivscykeln med robust analys, inklusive förutsägelseanalys, som stöder omfattande vyer av företagsdata och kontinuerlig säkerhetsstatusbedömning. |
Microsoft Purview Data Catalog, dataklassificering Envisa livscykelsynlighet och datahantering med kontinuerlig klassificering och katalogisering. Dataklassificering med Purview Villkorsstyrd åtkomst i Microsoft Entra Integrera med Purview för att hantera och utvärdera åtkomstkontroller. Se till att det finns en kontinuerlig anpassning till säkerhetspolicyer. Elevated insiderrisk Hantering av interna risker i Microsoft Purview analytics Genomför en utvärdering av prediktiva insiderrisker utan att konfigurera policyer för insiderrisker. Identifiera potentiella högre användarrisker. Fastställ principtyper för hantering av insiderrisk och omfång. Aktivera analys Microsoft Sentinel Kontinuerligt utvärdera datasäkerhet. Integrera insikter från Purview för en vy över din säkerhetsstatus. Datasäkerhet med Sentinel Microsoft SharePoint, unified audit log, Sentinel Övervaka delning och åtkomst av känslig information. Om du vill analysera åtkomst- och delningsmönster integrerar du Microsoft 365 enhetlig granskningslogg med en SIEM-app (säkerhetsinformation och händelsehantering). - SharePoint delningsschema - Dataförlustskyddsschema - Microsoft Sentinel - Avancerad hantering för SharePoint Microsoft Purview Information Protection För att förstå delnings- och åtkomstmönster, även för att identifiera rapporteringsbehov, använder du innehållsutforskaren och aktivitetsutforskaren för att granska åtkomst- och känsliga datadelningsfall. - Innehållsutforskaren - Aktivitetsutforskaren |
5.7 Funktion: Automatisering och orkestrering
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
Initial Maturity Status Enterprise använder vissa automatiserade processer för att implementera datahanteringslivscykel och säkerhetspolicyer. |
Microsoft Purview Data Catalog För att implementera livscykel- och säkerhetsprinciper använder du automatiserad dataklassificering och katalogisering. Data Catalog Microsoft Defender för molnet Implement automatiserade säkerhetsprinciper och övervaka dataresurser. Defender för molnet Microsoft Purview Information Protection För att förstå delnings- och åtkomstmönster kan du även identifiera rapporteringsbehov, använda innehållsutforskaren och aktivitetsutforskaren för att granska åtkomst- och känsliga datadelningsfall. - Data Lifecycle Management - Datakatalog - Datakällor - Stödda datakällor |
|
Advanced Maturity Status Enterprise implementerar datalivscykel och säkerhetsprinciper främst via automatiserade metoder för de flesta Företagsdata på ett konsekvent, nivåindelat och målinriktat sätt i hela företaget. |
Microsoft Purview Data Map, insikter Implementera avancerad automatisering för dataklassificering, retention och säkerhetspolicyer över datalager och klassificeringar. Data Map Microsoft Entra ID Governance Använd identitetsstyrning och automatiserad principtillämpning för en rad dataresurser. Microsoft Entra ID Governance Microsoft Defender för molnet Aktivera automatisk tillämpning av säkerhetspolicyer för dataresurser. Datasäkerhet i Defender för Cloud Microsoft Purview datastyrning Hantera data med en AI-driven och enhetlig metod. Använd datakataloger, ursprung och klassificering för att säkerställa att data, inklusive historiska data, är ordnade och tillgängliga. Utforska och förstå dina data. - Data Lifecycle Management - Datakatalog - Datakällor - Stödda datakällor |
|
Optimal mognadsstatus Enterprise automatiserar i största möjliga utsträckning datalivscykler och säkerhetsprinciper för alla Företagsdata i hela företaget. |
Microsoft Purview Automatisera datalivscykelhantering, klassificering och säkerhetsprinciper med integrerade funktioner över datatillgångar. Datahantering med Purview Microsoft Defender för molnet Implementera automatiserade datasäkerhetsprinciper, hotidentifiering och svar över företagsdata. Automatisering med Defender för molnet Microsoft Sentinel Automatisera övervakning, svara på och hantera datasäkerhetsprinciper. Avancerad övervakning Microsoft 365-kontakt för Microsoft Sentinel För att analysera åtkomst- och delningsmönster integrerar du Microsoft 365 enhetlig granskningslogg med en SIEM-app (säkerhetsinformations- och händelsehantering). - SharePoint delningsschema - Dataförlustskyddsschema - Microsoft Sentinel - Microsoft 365 connector för Sentinel Microsoft Purview Information Protection För att förstå delnings- och åtkomstmönster, även för att identifiera rapporteringsbehov, använder du innehållsutforskaren och aktivitetsutforskaren för att granska åtkomst- och känsliga datadelningsfall. - Content explorer - Activity explorer Microsoft Purview datastyrning Hantera dina data med en AI-baserad och enhetlig metod. Använd datakataloger, ursprung och klassificering för att säkerställa att data, inklusive historiska data, är ordnade och tillgängliga. Utforska och förstå dina data. - Data Lifecycle Management - Datakatalog - Datakällor - Stödda datakällor |
5.8 Funktion: Styrning
| BESKRIVNING av CISA ZTMM-steg | Microsoft vägledning och rekommendationer |
|---|---|
|
Initial Maturity Status Enterprise definierar principer för datastyrning på hög nivå och förlitar sig främst på manuell, segmenterad implementering. |
Microsoft Purview datastyrning Hantera data med en AI-baserad och enhetlig metod. Använd datakataloger, ursprung och klassificering för att säkerställa att data, inklusive historiska data, är ordnade och tillgängliga. |
|
Advanced Maturity Status Enterprise börjar integrera policyframtvingande för datalivscykel i hela företaget, vilket möjliggör mer enhetliga definitioner för datastyrningsprinciper. |
Microsoft Purview datastyrning Hantera data med en AI-baserad och enhetlig metod. Använd datakataloger, ursprung och klassificering för att säkerställa att data, inklusive historiska data, är ordnade och tillgängliga. Utforska och förstå dina data. - Data Lifecycle Management - Datakatalog - Datakällor - Stödda datakällor Microsoft Purview Policy för dataägare Använd principer för dataägare för att hantera åtkomsten till användardata i källor som är registrerade för att framtvinga dataprinciper i Purview. Dataägarprincip Microsoft Defender för molnet För en automatiserad och integrerad tillämpning, implementera principer för datasäkerhet och livscykelhantering i hela företaget. Datasäkerhet med Defender för molnet Microsoft Sentinel Enhetliggöra övervakning och framtvingande av policy för datastyrning. Avancerad övervakning |
|
Principer för optimal mognadsstatus Företagets datalivscykel är enhetliga i största möjliga utsträckning och tillämpas dynamiskt i hela företaget. |
Microsoft Purview datastyrning Hantera dina data med en AI-baserad och enhetlig metod. Använd datakataloger, ursprung och klassificering för att säkerställa att data, inklusive historiska data, är ordnade och tillgängliga. - Data Lifecycle Management - Datakatalog - Datakällor - Stödda datakällor Hantering av interna risker i Microsoft Purview adaptivt skydd Adaptivt skydd använder maskininlärning för att identifiera kritiska risker och tillämpa skyddskontroller. - Minska risker Hantering av interna risker i Microsoft Purview Skapa principer för dataförlustskydd (DLP) med riskidentifiering av insiderriskhantering för anpassningsbart skydd. - Adaptivt skydd i förlustförebyggande av data - Villkorlig åtkomst och adaptivt skydd - Minska riskerna Microsoft Defender för Cloud Uppnå automatiserad och dynamisk efterlevnad av datasäkerhetspolicy för dina företagsdata. Automatisering med Defender för Cloud |
Nästa steg
Konfigurera Microsoft Cloud Services för CISA Nulová dôvera (Zero Trust) Maturity Model.