Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В "Никому не доверяй" платформе данные являются критически важной границей безопасности. Недостаточно защищать только инфраструктуру или цифровые идентичности — организации должны понимать, какие данные у них есть, где они находятся, насколько они конфиденциальны и как к ним получают доступ и как их используют. В этом компоненте данных основное внимание уделяется обнаружению, классификации, защите и управлению данными для снижения риска, применения минимальных привилегий и мониторинга для неуместного использования.
Руководство по семинару по направлению «Данные» посвящено пониманию ландшафта данных, определению политик классификации и защиты, внедрению мер контроля использования данных и их совместного использования, а также мониторингу рисков для данных в среде пользователей, конечных точек и приложений.
Реализация семинаров
Семинар по данным охватывает области реализации, приведенные в таблице.
| Area | Сведения |
|---|---|
| Обнаружение и классификация конфиденциальных данных | Определение и инвентаризация конфиденциальных данных в таких расположениях, как Microsoft 365, конечные точки и другие подключенные источники данных. Используйте встроенные и обучаемые классификаторы (включая точное сопоставление данных и отпечатки пальцев) для обнаружения конфиденциальной информации на основе содержимого и шаблонов. |
| Определение и стандартизация таксономии классификации данных | Установите таксономию метки конфиденциальности (например, внутренние, конфиденциальные и строго конфиденциальные) в соответствии с бизнес-требованиями. Убедитесь, что определения меток являются четкими, обязательными для соблюдения и последовательно применяются ко всем рабочим нагрузкам. |
| Получите представление об использовании данных и активности | Узнайте, как осуществляется доступ к данным, как они используются и передаются в рамках всей организации. Используйте средства мониторинга активности и анализа данных, чтобы оценить текущее поведение и определить риски перед применением политик. |
| Применение меток и применение политик защиты данных | Реализуйте метки конфиденциальности (вручную и автоматически) для защиты данных с помощью шифрования, ограничений доступа и элементов управления использованием. Последовательно применяйте защиту как для данных при хранении, так и для данных при передаче и при использовании. |
| - Обеспечьте соблюдение мер контроля доступа к данным и их использования | Примените средства контроля на основе политик, которые определяют, каким образом можно получать доступ к защищенным данным и использовать их с учетом учетных данных, устройства, местоположения и контекста сеанса. Используйте условный доступ для приложений, средства управления сеансом и механизмы защиты на основе приложений, чтобы обеспечить применение решений "Никому не доверяй" по доступу к данным. |
| Мониторинг и управление доступом к данным и совместной работой | Отслеживайте внешний и внутренний общий доступ к конфиденциальным данным и управляйте ими. Реализуйте политики для управления совместной работой с партнерами и внешними пользователями, а также применение ограничений на поведение рискованного совместного использования между службами, такими как SharePoint, OneDrive и Teams. |
| Защита данных между конечными точками и устройствами | Расширьте политики защиты данных на конечные точки, интегрировав метки и DLP со средствами управления устройствами и приложениями. Убедитесь, что конфиденциальные данные остаются защищенными при доступе, копировании или перемещении на управляемые и неуправляемые устройства. |
| Управление внутренними рисками и раскрытием конфиденциальных данных | Обнаружение и реагирование на рискованные действия пользователей с данными, такими как кража, неправильное использование или необычные шаблоны доступа. Сопоставляйте сигналы между данными, удостоверениями и конечными точками, а также применяйте расширенную защиту к ресурсам данных с высоким уровнем ценности. |
| Управление управлением данными и административным управлением | Применение управления доступом на основе ролей (RBAC) и административного сегментирования для защиты данных, меток и ролей соответствия требованиям. Обеспечьте разделение обязанностей, чтобы только авторизованный персонал может определять, управлять и управлять политиками безопасности данных. |
| Интеграция сигналов данных в операции безопасности (SecOps) | Используйте оповещения, связанные с данными, события защиты от потери данных и сигналы о инсайдерских рисках в рамках более широкого мониторинга безопасности и реагирования на инциденты. Сопоставляйте активность данных с сигналами идентификации пользователей и устройств, чтобы обнаруживать угрозы, расследовать их и реагировать на них. |
Оценка состояния данных
Средство оценки "Никому не доверяй" может оценить конфигурацию данных по различным рекомендациям по обеспечению безопасности. Подробнее.
Дальнейшие действия
Запустите оценку, а затем начните семинар по работе с данными.