智御安全：AI

時(shí)代的數(shù)據(jù)安全之道Adam

Jorgensen微軟技術(shù)專家Lou

Mercuri微軟高級(jí)技術(shù)專家01數(shù)據(jù)安全狀態(tài)02AI

時(shí)代下的數(shù)據(jù)保護(hù)03生成式

AI

技術(shù)保護(hù)概述

&

挑戰(zhàn)04佐證及客戶案例05后續(xù)步驟企業(yè)正面臨著日益嚴(yán)峻的數(shù)據(jù)安全威脅數(shù)據(jù)安全事件普遍存在83%83%

的企業(yè)在其生命周期內(nèi)經(jīng)歷過(guò)不止一次的數(shù)據(jù)泄露事件。120%

的數(shù)據(jù)泄露事件由內(nèi)部人員造成，導(dǎo)致企業(yè)成本的增加$1540

萬(wàn)解決內(nèi)部威脅活動(dòng)的總平均成本為

1540

萬(wàn)美元（以

12

個(gè)月時(shí)間計(jì)算）。2企業(yè)擔(dān)心生成式

AI

技術(shù)的數(shù)據(jù)泄露問(wèn)題超過(guò)

80%超過(guò)

80%

的領(lǐng)導(dǎo)者表示，對(duì)于采用生成式

AI

技術(shù)的主要擔(dān)憂集中在敏感數(shù)據(jù)泄露方面。3數(shù)據(jù)來(lái)源：1、2Microsoft

Data

Security

Indexreport

|

3First

Annual

GenerativeAI

Study:

Business

Rewardsvs.

Security

Risks,

Q3

2023,

ISMG,

N=400但是，數(shù)據(jù)保護(hù)的工作內(nèi)容復(fù)雜且涉及面廣不同類型的數(shù)據(jù)、用戶及目標(biāo)。AI

技術(shù)轉(zhuǎn)型帶來(lái)新的數(shù)據(jù)風(fēng)險(xiǎn)。法律法規(guī)不斷演變。不同的解決方案各自為營(yíng)，管理極具挑戰(zhàn)性10+企業(yè)平均需使用

10

種解決方案來(lái)保護(hù)自身數(shù)據(jù)資產(chǎn)。造成基礎(chǔ)設(shè)施缺口暴露，管理起來(lái)既昂貴又復(fù)雜資料來(lái)源：Microsoft

Data

Security

Index

report碎片化的解決方案會(huì)導(dǎo)致以下問(wèn)題不必要的數(shù)據(jù)傳輸存在重復(fù)的數(shù)據(jù)副本數(shù)據(jù)分類不一致重復(fù)警報(bào)孤立的調(diào)查暴露缺口實(shí)施復(fù)雜性增加更長(zhǎng)的部署時(shí)間更沉重的管理負(fù)擔(dān)成本高企差強(qiáng)人意的安全性成果Microsoft

Purview全方位的數(shù)據(jù)保護(hù)Microsoft

Purview保護(hù)并治理數(shù)據(jù)的集成解決方案數(shù)據(jù)安全在整體生命周期中對(duì)數(shù)據(jù)進(jìn)行保護(hù)，無(wú)論數(shù)據(jù)位于何處數(shù)據(jù)丟失防護(hù)內(nèi)部風(fēng)險(xiǎn)管理信息保護(hù)數(shù)據(jù)治理以負(fù)責(zé)任的方式從數(shù)據(jù)中釋放價(jià)值數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)質(zhì)量數(shù)據(jù)管護(hù)數(shù)據(jù)資產(chǎn)洞見(jiàn)數(shù)據(jù)合規(guī)管理關(guān)鍵風(fēng)險(xiǎn)和法規(guī)要求合規(guī)性管理器電子數(shù)據(jù)展示及審核通信合規(guī)性數(shù)據(jù)生命周期管理記錄管理非結(jié)構(gòu)化及結(jié)構(gòu)化數(shù)據(jù)傳統(tǒng)數(shù)據(jù)和

AI

技術(shù)生成數(shù)據(jù)Microsoft

365

和

Azure

數(shù)據(jù)共享功能數(shù)據(jù)映射、數(shù)據(jù)分類、數(shù)據(jù)標(biāo)簽、審核、數(shù)據(jù)連接器數(shù)據(jù)治理以負(fù)責(zé)任的方式從數(shù)據(jù)中釋放價(jià)值數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)質(zhì)量數(shù)據(jù)管護(hù)數(shù)據(jù)資產(chǎn)洞見(jiàn)數(shù)據(jù)合規(guī)管理關(guān)鍵風(fēng)險(xiǎn)和法規(guī)要求合規(guī)性管理器電子數(shù)據(jù)展示及審核通信合規(guī)性數(shù)據(jù)生命周期管理記錄管理非結(jié)構(gòu)化及結(jié)構(gòu)化數(shù)據(jù)傳統(tǒng)數(shù)據(jù)和

AI

生成數(shù)據(jù)Microsoft

365

和

Azure

數(shù)據(jù)共享功能數(shù)據(jù)映射、數(shù)據(jù)分類、數(shù)據(jù)標(biāo)簽、審核、數(shù)據(jù)連接器Microsoft

Purview保護(hù)并治理數(shù)據(jù)的集成解決方案數(shù)據(jù)安全在整體生命周期中對(duì)數(shù)據(jù)進(jìn)行保護(hù)，無(wú)論數(shù)據(jù)位于何處數(shù)據(jù)丟失防護(hù)內(nèi)部風(fēng)險(xiǎn)管理信息保護(hù)數(shù)據(jù)安全事件隨時(shí)隨地可能發(fā)生如果企業(yè)無(wú)法洞悉自身的數(shù)據(jù)資產(chǎn)，數(shù)據(jù)就存在被濫用的風(fēng)險(xiǎn)外部風(fēng)險(xiǎn)用戶遭到釣魚(yú)攻擊，用戶憑證泄露。外部威脅導(dǎo)致數(shù)據(jù)泄露。內(nèi)部風(fēng)險(xiǎn)用戶將文件復(fù)制到

USB

設(shè)備中，然后上傳到個(gè)人Dropbox

賬戶，隨后將其交給競(jìng)爭(zhēng)對(duì)手。內(nèi)部人員惡意竊取數(shù)據(jù)。用戶不小心在生成式

AI

應(yīng)用中分享了敏感數(shù)據(jù)。內(nèi)部人員疏忽泄露數(shù)據(jù)。用戶在離開(kāi)企業(yè)之前刪除了敏感信息。心懷不滿的內(nèi)部人員蓄意破壞數(shù)據(jù)。企業(yè)間諜活動(dòng)故事受到企業(yè)信任的員工小麗利用竊取的機(jī)密信息創(chuàng)辦了自己的企業(yè)小麗在兩家財(cái)富

500

強(qiáng)企業(yè)擔(dān)任負(fù)責(zé)人/經(jīng)理超過(guò)

5年時(shí)間她利用自身的特殊身份從多家企業(yè)獲取了機(jī)密信息。試圖將信息復(fù)制到外部硬盤中，但遭到企業(yè)

A

的

DLP策略阻攔。她在兩家企業(yè)均發(fā)現(xiàn)了漏洞，并將敏感內(nèi)容上傳到她的個(gè)人云盤中。她將這些文件從云盤中復(fù)制到企業(yè)

B的外部硬盤中。進(jìn)行了不當(dāng)對(duì)話，威脅她的同事掩蓋其行為。懷疑一個(gè)同事會(huì)舉報(bào)她，并試圖刪除敏感信息。她被兩家企業(yè)解雇，權(quán)威機(jī)構(gòu)調(diào)查了她的硬盤。企業(yè)不了解自身敏感數(shù)據(jù)。DLP

未上報(bào)屢犯者。被授予的合作被濫用。不當(dāng)行為未被上報(bào)。敏感數(shù)據(jù)未得到妥善保護(hù)。結(jié)果被定罪為重罪犯因竊取商業(yè)機(jī)密信息申請(qǐng)外國(guó)政府資金并試圖創(chuàng)辦自己的企業(yè)，小麗被判處電信欺詐、經(jīng)濟(jì)間諜活動(dòng)和商業(yè)機(jī)密盜竊罪。相關(guān)企業(yè)知識(shí)產(chǎn)權(quán)的開(kāi)發(fā)成本超過(guò)

1

億美元。為保護(hù)自身數(shù)據(jù)，企業(yè)需要做好以下幾項(xiàng)工作發(fā)現(xiàn)數(shù)據(jù)在整體生命周期中的隱藏風(fēng)險(xiǎn)?？缭皆?、設(shè)備和應(yīng)用保護(hù)數(shù)據(jù)并防止數(shù)據(jù)丟失。降低內(nèi)外安全事件引起的數(shù)據(jù)風(fēng)險(xiǎn)。平衡數(shù)據(jù)安全和生產(chǎn)效率自適應(yīng)防護(hù)借助集成化的方法強(qiáng)化數(shù)據(jù)安全自動(dòng)發(fā)現(xiàn)、分類并標(biāo)記敏感數(shù)據(jù)，同時(shí)防止用戶跨應(yīng)用、服務(wù)和設(shè)備對(duì)敏感數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的使用。了解用戶使用敏感數(shù)據(jù)的意圖和上下文，識(shí)別最重大的風(fēng)險(xiǎn)。啟用自適應(yīng)防護(hù)，給高風(fēng)險(xiǎn)用戶分配適當(dāng)?shù)?/p>

DLP、數(shù)據(jù)生命周期管理和

Entra條件訪問(wèn)策略。信息保護(hù)數(shù)據(jù)丟失防護(hù)內(nèi)部風(fēng)險(xiǎn)管理支持所有數(shù)據(jù)：混合型、云端、SaaS

和設(shè)備|

合作伙伴生態(tài)系統(tǒng)Microsoft

Purview

中的自適應(yīng)防護(hù)自適應(yīng)防護(hù)內(nèi)部風(fēng)險(xiǎn)級(jí)別持續(xù)評(píng)估并發(fā)布風(fēng)險(xiǎn)級(jí)別數(shù)據(jù)丟失防護(hù)動(dòng)態(tài)防止未經(jīng)授權(quán)的使用條件訪問(wèn)動(dòng)態(tài)防止未經(jīng)授權(quán)的訪問(wèn)數(shù)據(jù)生命周期管理動(dòng)態(tài)保留已刪除的文件高風(fēng)險(xiǎn)阻止操作阻止操作保留數(shù)據(jù)中風(fēng)險(xiǎn)阻止操作，允許替代使用條款低風(fēng)險(xiǎn)政策提示讓我們回到小麗的案例……這一案例顯示了數(shù)據(jù)安全的缺口，而

Microsoft

Purview

正是為了填補(bǔ)這些缺口而設(shè)計(jì)的疏忽大意的用戶不小心暴露了敏感信息。小麗Microsoft

Purview數(shù)據(jù)安全使用數(shù)據(jù)安全狀態(tài)管理來(lái)洞悉企業(yè)中的主要數(shù)據(jù)安全風(fēng)險(xiǎn)。使用信息保護(hù)中的內(nèi)置機(jī)器學(xué)習(xí)可訓(xùn)練分類器來(lái)發(fā)現(xiàn)并自動(dòng)標(biāo)記知識(shí)產(chǎn)權(quán)，同時(shí)使用加密和訪問(wèn)策略對(duì)其進(jìn)行保護(hù)。使用內(nèi)部風(fēng)險(xiǎn)管理數(shù)據(jù)泄露/竊取策略中的100多個(gè)現(xiàn)成指標(biāo)和機(jī)器學(xué)習(xí)模型，識(shí)別屢犯者小麗，進(jìn)行徹底調(diào)查并采取行動(dòng)。集成內(nèi)部風(fēng)險(xiǎn)管理與通信合規(guī)性信號(hào)，確定用戶的風(fēng)險(xiǎn)級(jí)別。使用自適應(yīng)防護(hù)對(duì)高風(fēng)險(xiǎn)用戶實(shí)施數(shù)據(jù)丟失防護(hù)阻止策略。小麗將文件上傳到云盤以及復(fù)制到硬盤的操作可被動(dòng)態(tài)阻止，而其他人則可以照常工作。使用

Entra條件訪問(wèn)搭配自適應(yīng)防護(hù)可阻止對(duì)數(shù)據(jù)存儲(chǔ)應(yīng)用的訪問(wèn)。使用數(shù)據(jù)生命周期管理搭配自適應(yīng)防護(hù)可自動(dòng)保留高風(fēng)險(xiǎn)用戶的敏感文件。她利用自身的特殊身份從多家企業(yè)獲取了機(jī)密信息。試圖將信息復(fù)制到外部硬盤中，但遭到企業(yè)

A

的

DLP策略阻攔。她在兩家企業(yè)均發(fā)現(xiàn)了漏洞，并將敏感內(nèi)容上傳到她的個(gè)人云盤中。她將這些文件從云盤中復(fù)制到企業(yè)

B的外部硬盤中。進(jìn)行了不當(dāng)對(duì)話，威脅她的同事掩蓋其行為。懷疑一個(gè)同事會(huì)舉報(bào)她，并試圖刪除敏感信息。她被兩家企業(yè)解雇，權(quán)威機(jī)構(gòu)調(diào)查了她的硬盤。Microsoft

Purview

中的全新數(shù)據(jù)安全功能Microsoft

Purview

內(nèi)部風(fēng)險(xiǎn)管理更新現(xiàn)已推出公共預(yù)覽版，可增強(qiáng)跨團(tuán)隊(duì)數(shù)據(jù)安全性適用于智能

Microsoft

365

Copilot副駕駛?、CopilotStudio、ChatGPT

企業(yè)版和

Azure

Open

AI（國(guó)際版）的全新

Microsoft

Purview內(nèi)部風(fēng)險(xiǎn)管理

(IRM)

使用指標(biāo)和策略模板。在新功能的加持下，內(nèi)部風(fēng)險(xiǎn)管理工具可識(shí)別出生成式

AI應(yīng)用中蓄意或無(wú)意的內(nèi)部風(fēng)險(xiǎn)活動(dòng)，防范其對(duì)企業(yè)構(gòu)成的威脅。通過(guò)這種集成，智能

MicrosoftCopilot副駕駛?的對(duì)話和響應(yīng)將自動(dòng)繼承參考文件的標(biāo)簽，并在

AI

技術(shù)生成的輸出中應(yīng)用相關(guān)標(biāo)簽。由于這些標(biāo)簽與其他

Microsoft

Purview解決方案的敏感度標(biāo)簽相同，經(jīng)標(biāo)記的文檔可同時(shí)享受

Microsoft

Purview

數(shù)據(jù)丟失防護(hù)、內(nèi)部風(fēng)險(xiǎn)管理、自適應(yīng)防護(hù)等功能的種種好處。博客：了解相關(guān)新聞詳情Microsoft

Purview

數(shù)據(jù)丟失防護(hù)推出預(yù)覽版新功能適用于智能

Microsoft

365

Copilot

副駕駛?的數(shù)據(jù)丟失防護(hù)預(yù)覽版采用可靠的數(shù)據(jù)保護(hù)措施，幫助人們?cè)诂F(xiàn)代企業(yè)環(huán)境中胸有成竹地采用并使用智能

MicrosoftCopilot

副駕駛?，在用戶與生成式

AI

技術(shù)交互時(shí)以恰當(dāng)?shù)姆绞教幚?、加工并共享企業(yè)敏感數(shù)據(jù)。其控制措施可幫助用戶專注于自身工作，同時(shí)保護(hù)企業(yè)免受數(shù)據(jù)泄露或過(guò)度共享風(fēng)險(xiǎn)的影響。也就是說(shuō)，它能阻止智能Microsoft

Copilot副駕駛?使用被標(biāo)記的內(nèi)容來(lái)生成回答或給出信息，從而保護(hù)敏感數(shù)據(jù)不被過(guò)度共享。包含高度具體語(yǔ)句的機(jī)密法律文件便是相關(guān)內(nèi)容的一個(gè)具體實(shí)例。如果這樣的內(nèi)容被

AI技術(shù)總結(jié)或經(jīng)終端用戶修改，可能會(huì)產(chǎn)出不恰當(dāng)?shù)闹笇?dǎo)信息。博客：了解相關(guān)新聞詳情80%80%

的安全及風(fēng)險(xiǎn)領(lǐng)導(dǎo)者設(shè)立了專門的團(tuán)隊(duì)來(lái)應(yīng)對(duì)與

AI

相關(guān)的安全性問(wèn)題適用于

AI

技術(shù)的

Microsoft

Purview數(shù)據(jù)安全狀態(tài)管理已正式發(fā)布面向

AI

技術(shù)的數(shù)據(jù)安全狀態(tài)管理可幫助數(shù)據(jù)及

IT管理人員前瞻性地發(fā)現(xiàn)

AI技術(shù)風(fēng)險(xiǎn)，增強(qiáng)數(shù)據(jù)態(tài)勢(shì)，并防止數(shù)據(jù)過(guò)度共享或數(shù)據(jù)泄露等事件。這項(xiàng)新功能可掃描包含敏感數(shù)據(jù)的文件并識(shí)別數(shù)據(jù)存儲(chǔ)庫(kù)（例如用戶訪問(wèn)權(quán)限過(guò)于寬松的SharePoint

站點(diǎn)），幫助企業(yè)發(fā)現(xiàn)存在過(guò)度共享風(fēng)險(xiǎn)的數(shù)據(jù)。78%78%

的安全及風(fēng)險(xiǎn)領(lǐng)導(dǎo)者認(rèn)為，隨著生成式

AI

的普及，他們的

IT安全預(yù)算將隨之增加博客：了解相關(guān)新聞詳情洞悉主要數(shù)據(jù)安全風(fēng)險(xiǎn)數(shù)據(jù)安全策略隨時(shí)間變化的工作情況報(bào)告Office

文件的內(nèi)置自動(dòng)標(biāo)記自動(dòng)標(biāo)記

PDF

文件內(nèi)部風(fēng)險(xiǎn)管理警報(bào)頁(yè)，顯示用戶活動(dòng)的風(fēng)險(xiǎn)因素在交互式圖表上對(duì)活動(dòng)進(jìn)行可視化顯示，幫助您理解與案例相關(guān)的大量信號(hào)活動(dòng)序列檢測(cè)可自動(dòng)識(shí)別并聯(lián)系一系列相關(guān)活動(dòng)，揭示用戶意圖通信合規(guī)性信號(hào)顯示可能存在的不當(dāng)內(nèi)部風(fēng)險(xiǎn)行為調(diào)查涵蓋整體數(shù)字環(huán)境，包含從第三方應(yīng)用收集到的信號(hào)基于這一系列連續(xù)活動(dòng)，自適應(yīng)防護(hù)中的用戶風(fēng)險(xiǎn)級(jí)別被升高了可根據(jù)企業(yè)的風(fēng)險(xiǎn)偏好配置自適應(yīng)防護(hù)風(fēng)險(xiǎn)級(jí)別創(chuàng)建新

DLP

策略，或根據(jù)自適應(yīng)防護(hù)條件更新現(xiàn)有策略。在

DLP

策略中選擇自適應(yīng)防護(hù)風(fēng)險(xiǎn)級(jí)別調(diào)整用戶行為，如阻止用戶執(zhí)行特定操作創(chuàng)建

Entra條件訪問(wèn)策略或調(diào)整現(xiàn)有策略，通過(guò)配置“內(nèi)部風(fēng)險(xiǎn)”選項(xiàng)，使策略更具自適應(yīng)性為數(shù)據(jù)生命周期管理啟用自適應(yīng)防護(hù)，保留高風(fēng)險(xiǎn)用戶的敏感數(shù)據(jù)與

Defender

XDR

集成的數(shù)據(jù)安全警報(bào)生成式

AI

技術(shù)正在重塑世界，但它的到來(lái)也帶來(lái)了相關(guān)的數(shù)據(jù)安全風(fēng)險(xiǎn)……用戶創(chuàng)建的文檔沒(méi)有恰當(dāng)?shù)脑L問(wèn)控制措施，其他用戶可以輕易地在智能

MicrosoftCopilot

副駕駛?中引用。疏忽大意的內(nèi)部人員過(guò)度曝光了數(shù)據(jù)用戶要求生成式

AI

技術(shù)查找機(jī)密項(xiàng)目的相關(guān)信息，并將其泄露給媒體謀取私利。心懷不滿的內(nèi)部人員泄露了數(shù)據(jù)疏忽大意的用戶在消費(fèi)者生成式

AI

應(yīng)用中共享了敏感數(shù)據(jù)。疏忽大意的內(nèi)部人員泄露了數(shù)據(jù)用戶疏忽導(dǎo)致企業(yè)數(shù)據(jù)泄露的故事受到信賴的員工小明和小美無(wú)意中泄露了敏感信息小明和小美財(cái)富

500

強(qiáng)企業(yè)Contoso

的經(jīng)理及項(xiàng)目經(jīng)理小明正在跟進(jìn)名為“ProjectObsidian”的機(jī)密項(xiàng)目，只有少數(shù)

Contoso

員工知曉該項(xiàng)目。小美無(wú)意中聽(tīng)說(shuō)了“Project

Obsidian”項(xiàng)目，她要求CopilotforM365查找項(xiàng)目的相關(guān)信息，并獲得了一份帶有文檔鏈接的摘要。出于好奇，小美想看看

ChatGPT對(duì)項(xiàng)目的總結(jié)，于是她把文件的內(nèi)容粘貼到了

ChatGPT

中。Contoso

沒(méi)有應(yīng)用自動(dòng)檢測(cè)并標(biāo)記“Project

Obsidian”文檔的策略。智能

Microsoft

Copilot

副駕駛?能夠幫小美找到信息，是因?yàn)樵撐募臋?quán)限是公開(kāi)的。Contoso沒(méi)有應(yīng)用

DLP

策略來(lái)防止敏感數(shù)據(jù)泄露。這些信息成為了

ChatGPT

訓(xùn)練數(shù)據(jù)的一部分。敏感數(shù)據(jù)未得到妥善保護(hù)。影響有關(guān)“Project

Obsidian”的信息被泄露給了大眾，損害了

Contoso

的公共關(guān)系形象，并對(duì)

Contoso

的股價(jià)產(chǎn)生了重大影響。Contoso

本可以預(yù)防信息泄漏事件這一事件表明，企業(yè)需要健全的數(shù)據(jù)安全機(jī)制方能安全地使用生成式

AI疏忽大意的用戶不小心暴露了敏感信息。小明和小美小明正在處理一項(xiàng)高度敏感的并購(gòu)交易，只有少數(shù)Contoso

員工知曉該筆交易。小明提到了他正在研究的企業(yè)名稱，但并未與小美分享更多關(guān)于交易的信息。小美要求智能Microsoft

365Copilot

副駕駛?查找有關(guān)交易的信息，智能MicrosoftCopilot

副駕駛?向她提供了一份摘要和文檔鏈接。出于好奇，小美想看看

ChatGPT

對(duì)項(xiàng)目的總結(jié)，于是她把文件的內(nèi)容粘貼到了

ChatGPT中。Microsoft

Purview數(shù)據(jù)安全使用適用于

AI

技術(shù)的DSPM

來(lái)了解用戶與智能

Microsoft

Copilot

副駕駛?及其他生成式

AI

應(yīng)用的交互情況。詳細(xì)了解用戶正在使用哪些生成式

AI

應(yīng)用，Prompt

中出現(xiàn)了哪些敏感數(shù)據(jù)，以及使用生成式

AI應(yīng)用的用戶風(fēng)險(xiǎn)級(jí)別。在適用于

AI

技術(shù)的

DSPM

中使用智能Microsoft

Copilot

副駕駛?過(guò)度共享評(píng)估，獲取已標(biāo)記及未標(biāo)記文件的詳情，以及相關(guān)文件的使用情況。使用信息保護(hù)在文檔庫(kù)中應(yīng)用默認(rèn)敏感度標(biāo)簽，如此一來(lái)，新文檔將自動(dòng)繼承相同的保護(hù)級(jí)別。使用信息保護(hù)內(nèi)置的機(jī)器學(xué)習(xí)可訓(xùn)練分類器來(lái)發(fā)現(xiàn)并自動(dòng)標(biāo)記并購(gòu)文檔，并使用加密和訪問(wèn)策略對(duì)其進(jìn)行保護(hù)。智能

Microsoft

Copilot

副駕駛?會(huì)繼承標(biāo)簽及相應(yīng)的保護(hù)措施。為智能

Microsoft

365

Copilot

副駕駛?創(chuàng)建

DLP

策略，防止智能MicrosoftCopilot

副駕駛?總結(jié)經(jīng)過(guò)標(biāo)記的文檔。使用端點(diǎn)數(shù)據(jù)丟失防護(hù)策略，防止用戶將敏感數(shù)據(jù)粘貼到或上傳到生成式

AI應(yīng)用中。z自動(dòng)標(biāo)記

PDF

文件z查看哪些文件已經(jīng)過(guò)標(biāo)記，哪些文件未經(jīng)過(guò)標(biāo)記z管理員可以查看深度的詳細(xì)信息z查看站點(diǎn)和文件的詳細(xì)信息若權(quán)限相符，還可以查看內(nèi)容創(chuàng)建保護(hù)策略全新創(chuàng)建DLP策略，阻止智能

Microsoft

Copilot

副駕駛?處理具有相應(yīng)標(biāo)簽的文件全新用戶沒(méi)有讀取或編輯文件的權(quán)限，智能

Microsoft

Copilot

副駕駛?拒絕響應(yīng)Microsoft

Purview

數(shù)據(jù)安全

|

適用于您的所有數(shù)據(jù)內(nèi)置Microsoft

Fabric

工作負(fù)載（Power

BI

等）內(nèi)置手動(dòng)標(biāo)記。始終如一的執(zhí)行表現(xiàn)基于標(biāo)簽的保護(hù)措施可擴(kuò)展到

Fabric、Azure

SQL、Azure

Data

Lake

Storage和Amazon

S3

存儲(chǔ)桶。數(shù)據(jù)風(fēng)險(xiǎn)檢測(cè)Microsoft

Purview

內(nèi)部風(fēng)險(xiǎn)管理現(xiàn)已納入云端和應(yīng)用的信號(hào)。預(yù)覽版構(gòu)建生產(chǎn)力和數(shù)據(jù)安全從

Symantec

遷移到

Microsoft

Purview

數(shù)據(jù)丟失防護(hù)對(duì)我們來(lái)說(shuō)是向前邁出的重要一步。現(xiàn)在，我們能夠?yàn)闃I(yè)務(wù)部門同事提供所需的工具，幫助他們掌控?cái)?shù)據(jù)，并最終對(duì)其負(fù)責(zé)。”Edo

ImminkIT

LeadRabobank如果采用非云原生的解決方案，我們是無(wú)法達(dá)到如此高的安全性、效率和成本效益的。我們將不得不在基礎(chǔ)設(shè)施之上部署多個(gè)代理和工具，這將使事情變得更加難以管理?！癒iran

RamineniVice

PresidentFannie

Mae使用

Microsoft

Purview

保護(hù)關(guān)鍵數(shù)據(jù)Microsoft

365

E5

綜合套件各項(xiàng)功能之間的高度契合讓我們順利完成了信息保護(hù)和內(nèi)部風(fēng)險(xiǎn)管理的部署工作，并在部署后的六個(gè)月內(nèi)取得了令人滿意的效果?！盚ideharu

InoueInformationSystemsDepartment

SupervisingDirector,DigitalTransformationPromotion

DivisionNTTCommunications

Corporation我們需要準(zhǔn)確分辨供內(nèi)部及外部使用的

Microsoft365

生產(chǎn)力應(yīng)用程序。通過(guò)容器標(biāo)簽來(lái)區(qū)分權(quán)限能夠確保用戶在有權(quán)訪問(wèn)團(tuán)隊(duì)或

SharePoint

站點(diǎn)單個(gè)文檔的同時(shí)，不會(huì)意外接觸到機(jī)密文檔。這是Microsoft

Purview信息保護(hù)解決方案提供的關(guān)鍵功能，是市面上其他解決方案都無(wú)法提供的?！盪smanAbubakar

EhimeakheAssistantDirector,TechnicalLeadof

EYMicrosoft365

ServicesEY在保護(hù)員工隱私的同時(shí)管理內(nèi)部風(fēng)險(xiǎn)Microsoft

的內(nèi)部風(fēng)險(xiǎn)管理讓我們的

HR

團(tuán)隊(duì)能夠在出現(xiàn)重大問(wèn)題之前及時(shí)介入。內(nèi)部風(fēng)險(xiǎn)管理與其他Microsoft

安全和合規(guī)解決方案協(xié)同工作，幫助我們采取前瞻性的行動(dòng)，并大幅提高合規(guī)性。David

FinkelsteinCISOSt.Luke’sUniversity我們利用自適應(yīng)防護(hù)功能做出基于邏輯和上下文的安全決策，這是機(jī)器學(xué)習(xí)潛能的一個(gè)絕佳范例。能夠根據(jù)上下文動(dòng)態(tài)調(diào)整的能力有助于我們?cè)诎踩耘c靈活性之間實(shí)現(xiàn)更高效的平衡。”Alejandro

CuevasGlobalDirectorof

InformationTechnology,Risk,and

ComplianceGrupo

BimboMicrosoft

在九份

Forrester

Wave報(bào)告中被評(píng)選為業(yè)內(nèi)領(lǐng)導(dǎo)者Forrester

Wave

版權(quán)歸

Forrester

Research,

Inc.

所有。Forrester

及Forrester

Wave

是

Forrester

Research,

Inc.

擁有的商標(biāo)。ForresterWave

是

Forrester對(duì)某一市場(chǎng)評(píng)估的圖形化展示，基于包含公開(kāi)評(píng)分、權(quán)重和評(píng)論的詳細(xì)電子表格繪制。Forrester

的

Forrester

Wave

未對(duì)任何供應(yīng)商、產(chǎn)品或服務(wù)進(jìn)行刻意吹捧。所有信息均基于當(dāng)時(shí)所能獲取的最佳資源。所表達(dá)觀點(diǎn)僅反映當(dāng)時(shí)判斷，可能會(huì)發(fā)生變化。TheForresterNewWave:ExtendedDetectionandResponse

(XDR),Q42021,AllieMellen,October

2021.TheForresterWave:WorkforceIdentityPlatforms,Q12024,GeoffCairns,March

2024.TheForresterWave:EnterpriseEmailSecurity,Q32023JessBurn,JosephBlankenship,June

2023.TheForresterWave:SecurityAnalyticsPlatforms,Q42022,AllieMellen,JosephBlankenship,December

2022.TheForresterWave:Infrastructure-As-A-ServicePlatform

NativeSecurity,Q22023,AndrasCser,May

2023.TheForresterWave:DataSecurityPlatforms,Q12023HeidiShey,March

2023.TheForresterWave:ZeroTrustPlatformProviders,Q32023CarlosRivera,HeathMullins,September

2023.TheForresterWave:EndpointSecurity,Q42023PaddyHarrington,October

2023.TheForresterWave:UnifiedEndpointManagement,Q42023AndrewHewitt,November

2023.為數(shù)據(jù)安全選擇

Microsoft

Purview

的理由通過(guò)端到端保護(hù)措施簡(jiǎn)化復(fù)雜性，節(jié)省寶貴的時(shí)間和金錢。全面的洞悉跨數(shù)據(jù)和用戶上下文實(shí)現(xiàn)洞見(jiàn)關(guān)聯(lián)：結(jié)構(gòu)化及非結(jié)構(gòu)化全域數(shù)據(jù)源，包括Microsoft

Azure、AWS、云應(yīng)用程序以及生成式

AI應(yīng)用。無(wú)縫集成基于單一平臺(tái)構(gòu)建解決方案并使之相互集成，在整體資產(chǎn)中釋放全新的數(shù)據(jù)安全價(jià)值，實(shí)現(xiàn)端到端的數(shù)據(jù)保護(hù)。AI

技術(shù)驅(qū)動(dòng)的安全性適用于安全性的智能

MicrosoftCopilot

副駕駛?、AI技術(shù)驅(qū)動(dòng)的數(shù)據(jù)分類器、風(fēng)險(xiǎn)檢測(cè)和自適應(yīng)防護(hù)助您未雨綢繆，預(yù)防潛在的數(shù)據(jù)安全事件。通過(guò)切實(shí)可行的洞見(jiàn)快速入門第1步 只需一步即可獲取洞見(jiàn)，實(shí)現(xiàn)無(wú)代理部署發(fā)現(xiàn)敏感數(shù)據(jù)充分利用開(kāi)箱即用的自定義敏感信息類型

(SCT)、可訓(xùn)練分類器等工具。了解關(guān)鍵內(nèi)部風(fēng)險(xiǎn)啟用內(nèi)部風(fēng)險(xiǎn)分析并創(chuàng)建推薦的數(shù)據(jù)泄露策略。開(kāi)啟自適應(yīng)防護(hù)。了解關(guān)鍵輸出風(fēng)險(xiǎn)開(kāi)啟

DLP

分析并在模擬模式下創(chuàng)建推薦的

DLP

策略。擺脫依賴關(guān)系，在統(tǒng)一平臺(tái)上無(wú)縫集成獲取切實(shí)可行的洞見(jiàn)，不影響終端用戶通過(guò)自適應(yīng)控制措施推進(jìn)歷程第2步 借助內(nèi)置智能，像專業(yè)人士一樣推進(jìn)安全歷程標(biāo)記并保護(hù)數(shù)據(jù)啟用默認(rèn)標(biāo)簽，配置手動(dòng)標(biāo)記或大規(guī)模應(yīng)用自動(dòng)標(biāo)記，從而定義標(biāo)簽分類法和標(biāo)簽內(nèi)容。調(diào)查關(guān)鍵風(fēng)險(xiǎn)評(píng)審并調(diào)查高嚴(yán)重級(jí)別的內(nèi)部風(fēng)險(xiǎn)警報(bào)并微調(diào)策略。防止敏感數(shù)據(jù)丟失微調(diào)

DLP

策略，并將自適應(yīng)防護(hù)添加為

DLP

策略中的條件。在“阻止”或“阻止并允許替代”模式下運(yùn)行

DLP策略。數(shù)據(jù)安全交互式指南Microsoft

Purview信息保護(hù)Microsoft

Purview

數(shù)據(jù)丟失防護(hù)Microsoft

Purview

內(nèi)部風(fēng)險(xiǎn)管理內(nèi)部風(fēng)險(xiǎn)管理：適用于安全性的Microsoft

智能Microsoft

Copilot

副駕駛?降低成本，降低風(fēng)險(xiǎn)節(jié)省高達(dá)

60%13

年投資回報(bào)率高達(dá)

46%2在整個(gè)生命周期內(nèi)保護(hù)敏感數(shù)據(jù)85%借助自動(dòng)化和

AI

功能，識(shí)別、分類和標(biāo)記敏感數(shù)據(jù)所需時(shí)間減少85%圍繞數(shù)據(jù)了解用戶活動(dòng)上下文并識(shí)別風(fēng)險(xiǎn)96%檢測(cè)潛在可疑活動(dòng)所需時(shí)間減少96%防止應(yīng)用、服務(wù)和設(shè)備上未經(jīng)授權(quán)的數(shù)據(jù)使用30–40%違規(guī)風(fēng)險(xiǎn)降低

30%-40%從而帶來(lái)

40-50%

的成本縮減40–50%1節(jié)省費(fèi)用計(jì)算基于其他供應(yīng)商解決方案的公開(kāi)預(yù)估定價(jià)和

Microsoft產(chǎn)品的網(wǎng)頁(yè)直接/基礎(chǔ)價(jià)格，將可比較的第三方解決方案成本與從Microsoft365

E3

遷移到

Microsoft365

E5

合規(guī)性的成本進(jìn)行比較。2Forrester

Consulting,

“TheTotal

Economic

Impact

Of

Microsoft

365

E5

Compliance,”

June,

2021,

commissioned

byMicrosoft通過(guò)

Microsoft

統(tǒng)一支持提升安全性從全球最大的安全性企業(yè)那里獲取專家主導(dǎo)的支持服務(wù)，縮短部署時(shí)間，獲得更快速的保護(hù)與檢測(cè)能力35% 云遷移速度提升

35%180%關(guān)鍵停機(jī)時(shí)的問(wèn)題解決速度提升

80%1創(chuàng)新窗口業(yè)務(wù)價(jià)值經(jīng)優(yōu)化的價(jià)值實(shí)現(xiàn)通過(guò)貫穿整個(gè)歷程的關(guān)鍵活動(dòng)為客戶提供支持，實(shí)現(xiàn)業(yè)務(wù)價(jià)值加速采用并獲取投資回報(bào)持續(xù)關(guān)注優(yōu)化與創(chuàng)新典型價(jià)值實(shí)現(xiàn)受到流程復(fù)雜性、欠佳設(shè)計(jì)、項(xiàng)目治理等傳統(tǒng)阻礙因素抑制競(jìng)爭(zhēng)優(yōu)勢(shì)更快速的創(chuàng)新市場(chǎng)領(lǐng)導(dǎo)地位自滿停滯對(duì)業(yè)務(wù)連續(xù)性產(chǎn)生影響時(shí)間1Source:

The

Total

Economic

ImpactTM

ofMicrosoft

Unified

Support,

June

2022:

A

commissioned

studyconducted

by

Forrester

Consulting豐富的數(shù)據(jù)安全和合規(guī)性專業(yè)知識(shí)您可以獲得與

Microsoft

專家直接聯(lián)系的權(quán)限，更進(jìn)一步推動(dòng)數(shù)據(jù)保護(hù)工作，革新企業(yè)的數(shù)據(jù)保護(hù)方式您希望實(shí)現(xiàn)的目標(biāo)……實(shí)施技術(shù)解決方案，促進(jìn)對(duì)相關(guān)法律法規(guī)的合規(guī)性發(fā)現(xiàn)、分類并保護(hù)敏感信息提升團(tuán)隊(duì)的安全控制措施技能，支持混合工作策略我們的交付方式……評(píng)估并評(píng)審合規(guī)性分?jǐn)?shù)和規(guī)范性指導(dǎo)，部署Microsoft

Purview

和其他合規(guī)性解決方案，滿足嚴(yán)格的監(jiān)管要求。在Purview

門戶查看數(shù)據(jù)發(fā)現(xiàn)和安全性控制措施概覽，保護(hù)并監(jiān)控

Microsoft

365

租戶中的數(shù)據(jù)。關(guān)于

Microsoft

Pu