Gegevensbeveiliging en -naleving voor apps

Veel grote ondernemingen gebruiken Microsoft Purview om de risico's voor gegevensbeveiliging en naleving te beperken en te beheren die zijn gekoppeld aan hun bedrijfstoepassingen, waaronder Line-Of-Business-apps, SaaS-oplossingen en generatieve AI-apps, en om bijbehorende beveiligings- en governancecontroles te implementeren.

In de volgende lijst worden de Microsoft Purview oplossingen en functies beschreven die Microsoft Purview beheerders kunnen gebruiken voor scenario's voor gegevensbeveiliging en naleving in bedrijfstoepassingen:

  • DSPM (Data Security Posture Management) voor AI: DSPM (Data Security Posture Management) voor AI in Microsoft Purview is een uitgebreide oplossing die is ontworpen voor het beveiligen en beheren van AI-toepassingen binnen een onderneming. Het behandelt beveiligingsproblemen die zijn gekoppeld aan AI-gebruik, zoals gegevenslekken, gegevensoversharing en niet-nalevingsgebruik. DSPM voor AI biedt inzichten en analyses in AI-activiteiten, nalevingscontroles en kant-en-klare beleidsregels voor het bewaken en beveiligen van gegevens in AI-prompts. De oplossing helpt organisaties bij het bouwen van een basis voor gegevensbeveiliging en naleving door beleidsregels in te stellen, optimale gegevensverwerking toe te passen en procedures op te slaan en inzicht te bieden in AI-interacties. Zie Microsoft Purview-gegevensbeveiliging en nalevingsbeveiliging voor generatieve AI-apps voor meer informatie.

  • Gegevensclassificatie: het overzicht van gegevensclassificatie van Microsoft Purview biedt een uitgebreid framework voor het identificeren, taggen en beheren van gevoelige gegevens in verschillende Microsoft-services, waaronder Office 365, Dynamics 365 en Azure. Het benadrukt het belang van het classificeren van gegevens om te zorgen voor naleving van voorschriften voor gegevensbescherming en om te beschermen tegen onbevoegde toegang, wijziging of vernietiging. Het framework bevat ingebouwde systeemclassificaties en de mogelijkheid om aangepaste classificaties te maken. Dit helpt bij het optimaliseren van gegevensbeheer, het toepassen van op rollen gebaseerde toegangsbeheer en het garanderen van efficiënte gegevensverwerking en naleving. Zie het overzicht van classificaties voor meer informatie.

  • Preventie van gegevensverlies: Microsoft Purview-preventie van gegevensverlies (DLP) is een complianceoplossing waarmee organisaties gevoelige informatie in Microsoft 365 services en eindpunten kunnen identificeren, bewaken en beveiligen. Het maakt gebruik van grondige inhoudsinspectie en contextuele analyse om potentiële gegevenslekken te detecteren en beleid af te dwingen dat onbevoegde delen van gevoelige gegevens, zoals financiële records, gezondheidsinformatie of intellectueel eigendom, wordt voorkomen. DLP kan worden geïntegreerd met Microsoft Defender- en Microsoft Purview-oplossingen om geïntegreerd beleidsbeheer en incidentrespons te bieden. Ingebouwde privacybesturingselementen zorgen ervoor dat gebruikersgegevens veilig worden verwerkt, terwijl nalevingsteams geïnformeerde, beleidsgestuurde acties kunnen ondernemen. Zie Meer informatie over preventie van gegevensverlies voor meer informatie.

Important

Als u een nieuw DLP-beleid wilt instellen in Microsoft Purview om DLP-integratie te testen, voert u de New-DlpComplianceRule cmdlet uit. Zie New-DlpComplianceRule voor meer informatie.

  • Intern risicobeheer: Microsoft Purview Beheer van insider-risico's is een nalevingsoplossing die is ontworpen om organisaties te helpen interne risico's te detecteren, onderzoeken en beperken, zoals IP-diefstal, gegevenslekken en beveiligingsschendingen. Het maakt gebruik van machine learning-modellen en verschillende signalen van Microsoft 365 en indicatoren van derden om potentiële schadelijke of onbedoelde insider-activiteiten te identificeren. De oplossing omvat privacybesturingselementen zoals gepseudonimiseerde en op rollen gebaseerde toegang, waardoor privacy op gebruikersniveau wordt gewaarborgd en risicoanalisten de juiste acties kunnen ondernemen. Zie Meer informatie over intern risicobeheer voor meer informatie.

  • Communicatienaleving: Microsoft Purview Communicatiecompliance biedt hulpprogramma's waarmee organisaties naleving van regelgeving en schendingen van het bedrijf in verschillende communicatiekanalen kunnen detecteren en beheren, waaronder e-mail, Microsoft Teams, Microsoft 365 Copiloten op maat gemaakte generatieve AI-toepassingen. Het is ontworpen volgens het principe van privacy by default, waarbij gebruikersnamen worden gepseudonimiseerd en rolgebaseerde toegangscontroles zijn opgenomen. De oplossing helpt bij het identificeren en oplossen van ongepaste communicatie, zoals het delen van gevoelige informatie, intimidatie, bedreigingen en inhoud voor volwassenen. Zie Communicatiecompatibiliteit voor meer informatie.

  • Controle: Microsoft Purview-controle oplossingen, waaronder Audit (Standard) en Audit (Premium), bieden uitgebreide hulpmiddelen voor het zoeken en beheren van controlerecords van activiteiten die worden uitgevoerd in verschillende Microsoft-services door gebruikers en beheerders, en organisaties helpen effectief te reageren op beveiligingsgebeurtenissen, forensisch onderzoek, interne onderzoeken en naleving Verplichtingen. De auditrecords worden gedurende 180 dagen bewaard, zodat gebruikersactiviteiten grondig kunnen worden onderzocht en gecontroleerd. Zie Meer informatie over controleoplossingen in Microsoft Purview.

  • eDiscovery: Elektronische detectie, of eDiscovery, is het proces van het identificeren en leveren van elektronische informatie die kan worden gebruikt als bewijs in juridische gevallen. Beheerders kunnen via eDiscovery-zoekopdrachten zoeken naar app-interacties (inclusief AI-prompts en antwoorden) die zijn vastgelegd in de postvakken van de gebruiker en vervolgens de zoekresultaten exporteren naar wettelijke vereisten. Beheerders kunnen Microsoft Purview eDiscovery gevallen gebruiken om inhoud in postvakken en sites te identificeren, te bewaren en te exporteren. Zie Microsoft Purview eDiscovery oplossingen voor meer informatie.

  • Gegevenslevenscyclusbeheer: Microsoft Purview-levenscyclusbeheer (voorheen Microsoft Information Governance) biedt hulpprogramma's en mogelijkheden voor het beheren van de levenscyclus van organisatorische gegevens door de benodigde inhoud te behouden en onnodige inhoud te verwijderen. Het bevat functies zoals bewaarbeleid, retentielabels, postvakarchivering en automatisch uitbreidende archivering om te zorgen voor naleving van zakelijke, juridische en wettelijke vereisten. Ontwikkelaars kunnen gebruikmaken van deze hulpprogramma's om gegevensbeheer te optimaliseren, processen voor gegevensretentie en verwijdering te automatiseren en inactieve postvakken en PST-bestanden te beheren. Dit helpt bij het onderhouden van gegevensbeveiliging, naleving en kostenefficiëntie door de noodzaak voor toegang tot verouderde gegevens te minimaliseren. Zie Meer informatie over gegevenslevenscyclusbeheer voor meer informatie.

Zie ook

Overzicht van Microsoft Purview Developer Platform
Informatie over gegevensbeveiliging, naleving en governance