Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare Gestione della postura di sicurezza dei dati (DSPM) per identificare rapidamente gli asset di dati sensibili non protetti e le attività utente potenzialmente rischiose nell'organizzazione. Completare la procedura descritta in questo articolo per iniziare a usare il flusso di lavoro DSPM.
Sottoscrizioni e licenze
Prima di iniziare a usare DSPM, confermare l'abbonamento a Microsoft 365 ed eventuali componenti aggiuntivi. A seconda delle licenze e delle sottoscrizioni per l'organizzazione, è possibile accedere ad altre soluzioni di sicurezza e rischio e conformità dei dati nel portale di Microsoft Purview.
Per accedere e usare DSPM, è necessaria una licenza Microsoft 365 E5 o Famiglia di prodotti Microsoft Purview (in precedenza nota come Microsoft 365 E5 Compliance). Gli amministratori devono verificare che l'organizzazione disponga di una sottoscrizione supportata e assegnare le licenze appropriate agli utenti. Per altre informazioni sulle sottoscrizioni e le licenze, vedere i requisiti di sottoscrizione per DSPM.
Passaggio 1: Assegnare le autorizzazioni
Importante
Se le autorizzazioni sono limitate in unità amministrative specifiche dell'organizzazione, non è possibile accedere a DSPM.
Per continuare con questi passaggi di configurazione, è necessario essere assegnati a uno dei ruoli o gruppi di ruoli seguenti:
- Gruppo di ruoli Gestione sicurezza dati
- Ruolo Visualizzatore sicurezza dati . Se il dashboard DSPM è optato per l'accesso, questo ruolo concede l'autorizzazione per visualizzare tutte le informazioni dettagliate. Questo ruolo è necessario per usare Security Copilot in DSPM.
- Ruolo Insider Risk Management Admins
- ruolo amministratore globale id Microsoft Entra
- ruolo Amministratore conformità Microsoft Entra
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.
Passaggio 2: Acconsentire esplicitamente all'elaborazione e all'analisi dell'analisi dell'analisi
Per iniziare a usare DSPM, è necessario abilitare l'analisi in Gestione dei rischi Insider e prevenzione della perdita dei dati. Quando si acconsente esplicitamente a DSPM, il sistema abilita automaticamente l'analisi in Gestione dei rischi Insider e l'analisi in DLP se non sono già attive. Se si abilita l'analisi in Gestione dei rischi Insider e l'analisi in DLP, il sistema abilita automaticamente DSPM.
Per altre informazioni sull'analisi in queste soluzioni, vedere:
- Abilitare l'analisi in Insider Risk Management
- Abilitare l'analisi nella prevenzione della perdita dei dati
Al termine del processo di consenso esplicito, il sistema avvia un'analisi automatizzata dei dati e delle attività degli utenti per l'organizzazione. I tempi di analisi variano in base alle dimensioni dell'organizzazione e alla quantità di dati e attività che devono essere elaborati. Il completamento dell'elaborazione potrebbe richiedere fino a tre giorni.
Passaggio 3: Configurare Security Copilot
Per accedere a Copilot in DSPM, è necessario configurare l'organizzazione per Security Copilot. Per istruzioni dettagliate, vedere Introduzione a Microsoft Copilot per la sicurezza.
Passaggio 4: Valutare le informazioni dettagliate e intervenire
Esaminare e intervenire con le raccomandazioni
DSPM genera raccomandazioni direttamente dai dati elaborati, dalle attività degli utenti e dallo stato corrente degli asset non protetti nell'organizzazione. Consigli specifici consentono di intervenire e creare rapidamente criteri di prevenzione della perdita dei dati (DLP) e Insider Risk Management per ridurre i rischi di sicurezza dei dati.
Per altre informazioni sulle raccomandazioni, vedere Eseguire azioni con Gestione della postura di sicurezza dei dati raccomandazioni.
Usare Microsoft Security Copilot analizzare i dettagli di sicurezza dei dati
Usare Security Copilot promptbook e richieste personalizzate per approfondire rapidamente i dettagli e ottenere risposte sugli asset di dati sensibili non protetti e sulle attività utente potenzialmente rischiose nell'organizzazione. Le informazioni dettagliate sulla sicurezza dei dati vengono generate da dati analizzati nelle soluzioni di prevenzione della perdita dei dati (DLP), protezione delle informazioni e Gestione dei rischi Insider.
Per altre informazioni sull'uso di Security Copilot, vedere Usare Microsoft Security Copilot con Gestione della postura di sicurezza dei dati.
Passaggio 5: Esaminare l'analisi e le tendenze per tenere traccia del comportamento di sicurezza dei dati
DSPM tendenze e report di analisi consentono di visualizzare rapidamente gli asset sensibili non protetti e protetti e le attività utente potenzialmente rischiose nell'organizzazione.
Per altre informazioni sull'uso di tendenze e report, vedere Usare le tendenze e i report di analisi Gestione della postura di sicurezza dei dati.