跳過主内容

Microsoft Purview 利用 AI 功能保護及管理所有資料的最新功能

在過去幾年中,數位轉型和雲端化轉型如何加速資料的成長。隨著越來越多的客戶遷移到雲端,以及混合辦公模式的興起,資料使用已經超越了傳統的業務負荷量。資料不僅儲存於多個雲端環境、裝置和地端解決方案中,更可以從企業內外不同位置存取。超過 90% 的組織使用多個雲端基礎架構、平台和服務運營業務,這使得保護資訊安全變得更加複雜。Microsoft Purview 致力於在複雜多變的環境中,協助您保護和管理所有資料資產。

當許多機構正尋求透過人工智慧實現下一波創新浪潮時,同時必須考慮生成式人工智慧應用程式所使用和創建的資料。對於人工智慧的實施和部署所帶來的風險尚不明朗,因此更廣泛的人工智慧監管政策勢在必行。據 Gartner® 資料顯示,到2027年,至少有一家全球採用人工智慧部署的公司可能因不符合資訊安全或人工智慧治理法規而受到監管機構的禁止。因此,人工智慧將成為監管變革的催化劑,具有安全合規性的人工智慧將成為基礎

在這些趨勢同時融合的情況下,保護和管理所有資料變得複雜且多元。您需要考慮保護和管理不同類型的資料(結構化、非結構化和由人工智慧生成的資料)。您需要在多個雲端位置對其進行保護和管理,同時也需要關注現有和未來的資料安全、治理和人工智慧法規。

平均而言,大多數組織每年都會面臨59起資料安全事件,並使用約10種解決方案來保護其資料資產。這種分散的方法意味著許多組織需要使用多種工具來解決資料安全和治理問題,這可能導致更高的成本和複雜的採購與管理。不同工具之間缺乏整合可能導致不必要的資料傳輸、重複的資料副本、多餘的警報、孤立的調查以及安全漏洞,進而產生新型資料風險,對安全造成更糟糕的影響。

更簡單的方法:Microsoft Purview

為了應對這些挑戰,您需要一種涵蓋整個資料資產的簡化資料安全、治理和合規性方法。Microsoft Purview 是一種整合的解決方案,讓您瞭解、保護和管理資料,並為客戶提供統一的體驗。

使用 Microsoft Purview 您可以:

  • 獲得端到端的可見性和理解,涵蓋跨地端、多雲和軟體即服務(SaaS)環境,以及由生成式 AI 應用程式所創建的結構化、非結構化的資料。
  • 應用AI驅動的資料分類技術、資料地圖、廣泛的審計日誌和信號,並結合管理經驗,實現全面的資料保護
  • 利用工具辨識資料風險,並管理監管要求,從而改善風險管理和合規狀況。

Microsoft Purview 中的新增功能

這篇部落格將詳細介紹我們在 2023 年 Microsoft Ignite 大會上宣布的 Microsoft Purview 一系列令人振奮的新功能。

將資料保護擴展到整個資料資產

Microsoft Purview 正在將保護範圍擴展到整個資料資產,包括結構化和非結構化資料類型。我們很高興能與您分享進展,以下是我們為您提供的一些服務:

  • 一個統一的平臺,使您能夠跨越各種資料庫(包括 Microsoft Fabric、Microsoft Azure、Amazon Web Services(AWS)和其他雲端環境),進行資料發掘、標記和分類。
  • 跨結構化和非結構化資料類型(例如 Azure SQL、Azure Data Lake Storage(ADLS)和 Amazon S3 儲存貯體)提供一致性保護。
  • 擴展的風險檢測功能,支援來自基礎架構雲端和第三方應用程式(例如 AWS、Box、DropBox 和 GitHub)的信號。

借助這些功能,您可以全面了解整個資料資產,並應用一致的控制措施,確保在更大的數位環境中您的資料得到保護和合規。例如,您可以在 Microsoft Azure SQL、Azure Data Lake Storage 和 Amazon S3 儲存貯體中進行資料掃描和標記,並根據控制平臺中的資料標籤或用戶角色限制對敏感資料的存取,就像在 Microsoft 365 中一樣。欲了解更多相關資訊,您可以觀看這段簡短的 Microsoft Mechanics 影片或閱讀“擴展資料保護”部落格。

使用 Microsoft Purview 保護 AI

我們致力於幫助您保護和管理您的數據,無論數據位於何處或傳輸至何處。Microsoft Purview 就是基於這樣的理念而誕生,它讓您能夠全面所有生成式AI 應用程式中的資料,無論是應用在Microsoft Copilots、組織自定義的 AI 應用,甚至是超過100多款常見的消費者 AI 應用,例如OpenAI 的 ChatGPT、Bard、Bing Cha t等。我們在 Microsoft Purview 中推出了一系列功能,這些功能幫助您在使用生成式 AI 時保護資料安全。Microsoft Purview 將為您提供:

  • 全面了解生成式 AI 應用的使用情況,包括敏感資料在 AI 提示中的使用方式以及與 AI 互動的用戶總數。為了讓客戶能夠獲得這些洞察,我們宣佈在 Microsoft Purview 中推出 AI 中心的預覽功能。
  • 透過預設和可自訂的策略,提供廣泛的保護,防止資料在 AI 提示中遺失並保護 AI 的回應。客戶現在與 Microsoft 365 的 Copilot 互動時,可以獲得額外的資料安全功能,例如敏感度標籤引用和繼承,同時防止用戶將敏感資訊貼到消費者生成式 AI 應用程式中。
  • 合規性控制,透過 Copilot for Microsoft 365 的合規性管理功能,幫助檢測業務中的違規行為,輕鬆滿足法規要求。

Copilot for Microsoft 365 建立在我們安全性、合規性、隱私和負責任的 AI 框架之上,因此它已經為企業做好了準備。利用這些 Microsoft Purview 功能,可以增強 Copilot 的資料安全性和合規性。Copilo t的保護和合規功能已正式發佈,您可以立即開始使用。欲了解更多詳情,請閱讀有關”使用 Microsoft Purview 保護 AI”的部落格。

利用 Microsoft Security Copilot 中的 Microsoft Purview 提高安全性、合規有效性

Microsoft Security Copilot 的 Microsoft Purview 功能現已推出預覽版,有助於協助您的安全運營中心(SOC)團隊、資料安全團隊和合規性團隊,解決他們所面臨的挑戰。SO C團隊可以使用獨立的 Security Copilot 體驗,將 Microsoft Defender、Microsoft Sentinel、Microsoft Intune、Microsoft Entra 和 Microsoft Purview 中的信號整合至單一管理平台,提升安全監控效率。資料安全和合規性團隊可以使用 Microsoft Purview 中的嵌入式體驗進行即時分析、摘要和自然語言搜尋,從而將資料安全性和合規性直接內建到您的調查工作流程中。

Microsoft Purview 功能在 Security Copilot 中的應用

在 Security Copilot 中,Microsoft Purview 功能的運用對 SOC 團隊具有重要意義,能夠讓團隊全面了解安全資料。這些功能可以提供數據和用戶風險洞察,能夠識別事件中的特定數據資產和所涉及的用戶,以端到端地了解事件。以勒索軟體攻擊為例,透過用戶風險洞察,您可以追蹤攻擊的源頭,例如發現用戶存取已知託管惡意軟體的網站。同時,資料風險洞察能幫助您了解該用戶有權存取哪些敏感文件,進而評估這些檔案可能會受到勒索攻擊的風險。

嵌入在 Microsoft Purview 中的 Security Copilot

我們還將 Security Copilot 嵌入到 Microsoft Purview 解決方案中,以幫助實現資料安全性和合規性方案。現在,您可以利用即時指導、摘要功能和自然語言支援來捕獲其他人遺漏的內容、加快調查速度並增強團隊的專業知識。以下是這些功能將帶來的亮點:

  • Microsoft Purview 資料外洩防護中的警報匯總:在資料安全管理中,調查可能因來源眾多、策略各異而顯得複雜。為了克服這些挑戰,Security Copilot 現在原生嵌入到資料外洩防護中,以提供快速警報摘要。此摘要涵蓋源頭、歸因策略規則以及來自 Microsoft Purview 內部風險管理的用戶風險見解。管理人員可透過此摘要了解洩露的敏感資料及相關的用戶風險,為進一步調查提供更好的起點。有關詳細資訊,請參閱 Microsoft Purview 資料外洩防護公告
  • Microsoft Purview 內部風險管理中的警報匯總:內部風險管理提供全面的風險用戶活動見解,這些活動可能導致潛在的資料安全事件。為了加速調查,內部風險管理中的 Security Copilot 會匯總警報,提供用戶意圖和風險活動時間的背景資訊。這些摘要使管理人員能夠根據特定日期制定調查,迅速找出存在風險的敏感檔案。有關詳細資訊,請參閱 Microsoft Purview 內部風險管理公告
  • Microsoft Purview 通訊合規性中通訊的上下文摘要:組織受到與業務通訊相關的法規義務約束,要求合規性調查人員審查冗長的違規行為。Security Copilot 在通訊合規性中匯總警報,突顯可能導致資料安全事件或業務行為違規的高風險通訊。上下文摘要能夠根據法規或公司政策評估內容,例如禮品和招待以及違反股票買賣規定。有關詳細資訊,請參閱 Microsoft Purview 通訊合規性公告。
  • Microsoft Purview eDiscovery 中審閱集中文件的上下文摘要:法律調查可能需要數小時、數天甚至數週的時間來篩選審閱集中收集的證據清單。這通常需要昂貴的資源(例如外部委員會)來手動檢查每份文件,以確定與案件的相關性。為了協助客戶解決這一挑戰,我們引入了 Security Copilot 在 eDiscovery 中。這個功能強大的工具可在審閱集中生成文件的快速摘要,讓您更有效率地進行調查。有關詳細資訊,請參閱我們的 Microsoft Purview eDiscovery 公告
  • eDiscover y中的自然語言到關鍵字查詢語言:在 eDiscovery 調查中,搜尋是個耗時且困難的工作,傳統上需要使用關鍵字查詢語言進行搜尋。eDiscovery 中的 Security Copilot 提供自然語言到關鍵字查詢語言功能,讓用戶以自然語言提供搜尋提示,加快搜尋的開始。這使各級分析師能夠進行進階調查,而不需要專業的關鍵字查詢語言知識。有關詳細資訊,請參閱我們的 Microsoft Purview eDiscovery 部落格

如需更多有關 Security Copilot 和 Microsoft Purview 的資訊,可閱讀《Microsoft Purview 中的 Microsoft Security Copilot部落格》。

其他產品更新

新的 Microsoft Purview 通訊合規性功能

Copilot for Microsoft 365 在通訊合規性中引入了高級檢測功能,幫助組織識別和標記有風險的通訊,無論其來源如何。跨多種 Microsoft 應用程式(包括 Outlook、Microsoft Teams 等)的調查方案,能夠識別模式、關鍵字和敏感資訊類型展示其精確性。管理員可以利用附加功能來微調管理策略,確保通訊的安全性、合規性。此外,與 Security Copilot 的整合增強了資料安全性和法規遵循性,並為快速調查和修復提供了簡潔的上下文摘要。通訊合規性利用AI技術對內容進行檢測和分類,優先處理需要立即關注的內容。在 Microsoft Viva Engage 中,報告不當內容,確保Microsoft Teams 會議中的合規性。這些創新功能的引入讓組織能夠領先應對合規性挑戰,確保在數位時代能夠保護資料、遵守合規要求並持續繁榮發展。

如需了解更多詳細資訊,請參閱 Microsoft Purview通訊合規性公告

Microsoft Purview 中資訊保護的新增功能

“隨著組織準備採用 Copilot for Microsoft 365 等生成式 AI 工具,使用 Microsoft Purview 資訊保護來探索、標記數位資產中的敏感資料變得比以往任何時候都更為重要。Microsoft Purview 資訊保護的新版本帶來了企業級智慧進階分類和標籤功能,提供更強大的上下文支援,進一步提高分類器的有效性和察覺性。此外,這個版本更好地保護重要的 PDF 檔案,讓用戶能夠使用自定義許可權對標記和加密文件進行安全協作。同時,它也擴展了對 Microsoft Fabric、Azure 和第三方雲端的支援。

想獲得更多關於這些新資訊保護功能的詳細資訊,可以查看資訊保護公告。”

新的 Microsoft Purview 資料外洩防護功能

我們很榮幸宣布 Microsoft Purview 資料外洩防護(Purview DLP)引入一系列新功能,全面保護資料並有效調查 DLP 事件。我們的公告分為三個主要類別:

  1. 高效調查:透過簡化管理員的日常工作,增強他們的能力,包括利用內部風險管理的用戶活動洞察來豐富 DLP 警報、幫助發現最大風險的 DLP 分析,以及提供微調 DLP 策略的建議等。
  2. 加強保護:提供保護多種資料類型並實現精細策略控制的功能,包括跨工作負載的一致性、增強端點即時保護、光學字元識別(OCR)支援以及DLP 策略實施的效能改進。
  3. 擴展保護:擴展保護範圍,涵蓋各種數位資產,包括對於 ARM上Windows 的支援 和 macOS 端點的多項功能增強。

Purview DLP 功能易於啟用,Microsoft 365 應用和服務以及在 Windows 10 和 11 上運行的端點裝置內建了保護,無需在端點裝置上設置。

如欲了解更多詳情,請參閱我們的 Microsoft Purview DLP 部落格。”

新的 Microsoft Purview 內部風險管理和自適應保護功能

為了保護各種數位環境(包括雲端和人工智慧工具)中的資料安全,檢測和降低內部人員造成的資料安全風險是一項關鍵責任。在 Microsoft Ignite 發佈了一系列令人振奮的內部風險管理和自適應保護的重要公告:

  • 跨數位資產的智慧檢測:內部風險管理現在能夠檢測內部人員在 AWS、Azure 和多種SaaS應用程式(包括 Box、Dropbox、Google Drive 和 GitHub)中產生的關鍵資料安全風險。安全團隊也可透過我們新的「流覽生成式AI網站」指示器來了解AI的使用情況。
  • 從風險檢測到回應的自適應資料安全:用戶情境可為安全團隊提供更清晰的資料安全決策指引。現在,當在 Microsoft Purview DLP 和 Microsoft Defender 入口網站中檢測到潛在的DLP事件時,安全團隊能夠獲取用戶活動摘要。透過這個更新和自適應保護功能,從DLP事件檢測到回應的用戶風險上下文都可用,進一步提升資料安全性。此外,安全團隊現在可以利用人力資源的辭職日期來定義自適應保護的風險級別,以應對例如離職員工可能的資料盜竊等常見事件。
  • 簡化管理員體驗以實現更有效的策略:為了提供更好的策略管理體驗,內部風險管理將支援管理單位,並提供微調策略和接收更多高警報的建議。

想要了解更多詳情,請查閱我們的 Microsoft Purview 內部風險管理部落格

立即開始

這些最新發布的內容令人振奮,能夠協助您在 AI 時代有效保護和管理您的整個資料資產。我們誠摯邀請您深入了解 Microsoft Purview,探索如何透過它來保護和管理您的資料。以下是一些入門的資源,可助您迅速上手: