Microsoft Purview 和 Priva 如何協助簡化資料保護

本文作者: Microsoft 365 法務遵循和隱私權企業副總裁  Rudra Mitra

Microsoft Security 深知，在今日的威脅環境下保護資料這項最重要的資產，實為一大難題。眼前的挑戰日漸複雜，除了要賦予員工更高的生產力、消弭存在於基礎架構中的落差，還得嘗試保護混合式工作環境內的資料。而在現行的經濟情勢下，充分發揮現有安全性投資的價值，正有著無比的重要性。正因如此，今年我們進一步強化了旗下的資料保護和數據治理產品，以更加切合您的需求。此舉成功催生了兩款強大的整合式解決方案：Microsoft Purview 和 Microsoft Priva。

我在今年的 Microsoft Ignite 大會活動中共同主持了一場特別簡報，以說明您的安全性和法務遵循團隊應如何進一步管理風險、控管資料 (無論位於何處)，並確保合規。此外，我們也分享了新的產品更新和深入解析，以協助您的團隊發揮 Microsoft 安全性投資的最大效益，同時發表將 Microsoft Purview 原生整合於 Adobe Acrobat 中的嶄新功能。這類型的可延伸、多雲端且多平台防護機制，能讓您善加運用既有的工具。這篇部落格文章將探討 Microsoft Purview 和 Priva 如何在部分情境中，簡化您現行企業環境內的數據治理。

新的 Adobe 和 Microsoft Purview 整合可提供順暢的安全性

Microsoft Purview 致力於協助客戶保護其整體資料資產，當中也包含非 Microsoft 環境。我們在本年度的 Ignite 大會簡報中展示了一項新功能，可將 Microsoft Purview 資訊保護原生整合至桌面版 Adobe Acrobat 中，並透過 [保護] 工具直接存取。這表示，現在使用者可以將資訊保護標籤和原則直接套用至 PDF 文件並加以編輯。這項整合能為 PDF 提供 Microsoft Office 檔案格式中既有且相同的分類、標籤和保護功能。

在未來幾個月內，我們將持續推出多項新功能，以強化適用於 Acrobat 增益集的 PDF 支援，以及適用於 Acrobat Export PDF 和行動版的支援。

簡化資料保護

資料就如同組織命脈，可提供至關重要的深入解析，以賦予企業競爭優勢，並協助您的員工成就更多。基於上述原因，您應該保護從建立到儲存等不同階段的資料，以抵禦外部威脅和內部風險。唯有打造層層把關的防禦策略，才能達成此一目的。

第一層防禦機制：探索並了解組織中的敏感資料。您需要知道資料位於何處、哪些對象可加以存取、其分享和儲存方式，以及將會送往何處。據估在 2020 年至 2025 年，資料儲存空間將以 19.2% 的複合年均成長率持續增加，正因如此，掌握完整的資料資產監控能力也有著極高的重要性¹。在第一層防禦機制方面，Microsoft Purview 資訊保護可協助您分類和標記整個資料資產中的資料，包括地端和多雲端環境在內。Microsoft Purview 能透過單一平台追蹤和管理您的資料，以協助提升團隊效率，同時強化資料保護。

Microsoft Purview 資訊保護提供的最新更新包括：

• 改善適用於 Office 的多項內建功能，可強化監控能力，並鼓勵使用者採用敏感度標籤 (例如 Microsoft Word、Excel、PowerPoint 和 Outlook 中的敏感度標籤列；此外，在 Office 中建立的 PDF 現在可繼承來源檔案的敏感度、加密和內容標記)。
• 正式版：現在，Android 和 iOS 裝置上的 Word、Excel、PowerPoint 和 Office 行動應用程式，皆可在受 Microsoft Purview 資訊保護所保護之文件上進行共同撰寫。
• 預覽版：提供 42 款適用於敏感資訊的新認證，可讓組織偵測各種數位驗證類型 (又稱為「機密」)，例如使用者認證、預設密碼和 API，以及 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud 資源的權杖存取金鑰。
• 預覽版：推出伺服器端的自動標籤支援，適用於超過 24 款預先訓練且現成可用的新分類器，可用來快速探索超過 100 種敏感內容，並將其自動劃分為不同類別，例如智慧財產 (IP) 和商業機密、醫療保健、作業、財務資訊，以及人力資源相關資訊。

降低內部風險

根據預測，在來自內部動作的資料外洩事件方面，企業每年需負擔 750 萬美元的成本。基於上述原因，掌握組織內的所有資料存取和使用模式，便顯得格外重要。請思考一般活動會呈現何種風貌，而哪些類型的活動應標示為「具有風險」。了解內部資料使用情況，將有助於防範各種合規性違規，包括智慧財產遭竊、內線交易、機密性違規，以及其他嚴重後果。

第二層防禦機制：管理組織內的資料安全性風險。Microsoft Purview 內部風險管理能搭配全方位的內部風險管理方法來識別潛在風險，並協助安全性團隊快速採取行動。採用全方位內部風險抵禦方法的組織，可結合適當的人員、程序、訓練和工具，以進一步著重使用者隱私權、促進協同合作，並將訓練和回饋迴圈等正面遏止手段納入自身的資料保護策略中。一鍵式分析報告可讓您在著手設定首個原則前，針對過去 48 小時的風險活動產生彙整且去除身分識別的深入解析。當中會包含執行資料外流活動 (例如下載敏感資料) 的使用者比例，並依照活動類型來分門別類。若要深入了解組織內的潛在風險，歡迎參閱新的 Microsoft 內部風險報告。

根據預設，內部風險警示內的所有名稱都會進行匿名處理。這可協助資料安全性團隊採取以隱私權為優先的方法。只要按一下特定警示，就能查看所有風險因素的摘要。序列功能可讓您將涉及相同檔案的活動予以關聯。此一關聯性能協助安全性團隊掌握活動背後的潛在意圖，繼而加快採取行動。舉例來說，您可能會看到使用者在提出離職要求前，下載了機密檔案並將其外流，然後將其裝置上的檔案刪除，以掩蓋自身行徑。了解上述活動序列，將可協助安全性團隊判斷採取行動的時機和方法。

使用序列做為原則的觸發器，有助於提升警示訊號的品質，並讓原則偵測聚焦於曾執行多階段序列的使用者上。可在原則精靈內設定的僅限優先順序內容評分功能，則可協助團隊將原則偵測著重在最敏感的內容上。上述所有深入解析有助於進一步了解潛在風險，這樣一來，您就能設定符合貴組織獨特需求的原則。只要握有這項資訊，貴組織的分析師即可採取適當的行動，以確認使用者符合規範。

Microsoft Purview 內部風險管理提供的最新更新包括：

• 預覽版：強化分類和偵測功能，包括可在「資料外洩」原則中自訂安全性觸發，以呈現使用者於何時執行序列；在無需其他任何必要基礎原則指標選項的情況下，使用序列建立原則；以及直接從警示檢閱體驗微調安全性原則。
• 預覽版：資訊類型和可訓練的分類器排除，這表示，如果排除的敏感資訊類型或可訓練的分類器與使用者執行的活動內容相符，那麼端點、SharePoint、Microsoft Teams、OneDrive 或 Exchange 上檔案活動的相關行動，將不會產生警示。
• 預覽版：可使用新的風險加強器分數功能，排定潛在高度影響力使用者警示的優先順序。針對可能具較高影響力的使用者，將會根據存取較高敏感度內容的頻率，於儀表板中使用敏感度資訊類型、標籤或優先內容等優先度較高的警示來加以顯示，以便與組織內的其他使用者進行比較，如果具較高影響力的使用者為組織內的領導階層，則會以 Microsoft Azure Active Directory (Azure AD) 為依據。

防止資料遺失

第三層防禦機制：結合深入的整合式方法來防止資料遺失，或是未經授權的使用。在 2021 年的一項調查中，62% 的企業領導階層皆表示：所屬公司應該盡更大的努力來保護客戶資料²。Microsoft Purview 資料外洩防護 (DLP) 可在保護能力和生產力之間取得平衡，以確保適當的存取控制和原則皆已各就各位，繼而防範敏感資料遭到不當儲存、留存或列印。

Microsoft Purview 資料外洩防護提供的最新更新包括：

• 預覽版：可建立印表機、卸除式儲存裝置、網路共用路徑和機密網站的群組，並為每個群組指派不同的受限行動。舉例來說，您可以封鎖所有印表機群組的敏感資訊列印，並允許在您的企業印表機上列印。
• 預覽版：可使用「AND/OR/NOT」等關聯性設定複雜的原則規則，並建立巢狀群組。
• 預覽版：可監控關聯式證據，包括敏感內容、周圍字元，以及端點裝置上相符 DLP 原則的其他中繼資料。
• 預覽版：加速偵測和分類 Teams 聊天和頻道訊息上分享的敏感內容，以落實 DLP 原則。
• 正式版：可偵測端點裝置上受密碼保護檔案的線上狀態，並為這些檔案設定特定限制。

資訊保護、內部風險管理和資料外洩防護等三大元件，能打造出全方位的整合式資料保護策略，以確保無論組織資料位於何處，皆安全無虞。

將隱私權自動化

隨著越來越多的國家/地區著手制定現代化的一般資料保護規定 (GDPR) 型法規，消費者也期望能進一步掌控自身資料。正因如此，許多組織紛紛捨棄合規性導向的做法，並改採更加以人為本的方式。為了滿足上述目標，Microsoft Priva 目前提供兩款產品來協助管理隱私權：

隱私權風險管理可協助組織識別個人資料和重要隱私權風險，並讓員工做出明智的資料處理決策。有了 Priva，管理員就能設定資料最小化原則，藉此自動觸發傳送給資料擁有者的電子郵件，好讓該名人員能直接從自身的 Outlook 收件匣檢閱和刪除未使用的資料。

主體權利要求可協助組織大規模管理要求，並安心做出回應。只要使用預先設定的新範本，管理員就能快速建立前員工的資料匯出要求。資料收集完成後，Priva 可自動刪除包含混合個人資料或敏感資訊的檔案；隨後，管理員則能檢閱並編輯資料，以避免外洩。現在，這項最新更新可讓管理員匯入位於 Microsoft 365 外部的檔案，以運用此一強大的檢閱體驗。歡迎透過這篇 Priva 技術社群文章，深入了解這些最新更新。

其他產品更新

我們也為 Microsoft Purview 產品組合的其他產品領域新增了多項功能。這些新功能和增強功能將提供精密的電子文件探索、全面的稽核控制、更有效的資料生命週期管理，以及更輕鬆的合規性，進而賦予貴組織種種優勢。

強化雲端電子文件探索

• 為了協助組織滿足探索方面的法規義務，Microsoft Purview 電子文件探索 (進階) 現在支援探索所需的確切文件版本，即使原先以雲端附件的方式分享，也沒問題。這項功能目前提供預覽版。
• 使用更出色的可用性和工作流程，提高電子文件探索程序的效率。若要深入了解，請參閱電子文件探索部落格文章。

適用於 Microsoft Purview 稽核的新搜尋體驗和安全性控制

• Microsoft Purview 稽核現在正式提供更出色的搜尋體驗，以及以下多項重大改良：
  • 即使關閉瀏覽器，搜尋工作仍舊會持續進行。
  • 現在，已完成的搜尋工作會儲存 30 天，以利組織參照並重複使用過往的稽核搜尋。
  • 每次搜尋可匯出高達 50 萬筆記錄。
  • 每位 Purview 稽核使用者都能同時執行多達 10 個搜尋工作。
• 鑑於稽核記錄資料具有敏感度，許多組織都想要為自身資料添加另一層防護措施。即將推出預覽版的客戶金鑰可讓組織使用專屬的加密金鑰，進而協助其完善掌控旗下資料的存取權限。若要深入了解，請參閱進階稽核部落格文章。

適用於資料生命週期管理的 Microsoft Graph API 和 Power Automate 工作流程

Microsoft Purview 資料生命週期管理可協助組織管理資料生命週期。您可以透過符合規範的方式，自動保留、刪除和儲存資料及記錄。這款解決方案可望實現我們的願景，也就是無論資料位於何處，都可加以保護和治理。很榮幸在此介紹四個令人躍躍欲試的功能：

• Power Automate 整合可協助您自訂生命週期管理工作流程，以滿足貴組織的獨特需求。現在提供預覽版。若要深入了解，請參閱資料生命週期管理部落格。
• 將保留標籤套用至 Microsoft Teams 檔案的功能，可讓使用者在工作所到之處 (Teams 頻道中的 [檔案] 索引標籤內)，著手套用保留和刪除設定。現在提供正式版。
• 尋找和保留雲端附件的新功能，可協助管理員進行調查，同時滿足金融業的各項法規。這項功能可保留在 Teams 訊息或電子郵件中分享的檔案版本，並為其建立關聯性，以利後續透過電子文件探索 (進階) 使用。現在提供預覽版。
• 適用於記錄管理的 Microsoft Graph API 可協助組織建立新的保留標籤，並管理以事件為基礎的保留 (現在提供 Beta 版)。本發行版本為我們旗下的第一輪 API，而 2023 年將推出更多 API。

強化的合規性和資料落地

Microsoft Purview 合規性管理員可協助組織簡化合規性，並降低風險。它能將複雜的法規要求轉換為特定控制項，進而協助組織持續存取、監控和改善自身的合規性態勢，同時節省時間和成本。那麼，合規性管理員提供哪些新功能？

• 新的範本：可將超過 350 項法規輕鬆轉譯為實質行動，以利貴組織改善自身的合規性態勢。
• 持續進行評估：我們於去年發表了一項功能，可透過持續測試技術控制項來消弭盲點。今天，很高興在此宣布：我們推出了 Microsoft Priva 和應用程式控管，以做為最新的第一方解決方案。

更多功能，敬請拭目以待

在此也要告訴各位，未來將陸續推出幾個令人耳目一新的功能。在 Microsoft Purview 方面，首先，我們會發表 Microsoft 365 和 Microsoft Azure 的多項整合，以提高您的資料監控能力，並將資料分類輕鬆自動化。在 Microsoft Priva 方面，我們即將推出更多多雲端隱私權管理功能，以協助您將隱私權控制自動化，並強化自身的隱私權計畫。若要深入了解組織內的潛在風險，歡迎閱讀新的 Microsoft 內部風險報告。此外，也請務必閱讀 Microsoft 合規性、身分識別和管理企業副總裁 Vasu Jakkal 的部落格，透過她主題演講的各項焦點內容和深入解析，一手掌握她對 Microsoft 安全性產品系列和其他領域懷抱的願景。

深入了解

深入了解 Microsoft Purview 和 Microsoft Priva。

如需深入了解 Microsoft 安全性解決方案，請前往我們的網站。歡迎將安全性部落格加入書籤中，一手掌握 Microsoft 專家所提供的安全性建議。此外，也請透過 @MSFTSecurity 關注我們，以獲得網路安全的最新消息和更新資訊。

¹ 2010 年至 2020 年所建立、擷取、複製和使用的資料/資訊量，以及 2021 年至 2025 年的預測結果，Statista，2022 年 9 月 8 日。

² 越來越多的消費者日益關注資料隱私權，Lance Whitney，2021 年 8 月 17 日。