Introduzione a Gestione della postura di sicurezza dei dati (anteprima)
Usare Gestione della postura di sicurezza dei dati (DSPM) per identificare rapidamente gli asset di dati sensibili non protetti e le attività utente potenzialmente rischiose nell'organizzazione. Completare la procedura descritta in questo articolo per iniziare a usare il flusso di lavoro DSPM (anteprima).
Consiglio
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Sottoscrizioni e licenze
Prima di iniziare a usare DSPM (anteprima), è necessario confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi. A seconda delle licenze e delle sottoscrizioni per l'organizzazione, è possibile accedere ad altre soluzioni di sicurezza e rischio e conformità dei dati nel portale Microsoft Purview.
Per accedere e usare DSPM (anteprima), è necessaria una licenza Microsoft 365 E5 o Microsoft 365 E5 Compliance. Gli amministratori devono verificare che l'organizzazione disponga di una sottoscrizione supportata e che le licenze appropriate siano assegnate agli utenti. Per altre informazioni sulle sottoscrizioni e le licenze, vedere i requisiti di sottoscrizione per DSPM (anteprima).
Passaggio 1: Assegnare le autorizzazioni
Importante
Se le autorizzazioni sono limitate in unità amministrative specifiche dell'organizzazione, non è possibile accedere a DSPM.
Per continuare con questi passaggi di configurazione, è necessario essere assegnati a uno dei ruoli o gruppi di ruoli seguenti:
- Gruppo di ruoli Gestione sicurezza dati
- Ruolo Visualizzatore sicurezza dati . Se il dashboard DSPM è optato per l'accesso, questo ruolo concede l'autorizzazione per visualizzare tutte le informazioni dettagliate. Questo ruolo è necessario per usare Security Copilot in DSPM.
- Ruolo Insider Risk Management Admins
- Microsoft Entra ID ruolo Amministratore globale
- ruolo Amministratore conformità Microsoft Entra
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.
Passaggio 2: Acconsentire esplicitamente all'elaborazione e all'analisi dell'analisi dell'analisi
Per iniziare a usare DSPM (anteprima), è necessario abilitare l'analisi nella gestione dei rischi Insider e nella prevenzione della perdita dei dati.To get started with DSPM (preview), analytics in Insider risk management and data loss prevention (DLP) must be enabled. Quando si acconsente esplicitamente alla DSPM, l'analisi nella gestione dei rischi Insider e nell'analisi della perdita dei dati in DLP viene abilitata automaticamente se non è già attiva. Se si abilita l'analisi nella gestione dei rischi Insider e nell'analisi della prevenzione della perdita dei dati, DSPM viene abilitato automaticamente.
Per altre informazioni sull'analisi in queste soluzioni, vedere:
- Abilitare l'analisi nella gestione dei rischi Insider
- Abilitare l'analisi nella prevenzione della perdita dei dati
Al termine del consenso esplicito, viene avviata un'analisi automatizzata dei dati e delle attività degli utenti per l'organizzazione. I tempi di analisi variano in base alle dimensioni dell'organizzazione e alla quantità di dati e attività che devono essere elaborati. Il completamento dell'elaborazione può richiedere fino a 3 giorni.
Passaggio 3: Configurare Security Copilot
Per accedere a Copilot in DSPM, è necessario configurare l'organizzazione per Security Copilot. Per istruzioni dettagliate, vedere Introduzione a Microsoft Copilot per la sicurezza.
Passaggio 4: Valutare le informazioni dettagliate e intervenire
Esaminare e intervenire con le raccomandazioni
Le raccomandazioni in DSPM (anteprima) vengono generate direttamente dai dati elaborati, dalle attività degli utenti e dallo stato corrente degli asset non protetti nell'organizzazione. Consigli specifici consentono di intervenire e di creare rapidamente criteri di prevenzione della perdita dei dati e di gestione dei rischi Insider per ridurre i rischi di sicurezza dei dati.
Per altre informazioni sulle raccomandazioni, vedere Eseguire azioni con Gestione della postura di sicurezza dei dati consigli (anteprima).
Usare Microsoft Security Copilot analizzare i dettagli di sicurezza dei dati
Usare Security Copilot per approfondire rapidamente i dettagli e ottenere risposte sugli asset di dati sensibili non protetti e sulle attività utente potenzialmente rischiose nell'organizzazione. Le informazioni dettagliate sulla sicurezza dei dati vengono generate da dati analizzati in soluzioni di prevenzione della perdita dei dati (DLP), protezione delle informazioni e gestione dei rischi Insider.
Per altre informazioni sull'uso di Security Copilot, vedere Usare Microsoft Security Copilot con Gestione della postura di sicurezza dei dati (anteprima).For more information about using Security Copilot, see Use Microsoft Security Copilot with Gestione della postura di sicurezza dei dati (preview).
Passaggio 5: Esaminare l'analisi e le tendenze per tenere traccia del comportamento di sicurezza dei dati
DSPM tendenze e report analitici (anteprima) consentono di visualizzare rapidamente gli asset sensibili non protetti e protetti e le attività utente potenzialmente rischiose nell'organizzazione.
Per altre informazioni sull'uso di tendenze e report, vedere Usare le tendenze e i report di analisi Gestione della postura di sicurezza dei dati (anteprima).