Sicurezza e conformità dei dati per le app

Molte aziende di grandi dimensioni usano Microsoft Purview per attenuare e gestire i rischi di sicurezza e conformità dei dati associati alle applicazioni aziendali, incluse le app line-of-business, le soluzioni SaaS e le app di intelligenza artificiale generative, e per implementare i controlli di protezione e governance corrispondenti.

L'elenco seguente descrive le soluzioni e le funzionalità Microsoft Purview che Microsoft Purview amministratori possono usare per scenari di sicurezza e conformità dei dati nelle applicazioni aziendali:

  • Gestione del comportamento di sicurezza dei dati (DSPM) per l'intelligenza artificiale: Data Security Posture Management (DSPM) per l'intelligenza artificiale in Microsoft Purview è una soluzione completa progettata per proteggere e gestire le applicazioni di intelligenza artificiale in un'azienda. Risolve i problemi di sicurezza associati all'utilizzo dell'intelligenza artificiale, ad esempio perdite di dati, oversharing dei dati e utilizzo non conforme. DSPM per intelligenza artificiale fornisce informazioni dettagliate e analisi sull'attività di intelligenza artificiale, i controlli di conformità e i criteri pronti per l'uso per monitorare e proteggere i dati nelle richieste di intelligenza artificiale. La soluzione consente alle organizzazioni di creare una base per la sicurezza e la conformità dei dati configurando criteri, applicando procedure ottimali di gestione e archiviazione dei dati e offrendo visibilità sulle interazioni con intelligenza artificiale. Per altre informazioni, vedere Protezione dei dati e protezione della conformità di Microsoft Purview per le app di intelligenza artificiale generative.

  • Classificazione dei dati: panoramica della classificazione dei dati di Microsoft Purview offre un framework completo per identificare, contrassegnare e gestire i dati sensibili in vari servizi Microsoft, tra cui Office 365, Dynamics 365 e Azure. Sottolinea l'importanza di classificare i dati per garantire la conformità alle normative sulla protezione dei dati e per proteggersi da accessi, modifiche o distruzione non autorizzati. Il framework include classificazioni di sistema predefinite e la possibilità di creare classificazioni personalizzate. In questo modo è possibile ottimizzare la governance dei dati, applicare i controlli degli accessi in base al ruolo e garantire una gestione e conformità efficienti dei dati. Per altre informazioni, vedere Cenni preliminari sui classificatori.

  • Prevenzione della perdita dei dati: Prevenzione della perdita dei dati Microsoft Purview (DLP) è una soluzione di conformità che consente alle organizzazioni di identificare, monitorare e proteggere le informazioni riservate tra Microsoft 365 servizi e endpoint. Usa analisi approfondite dei contenuti e analisi contestuali per rilevare potenziali perdite di dati e applicare criteri che impediscono la condivisione non autorizzata di dati sensibili, ad esempio record finanziari, informazioni sanitarie o proprietà intellettuale. La prevenzione della perdita dei dati si integra con Microsoft Defender e soluzioni Microsoft Purview per fornire una gestione unificata dei criteri e una risposta agli eventi imprevisti. I controlli di privacy predefiniti assicurano che i dati utente vengano gestiti in modo sicuro, consentendo ai team di conformità di intraprendere azioni informate e guidate dai criteri. Per altre informazioni, vedere Informazioni sulla prevenzione della perdita di dati.

Importante

Per configurare un nuovo criterio DLP in Microsoft Purview per testare l'integrazione DLP, eseguire il New-DlpComplianceRule cmdlet . Per altre informazioni, vedere New-DlpComplianceRule.

  • Gestione dei rischi Insider: Gestione dei rischi Insider Microsoft Purview è una soluzione di conformità progettata per aiutare le organizzazioni a rilevare, analizzare e mitigare i rischi interni, ad esempio il furto ip, la perdita di dati e le violazioni della sicurezza. Sfrutta i modelli di Machine Learning e vari segnali di Microsoft 365 e indicatori di terze parti per identificare potenziali attività insider dannose o involontarie. La soluzione include controlli della privacy come lo pseudonimismo e l'accesso in base al ruolo, garantendo la privacy a livello di utente e consentendo agli analisti dei rischi di intraprendere le azioni appropriate. Per ulteriori informazioni, vedere Informazioni sulla gestione dei rischi Insider.

  • Conformità delle comunicazioni: Conformità delle comunicazioni Microsoft Purview fornisce strumenti per aiutare le organizzazioni a rilevare e gestire le violazioni di conformità alle normative e di condotta aziendale in vari canali di comunicazione, tra cui posta elettronica, Microsoft Teams, Microsoft 365 Copilot, e applicazioni di intelligenza artificiale create personalizzate. È progettato con privacy per impostazione predefinita, pseudonimizzando i nomi utente e incorporando controlli degli accessi in base al ruolo. La soluzione consente di identificare e correggere le comunicazioni inappropriate, ad esempio la condivisione di informazioni sensibili, molestie, minacce e contenuti per adulti. Per altre informazioni, vedere Conformità delle comunicazioni.

  • Audit: Le soluzioni Microsoft Purview Audit, tra cui Audit (Standard) e Audit (Premium), forniscono strumenti completi per la ricerca e la gestione dei record di audit delle attività eseguite nei vari servizi Microsoft da utenti e amministratori e aiutano le organizzazioni a rispondere efficacemente a eventi di sicurezza, indagini forensi, indagini interne e obblighi di conformità. I record di controllo vengono conservati per 180 giorni, consentendo un'analisi approfondita e il monitoraggio delle attività degli utenti. Per altre informazioni, vedere Informazioni sulle soluzioni di controllo in Microsoft Purview.

  • Ediscovery: L'individuazione elettronica, o eDiscovery, è il processo di identificazione e distribuzione di informazioni elettroniche che possono essere utilizzate come prove nei casi legali. Gli amministratori possono cercare le interazioni dell'app (incluse le richieste di intelligenza artificiale e le risposte) registrate nelle cassette postali dell'utente tramite la ricerca di eDiscovery e quindi esportare i risultati della ricerca per i requisiti legali. Gli amministratori possono usare Microsoft Purview eDiscovery casi per identificare, conservare ed esportare il contenuto trovato nelle cassette postali e nei siti. Per altre informazioni, vedere Microsoft Purview eDiscovery soluzioni.

  • Gestione del ciclo di vita dei dati: Gestione del ciclo di vita dei dati di Microsoft Purview (in precedenza Microsoft Information Governance) offre strumenti e funzionalità per gestire il ciclo di vita dei dati dell'organizzazione conservando il contenuto necessario ed eliminando contenuto non necessario. Include funzionalità come i criteri di conservazione, le etichette di conservazione, l'archiviazione delle cassette postali e l'archiviazione a espansione automatica per garantire la conformità ai requisiti aziendali, legali e normativi. Gli sviluppatori possono sfruttare questi strumenti per ottimizzare la governance dei dati, automatizzare i processi di conservazione e eliminazione dei dati e gestire cassette postali inattive e file PST. Ciò consente di mantenere la sicurezza, la conformità e l'efficienza dei costi dei dati riducendo al minimo la necessità di accedere ai dati invecchiati. Per altre informazioni, vedere Informazioni sulla gestione del ciclo di vita dei dati.

Vedere anche

Panoramica di Microsoft Purview Developer Platform
Informazioni su sicurezza, conformità e governance dei dati