在 Microsoft Purview 中,我们基于“安全未来计划” (SFI) 将安全建议分组为多个主题。 此结构允许组织从逻辑上将项目分解为相关的易耗区块。
提示
一些组织可能会完全按照书面内容接受这些建议,而其他组织可能会选择根据自己的业务需求进行修改。
建议在许可证可用的情况下实现以下所有控件。 这些模式和做法有助于为基于此解决方案构建的其他资源提供基础。 随着时间的推移,会向此文档添加更多控件。
自动评估
根据租户的配置手动检查本指南可能非常耗时且容易出错。 零信任评估通过自动化来转换此过程,以测试这些安全配置项目等。 有关详细信息,请参阅什么是零信任评估?
许可和计费要求
多个Microsoft 365 订阅支持此评估涵盖的功能。 若要确定所需的许可证,请参阅 Microsoft Purview 服务说明。
某些Microsoft Purview 功能还需要 即用即付计费,例如,当配置包括非Microsoft 365 数据源、AI 中心位置或涵盖某些 Copilots 或其他 AI 应用的保留范围时。
保护数据
通过确保为组织的数据正确配置加密和协作设置来降低风险。