应用程序卡：Microsoft Purview 数据安全状况管理

什么是应用程序卡或平台卡？

Microsoft的应用程序和平台卡片旨在帮助你了解我们的 AI 技术的工作原理、应用程序所有者可以做出哪些选择来影响应用程序性能和行为，以及考虑整个应用程序（包括技术、人员和环境）的重要性。为 AI 应用程序创建应用程序卡，为 AI 平台服务创建平台卡。这些资源可以支持你自己的应用程序的开发或部署，并且可以与受它们影响的用户或利益干系人共享。

作为对负责任 AI 的承诺的一部分，Microsoft坚持六项核心原则：公平性、可靠性和安全性、隐私和安全、包容性、透明度和问责制。这些原则嵌入到负责任 AI Standard中，指导团队设计、构建和测试 AI 应用程序。应用程序和平台卡通过在功能、预期用途和限制方面提供透明度，在实施这些原则方面起着关键作用。为了进一步了解情况，鼓励读者探索Microsoft的负责任 AI 透明度报告和行为准则，其中概述了企业客户和个人如何负责任地参与 AI。

概述

Microsoft Purview 数据安全状况管理是 Microsoft Purview 门户中的数据安全应用程序，可帮助组织发现、保护和调查其数字资产中的敏感数据风险。数据安全状况管理不是专注于基础结构或终结点，而是以数据本身为中心，确定数据所在的位置、谁可以访问它、如何使用数据以及数据是否受到充分保护。它使用 AI 分析访问模式、共享行为和策略差距，以便发现可操作的风险并建议修正步骤。

数据安全状况管理解决了当今 AI 驱动工作场所中日益严峻的挑战：复杂性和数据量的增加使得安全团队难以保持可见性和控制。应用程序通过将多个Microsoft Purview 解决方案（包括数据丢失防护 (DLP) 、内部风险管理、具有敏感度标签的信息保护以及数据安全调查）的见解合并到一个视图中来解决此问题，用于监视数据风险、策略覆盖范围和态势趋势。这种统一的方法无需使用多种工具和手动审核，帮助管理员更有效地缩小数据安全漏洞。

数据安全状况管理设计为在组织需要跨多个位置监视和保护敏感数据的企业环境中可靠地执行。该应用程序包括嵌入式智能智能 Microsoft Security Copilot 副驾驶® 副驾驶®体验，允许这些用户询问有关其数据安全状况的自然语言问题，以及来自Security Copilot的 AI 代理，这些代理可以对检测到的风险采取引导式修正操作。有关概述，请参阅Microsoft机制视频：新数据安全状况管理。

关键术语

以下列表提供了与数据安全状况管理相关的关键术语词汇表：

AI 可观测性：数据安全状况管理中的一项功能，它提供具有最近活动的 AI 应用和代理的清单，显示有多少是高风险的，以及敏感交互的总和，以及单个代理的细分以及管理它们的策略。

收集策略：一种策略，该策略从 Fabric 和 Security Copilot 中的 Copilot 以及非 Copilot AI 应用的 AI 交互中捕获提示和响应，以便在 Microsoft Purview 解决方案中管理它们。

Copilot 交互：来自 Copilots 和代理的提示和响应，Microsoft Purview 支持数据安全性和合规性保护。包括智能智能 Microsoft 365 Copilot 副驾驶® 副驾驶®、Security Copilot、Fabric 中的 Copilot Copilot Studio。

数据丢失防护 (DLP) ：一种Microsoft Purview 解决方案，它通过使用内容分析技术（包括关键字 (keyword) 匹配、表达式评估和机器学习算法）来帮助防止用户不当共享敏感数据。

数据风险评估：一种自动或自定义扫描，可识别并帮助修复潜在的数据过度共享风险，尤其是 SharePoint 网站和 Fabric 工作区。默认评估每周针对前 100 个网站的使用情况运行一次。

数据安全目标：数据安全状况管理中的引导工作流，每个工作流都表示特定的安全目标，例如防止 Copilot 交互中的数据泄露或防止过度共享。每个目标将相关Microsoft Purview 解决方案和优先操作组合在一起。

数据安全态势代理：当前版本的数据安全状况管理的独占智能 Microsoft Security Copilot 副驾驶®代理，在 SharePoint、OneDrive、Teams、Exchange 和 Copilot 交互中使用自然语言搜索。它专为调查前检查而不是正式案件而设计。

预览体验成员风险管理：一种Microsoft Purview 解决方案，它使用内置服务和第三方指标来帮助识别、会审和处理组织中的用户的潜在风险活动。

一键式策略：数据安全状况管理内的预配置策略，只需单击一下即可激活，无需手动配置策略即可快速获取见解和保护数据。

Promptbook：用于智能智能 Microsoft Security Copilot 副驾驶® 副驾驶®的内置提示序列，可帮助用户快速调查特定的数据安全方案，例如风险用户行为或敏感数据保护。

Security Copilot：智能智能 Microsoft Security Copilot 副驾驶® 副驾驶®及其代理是一种由 AI 提供支持的生成式安全解决方案，可帮助数据安全专业人员调查和响应安全事件。在数据安全状况管理中，它提供了一种开放式提示体验，用于询问有关数据安全性的自然语言问题。

敏感度标签：Microsoft Purview 信息保护中的标签，可应用于内容，以跨云、应用和设备定义和强制实施敏感数据保护策略。

主要特性或功能

此处概述的关键特性和功能描述了数据安全状况管理设计用于做什么，以及它如何跨支持的任务执行。

数据安全态势仪表板：提供对关键态势指标的即时访问的中心登陆页面、基于风险要解决的首要目标、跨数据资产的数据使用情况快照，以及组织数据安全态势的 30 天趋势图。用户可以通过此页上的建议提示直接与Security Copilot交互。
具有引导式工作流的数据安全目标：每个卡都表示特定的安全目标，例如防止 Copilot 交互中的数据泄露、防止敏感数据过度共享、防止外泄到风险位置以及发现敏感数据。每个目标都提供了一个端到端工作流，其中包含优先级操作、一键式策略和进度跟踪，因此用户可以专注于实现结果，而不是浏览单独的解决方案。
AI 可观测性：过去 30 天内有活动的 AI 应用和代理的清单，显示有多少是高风险的，以及具有敏感交互的总和。提供单个代理及其活动以及管理它们的策略的细分，使管理员能够监视过度共享、外泄和异常访问模式等风险。
数据风险评估：自动和自定义扫描，用于识别潜在的数据过度共享风险。根据使用情况，每周对前 100 个 SharePoint 网站运行默认评估。自定义评估可以针对特定用户、站点或 Fabric 工作区。结果包括修正选项，例如按标签限制访问、创建自动标记策略或创建保留策略。
数据安全建议和修正操作：从已处理的数据生成的见解和建议，可帮助管理员创建或优化 DLP 和预览体验成员风险管理策略。包括一键式策略，用于直接从数据安全状况管理工作流快速部署。
报告和分析：使用汇总敏感度标签使用情况、DLP 策略覆盖范围、风险用户行为和 AI 应用活动的报告跟踪组织一段时间内的数据安全状况。增强的报告提供高级筛选、可自定义视图和导出功能，以支持合规性要求。
活动资源管理器：提供内容相关活动的详细可见性，包括 AI 交互 (提示、响应和) 检测到的敏感信息、DLP 规则匹配、AI 网站访问和敏感信息类型检测。支持按工作负载类别进行筛选，例如 Copilot 体验、企业 AI 应用和其他 AI 应用。
数据安全态势代理：来自智能智能 Microsoft Security Copilot 副驾驶® 副驾驶® 的 AI 支持代理，它使用自然语言搜索在 SharePoint、OneDrive、Teams、Exchange 和 Copilot 交互之间查找敏感数据。它提供项计数、敏感度标签分类和风险级别评估，以及可导出的见解报告。此代理专为快速调查前检查而设计。
嵌入式Security Copilot体验：一种开放式提示体验，用户可以在此体验中询问有关其数据安全状况的自然语言问题。包括用于风险用户调查和敏感数据保护的内置提示手册，以及一个提示库，其中包含警报、风险数据、风险用户、可疑活动和敏感数据的分类提示。
AI 代理驱动的修正：在用户指导下，AI 代理可以对检测到的风险采取直接措施，例如删除公共共享链接、应用 DLP 策略或撤销权限。 AI 驱动的会审代理会审来自 DLP 和 Insider Risk Management 的警报，筛选干扰并突出显示关键威胁。所有代理操作都经过审核，并受用户评审和批准。

预期用途

数据安全状况管理可用于各种行业的多个方案。用例的一些示例包括：

监视企业中的数据安全状况：金融服务组织的合规性官员使用数据安全状况管理来统一查看不同位置敏感数据。状态仪表板显示关键指标和趋势，使管理人员能够快速识别未受保护的敏感数据存在的位置，并跟踪随时间推移的改进。这样就无需手动查看多个单独的工具和仪表板。
在部署智能智能 Microsoft 365 Copilot 副驾驶® 副驾驶®之前防止过度共享：准备智能智能 Microsoft 365 Copilot 副驾驶® 副驾驶®部署的 IT 管理员运行数据风险评估，以识别具有可能过度共享内容的 SharePoint 网站。数据安全状况管理会发现敏感文件具有广泛共享链接或缺少敏感度标签的网站，并提供一键式修正选项，例如限制访问或创建自动标记策略。这有助于组织在 AI 工具开始处理该内容之前减少数据泄露。
使用 AI 辅助分析调查风险用户行为：数据安全分析师收到有关用户执行异常文件共享活动的警报。分析师使用嵌入式Security Copilot体验运行风险用户调查提示簿，该提示簿通过一系列自然语言提示自动分析用户的敏感数据活动、识别潜在的外泄模式、检查异常情况并建议保护措施。
管理整个组织的 AI 应用使用情况：医疗保健组织的安全团队使用 AI 可观测性来监视员工正在与哪些 AI 应用和代理交互、哪些交互涉及敏感的患者数据，以及是否已制定适当的 DLP 策略。该团队使用数据安全目标来创建有针对性的策略，以防止敏感运行状况信息与未经授权的 AI 应用程序共享。
响应合规性要求：政府机构的合规性团队使用数据安全状况管理报告和活动资源管理器来证明敏感数据已正确标记、受 DLP 策略保护并监视有风险的活动。导出功能和可自定义视图使团队能够生成符合其监管义务的审核就绪文档。
在新环境中发现未受保护的敏感数据：刚开始使用 Microsoft Purview 的组织使用数据安全状况管理自动扫描数据和用户活动，获得基线见解和建议，重点关注未受保护的数据。这有助于组织快速建立 DLP、信息保护和内部风险管理策略，而无需进行深入的手动分析。

数据安全状况管理不适用于常规用途 AI 助手、与 Microsoft Purview 中的数据安全性无关的方案，或用于需要电子数据展示和数据安全调查) 等专用解决方案的正式法律调查 (。

模型和训练数据

数据安全状况管理利用现有的 AI 代理和 AI 功能。因此，它依赖于这些配置提供的任何外部配置。例如，嵌入式自然语言提示体验的智能智能 Microsoft Security Copilot 副驾驶® 副驾驶®模型选择。数据安全状况管理还使用数据丢失防护中的内容分析通过关键字 (keyword) 匹配、表达式计算和机器学习算法来检测敏感信息。若要了解详细信息，请参阅链接的应用程序卡和文档。

性能

数据安全状况管理设计为在组织需要跨多个位置监视和保护敏感数据的企业环境中可靠地执行。应用程序处理和关联来自现有 Microsoft Purview 解决方案（包括 DLP、预览体验成员风险管理和信息保护）的数据，以生成见解、建议和态势指标。性能针对使用支持的Microsoft云服务的组织进行了优化，并且随着配置更多Microsoft Purview 解决方案和更多可用于分析的数据，结果会得到改善。

应用程序在其功能中接受基于文本的输入。用户通过 Microsoft Purview 门户界面与数据安全状况管理交互，可在其中导航仪表板、配置策略和运行数据风险评估。嵌入式Security Copilot体验接受自然语言文本提示并返回基于文本的响应，包括数据摘要、风险分析和建议的操作。数据安全态势代理接受自然语言搜索查询，并返回结构化结果，包括项目计数、敏感度标签分类和风险级别评估，可以选择将报表导出为Word文档。

数据安全状况管理支持 Microsoft Purview 门户界面中提供的语言。 Security Copilot体验主要针对英语提示和响应进行设计和评估。敏感信息类型检测支持多种语言，如各个敏感信息类型定义中所述。用户应注意，使用非英语语言时，自然语言提示和搜索功能的性能可能会有所不同。

初始设置后，数据安全状况管理需要时间来处理组织数据。扫描时间因组织规模以及要处理的数据和活动量而异，初始处理可能需要长达三天才能完成。新策略需要至少 24 小时才能收集数据，然后才能显示结果。数据风险评估至少需要完成 48 小时后才能获得更新的结果。数据安全态势代理每次查询最多可以搜索 1 GB 的内容，针对特定用户或网站的受限搜索的执行速度明显快于租户范围的搜索。

限制

了解数据安全状况管理的限制对于确定它在安全有效的边界内使用至关重要。虽然我们鼓励客户在其创新解决方案或应用程序中利用数据安全状况管理，但请务必注意，数据安全状况管理并非针对每种可能的方案而设计。我们鼓励用户参考组织Microsoft企业 AI 服务行为准则 () 或个人) Microsoft服务协议 (中的行为准则部分，以及选择用例时的以下注意事项：

数据安全范围：数据安全状况管理中的Security Copilot体验旨在回答与 Microsoft Purview 中的预览体验成员风险管理、信息保护和数据丢失防护相关的数据安全性问题。所有其他 Purview 解决方案目前都不适用于数据安全状况管理见解。用户应将这些领域以外的问题定向到特定于解决方案的相应工具。
数据覆盖范围：资产资源管理器Standard选项卡按Microsoft和非Microsoft位置进行筛选。 Microsoft位置当前仅包括 Microsoft 365。通过与合作伙伴解决方案集成，可以实现非Microsoft位置。在未包含的环境中具有大量数据的组织应注意，通过资产资源管理器的可见性可能会受到限制，并应根据需要使用其他工具进行补充。
数据风险评估量限制：每个位置最多 200,000 个项目适用于自定义和默认数据风险评估。如果每个位置的文件数超过 100,000 个，则报告的文件计数可能不准确。具有非常大的 SharePoint 网站的组织应考虑运行多个有针对性的评估。此外，目前不支持 OneDrive 进行项目级扫描，自定义评估最多支持 10 个 SharePoint 网站进行项目级扫描。
处理时间要求：自定义数据风险评估完成后，结果至少需要 48 小时才能可用，并且在此时间点之后不会更新。需要新的评估才能查看更改。新策略需要至少 24 小时才能显示数据。用户应提前计划，避免期待新创建的评估或策略的实时结果。
活动资源管理器数据完整性：AI 交互事件可能并不总是显示提示和响应文本。在某些情况下，提示和响应跨越连续条目。如果用户没有托管在 Exchange Online 中的邮箱，则不会显示任何提示或响应。 Microsoft主持人 AI 生成的备注可能不会显示提示或响应。在出于合规性或调查目的而依赖活动资源管理器时，用户应注意这些差距。
数据安全态势代理约束：该代理支持内容搜索最多 1 GB 的数据，但不支持基于元数据的搜索。如果未指定时间段，则结果默认为过去 7 天。代理设计用于调查前检查，不能替代电子数据展示、审核或数据安全调查等正式调查工具。
语言支持：主要针对英语提示设计和评估Security Copilot体验和数据安全态势代理。使用其他语言可能会导致准确性降低或响应不完整。用户在超出预期语言范围时应谨慎操作。
生成 AI 响应准确性：与所有生成 AI 系统一样，数据安全状况管理中的Security Copilot响应偶尔可能包含不准确或不完整的信息。用户应先根据实际数据验证 AI 生成的见解，然后再根据这些响应采取相应的操作。

评估

性能和安全评估通过检查基础性、相关性和一致性等因素来评估 AI 应用程序是否安全可靠地运行，同时识别生成有害内容的风险。以下评估是在安全组件已到位的情况下进行的，安全组件和缓解措施中也介绍了这些组件。

数据安全状况管理是使用产品团队开发的自定义评估方法进行评估的。评估侧重于在回答有关数据安全性的自然语言问题时嵌入式Security Copilot体验的准确性。

评估数据集由产品团队和客户确定的相关提示组成，包括基于表架构和说明的扩展的提示测试集。使用准确度率指标Microsoft评估的性能：如果生成的查询提供了提示中询问的确切信息，则响应被视为准确。该团队测试了一系列数据安全方案，包括 DLP、信息保护和预览体验成员风险管理见解，以验证Security Copilot响应是否实际上受基础数据支持，且在上下文中适合用户的问题。

理想的结果是，Security Copilot响应返回所请求的信息（基于组织的实际数据），没有捏造或误导性内容。欠佳的结果将是响应返回不准确的数据、错误解释用户的问题或提供超出支持的数据安全解决方案范围的信息。评估过程是迭代的，产品团队根据客户反馈和实际使用模式优化提示集和准确性阈值。

安全组件和缓解措施

基于角色的访问控制：数据安全状况管理通过Microsoft Entra和Microsoft Purview 角色组强制实施精细权限。不同的活动需要特定角色，例如用于编辑的合规性管理员、使用Security Copilot的数据安全查看器和用于查看 AI 交互提示和响应的内容资源管理器内容查看器。这可确保用户只能访问数据并采取适合其角色的操作，从而降低未经授权访问敏感信息的风险。
全面的审核日志记录：ai 代理在数据安全状况管理中执行的所有自动操作都记录在审核日志中。这包括删除共享链接、应用策略和撤消权限等操作。审核日志和活动资源管理器功能提供与 AI 应用和代理的完整交互线索，支持合规性调查、事件响应和问责。
人工审核和批准代理操作：用户始终控制数据安全状况管理内的 AI 代理行为。 AI 驱动的会审代理和数据安全态势代理会显示建议和发现，但用户在生效之前查看、批准或自定义所有自动化操作。在整个界面中使用“查看代理活动”选项可以轻松访问代理活动，以便进行监督。
选择加入分析处理：数据安全状况管理在处理组织数据之前需要显式选择加入。必须先启用内部风险管理和 DLP 中的分析，数据安全状况管理才能生成见解。这可确保组织慎重决定共享数据以供分析，并了解正在发生的处理。
限定范围的 AI 功能：数据安全状况管理中的Security Copilot体验特意限定为与内部风险管理、信息保护和数据丢失防护关联的数据安全主题。不回答此范围之外的问题，从而降低 AI 生成有关缺少可靠数据的主题的响应的风险。数据安全态势代理的作用域类似于 365 Microsoft 内的内容搜索，每个查询限制为 1 GB 的内容。
搜索结果的风险级别分类：数据安全态势代理根据内容与用户提示的匹配程度为每个搜索结果分配风险级别。对结果进行分类，以帮助用户确定优先级并专注于最相关的发现。当代理无法确定风险级别时，项目被标记为“未分类”，从而提供代理置信度级别的透明度。
警报会审和降噪：AI 驱动的会审代理会审 DLP 和 Insider Risk Management 警报，并将其分类为“需要关注”、“不太紧急”或“未分类”。此筛选可减少警报疲劳，并帮助安全分析师专注于真正的威胁，而不是误报。
隐私保护设计：内部风险管理将数据馈送到数据安全状况管理，包括隐私控制，如假名化和基于角色的访问，以确保用户级别的隐私，同时启用风险分析。 Security Copilot组件遵循智能智能 Microsoft Security Copilot 副驾驶® 副驾驶®隐私和数据安全文档中记录的数据隐私和安全做法。
产品内反馈机制：用户可以通过将每个Security Copilot响应标记为“看起来正确”、“需要改进”或“不适当”来提供反馈。此反馈循环可帮助Microsoft不断提高 AI 生成的响应的质量和安全性。

部署和采用数据安全状况管理的最佳做法

负责任的 AI 是Microsoft与其客户之间的共同承诺。虽然Microsoft以安全、公平和透明为核心构建 AI 应用程序，但客户在在其自己的上下文中负责任地部署和使用这些技术方面发挥着关键作用。为了支持这种合作关系，我们为部署人员和最终用户提供以下最佳做法，帮助客户有效地实现负责任的 AI。

部署人员和最终用户应：

在使用数据安全状况管理做出重大决策或敏感领域时，请谨慎并评估结果：后果性决策是那些可能对某人获得教育、就业、金融平台、政府福利、医疗保健、住房、保险、法律平台或可能导致身体、心理或财务伤害产生法律或重大影响的决定。敏感领域（如金融平台、医疗保健和住房）需要特别小心，因为可能会对不同人群产生不成比例的影响。在这些领域使用 AI 做出决策时，请确保受影响的利益干系人能够了解如何做出决策、对决策提出上诉，并更新任何相关的输入数据。
评估法律和法规注意事项：客户在使用任何 AI 平台和解决方案时，需要评估潜在的特定法律和监管义务，这些义务可能不适合用于每个行业或方案。此外，AI 平台或解决方案并非专为适用服务条款和相关行为准则所禁止的方式使用。

最终用户应：

适当时进行人工监督：人工监督是与 AI 应用程序交互时的重要保障。虽然我们不断改进 AI 应用程序，但 AI 仍可能会出错。生成的输出可能不准确、不完整、有偏见、未对齐或与预期目标无关。这可能是由于各种原因导致的，例如输入不明确或基础模型的限制。因此，用户应查看数据安全状况管理生成的响应，并验证它们是否符合预期和要求。
请注意过度依赖的风险：当用户接受错误或不完整的 AI 输出时，就会对 AI 产生过度依赖，这主要是因为 AI 输出中的错误可能难以检测到。对于最终用户来说，过度信赖可能导致生产力下降、信任丧失、应用程序放弃、经济损失、心理伤害、身体伤害等。在数据安全状况管理的背景下，过度依赖可能意味着对不准确的Security Copilot见解采取行动，而不对实际数据进行验证，这可能导致错误的策略更改或错过安全风险。
将Security Copilot问题的范围限定为受支持的领域：为了获得最佳结果，请询问与内部风险管理、信息保护和数据丢失防护相关的数据安全主题的问题。这些区域之外的问题可能会返回不完整或不准确的响应，因为它们不属于旨在分析的数据数据安全状况管理。
使用特定且有针对性的提示：使用Security Copilot体验或数据安全态势代理时，请提供明确且具体的提示，其中包括相关详细信息，例如用户名、时间段和数据位置。例如，询问“显示过去 30 天内执行user@contoso.com的所有敏感数据活动”，而不是询问“向我展示安全风险”。更具体的提示会产生更准确和可操作的结果。
提供反馈以提高质量：使用产品内反馈选项将Security Copilot响应标记为“看起来正确”、“需要改进”或“不适当”。此反馈有助于Microsoft识别和解决 AI 生成的响应中的质量问题。

部署人员应：

在授予访问权限之前配置适当的权限：根据每个用户的职责向其分配所需的最低角色。使用数据安全状况管理权限文档中的详细权限表来确定每个活动需要哪些角色组。限制访问可降低未经授权的用户查看敏感数据或采取意外操作的风险。
在依赖见解之前完成所有设置任务：在评估数据安全状况管理见解之前，请确保正确配置了审核、分析和收集策略。设置不完整可能会导致缺少数据和不准确的状态指标。在根据数据安全状况管理数据做出决策之前，为初始扫描留出足够的处理时间 (最多三天，对于新策略) 至少 24 小时。
使用受限搜索实现高效处理：使用数据安全态势代理时，将搜索配置为针对特定用户、组或站点，而不是运行租户范围的扫描。受限搜索明显更快、更高效，减少了处理时间并生成更集中的结果。
部署后查看和优化一键式策略：一键式策略提供了一个有用的起点，但应根据组织的特定要求查看和自定义这些策略。初始部署后，通过数据安全状况管理报告和活动资源管理器监视策略结果，并调整相应解决方案 (DLP、预览体验成员风险管理或信息保护) 中的策略设置，以满足组织的风险容忍度和合规性需求。
建立定期评审节奏：使用数据安全状况管理态势趋势和报告跟踪组织随时间推移的数据安全状况。定期查看数据风险评估、策略覆盖范围和 AI 可观测性指标。定期评审有助于在成为安全事件之前识别新出现的风险、策略差距和用户行为变化。
规划收集策略配置：如果你的组织需要在 Fabric 和 Security Copilot 中捕获来自 Copilot 的提示和响应，并且对于非 Copilot AI 应用，请在选择内容捕获选项的情况下配置收集策略。对于使用这些收集策略的应用，活动资源管理器中的 AI 交互事件不会显示提示和响应文本，这限制了数据对合规性监视的有用性。

详细了解数据安全状况管理

有关其他指导或详细了解负责任地使用数据安全状况管理，建议查看以下文档：

详细了解负责任的 AI

反馈

此页面是否有帮助？

Last updated on 2026-05-02