51CTO博客鏈接:https://blog.51cto.com/u_13637423

在數據跨雲、跨應用、跨設備高速流動的今天,傳統基於邊界的安全模型早已難以應對層出不窮的風險。自治代理、生成式 AI 的興起與分佈式數據生態的擴張,讓企業面臨工具碎片化、AI 帶來新風險、網絡安全人才短缺等多重挑戰 ,Microsoft在今年11月的Ignite大會上,推出了Office 365 Purview新一代數據安全功能,將安全從碎片化管控升級為全數據資產的統一可見與可控,為組織保駕護航。

全數據資產:從可見到可行動,打破安全邊界

新版Microsoft 365 Purview 數據安全態勢管理(DSPM)應運而生,這款 AI 驅動的增強型工具整合了現有 DSPM 與 AI 專項 DSPM 能力,打造數據安全洞察與控制的中央入口,讓組織能夠主動優化安全態勢、優先處理高風險問題。其核心升級包括:

  • 選定數據安全目標後,即可查看相關指標、風險模式、推薦行動計劃及預期影響,實現從洞察到行動的無縫銜接;
  • 擴展的數據風險評估與修復:支持項目級分析,新增批量禁用過度共享的 SharePoint 鏈接等修復操作;
  • 開箱即用的態勢報告:通過標籤使用情況、自動標籤有效性等維度的豐富數據,精準定位數據保護缺口;
  • AI 可觀測性:基於代理與數據的交互行為,呈現代理清單、風險等級及態勢指標;
  • 全新安全協同代理:加速敏感數據發現與分析,挖掘文件、郵件、消息中的隱藏風險。

為打破單一平台侷限,Purview 通過微軟 Sentinel 與外部合作伙伴集成,實現對 Salesforce、Snowflake、谷歌雲平台、Databricks 等非微軟數據的風險可見,構建全數據資產統一視圖。同時,自動標籤功能新增 Snowflake、SQL Server、亞馬遜 S3 三大數據地圖來源(目前處於公開預覽階段),管理員無需手動操作即可批量應用敏感度標籤,在規模化發現敏感信息的同時,保障 AI 安全落地。

護航 AI 落地:防範數據過度共享,築牢合規防線

隨着自治代理的廣泛應用,無監督數據訪問、代理級聯交互等新風險浮出水面。Purview 進一步擴展行業領先的安全與合規能力,既覆蓋繼承用户政策的代理,也包含擁有獨立 ID 與策略的代理類型(涵蓋 Microsoft 365 Copilot、Copilot Studio、Microsoft Foundry 及第三方平台):

  • 擴展數據防泄漏(DLP)與信息保護政策至自治代理,通過代理 ID將政策範圍覆蓋 Microsoft 365 全應用;
  • 推出代理專屬內部風險管理功能,藉助專項指標與行為分析標記高風險活動並分配風險等級;
  • 延伸合規能力至代理交互,通信合規、數據生命週期管理、審計、電子發現等功能全面適配代理行為;
  • 在代理框架 SDK 中嵌入Purview SDK,開發者可一鍵集成企業級安全合規能力,實現自動數據分類與敏感信息防泄漏;
  • 深度集成Microsoft Foundry,激活後所有應用與代理的交互數據將匯入 Purview,實現 AI 數據集中治理;
  • Azure AI 搜索兼容Purview 標籤與政策,通過內置索引器確保企業數據搜索符合安全標準,支持合規的檢索增強生成(RAG)場景;
  • Edge for Business 的 Copilot 模式現已適配 DLP 政策,防止敏感數據粘貼至未授權服務或被違規總結。

Microsoft Ignite深度解讀:Microsoft 365 Purview以一體化數據安全賦能組織迎接 AI 新時代_Security

針對 AI 應用中的數據泄漏隱患,Purview 還推出多重防護:擴展 Microsoft 365 Copilot 的 DLP 功能至敏感提示詞防護,實時阻斷含敏感數據的響應生成與網絡查詢;Edge for Business 的嵌入式數據保護新增 30 + 支持應用,覆蓋文件上傳場景並全面正式可用;通過與 Netskope、iboss 等安全服務邊緣(SSE)提供商集成,實現網絡層嵌入式數據保護,阻斷敏感數據向未授權雲服務傳輸;將 DLP 政策延伸至 Copilot+ PC 設備的 Recall 功能,可基於敏感度標籤或敏感信息類型阻止快照捕獲或顯示標籤。

深耕微軟生態:升級基礎防護,兼顧易用性與擴展性

在微軟自有生態內,Purview 持續強化數據安全標準,推出多項實用升級:

  • 按需分類功能新增會議記錄覆蓋,已正式可用,管理員可針對靜態會議記錄配置DLP 與數據生命週期管理政策;端點按需分類也同步正式發佈,進一步擴大覆蓋範圍;
  • 全新使用態勢與消耗報告(公開預覽中),管理員可通過統一儀表板識別合規缺口、優化席位分配、監控成本消耗,支持直接啓停消耗型功能;
  • SharePoint擴展權限正式可用,庫所有者可設置默認敏感度標籤,自動加密下載文件並基於站點成員身份管控訪問,實現標籤批量應用與DLP 政策自動化執行;
  • 通過Entra GSA 集成實現網絡文件過濾,基於敏感度標籤或敏感信息類型阻止未授權數據傳輸;
  • 端點DLP 功能升級:支持未保存文件防護、擴展移動設備與光盤等可移動介質防護範圍、阻斷Outlook 附件向外部存儲的拖拽傳輸;macOS 設備新增110 + 文件類型支持、非Office/PDF 文件全域防護、"允許 / 關閉"政策操作、設備級政策範圍設定及 Power Automate 集成。

為提升管理效率,Purview DLP 新增設備報告與故障排除工具、按需診斷日誌訪問、一鍵式告警調查、跨門户告警嚴重度同步等功能,大幅簡化管理員日常操作。

即日起,所有 Microsoft 365 E5 客户將逐步獲得安全協同代理訪問權限,現有客户已啓動部署。

在數據成為創新核心的時代,安全不再是阻礙而是保障。微軟 Purview 以一體化視角打破平台壁壘,用 AI 賦能簡化運營複雜度,既為大型企業提供全方位防護,也讓中小企業輕鬆獲得企業級安全能力。未來,Purview 將持續迭代,在守護數據安全的同時,助力組織勇敢擁抱 AI 與數字化轉型,構建安全與創新共生的未來。