Microsoft Compliance

Trong tình huống các SIT có sẵn không đáp ứng được nhu cầu của tổ chức, bạn có thể tạo và định nghĩa các SIT tùy chỉnh. Có 2 phương án để tạo một SIT tùy chỉnh mới: Trong bài viết này chúng ta sẽ cùng nhau tạo một SIT mới từ đầu. Ngôn ngữ ký tự 2-byte và 1-byte Trước khi bắt đầu, chúng ta cần tìm hiểu khái niệm ngôn ngữ ký tự 2-byte (double-byte character language) và 1-byte. Ngôn ngữ ký tự 2-byte tức là mỗi ký tự cần 2 byte dữ liệu để lưu trữ và xử … Continue reading Sensitive Information Type (SIT) phần 2 – Tạo SIT tùy chỉnh trên giao diện Microsoft Purview

Chuỗi bài viết sẽ cung cấp những khái niệm cơ bản, cách thức cấu hình trên cả giao diện đồ họa và dòng lệnh cùng ứng dụng và các best practice trong quy trình bảo mật dữ liệu của tổ chức. Sensitive Information Types (SIT) là gì? Sensitive Information Types (SIT) là các mẫu nhận diện do Microsoft Purview cung cấp để tự động phát hiện thông tin nhạy cảm trong tổ chức. SIT giúp xác định những dữ liệu như số thẻ tín dụng, số tài khoản ngân hàng, số an sinh xã hội (SSN), tên riêng, địa chỉ … Continue reading Sensitive Information Type (SIT) phần 1 – Những khái niệm cơ bản

Hiện tại các chính sách chống thất thoát dữ liệu (Data Loss Prevention – DLP) của Microsoft Purview đã hỗ trợ cho nền tảng Microsoft Fabric. Chức năng này đang ở chế độ Public Preview và hứa hẹn sẽ sớm GA (general availability) trong một tương lai gần. Cập nhật mới này tiếp nối thành công của chức năng DLP for Power BI và sự ra mắt nền tảng Microsoft Fabric vào năm ngoái. Chính sách DLP giúp tự động phát hiện thông tin nhạy cảm (Sensitive Information Types – SIT) khi thông tin đó được tải lên lakehouse của … Continue reading Microsoft Purview Data Loss Prevention thêm hỗ trợ cho Microsoft Fabric

Một cuộc điều tra cho thấy rằng người dùng trong tổ chức của bạn gần đây đã nhận được khá nhiều thư rác, email lừa đảo từ bên ngoài. Với vai trò người quản trị hệ thống, bạn có nhiệm vụ xóa những thư này trên tất cả các hộp thư của người dùng. Bài viết sẽ giúp bạn tìm kiếm và xóa những thư này tự động trên hệ thống email Exchange Online của Microsoft 365.  Dưới đây là một email lừa đảo mà người dùng nhận được, trong đó tiêu đề là Action Needed: Password Expired. Để thực … Continue reading Tìm kiếm và thanh lọc thư rác, thư lừa đảo trên Microsoft 365

1. Kích hoạt chức năng nhãn cho Groups Cài đặt Microsoft.Graph và Microsoft.Graph.Beta module bằng 2 lệnh bên dưới: Install-Module Microsoft.Graph -Scope CurrentUser Install-Module Microsoft.Graph.Beta -Scope CurrentUser Tiến hành kết nối đến tenantConnect-MgGraph -Scopes “Directory.ReadWrite.All” Lấy các cài đặt nhóm hiện tại cho Microsoft Entra và hiển thị cài đặt nhóm hiện tại.$grpUnifiedSetting = Get-MgBetaDirectorySetting -Search DisplayName:”Group.Unified” Cấu hình các thiết lập mới Update-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id -BodyParameter $params Và kiểm tra giá trị mới đã hiện diện$Setting = Get-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id$Setting.Values Thông tin EnableMIPLabels ở trạng thái True đồng nghĩa chức năng nhãn đã được kích hoạt trên Group. Giao … Continue reading Triển khai Sensitivity Label trên Microsoft Purview (Phần 2)

Sensitivity label (gọi là nhãn nhạy cảm) là thành phần không thể thiếu trong quá trình triển khai các giải pháp bảo mật thông tin và chống thất thoát dữ liệu trong các tổ chức. Tất cả các giải pháp Microsoft Purview Information Protection đều được triển khai dựa trên các sensitivity label này. Bài viết sẽ gồm 2 phần: phần 1 tập trung vào phần giải thích chi tiết, phần 2 sẽ tập trung vào các câu lệnh Powershell và Use case. Trong bài viết này sẽ sử dụng từ nhãn cho ngắn gọn. Để tạo được những nhãn … Continue reading Triển khai Sensitivity Label trên Microsoft Purview (Phần 1)

Interactive Guide là mô hình lab dạng tương tác với những hướng dẫn từng bước để người thực hiện có thể làm quen với các chức năng của sản phẩm. Giải pháp này đặc biệt hiệu quả trong trường hợp người dùng không có sẵn những bản quyền của các sản phẩm như Microsoft 365 hay gói đăng ký dịch vụ Azure.  Bộ interactive lab về Microsoft Purview Information Protection: xem tại đây, gồm tổng cộng 12 bài lab 01. Phân loại dữ liệu sử dụng loại dữ liệu nhạy cảm: Xem tại đây 02. Tạo nhãn và các chính … Continue reading Microsoft Purview Interactive Guide

Case Study: Contoso Electronics là một doanh nghiệp có quy mô lớn với khoảng 1000 nhân viên, hoạt động trong lĩnh vực sản xuất điện tử có trụ sở ở nhiều quốc gia trên toàn cầu. Hiện tại, dữ liệu (bao gồm các dữ liệu thông thường và dữ liệu quan trọng) của Contoso Electronics đang được chia sẻ nằm ngoài tầm kiểm soát của họ.Gần đây, Contoso Electronics đã quyết định đầu tư giải pháp Microsoft 365 E3/E5 để triển khai các biện pháp bảo vệ dữ liệu cho tổ chức của mình.Bạn, với vai trò là đối tác … Continue reading Data Security Series | Lab 0: Chuẩn bị môi trường

I. Giới thiệu về Microsoft Purview Microsoft Purview là một bộ giải pháp toàn diện có thể giúp sức cho các tổ chức trong việc quản trị, bảo vệ và quản lý dữ liệu dù dữ liệu của họ đang nằm ở đâu. Các giải pháp của Microsoft Purview giúp giải quyết tình trạng phân mảnh hay thiếu chiều sâu về tầm nhìn dữ liệu gây cản trở đến việc bảo vệ và quản trị dữ liệu. Microsoft Purview kết hợp các dịch vụ và giải pháp như Azure Purview và Microsoft 365 Compliance trước đây thành một nền tảng … Continue reading Tìm hiểu nền tảng Microsoft Purview