CISA Zero Trust Maturity Model per il pilastro dei dati

Questa sezione include le linee guida e le raccomandazioni di Microsoft per il CISA Zero Trust Maturity Model del pilastro dei dati. Per altre informazioni, vedere Dati sicuri con Zero Trust. La definizione ciSA (Cybersecurity & Infrastructure Security Agency) dei dati include tutti i file e i frammenti strutturati e non strutturati che risiedono o risiedono in sistemi federali, dispositivi, reti, applicazioni, database, infrastruttura e backup. La definizione include ambienti locali e virtuali, anche i metadati associati.

5 Dati

Proteggere i dati aziendali nei dispositivi, nelle applicazioni e nelle reti in base ai requisiti federali. Gestire un inventario dei dati, classificare ed etichettare. Proteggi i dati durante il riposo, il transito e l'utilizzo. Distribuire meccanismi per rilevare e arrestare l'esfiltrazione dei dati. Creare ed esaminare i criteri di governance dei dati per garantire che i cicli di vita dei dati vengano applicati in tutta l'azienda.

Usare i collegamenti seguenti per passare alle sezioni della guida.

5.1 Funzione: Gestione dell'inventario dati

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale Enterprise inizia ad automatizzare i processi di inventario dei dati sia in locale che in ambienti cloud, coprendo la maggior parte dei dati aziendali e inizia a incorporare protezioni contro la perdita di dati.	Microsoft Purview Information Protection Classificazione dei dati in base ai tipi di informazioni sensibili. - Dati sensibili e Purview - Etichettatura Definire e applicare etichette di sensibilità per contenitori: siti di Microsoft Teams, gruppi di Microsoft 365 e siti di Microsoft SharePoint. Etichette di sensibilità Governance dei dati di Microsoft Purview Usare le soluzioni di governance Purview per scansioni automatizzate di origini dati locali, multicloud e SaaS (Software as a Service). Microsoft Purview Microsoft Purview Data Estate Insights Gli stakeholder utilizzano questa funzionalità per la gestione dei dati, la conformità e per ruoli come responsabile dei dati. Usare informazioni dettagliate sul patrimonio di dati, l'utilizzo del catalogo, l'adozione e i processi. Rapporti di approfondimento, inventario e proprietà Microsoft Purview per la prevenzione della perdita di dati sugli endpoint Monitorare le azioni eseguite sugli elementi sensibili e impedire la condivisione involontaria. Elenco dispositivi, stato del dispositivo
Advanced Maturity Status Enterprise automatizza l'inventario e il tracciamento dei dati a livello aziendale, coprendo tutti i dati dell'azienda pertinenti, con strategie di prevenzione della perdita dei dati basate su attributi statici e/o etichette.	Microsoft Purview tipi di informazioni riservate Nel portale di conformità Purview, esaminare e definire tipi di informazioni riservate personalizzati. Usare classificatori addestrati con il Machine Learning (ML). - Tipi di informazioni sensibili personalizzate - Classificatori addestrati Microsoft Purview Esplora contenuto In Esplora contenuto e\o Esplora attività, visualizzare il contenuto identificato Microsoft 365 e le attività utente associate. - Content explorer - Activity explorer Microsoft Purview etichette di riservatezza Creare e pubblicare etichette di riservatezza in base agli standard dell'etichetta dati. - Etichette e criteri di riservatezza - Etichette in Microsoft 365 Prevenzione della perdita dei dati Microsoft Purview Crea e pubblica criteri DLP in base alle etichette. Ad esempio, impedire la condivisione esterna con il contenuto con etichetta Solo interno o Riservato. Includere il contesto e altri tipi di informazioni riservate. Prevenzione della perdita di dati Microsoft Purview Prevenzione della perdita dei dati degli endpoint Monitorare le azioni eseguite sugli elementi sensibili e impedire la condivisione accidentale. Elenco del dispositivo, stato del dispositivo
stato di maturità ottimale Enterprise esegue continuamente l'inventario di tutti i dati aziendali applicabili e usa strategie efficaci di prevenzione della perdita dei dati che bloccano dinamicamente l'esfiltrazione sospetta dei dati.	Microsoft Purview Content Explorer Usare PowerShell Esplora contenuto per esportare le informazioni di inventario dei contenuti sensibili. Usare un'app SIEM (Gestione delle Informazioni e degli Eventi di Sicurezza) o altri strumenti di analisi per creare report sui tipi di dati da proteggere. Content explorer PowerShell Microsoft Purview Information Protection Configurare le etichette lato client per file e messaggi di posta elettronica creati nelle applicazioni Microsoft Office. Autolabeling per le app di Office Configurare le etichette lato servizio per il contenuto archiviato in Microsoft 365. Autolabeling in SharePoint, OneDrive e Exchange Per trovare documenti e messaggi di posta elettronica nell'ambiente contenenti dati sensibili, come le informazioni personali dei dipendenti, analizzarli per individuare i dati corrispondenti alle origini dati conosciute. Exact data match Utilizzare l'impronta digitale del documento per trovare ed etichettare contenuti che corrispondono a documenti, modelli e moduli altamente sensibili. Document fingerprinting Microsoft Purview data governance Registrare, analizzare, inserire e classificare le risorse dati nel portale di governance di Purview.Origini datiScansioni e acquisizioneClassificazione dei datiOrigini supportateApplicare la classificazioneCriteri di protezione per AzureCriteri di protezione in Microsoft FabricPrevenzione della perdita dei dati Microsoft PurviewControllare come sono condivisi i dati e abilitare le azioni che prevengono l'uso improprio. Raccogliere prove dai dispositivi e simulare le politiche prima della distribuzione. - Azioni protettive - Repository locali - Raccogliere prove nei dispositivi - Simulare prima della distribuzione Microsoft Purview Prevenzione della perdita dei dati degli endpoint Monitorare le azioni eseguite sugli elementi sensibili e aiutare a impedire la condivisione accidentale. Elenco dei dispositivi, stato dei dispositivi Gestione dei rischi Insider Microsoft Purview Creare i criteri di prevenzione della perdita dei dati (DLP) con il rilevamento degli utenti a rischio tramite la gestione dei rischi Insider per la protezione adattiva. - Protezione adattiva - Accesso condizionale di Microsoft Entra Microsoft Defender for Cloud Apps Abilitare la governance delle app in Defender for Cloud Apps per monitorare la connettività delle app e l'accesso ai dati aziendali. Governance delle app Controllo delle app di Accesso Condizionale Usare l'architettura proxy inversa del controllo app per imporre l'accesso alle app, in base a condizioni definite, ad esempio gruppi di utenti, app cloud e percorsi di rete. Gli utenti definiti vengono indirizzati a Microsoft Defender for Cloud Apps per applicare i controlli di accesso e sessione. - Controlli sessione - controllo app

5.2 Funzione: categorizzazione dei dati

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale Enterprise inizia a implementare una strategia di categorizzazione dei dati con etichette definite e meccanismi di imposizione manuale.	Microsoft Purview Information Protection Categorizzare i dati in base ai tipi di informazioni riservate. - Dati sensibili - Criteri di etichetta - Know your data Microsoft Purview data governance Register data sources, analizzare, inserire e classificare i dati nel portale di governance di Purview. Esplora e comprendi i tuoi dati. - catalogo dati - origini dati - scansioni e inserimento - classificazione dei dati - origini dati supportate - applica classificazione dei dati
Advanced Maturity Status Enterprise automatizza alcuni processi di categorizzazione e etichettatura dei dati in modo coerente, a livelli, mirato con formati semplici, strutturati e revisione regolare.	Microsoft Purview Information Protection Automatizza la categorizzazione dei dati in base ai tipi di informazioni riservate e ai classificatori addestrati tramite machine learning (ML). - Dati sensibili - Criteri Configurare le etichette lato client per file e messaggi di posta elettronica creati in Microsoft Office applications. Autolabeling per le app di Office Configurare le etichette lato servizio per il contenuto archiviato in Microsoft 365. Autolabeling in SharePoint, OneDrive e Exchange Creare e pubblicare etichette di riservatezza in Purview, in base agli standard delle etichette dei dati aziendali. Configurare i criteri che richiedono agli utenti di applicare le etichette di riservatezza necessarie ai messaggi di posta elettronica e ai documenti. Applica etichette Microsoft Purview data governance Registrare le origini dati, eseguire la scansione, l'ingestione e la classificazione dei dati nel portale di governance di Purview. Esplora e comprendi i tuoi dati. - catalogo dati - origini dati - scansioni e inserimento - classificazione dei dati - origini dati supportate - applica classificazione dei dati
stato di maturità ottimale Enterprise automatizza la categorizzazione dei dati e l'etichettatura a livello aziendale con tecniche affidabili; formati granulari e strutturati; e meccanismi per gestire tutti i tipi di dati.	Microsoft Purview Information Protection Visualizzare i tipi di informazioni riservate nel portale di conformità di Purview. Definire tipi di informazioni riservate personalizzate. Per rilevare la corrispondenza dei dati nelle origini dati note, creare tipi di informazioni sensibili a corrispondenza esatta. - tipi di informazioni sensibili - Corrispondenza esatta dei dati Usare classificatori sottoponibili a training in Purview per riconoscere il contenuto con Machine Learning (ML). Creare ed eseguire il training di classificatori con campioni scelti manualmente e positivamente abbinati. Classificatori che possono essere addestrati Esplorazione del contenuto di Microsoft Purview Usare i cmdlet di PowerShell di Esplorazione del contenuto per esportare un elenco di asset sensibili. Usare un'app SIEM (Security Information and Event Management) o altri strumenti di creazione di report per l'analisi. Determinare se i livelli di protezione e l'accesso alla localizzazione sono allineati con i dati sensibili rilevati. Esaminare le corrispondenze del tipo di informazioni riservate in Esplora Contenuto per i classificatori pertinenti. Identificare falsi positivi e falsi negativi. Per ridurre al minimo la classificazione errata, adattare regolarmente classificatori personalizzati e definizioni di classificatori addestrabili. Content explorer PowerShell Microsoft Purview governance dei dati Registrare origini dati, eseguire la scansione, inserire e classificare i dati nel portale di governance di Purview. Esplora e comprendi i tuoi dati. - catalogo dati - origini dati - scansioni e inserimento - classificazione dei dati - origini dati supportate - applica classificazione dei dati

5.3 Funzione: disponibilità dei dati

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale Enterprise rende disponibili alcuni dati da archivi dati ridondanti a disponibilità elevata (ad esempio cloud) e gestisce i backup fuori sede per i dati locali.	Microsoft servizi cloud Microsoft Azure garantisce disponibilità elevata e ridondanza con funzionalità come archiviazione con ridondanza geografica della zona (GZRS), archiviazione con ridondanza della zona e Azure Site Recovery. Queste funzionalità replicano i dati tra zone e aree. Microsoft 365 migliorano la sicurezza e la conformità dei dati con i criteri di residenza dei dati, i programmi di conservazione dei dati e i processi di correzione delle vulnerabilità. Abilitare soluzioni di archiviazione dei dati affidabili e sicure e garantire la continuità aziendale e la conformità alle normative. - Resilienza e continuità - Resilienza dei dati in Microsoft 365 Gestione del ciclo di vita dei dati di Microsoft Purview Utilizzare Data Lifecycle Management e la gestione dei record di Purview per governare la conformità dei dati o i requisiti normativi. Data Lifecycle Management Microsoft OneDrive, Microsoft SharePoint Utilizzare le piattaforme per il backup esterno e la condivisione dei dati. Configurare OneDrive Backup di Azure Usa Archiviazione BLOB di Azure per l'archiviazione dei dati ridondante e ad alta disponibilità. Eseguire il backup delle risorse locali nel cloud. Le opzioni di ridondanza geografica assicurano che i dati vengano replicati tra regioni. Backup di Azure Governance dei dati di Microsoft Purview Registra le origini dati, scansiona, inserisci e classifica i dati nel portale di governance di Purview. Esplora e comprendi i tuoi dati. - Data catalog - Data sources - Origini dati supportate Microsoft Purview Information Protection Utilizzare Esplora contenuto e/o Esplora attività per visualizzare i contenuti identificati di Microsoft 365 e le attività utente associate. - Esplora contenuto - Esplora attività
Advanced Maturity Status Enterprise rende disponibili principalmente i dati dagli archivi dati ad alta disponibilità e ridondanti e garantisce l'accesso ai dati storici.	Microsoft Purview governance dei dati Gestisci i dati con un approccio unificato e basato sull'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili. - Gestione del Ciclo di Vita dei Dati - Catalogo dei Dati - Origini Dati - Scansioni e Inserimento - Origini Dati Supportate Microsoft Purview Information Protection Usare Esplora contenuti e/o Esplora attività per visualizzare i contenuti di Microsoft 365 identificati e le attività utente associate. - Content explorer - Activity explorer Microsoft SharePoint Online Data è stata eseguita la migrazione a SharePoint Online ed è il percorso dei dati predefinito, inclusi i dati cronologici condivisi in tutta l'azienda. I criteri di conservazione si estendono ai dati di SharePoint Online. SharePoint e OneDrive in Microsoft 365 Microsoft Purview Data Catalog Usa la governance dei dati di Purview e Data Catalog per l'inventario degli asset di dati strutturati sensibili e definire i controlli di governance dei dati. Esperienza nella governance dei dati
stato di maturità ottimale Enterprise usa metodi dinamici per ottimizzare la disponibilità dei dati, inclusi i dati cronologici, in base alle esigenze dell'utente e dell'entità.	Microsoft Purview governance dei dati Gestire i dati con un approccio unificato e basato sull'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili.Data Lifecycle ManagementData catalogOrigini datiOrigini dati supportateMicrosoft Purview Information ProtectionUsare Esplora contenuto e\o Esplora attività per visualizzare il contenuto Microsoft 365 identificato e le attività utente associate.Esplora contenutiEsplora attivitàFile di AzureL'impostazione predefinita riguarda le posizioni ospitate nel cloud per i dati aziendali; include condivisioni file, SQL e analisi dei dati con il servizio Power BI e altri strumenti di dati. - File di Azure - Azure SQL - Azure e Power BI

5.4 Funzione: accesso ai dati

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale Enterprise inizia a distribuire controlli di accesso ai dati automatizzati che incorporano elementi con privilegi minimi nell'intera azienda.	Microsoft Purview Information Protection Definisci gli standard di classificazione dei dati e una tassonomia di etichettatura allineata alle politiche. Distribuire le etichette di riservatezza e consentire agli utenti di applicarle ai documenti.Dati sensibiliCriteri di etichettaturaPrevenzione della perdita dei dati Microsoft PurviewEseguire il criterio in modalità di simulazione e visualizzare gli effetti prima dell'imposizione.Simulare prima della distribuzione
Livello di maturità avanzato L'impresa automatizza i controlli di accesso ai dati che considerano vari attributi, come identità, rischio del dispositivo, applicazione, categoria di dati, ecc., e sono limitati nel tempo quando applicabile.	Microsoft Purview Information Protection Implementare i controlli di accesso per i file sensibili. Implementare almeno la differenziazione tra materiali condivisi e non condivisi con lavoratori non governativi o individui stranieri. Definire le categorie per il contenuto condiviso all'esterno dell'organizzazione. Prendere in considerazione una maggiore granularità per la classificazione dei dati, in base agli standard di riservatezza correnti. Etichette di riservatezza e accesso Configurare i criteri delle etichette di riservatezza per applicare etichette ai file e messaggi di posta elettronica creati in Microsoft Office applications. Autolabeling per le app di Office Configurare le etichette lato servizio per il contenuto archiviato in Microsoft 365. Autolabeling per SharePoint, OneDrive e Exchange Prevenzione della perdita dei dati Microsoft Purview Monitorare l'attività utente, proteggere i repository locali e raccogliere prove dai dispositivi. Simulare la politica prima della distribuzione. - Azioni protettive - repository in sede - Raccogliere prove dai dispositivi - Simulare prima della distribuzione
stato di maturità ottimale Enterprise automatizza i controlli di accesso ai dati, dinamici just-in-time e just-enough, a livello aziendale con una revisione continua delle autorizzazioni.	Microsoft Purview Information Protection Etichette limitano l'accesso ai gruppi che richiedono l'accesso. Ad esempio, i file con dati HR sensibili vengono etichettati e dispongono di conseguenti controlli di accesso. Etichette di sensibilità e accesso Prevenzione della perdita dei dati Microsoft Purview Monitora l'attività degli utenti, proteggi i repository locali e raccogli prove dai dispositivi. Simulare la politica prima della distribuzione. - Azioni protettive - Repository locali - Raccogliere prove dai dispositivi - Simulare prima della distribuzione Microsoft Defender for Cloud Apps Criteri di accesso utilizzano il controllo delle app di accesso condizionale per il monitoraggio in tempo reale e i controlli di accesso alle app cloud. Criteri di accesso Usare i criteri di sessione per una visibilità granulare nelle app cloud con monitoraggio in tempo reale a livello di sessione. Criteri di sessione Microsoft Entra ID Governance Usare la gestione delle autorizzazioni per aggregare le risorse nei pacchetti di accesso. Facilitare le assegnazioni degli utenti alle risorse con accesso JIT (Just-In-Time). Automatizzare i controlli JEA (Just Enough Access) con verifiche di accesso. Scenari di gestione EntitlementPrivileged Identity ManagementAccess reviews

Funzione 5.5: crittografia dei dati

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale Enterprise crittografa tutti i dati in transito e, ove possibile, i dati inattivi e i dati in uso (ad esempio, dati cruciali e dati archiviati in ambienti esterni) e inizia a formalizzare i criteri di gestione delle chiavi e le chiavi di crittografia sicure.	Crittografia di Microsoft 365 Utilizza la crittografia di base a livello di volume con la funzionalità di sicurezza Windows BitLocker e il Distributed Key Manager (DKM). Gli strumenti di Microsoft 365 utilizzano l'archiviazione crittografata. Crittografia in Microsoft 365 Etichette di riservatezza di Microsoft Purview Usa le politiche delle etichette di riservatezza per applicare la crittografia persistente a livello di documento o email per i dati ad alto rischio in Microsoft 365. - Encrypt documents - Email encryption Prevenzione della perdita dei dati Microsoft Purview Monitorare l'attività degli utenti, proteggere i repository locali in sede e raccogliere prove dai dispositivi. Simulare la politica prima della distribuzione. - Azioni protettive - Repository locali - Raccogliere prove dai dispositivi - Simulare prima del deployment Microsoft Defender for Cloud Apps Usare i criteri di sessione per una visibilità granulare nelle app cloud con monitoraggio in tempo reale a livello di sessione. Criteri di sessione
Advanced Maturity Status Enterprise crittografa tutti i dati inattivi e in transito in tutta l'azienda nella misura massima possibile, inizia a incorporare l'agilità crittografica e protegge le chiavi di crittografia (ad esempio, le informazioni sensibili non sono codificate in modo fisso e vengono ruotate regolarmente).	Microsoft Purview etichette di riservatezza L'organizzazione usa criteri di etichettatura con controlli di accesso, in base ai gruppi di Microsoft Entra. Il controllo di accesso riguarda utenti, partner, fornitori e utenti esterni nell'ambiente. Etichette di sensibilità e accesso Prevenzione della perdita dei dati Microsoft Purview Monitorare le attività degli utenti, proteggere i repository locali e raccogliere prove dai dispositivi. Simulare la politica prima della distribuzione. - Azioni di protezione - Repository locali - Raccogliere prove dai dispositivi - Simulare prima del deployment Microsoft Defender per le app cloud Usare i criteri di sessione per una visibilità granulare nelle app cloud con monitoraggio a livello di sessione. Criteri di sessione
stato di maturità ottimale Enterprise crittografa i dati in uso, se appropriato, applica i principi dei privilegi minimi per la gestione delle chiavi sicura a livello aziendale e applica la crittografia usando standard up-to-date e agilità crittografica nella misura massima possibile.	Microsoft Purview etichette di riservatezza Le etichette vengono distribuite con i meccanismi di controllo di accesso per i dati sensibili. L'accesso è limitato con i principi dei privilegi minimi. Applicare l'uso di etichette e controlli di accesso con il rilevamento del contenuto in Microsoft Exchange, Microsoft OneDrive e Microsoft SharePoint. - Etichette di riservatezza e accesso - Etichette di riservatezza in Microsoft 365 Prevenzione della perdita dei dati Microsoft Purview Monitora l'attività utente, proteggi i repository locali e raccogli prove dai dispositivi. Simulare la politica prima della distribuzione. - Azioni protettive - Repository locali - Raccogliere prove dai dispositivi - Simulare prima della distribuzione Microsoft Defender for Cloud Apps Usare i criteri di sessione per una visibilità granulare nelle app cloud con monitoraggio in tempo reale, a livello di sessione. Criteri di sessione

5.6 Funzione: visibilità e analisi

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale L'azienda ottiene visibilità sulla base della gestione dell'inventario dati, della categorizzazione, della crittografia e dei tentativi di accesso, comprendendo alcune analisi e correlazioni automatizzate.	Per altre informazioni, vedere la sezione 5.1 Function: Data inventory management. Microsoft Purview Data Catalog Per ottenere visibilità sui tuoi asset di dati strutturati, gestire e classificare gli inventari. Data Catalog Microsoft Entra ID Monitorare i registri degli accessi di Microsoft Entra ID per ottenere visibilità in base ai tentativi di accesso iniziali.Monitoraggio e integrità Log di accessoLog di attività di Microsoft GraphI log di Microsoft Graph in Microsoft Entra abilitano la visibilità sui tentativi di accesso con informazioni sull'accesso utente e sull'accesso alle risorse. Usare la registrazione per monitorare gli eventi di autenticazione, identificare potenziali minacce alla sicurezza e garantire la conformità ai criteri di accesso. Accedere ai registri delle attività Esplora contenuto di Microsoft Purview Per comprendere i modelli di condivisione e accesso, anche per identificare le esigenze di creazione di report, usare l'Esplora contenuto e l'Esplora attività. Analizzare i casi di accesso e condivisione dei dati sensibili.Esplora attivitàEsplora contenutiPrevenzione della perdita dei dati Microsoft PurviewImplementa criteri DLP per monitorare e gestire la condivisione di dati sensibili.Prevenzione della Perdita di Dati
Advanced Maturity Status Enterprise mantiene la visibilità dei dati in modo più completo e su scala aziendale attraverso l'analisi e la correlazione automatizzate, iniziando a utilizzare l'analisi predittiva.	Microsoft Purview Mappa dati Migliora la visibilità dei dati strutturati a livello aziendale con una mappa dati. Integrare metadati e classificazione. Data Map Approfondimenti di Microsoft Purview Usare l'analisi avanzata per correlare le informazioni e ottenere approfondimenti predittivi sulla sicurezza dei dati. - Data Estate Insights - Asset insights Microsoft Purview Gestione dei Rischi Interni Crea politiche di prevenzione della perdita dei dati (DLP) con il rilevamento di utenti a rischio nella Gestione dei Rischi Interni per la Protezione Adattiva.ProtezioneadaptivaConditional Access and adaptive protection>Conditional Access and adaptive protection<>/c5>Microsoft Purview Esplora contenutoUse Content Explorer PowerShell per esportare le informazioni di inventario sul contenuto sensibile non strutturato, ad esempio i file di Office. Per creare report sui tipi di dati da proteggere, usare un'app SIEM (Security Information and Event Management) o altri strumenti di analisi. - Esploratore di contenuti PowerShell - di monitoraggio avanzato
Stato Ottimale di Maturità Enterprise ha visibilità sull'intero ciclo di vita dei dati con analisi affidabili, tra cui l'analisi predittiva, che supportano visualizzazioni complete dei dati aziendali e una valutazione continua della postura di sicurezza.	Microsoft Purview Data Catalog, classificazione dei dati Raggiungi la visibilità del ciclo di vita e la gestione dei dati con la classificazione e il catalogo continui. Classificazione dei dati con Purview Accesso condizionale di Microsoft Entra Integra con Purview per gestire e valutare i controlli di accesso. Assicurarsi l'allineamento continuo con i criteri di sicurezza. Rischio interno elevato Analisi di Gestione dei rischi Insider Microsoft Purview Conduci una valutazione dei rischi interni predittivi senza configurare le politiche di rischio interno. Identificare potenziali rischi utente più elevati. Determinare i tipi di criteri di gestione dei rischi Insider e ambiti. Abilitare l'analisi Microsoft Sentinel Valutare continuamente la sicurezza dei dati. Integrare informazioni dettagliate da Purview per una visualizzazione della postura di sicurezza. Protezione dati con Sentinel Microsoft SharePointLog di controllo unificato, Sentinel Monitorare la condivisione e l'accesso delle informazioni riservate. Per analizzare i modelli di accesso e condivisione, integrare il log di controllo unificato Microsoft 365 con un'app SIEM (Security Information and Event Management). - Schema di condivisione di SharePoint - Schema di prevenzione della perdita dei dati - Microsoft Sentinel - Gestione avanzata di SharePoint Protezione delle informazioni di Microsoft Purview Per comprendere i modelli di condivisione e accesso, nonché per identificare le esigenze di reporting, usare Esplora contenuto ed Esplora attività per esaminare i casi di accesso e condivisione dei dati sensibili. - Esplora contenuto - Esplora attività

Funzione 5.7: automazione e orchestrazione

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale Enterprise usa alcuni processi automatizzati per implementare i criteri di sicurezza e il ciclo di vita dei dati.	Microsoft Purview Data Catalog Per implementare criteri di sicurezza e ciclo di vita, usare la classificazione automatica dei dati e catalogazione. Data Catalog Microsoft Defender per il cloud Implementare criteri di sicurezza automatici e monitorare le risorse dati. Defender per il cloud Microsoft Purview Information Protection Per comprendere i modelli di condivisione e accesso, anche per identificare le esigenze di creazione di report, usare Esplora contenuto ed Esplora attività per esaminare i casi di accesso e condivisione dei dati sensibili. - Content explorer - Activity Explorer governance dei dati di Microsoft Purview Gestire i dati con un approccio unificato e basato sull'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili. Esplora e comprendi i tuoi dati. - Data lifecycle management - Data catalog - Origini dati - Origini dati supportate
Advanced Maturity Status Enterprise implementa principalmente criteri di sicurezza e ciclo di vita dei dati tramite metodi automatizzati per la maggior parte dei dati aziendali in modo coerente, a livelli e mirato in tutta l'azienda.	Microsoft Purview Mappa dati, insightImplementazione dell'automazione avanzata per la classificazione, la conservazione e i criteri di sicurezza tra livelli di dati e classificazioni.Mappa datiMicrosoft Entra ID GovernanceUtilizza la governance delle identità e l'applicazione automatica delle politiche per una gamma di risorse dati.Microsoft Entra ID GovernanceMicrosoft Defender per il CloudAttiva l'applicazione automatica delle politiche di sicurezza attraverso risorse dati.Sicurezza dei dati in Defender per il CloudMicrosoft Purview governance dei datiGestisci i dati con un approccio unificato e basato sull'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili. Esplora e comprendi i tuoi dati. - Data lifecycle management - Data catalog - Origini dati - Origini dati supportate
stato di maturità ottimale Enterprise automatizza, per quanto possibile, i cicli di vita dei dati e i criteri di sicurezza per tutti i dati aziendali in tutta l'azienda.	Microsoft Purview Automatizza la gestione del ciclo di vita dei dati, la classificazione e le politiche di sicurezza utilizzando funzionalità integrate nei vari asset di dati. Gestione dei dati con Purview Microsoft Defender per il cloud Realizza politiche di sicurezza dei dati automatizzate, rilevamento delle minacce e risposta su tutti i dati aziendali. Automazione con Defender per il cloud Microsoft Sentinel Automatizza il monitoraggio, la risposta e la gestione delle politiche di sicurezza dei dati. Monitoraggio avanzato Connector Microsoft 365 per Microsoft Sentinel Per analizzare i modelli di accesso e condivisione, integra il log di controllo unificato di Microsoft 365 con un'app SIEM (Security Information and Event Management).Schema di condivisione di SharePointSchema di prevenzione della perdita dei datiMicrosoft SentinelConnettore Microsoft 365 per SentinelMicrosoft Purview Information ProtectionPer comprendere i modelli di condivisione e accesso, nonché per identificare le esigenze di creazione di report, utilizza Esplora contenuto ed Esplora attività per esaminare i casi di accesso e condivisione di dati sensibili.Esploratore di contenutiEsploratore di attivitàMicrosoft Purview gestione dei datiGestisci i tuoi dati con un approccio unificato e basato sull'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili. Esplora e comprendi i tuoi dati. - Data lifecycle management - Data catalog - Origini dati - Origini dati supportate

5.8 Funzione: Governance

Descrizione della fase CISA ZTMM	Microsoft indicazioni e raccomandazioni
stato di maturità iniziale Enterprise definisce criteri di governance dei dati di alto livello e si basa principalmente sull'implementazione manuale e segmentata.	Microsoft Purview gestione dei dati Gestisci i dati con un approccio unificato basato sull'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili.Data Lifecycle ManagementCatalogo dei datiOrigini datiOrigini dati supportateGestione del ciclo di vita dei dati di Microsoft PurviewImplementare politiche di conservazione e cancellazione sui documenti con etichette di conservazione.Data Lifecycle Management
Advanced Maturity Status L'azienda avvia l'integrazione dell'applicazione dei criteri del ciclo di vita dei dati in tutta l'organizzazione, consentendo definizioni più unificate per le politiche di governance dei dati.	Governance dei dati di Microsoft Purview Gestisci i dati con un approccio unificato e alimentato dall'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili. Esplora e comprendi i tuoi dati. - Data Lifecycle Management - Catalogo dati - Origini dati - Origini dati supportate Microsoft Purview Criteri di proprietario dei dati Usare i criteri di proprietario dei dati per gestire l'accesso ai dati utente nelle origini registrate per l'imposizione dei criteri dati in Purview. Criteri di proprietario dei dati Microsoft Defender per il cloud Per un'applicazione automatizzata e integrata, implementare criteri di sicurezza dei dati e gestione del ciclo di vita a livello aziendale. Sicurezza dei dati con Defender per il cloud Microsoft Sentinel Uniformare il monitoraggio e l'applicazione delle politiche di governance dei dati. Monitoraggio avanzato
stato di maturità ottimale i criteri relativi al ciclo di vita dei dati aziendali vengono unificati al massimo possibile e applicati dinamicamente in tutta l'azienda.	Governance dei dati di Microsoft Purview Gestisci i dati con un approccio unificato e basato sull'intelligenza artificiale. Usare il catalogo dati, la derivazione e la classificazione per garantire che i dati, inclusi i dati cronologici, siano organizzati e accessibili. - Gestione del Ciclo di Vita dei Dati - Catalogo dei Dati - Origini dati - Origini dati supportate Protezione adattiva di Gestione dei rischi Insider Microsoft Purview La protezione adattiva usa l'apprendimento automatico per identificare i rischi critici e applicare i controlli di protezione. - Mitiga i rischi Gestione dei rischi Insider Microsoft Purview Crea criteri di prevenzione della perdita di dati (DLP) con il rilevamento di Utenti a Rischio della Gestione del Rischio Insider per la Protezione Adattiva (Protezione adattiva). - Protezione adattiva nella prevenzione della perdita dei dati - Accesso condizionale e protezione adattiva - Mitigazione dei rischi Microsoft Defender per il cloud Raggiungi l'applicazione automatizzata e dinamica delle politiche di sicurezza dei dati per i tuoi dati aziendali. Automazione con Defender per il cloud

Passaggi successivi

Configurare Microsoft Cloud Services per il modello di maturità Zero Trust CISA.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-14