Zarządzanie cyklem życia danych w Microsoft 365

03.04.25r.

W organizacjach korzystających z Microsoft 365 skuteczne zarządzanie danymi jest kluczowe nie tylko ze względu na zgodność z regulacjami, ale także optymalizację kosztów przechowywania oraz zabezpieczenie krytycznych informacji. W ramach Microsoft Purview Data Lifecycle Management, administratorzy mogą stosować zaawansowane mechanizmy retencji, klasyfikacji i monitorowania aktywności związanej z danymi.

W tym artykule skupimy się na czterech kluczowych funkcjach:

Retention Labels – etykiety retencji pozwalające na granularne zarządzanie cyklem życia danych na poziomie pojedynczych plików i e-maili.
Retention Policies – polityki retencji stosowane na poziomie całych lokalizacji, takich jak skrzynki pocztowe, SharePoint czy OneDrive.
Data Classification (Content & Activity Explorer) – mechanizmy klasyfikacji danych umożliwiające identyfikację i oznaczanie wrażliwych informacji.
Activity Explorer – narzędzie do monitorowania aktywności związanej z danymi, pozwalające wykrywać nieautoryzowane operacje na plikach i dokumentach.

Retention Labels – granularna kontrola cyklu życia danych

Retention Labels to elastyczny mechanizm, który pozwala przypisywać reguły retencji do pojedynczych plików, e-maili oraz innych zasobów w Microsoft 365. W odróżnieniu od Retention Policies, etykiety można stosować selektywnie – użytkownicy mogą przypisywać je ręcznie lub mogą być aplikowane automatycznie na podstawie zdefiniowanych reguł.

Kluczowe funkcje Retention Labels:

1. Możliwość przypisania konkretnych działań do plików

Ustalanie okresu przechowywania (np. 1 rok, 5 lat, 10 lat lub bezterminowo).
Wymuszanie automatycznego usunięcia lub zachowania dokumentu.
Przekształcanie plików w rekordy (immutable records), co uniemożliwia ich edycję lub usunięcie.

2. Automatyczne etykietowanie

Możliwość przypisywania etykiet na podstawie zawartości dokumentu (np. jeśli zawiera on numer karty kredytowej, PESEL, dane medyczne itp.).
Współpraca z Microsoft Information Protection (MIP) w celu połączenia klasyfikacji z szyfrowaniem danych.

3. Przechowywanie lub usuwanie danych po określonym czasie

Mechanizmy liczenia okresu retencji (np. od daty utworzenia pliku, ostatniej modyfikacji lub zakończenia obowiązywania etykiety).
Możliwość zastosowania opcji "Do nothing", gdzie etykieta działa jedynie jako oznaczenie, bez wpływu na cykl życia pliku.

Retention Policies – zarządzanie retencją na poziomie lokalizacji

W przeciwieństwie do Retention Labels, które mogą być stosowane granularnie, Retention Policies działają na poziomie całych lokalizacji w Microsoft 365. Oznacza to, że możemy objąć retencją np. wszystkie skrzynki pocztowe w organizacji, całą przestrzeń SharePoint czy OneDrive.

Kluczowe funkcje Retention Policies:

1.Zastosowanie polityk na szeroką skalę

Możliwość określenia reguł dla całych lokalizacji:
Exchange (skrzynki pocztowe, foldery publiczne).
SharePoint i OneDrive.
Microsoft Teams (czaty i wiadomości kanałowe).
Zapewnienie spójności w zarządzaniu danymi na poziomie organizacji.

2.Zarządzanie cyklem życia danych w sposób centralny

Określanie czasu przechowywania (np. 7 lat zgodnie z wymaganiami regulacyjnymi).
Automatyczne usuwanie danych po upływie określonego okresu.

3.Współdziałanie z Retention Labels

Możliwość priorytetowego traktowania etykiet retencji nad politykami retencji (gdy oba mechanizmy są stosowane jednocześnie).

Najważniejsze aspekty techniczne wdrażania polityk retencji:

Dane w trakcie retencji nie są fizycznie usuwane, lecz ukrywane dla użytkownika – do momentu, gdy spełnią warunki definitywnego usunięcia.
Blokada „Litigation Hold” ma pierwszeństwo nad politykami retencji – jeśli dane są objęte postępowaniem prawnym, nie mogą być usunięte.
Polityki mogą być stosowane na poziomie użytkowników lub grup AD – daje to możliwość dostosowania strategii retencji do różnych działów organizacji.

Data Classification – wykrywanie i oznaczanie danych

Data Classification w Microsoft 365 to zaawansowany mechanizm umożliwiający automatyczne identyfikowanie i oznaczanie wrażliwych informacji w organizacji. Składa się on z dwóch głównych narzędzi:

Content Explorer – pozwala na analizę treści przechowywanej w plikach i wiadomościach e-mail w celu identyfikacji danych wrażliwych (np. numery kart kredytowych, identyfikatory podatkowe, dokumenty prawne).
Activity Explorer – monitoruje operacje użytkowników na plikach, np. edycję, kopiowanie, udostępnianie lub pobieranie.

Przykładowe zastosowania Data Classification:

Automatyczna identyfikacja plików zawierających informacje osobowe zgodnie z RODO.
Klasyfikacja dokumentów na podstawie zawartości (np. dokumenty umów, faktury, dane medyczne).
Wykrywanie prób masowego kopiowania danych przez użytkowników (np. wyciek danych).

Activity Explorer – monitorowanie operacji na danych

Activity Explorer to narzędzie pozwalające na szczegółową analizę aktywności związanej z plikami i dokumentami w Microsoft 365. Jest kluczowe dla organizacji monitorujących potencjalne zagrożenia związane z nieautoryzowanym dostępem lub wyciekiem danych.

Funkcjonalności Activity Explorer:

Śledzenie operacji użytkowników na plikach w SharePoint, OneDrive i Exchange.
Identyfikacja anomalii, np. nagłe masowe pobieranie plików przez użytkownika.
Analiza logów dostępu, edycji, kopiowania, udostępniania.
Integracja z Microsoft Defender for Cloud Apps w celu wykrywania podejrzanej aktywności.

Przykłady zastosowań Activity Explorer:

Wykrywanie podejrzanych operacji związanych z danymi (np. wysyłanie poufnych plików na zewnętrzne konta e-mail).
Identyfikacja nieuprawnionych prób dostępu do wrażliwych informacji.
Analiza zgodności operacji z politykami organizacji i regulacjami prawnymi.

Wdrażając powyższe rozwiązania, organizacje mogą zwiększyć zgodność z regulacjami, poprawić bezpieczeństwo danych oraz efektywnie zarządzać zasobami informacyjnymi.

« powrót

Drukuj

Podziel się: