1Security

Integracje i moduły

Zwiększ możliwości 1Security za pomocą opcjonalnych modułów i integracji, zachowując zasadę najmniejszych uprawnień.

Platforma 1Security została zbudowana od podstaw wokół Zasady najmniejszych uprawnień (Principle of Least Privilege). Domyślnie platforma działa wyłącznie jako moduł widoczności tylko do odczytu, wymagając zaledwie absolutnego minimum uprawnień Microsoft 365, aby zmapować Twoje środowisko.

Opcjonalnie możesz rozszerzyć funkcjonalności 1Security o dodatkowe możliwości za pomocą dedykowanych modułów. Taka architektura zapewnia, że wyższe uprawnienia — a zwłaszcza dostęp do odczytu wiadomości i dostęp do zapisu — nadajesz tylko wtedy, gdy faktycznie tych funkcji potrzebujesz.

Podstawowa widoczność (Domyślna)

Podstawowa instalacja 1Security zapewnia pełną widoczność operacyjną Twojego tenanta Microsoft 365 bez konieczności nadawania jakichkolwiek uprawnień do zapisu.

  • Graf uprawnień: W pełni interaktywna mapa użytkowników, grup, aplikacji i zasobów tenanta.
  • Monitorowanie aktywności i ryzyka: Gotowe do użycia śledzenie ujednoliconych dzienników audytu (Unified Audit Logs) i podstawowych ocen ryzyka.
  • Wbudowane skanowanie wrażliwości: Autorski silnik wydobywania tekstu i OCR 1Security w bezpieczny sposób skanuje zawartość plików pod kątem występowania wzorców danych wrażliwych bez wymogu uprawnień do Purview lub Exchange.

Moduły rozszerzające

Kiedy będziesz gotowy do rozbudowania swoich procesów, możesz włączyć następujące moduły na stronie Ustawienia → Integracje. Każdy moduł prosi o zlokalizowany zestaw nowych uprawnień.

1. Wrażliwość (Silnik 1Security + Microsoft Purview)

1Security posiada potężny, wbudowany silnik do skanowania wrażliwości, który automatycznie identyfikuje i klasyfikuje wrażliwe dane w Twoim środowisku Microsoft 365. Używając kombinacji ekstrakcji tekstu, technologii OCR do obrazów i dopasowywania wzorców, wykrywa ponad 300 typów informacji wrażliwych – wszystko to bez konieczności kupowania zaawansowanych licencji Microsoft.

Włączenie tego modułu rozszerza wymienione wbudowane funkcje o bezpośrednią integrację z Microsoft Purview Information Protection.

  • Dlaczego to osobny moduł: Wymaga wyraźnych uprawnień do odczytu konfiguracji Purview Twojego tenanta oraz etykiet wrażliwości.
  • Korzyści: Łączy natywny system etykietowania Microsoft Purview z niezależnym skanowaniem 1Security. Tworzy to silną hybrydową warstwę klasyfikacyjną, pozwalając na jednoczesne korzystanie z własnych etykiet Purview i odkryć 1Security, nawet bez licencji na automatyczne etykietowanie w Purview.

2. Poczta e-mail (Microsoft Exchange)

Rozszerza możliwości platformy o analizę ruchu mailowego oraz pojedynczych skrzynek pocztowych.

  • Dlaczego to osobny moduł: Wymaga wyraźnego dostępu do odczytu wiadomości w skrzynkach Exchange, treści e-maili i ich załączników.
  • Korzyści: Wykrywa wrażliwe dane udostępniane przez e-mail, analizuje załączniki w ruchu i płynnie mapuje złożone aktywności mailowe (jak przesyłanie wrażliwych danych na zewnątrz) wprost do interaktywnego grafu uprawnień.

3. Automatyzacje

Odblokowuje możliwości aktywnej remediacji, zamieniając 1Security z platformy audytowej w oprogramowanie do zarządzania bezpieczeństwem.

  • Dlaczego to osobny moduł: To jedyny moduł, który wymaga Uprawnień do zapisu w Twoim tenancie Microsoft 365.
  • Korzyści: Umożliwia masowe zarządzanie uprawnieniami. Pozwala na tworzenie reguł, które od razu cofają przestarzały dostęp zewnętrzny, unieważniają szeroko dostępne linki do danych wrażliwych, usuwają aplikacje lub agentów Copilot z nadmiernymi uprawnieniami, a także rozwiązują problem rozrostu niepotrzebnych uprawnień w tysiącach plików naraz.

Podłączanie tenantów

Podłącz dodatkowych tenantów Microsoft 365 i rozwiązuj problemy z połączeniem.

Graf uprawnień

Dowiedz się, w jaki sposób graf uprawnień w 1Security stanowi w pełni interaktywną mapę tenanta, umożliwiającą intuicyjne audyty.

On this page

Podstawowa widoczność (Domyślna)Moduły rozszerzające1. Wrażliwość (Silnik 1Security + Microsoft Purview)2. Poczta e-mail (Microsoft Exchange)3. Automatyzacje