Microsoft Purview Suite

Microsoft Purview is Microsofts platform voor data security, data governance en compliance. In dit artikel lees je in duidelijke taal wat de Microsoft Purview Suite is, waar organisaties Purview voor gebruiken, en welke Purview componenten er beschikbaar zijn.

Wat is Microsoft Purview (Purview Suite)?

De Microsoft Purview Suite is geen één losse tool, maar een verzameling van diensten die samen helpen bij:

  • inzicht krijgen in waar (gevoelige) data staat
  • classificeren en labelen van informatie
  • voorkomen van datalekken (onbedoeld delen)
  • audit, eDiscovery en retentie

In de praktijk starten veel organisaties met Purview rond Microsoft 365 workloads zoals Teams, SharePoint en OneDrive, omdat daar vaak de meeste bedrijfsinformatie samenkomt.

De drie pijlers van Purview

Purview ondersteunt data management door:

  • inzicht te geven waar gevoelige data zich bevindt
  • inzicht te geven wat voor data er aanwezig is (classificatie)
  • governance-concepten te ondersteunen zoals eigenaarschap en verantwoordelijkheden (afhankelijk van de modules die je inzet)

Met de inzichten uit classificatie en detectie kun je beveiliging toepassen, zoals:

  • informatie beschermen met encryptie en toegangscontroles op dataniveau (bijvoorbeeld via sensitivity labels)
  • real-time en geautomatiseerde identificatie en monitoring van gevoelige data (bijvoorbeeld via Sensitive Information Types)

Purview bevat ook onderdelen voor compliance en herleidbaarheid, zoals:

  • audit logging (met retentie-opties afhankelijk van licentie)
  • eDiscovery en Legal Hold
  • ondersteuning voor privacy- en complianceprocessen (afhankelijk van de gekozen modules)

Overzicht Microsoft Purview Suite componenten

Microsoft Purview bestaat uit een uitgebreide set van componenten. Hieronder een compleet overzicht, ingedeeld per categorie.

  • Microsoft Purview Information Protection — classificeren, labelen en beschermen van gevoelige informatie
    • Mogelijkheden
      • Gevoeligheidslabels voor documenten, e-mails en containers (Teams, SharePoint sites)
      • 350+ ingebouwde gevoelige informatietypen (SITs)
      • Aangepaste SITs voor organisatie-specifieke patronen
      • Handmatige en automatische labeling (aan clientzijde en serverzijde)
      • Versleuteling via Azure Rights Management (Azure RMS)
      • Visuele markeringen (watermerken, kopteksten, voetteksten)
      • Inhoudsmarkering en metagegevens toevoegen
    • Use cases
      • Classificatie van vertrouwelijke documenten
      • Beschermen van intellectueel eigendom
  • Microsoft Purview Data Loss Prevention (DLP) — voorkomen van onbedoeld of ongeautoriseerd delen van gevoelige informatie (data-exfiltratie)
    • Mogelijkheden
      • Beleid voor Exchange, Teams, SharePoint, OneDrive, Windows/macOS endpoints, browsers, on-premises bestandsshares
      • Detectie van gevoelige inhoud via SITs en machine learning
      • Acties: blokkeren, waarschuwen, monitoren, versleutelen
      • Contextbewuste regels (aantal voorkomens, ontvangers, locatie)
      • Optical Character Recognition (OCR) voor afbeeldingen
      • Endpoint DLP via Microsoft Defender for Endpoint
    • Use cases
      • Voorkomen van extern delen van BSN en/of medische data
  • Microsoft Purview Endpoint DLP — uitbreiding van DLP naar Windows en macOS endpoints
    • Mogelijkheden
      • Monitoring en controle van bestandsactiviteiten op endpoints
      • Blokkeren van kopiëren naar USB, cloudopslag, printers
      • Detectie van gevoelige inhoud in lokale bestanden
      • Integratie met Microsoft Defender for Endpoint
    • Use cases
      • Voorkomen van data-exfiltratie via USB-sticks
  • Microsoft Purview Customer Key — klant beheert eigen encryptiesleutels voor Microsoft 365 data
    • Mogelijkheden
      • Hoofdsleutels opgeslagen in Azure Key Vault (klantbeheerd)
      • Versleuteling van data-at-rest voor Exchange, SharePoint, OneDrive, Teams
      • Data Encryption Policy (DEP) per tenant of per workload
      • Intrekkingsmogelijkheid (data ontoegankelijk maken)
    • Use cases
      • Strikte encryptievereisten
      • Verhoging data-soevereiniteit
  • Microsoft Purview Double Key Encryption (DKE) — dubbele encryptie (één sleutel bij Microsoft en één bij de klant)
    • Mogelijkheden
      • Twee sleutels nodig om inhoud te ontsleutelen
      • Klant host eigen sleutelservice (on-premises of in cloud)
      • Beperkte functionaliteit (bijvoorbeeld geen zoeken of gezamenlijk bewerken)
    • Use cases
      • Uiterst vertrouwelijke documenten
      • Maximale datacontrole in specifieke scenario’s
  • Microsoft Purview Customer Lockbox — expliciete klantgoedkeuring voor Microsoft support-toegang tot data
    • Mogelijkheden
      • Goedkeur/weiger-workflow voor ondersteuningsaanvragen
      • Tijdelijke en scope-beperkte toegang
      • Auditlogboek van alle toegang
    • Use cases
      • Extra controle op support datatoegang
  • Microsoft Purview Data Lifecycle Management — lifecycle van content van creatie tot verwijdering
    • Mogelijkheden
      • Bewaarbeleid voor tenant, specifieke locaties of gebruikers
      • Bewaarlabels voor gedetailleerde controle per item
      • Automatische verwijdering na bewaarperiode
      • Import van PST-bestanden voor legacy e-mailmigraties
      • Beheer van inactieve mailboxen
      • Archiefmailboxen (uitbreidbaar)
    • Use cases
      • Naleving van bewaartermijnen
      • Automatische e-mailretentie
      • AVG dataminimalisatie
      • Opruimen van oude SharePoint-inhoud
  • Microsoft Purview Records Management — formeel beheer van records
    • Mogelijkheden
      • Dossierschema voor recordstaxonomie
      • Bewaarlabels met wettelijke recordstatus
      • Beoordelingsworkflows voor dataverwijdering
    • Use cases
      • Juridische dossiers met bewaarplicht
      • Contractbeheer met gebeurtenisgebaseerde bewaring
      • Compliancebewijs voor audits
      • Personeelsdossiers
  • Microsoft Purview Communication Compliance — detecteren van ongepast communicatief gedrag in mail en chat
    • Mogelijkheden
      • Monitoring van Teams, Exchange, Yammer, Skype (afhankelijk van ondersteunde workloads)
      • Machine learning detectie van afpersing, discriminatie en bedreigingen
      • Aangepast beleid met zoekwoorden, regex en classifiers
      • Beoordelingsworkflow voor compliance officers
      • Escalatie- en herstelacties
    • Use cases
      • Detectie van ongewenst intern gedrag en intimidatie
  • Microsoft Purview Insider Risk Management — gedragsanalytics om risicovol insidergedrag te detecteren
    • Mogelijkheden
      • Machine learning voor detectie van afwijkend gedrag
      • Activerende gebeurtenissen (bijvoorbeeld vertrek)
      • Scenario’s zoals data-exfiltratie, sabotage en diefstal van intellectueel eigendom
    • Use cases
      • Detectie van vertrekkende medewerkers die gegevens meenemen
  • Microsoft Purview Information Barriers — scheiding van communicatie afdwingen tussen groepen/gebruikers
    • Mogelijkheden
      • Policies die samenwerking tussen segmenten blokkeren of toestaan
      • Toepassing op Teams, SharePoint, OneDrive, e-mail (afhankelijk van licentie)
      • Bidirectionele blocking
    • Use cases
      • Chinese wall tussen teams
      • Belangenconflicten mitigeren
  • Microsoft Purview Privileged Access Management — just-in-time access voor privileged taken (naast/anders dan PIM)
    • Mogelijkheden
      • Approval workflow voor admin access
      • Tijdelijke elevation van privileges
    • Use cases
      • Least privilege afdwingen met tijdelijke admin rechten
  • Microsoft Purview Audit (Premium) — uitgebreide audit met langere retentie en extra events
    • Mogelijkheden
      • Langere retentie (afhankelijk van add-ons)
      • High-value events (bijvoorbeeld MailItemsAccessed, Send, SearchQueryInitiated)
      • Hoge event-volumes via API
    • Use cases
      • Forensische analyses
      • Troubleshooting en incident-onderzoek
  • Microsoft Purview eDiscovery (Premium) — end-to-end eDiscovery workflow met advanced analytics
    • Mogelijkheden
      • Custodian management (legal hold op personen)
    • Use cases
      • Complexe juridische situaties
  • Microsoft Purview Privacy Risk Management — proactief identificeren en mitigeren van privacyrisico’s
    • Mogelijkheden
      • Dataminimalisatie-inzicht (overmatige dataopslag)
    • Use cases
      • AVG compliance, privacy impact assessments, data hygiene
  • Microsoft Purview Subject Rights Requests — ondersteuning voor afhandeling van privacyverzoeken
    • Mogelijkheden
      • Geautomatiseerd zoeken naar persoonsgegevens
      • Review- en redactie-tools voor recht op inzage
  • Microsoft Purview Data Map — geautomatiseerd inzicht in data (scanning, lineage)
    • Mogelijkheden
      • Scanning van multi-cloud (Azure, AWS, GCP), on-premises en SaaS (afhankelijk van connectors)
      • Data lineage (hoe data flows lopen tussen systemen)
    • Use cases
      • Multi-cloud governance en data-inzicht
  • Microsoft Purview Data Catalog — centraal doorzoekbaar dataregister
    • Mogelijkheden
      • Business glossary
      • Data asset annotations en descriptions
      • Search met filters (classifications, collections)
      • Data stewardship en ownership tracking
    • Use cases
      • Data discovery voor analytics teams
      • Self-service BI
  • Microsoft Purview Data Estate Insights — rapportage en dashboards over data-governance
    • Mogelijkheden
      • Classificatie- en gevoeligheidsanalyses
    • Use cases
      • Executive reporting, governance KPI’s
  • Microsoft Purview Data Policy — centraal access policy management
    • Mogelijkheden
      • Data owner policies (self-service access provisioning)
      • DevOps policies voor developer access
      • Centraal beheer zonder per-source configuratie
  • Microsoft Purview voor Copilot — data governance voor Microsoft 365 Copilot
    • Mogelijkheden
      • Sensitivity labels bepalen Copilot-toegang
      • DLP policies voor AI prompts en responses
      • Activity monitoring van Copilot-interacties
      • Opt-out controls voor gevoelige content
    • Use cases
      • Veilig Copilot gebruik
      • Voorkomen van data leakage via AI
      • Ondersteuning bij compliance met AI-regelgeving

FAQ (veelgestelde vragen)

Wat is Microsoft Purview?

Microsoft Purview is een suite van Microsoft waarmee je data kunt classificeren, beschermen en beheren, met functies voor DLP, audit, retentie en eDiscovery.

Is Microsoft Purview onderdeel van Microsoft 365?

Purview werkt nauw samen met Microsoft 365 (zoals SharePoint, OneDrive, Teams en Exchange). Welke functies je hebt, hangt af van licentie en configuratie.

Waar begin je met Purview?

Een pragmatische start is vaak: sensitivity labels, DLP voor kernlocaties, audit en retentie passend bij wet- en regelgeving.

Praktische tip: zo maak je een goede start met Purview

Purview is omvangrijk. Voor veel organisaties is een pragmatische start:

  • sensitivity labels (informatieclassificatie)
  • DLP voor de belangrijkste locaties
  • audit + retentie passend bij wet- en regelgeving
  • daarna uitbreiden op basis van risico’s en use-cases
Gerelateerde berichten

Nu populair

NIS2 Wetgeving
Security Assessment vs Security Penetratietest
Beschermen van MS365 tegen Security Incidenten
Microsoft 365 back-up: retention is geen back-up (3-2-1, immutability en hersteltesten)