Konfigurace přizpůsobení vložených upozornění ve správě insiderských rizik

  • Článek

Důležité

Správa insiderských rizik Microsoft Purview korelují různé signály a identifikují potenciální škodlivá nebo neúmyslná vnitřní rizika, jako je krádež IP adres, únik dat a narušení zabezpečení. Správa insiderských rizik umožňuje zákazníkům vytvářet zásady pro správu zabezpečení a dodržování předpisů. Uživatelé jsou ve výchozím nastavení navržení na základě ochrany osobních údajů pseudonymizováni a používají se řízení přístupu na základě role a protokoly auditu, které pomáhají zajistit ochranu osobních údajů na úrovni uživatele.

Přizpůsobení vloženého upozornění v Správa insiderských rizik Microsoft Purview umožňuje rychle vyladit zásady řízení insiderských rizik přímo z řídicího panelu výstrah při kontrole upozornění. Výstrahy se generují, když aktivita řízení rizik splňuje prahové hodnoty nakonfigurované v souvisejících zásadách. Pokud chcete snížit počet výstrah, které získáte z tohoto typu aktivity, můžete změnit prahové hodnoty nebo úplně odebrat aktivitu řízení rizik ze zásad.

Tip

Pokud nejste zákazníkem E5, využijte 90denní zkušební verzi řešení Microsoft Purview a zjistěte, jak můžou další funkce purview pomoci vaší organizaci spravovat požadavky na zabezpečení dat a dodržování předpisů. Začněte hned v centru zkušebních verzí Portál dodržování předpisů Microsoft Purview. Přečtěte si podrobnosti o podmínkách registrace a zkušebních verzích.

Pokud chcete uživatelům přiřazeným ke skupinám rolí Analytiki řízení insiderských rizik a Řešitelé řízení insiderských rizik povolit úpravy prahových hodnot zásad a zakázat konkrétní indikátory, můžete povolit přizpůsobení vložených výstrah. Pokud není povolené přizpůsobení vložených upozornění, můžou tyto podmínky zásad upravovat jenom uživatelé přiřazení ke skupinám rolí Správa insiderských rizik nebo Správa insiderských rizik . Přizpůsobení vložených výstrah se podporuje pro výstrahy bez ohledu na aktuální stav výstrah, což analytikům a vyšetřovatelům umožňuje v případě potřeby aktualizovat zásady pro výstrahy typu Zamítnuté a Vyřešené .

Pokud je tato možnost povolená, analytici a vyšetřovatelé můžou pro výstrahu na řídicím panelu Výstrahy vybrat Snížit výstrahy pro tuto aktivitu a zobrazit podrobnosti o aktivitě řízení rizik a indikátorech spojených s upozorněním. Kromě toho se zobrazují aktuální prahové hodnoty zásad pro počet událostí použitých k vytvoření upozornění na nízkou, střední a vysokou závažnost. Pokud je vybraná možnost Snížit upozornění pro tuto aktivitu a byla provedena předchozí úprava zásad, která změní prahovou hodnotu nebo odebere přidružený indikátor, zobrazí se oznámení s podrobnostmi o předchozích změnách zásad.

Analytici a vyšetřovatelé si můžou v podokně Snížit výstrahy pro tuto aktivitu vybrat z následujících možností a rychle upravit zásadu, která výstrahu vytvořila:

  • Snížení počtu upozornění pomocí prahových hodnot doporučených Microsoftem: Tím se automaticky zvýší prahové hodnoty v zásadách. Před změnou zásad si můžete projít nové doporučené nastavení prahové hodnoty.
  • Omezte výstrahy výběrem vlastních prahových hodnot: Prahové hodnoty pro tento typ aktivity můžete ručně zvýšit pro aktuální a budoucí výstrahy. Před změnou zásad můžete zkontrolovat aktuální nastavení prahové hodnoty a nakonfigurovat nové nastavení prahové hodnoty.
  • Přestat dostávat upozornění na tuto aktivitu: Tím odeberete tento indikátor ze zásady a zásada už nebude detekovat aktivitu řízení rizik. To platí pro všechny indikátory bez ohledu na to, jestli je ukazatel založený na prahových hodnotách.

Po výběru možnosti můžou analytici a vyšetřovatelé zvolit dvě možnosti aktualizace zásad:

  • Uložit a zavřít upozornění: Uloží změny zásad a aktualizuje stav upozornění na Vyřešeno.
  • Pouze uložit: Uloží změny zásad, ale stav upozornění zůstane stejný.

Povolení přizpůsobení vložených upozornění

  1. V Portál dodržování předpisů Microsoft Purview přejděte do části Řízení rizik programu Insider.

  2. Vyberte tlačítko Nastavení a pak vyberte Přizpůsobení vloženého upozornění.

  3. Zapněte nastavení.

  4. Vyberte Uložit.

    Prioritní vložená upozornění na řízení insiderských rizik.

    Poznámka

    Po zapnutí nastavení přizpůsobení vložených upozornění trvá přibližně hodinu, než bude v nových a stávajících upozorněních zásad dostupné přizpůsobení vložených upozornění.