Zusammenfassung
Das Verwalten und Minimieren von Risiken in einem organization beginnt mit dem Verständnis der Arten von Risiken, die am modernen Arbeitsplatz auftreten. Externe Ereignisse und Faktoren außerhalb der direkten Steuerung eines organization steuern einige Ereignisse. Interne Ereignisse und Mitarbeiteraktivitäten, die Organisationen beseitigen und vermeiden können, führen zu anderen Risiken. Einige Beispiele sind Risiken durch unzulässiges, unangemessenes, nicht autorisiertes oder unethisches Verhalten und Handeln von Mitarbeitern und Vorgesetzten.
In diesem Modul wurde zunächst die Insider-Risikomanagementlösung im Microsoft Purview-Complianceportal untersucht. Microsoft Purview Insider Risk Management ist eine Compliancelösung, mit der Organisationen interne Risiken minimieren können, indem sie böswillige und unbeabsichtigte Aktivitäten erkennen, untersuchen und darauf reagieren können. Sie haben erfahren, wie der Insider-Risikomanagement-Workflow Organisationen dabei hilft, interne Risiken zu identifizieren, zu untersuchen und maßnahmen zu ergreifen. Organisationen können umsetzbare Erkenntnisse nutzen, um risikobehaftetes Verhalten aufgrund von folgenden Gründen schnell zu identifizieren und darauf zu reagieren:
- Fokussierte Richtlinienvorlagen
- Umfassende Aktivitätssignalisierung im gesamten Microsoft 365-Dienst
- Warnungs- und Fallverwaltungstools
Anschließend haben Sie untersucht, wie Organisationen die Implementierung dieser Lösung planen sollten, indem Sie:
- Zusammenarbeit mit Projektbeteiligten in Ihrem organization.
- Bestimmen regionaler Complianceanforderungen.
- Planen des Überprüfungs- und Untersuchungsworkflows.
- Grundlegendes zu Anforderungen und Abhängigkeiten.
- Testen mit einer kleinen Gruppe von Benutzern in einer Produktionsumgebung.
Anschließend wurde untersucht, wie das Insider-Risikomanagement konfiguriert wird. Es zielt auf drei Schlüsselbereiche ab: Insider-Risikomanagementrichtlinien, Warnungen und Fälle.
Sie haben erfahren, wie Richtlinien die Benutzer bestimmen, die sich im Bereich befinden, sowie die Arten von Risikoindikatoren, die Sie für Warnungen konfigurieren können. Das Modul hat Ihnen dann die wichtigsten Richtlinienvorlagen vorgestellt, die in Microsoft Purview Insider Risk Management bereitgestellt werden. Für jede Richtlinienvorlage haben Sie mehr über die auslösenden Ereignisse für Richtlinien erfahren, die aus jeder Vorlage erstellt wurden, und die Voraussetzungen für die Verwendung der einzelnen Vorlagen. Anschließend haben Sie gelernt, wie Sie eine Richtlinie erstellen.
Das Modul untersuchte dann Insider-Risikomanagementwarnungen. In Insider-Risikomanagementrichtlinien definierte Risikoindikatoren generieren diese Warnungen automatisch. Sie geben Risikoanalysten und Ermittlern eine Gesamtansicht der aktuellen Risiko-status und ermöglichen eine organization, selektieren und Maßnahmen für ermittelte Risiken zu ergreifen.
Schließlich haben Sie Insider-Risikomanagementfälle untersucht. Sie ermöglichen Es Organisationen, Probleme, die durch in ihren Richtlinien definierte Risikoindikatoren generiert werden, eingehend zu untersuchen und darauf zu reagieren. Sie haben gelernt, dass Organisationen Manuell Fälle aus Warnungen erstellen, in denen sie weitere Maßnahmen benötigen, um ein Complianceproblem für einen Benutzer zu beheben.