Partager via


Configurer la personnalisation des alertes inline dans la gestion des risques internes

Importante

Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.

La personnalisation des alertes inline dans Gestion des risques internes Microsoft Purview vous permet d’ajuster rapidement une stratégie de gestion des risques internes directement à partir du tableau de bord alerte tout en examinant l’alerte. Des alertes sont générées lorsqu’une activité de gestion des risques atteint les seuils configurés dans la stratégie associée. Pour réduire le nombre d’alertes que vous recevez de ce type d’activité, vous pouvez modifier les seuils ou supprimer complètement l’activité de gestion des risques de la stratégie.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Vous pouvez activer la personnalisation des alertes inline pour permettre aux utilisateurs affectés aux groupes de rôles Analystes de gestion des risquesinternes et Enquêteurs en gestion des risques internes de modifier les seuils de stratégie et de désactiver des indicateurs spécifiques. Si la personnalisation des alertes inline n’est pas activée, seuls les utilisateurs affectés aux groupes de rôles Administrateurs de gestion des risquesinternes ou Gestion des risques internes peuvent modifier ces conditions de stratégie. La personnalisation des alertes inline est prise en charge pour les alertes, quelle que soit la status d’alerte actuelle, ce qui permet aux analystes et aux enquêteurs de mettre à jour les stratégies des alertes ignorées et résolues si nécessaire.

Lorsque cette option est activée, les analystes et les enquêteurs peuvent sélectionner Réduire les alertes pour cette activité pour une alerte dans le tableau de bord Alerte et peuvent afficher des détails sur l’activité de gestion des risques et les indicateurs associés à l’alerte. En outre, les seuils de stratégie actuels sont affichés pour le nombre d’événements utilisés pour créer des alertes de gravité faible, moyenne et élevée. Si l’option Réduire les alertes pour cette activité est sélectionnée et qu’une modification de stratégie précédente a été apportée pour modifier le seuil ou a supprimé l’indicateur associé, un message de notification détaillant les modifications précédentes apportées à la stratégie s’affiche.

Les analystes et les enquêteurs peuvent choisir parmi les options suivantes dans le volet Réduire les alertes pour cette activité afin de modifier rapidement la stratégie qui a créé l’alerte :

  • Réduire les alertes à l’aide des seuils recommandés par Microsoft : cela augmente automatiquement les seuils de la stratégie pour vous. Vous pouvez passer en revue les nouveaux paramètres de seuil recommandés avant de modifier la stratégie.
  • Réduisez les alertes en choisissant vos propres seuils : vous pouvez augmenter manuellement les seuils pour ce type d’activité pour les alertes actuelles et futures. Vous pouvez passer en revue les paramètres de seuil actuels et configurer les nouveaux paramètres de seuil avant de modifier la stratégie.
  • Arrêter d’obtenir des alertes pour cette activité : cela supprime cet indicateur de la stratégie et l’activité de gestion des risques n’est plus détectée par la stratégie. Cela s’applique à tous les indicateurs, qu’ils soient ou non basés sur des seuils.

Après avoir choisi une option, les analystes et les enquêteurs peuvent choisir deux options pour mettre à jour la stratégie :

  • Enregistrer et ignorer l’alerte : enregistre les modifications apportées à la stratégie et met à jour l’alerte status sur Résolu.
  • Enregistrer uniquement : enregistre les modifications apportées à la stratégie, mais l’alerte status reste la même.

Activer la personnalisation des alertes inline

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

  1. Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
  2. Sélectionnez le bouton Paramètres dans le coin supérieur droit de la page.
  3. Sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes.
  4. Sous Paramètres de risque interne, sélectionnez Personnalisation de l’alerte en ligne, puis activez le paramètre.
  5. Sélectionnez Enregistrer.

Remarque

Après avoir activé le paramètre de personnalisation des alertes inline , il faut environ une heure avant que la personnalisation des alertes inline soit disponible dans les alertes de stratégie nouvelles et existantes.