Share via

Activer les notifications administrateur dans la gestion des risques internes

  • Article

Importante

Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.

Lorsque vous activez le paramètre de notifications Administration dans Gestion des risques internes Microsoft Purview, Notifications par e-mail sont automatiquement envoyées aux groupes de rôles sélectionnés. Vous pouvez envoyer Notifications par e-mail pour les scénarios suivants :

  • Envoyez un e-mail de notification lorsque la première alerte est générée pour une nouvelle stratégie. Les stratégies sont vérifiées toutes les 24 heures pour les alertes de première fois et les notifications ne sont pas envoyées sur les alertes suivantes pour la stratégie.
  • Envoyez un e-mail quotidien lorsque de nouvelles alertes de gravité élevée sont générées. Les stratégies sont vérifiées toutes les 24 heures pour détecter les alertes de gravité élevée.
  • Envoyez un e-mail hebdomadaire résumant les stratégies qui ont des avertissements non résolus.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Si vous avez activé l’analytique de gestion des risques internes pour votre organization, les membres du groupe de rôles Administrateurs de gestion des risques internes reçoivent automatiquement une notification par e-mail pour les insights d’analyse initiaux concernant les fuites de données, le vol et les activités d’exfiltration.

Désactiver les notifications d’administration et d’analytique

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

  1. Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.

  2. Sélectionnez le bouton Paramètres dans le coin supérieur droit de la page, puis sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes.

  3. Sous Paramètres de risque interne, sélectionnez notifications Administration.

  4. Décochez les cases case activée pour les options suivantes, le cas échéant :

    • Envoyer un e-mail de notification lorsque la première alerte est générée pour une nouvelle stratégie
    • Envoyer un e-mail lorsqu’une analyse analytique détecte un insight pour la première fois
    • Envoyer un e-mail lorsque l’analytique est désactivée pour votre organization

  5. Sélectionnez Enregistrer.