Condividi tramite

Abilitare le notifiche di amministratore nella gestione dei rischi Insider

  • Articolo

Importante

Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità. Creati con la privacy in base alla progettazione, gli utenti vengono pseudonimizzati per impostazione predefinita e sono disponibili controlli degli accessi e dei log di controllo basati sui ruoli per garantire la privacy a livello di utente.

Quando si attiva l'impostazione Amministrazione notifiche in Gestione dei rischi Insider Microsoft Purview, le notifiche tramite posta elettronica vengono inviate automaticamente ai gruppi di ruoli selezionati. È possibile inviare notifiche tramite posta elettronica per gli scenari seguenti:

  • Inviare un messaggio di posta elettronica di notifica quando viene generato il primo avviso per un nuovo criterio. I criteri vengono controllati ogni 24 ore per gli avvisi per la prima volta e le notifiche non vengono inviate negli avvisi successivi per i criteri.
  • Inviare un messaggio di posta elettronica giornaliero quando vengono generati nuovi avvisi con gravità elevata. I criteri vengono controllati ogni 24 ore per gli avvisi con gravità elevata.
  • Inviare un messaggio di posta elettronica settimanale che riepiloga i criteri con avvisi non risolti.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Se è stata abilitata l'analisi della gestione dei rischi Insider per l'organizzazione, i membri del gruppo di ruoli Insider Risk Management Admins ricevono automaticamente una notifica tramite posta elettronica per informazioni analitiche iniziali su perdite di dati, furti ed attività di esfiltrazione.

Disabilitare le notifiche di amministrazione e analisi

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

  2. Selezionare il pulsante Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

  3. In Impostazioni di rischio Insider selezionare Amministrazione notifiche.

  4. Deselezionare le caselle di controllo per le opzioni seguenti, in base alle esigenze:

    • Inviare un messaggio di posta elettronica di notifica quando viene generato il primo avviso per un nuovo criterio
    • Inviare un messaggio di posta elettronica quando un'analisi di analisi rileva un'analisi per la prima volta
    • Inviare un messaggio di posta elettronica quando l'analisi è disattivata per l'organizzazione

  5. Selezionare Salva.