Raccomandazione di Microsoft Entra: Abilitare la protezione adattiva Di Microsoft Purview e la condizione di rischio Insider nell'accesso condizionale

Le raccomandazioni di Microsoft Entra sono una funzionalità che offre informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.

Questo articolo illustra la raccomandazione per proteggere il tenant abilitando la condizione di rischio Insider nell'accesso condizionale associato a Microsoft Purview Adaptive Protection. Questa raccomandazione viene chiamata insiderRiskPolicy nell'API recommendations in Microsoft Graph.

Descrizione

La protezione adattiva assegna in modo dinamico criteri di prevenzione della perdita dei dati (DLP) appropriati agli utenti in base ai livelli di rischio definiti e analizzati dai modelli di Machine Learning nella gestione dei rischi Insider. Con questa nuova funzionalità, i criteri DLP statici diventano adattivi in base al contesto utente. I criteri più efficaci, ad esempio il blocco della condivisione dei dati, vengono applicati solo agli utenti ad alto rischio, mentre gli utenti a basso rischio possono mantenere la produttività.

Questi segnali di rischio, se integrati con i criteri di accesso condizionale, consentono agli amministratori di eseguire azioni appropriate per ogni livello di rischio. La configurazione dei criteri di accesso condizionale con rischi Insider consente alle organizzazioni di rispondere in modo efficace ai cambiamenti del panorama delle minacce.

Valore

L'implementazione di criteri di accesso condizionale che bloccano l'accesso alle risorse per gli utenti interni ad alto rischio è di alta priorità a causa del ruolo fondamentale per migliorare in modo proattivo la sicurezza, mitigare le minacce interne e proteggere i dati sensibili in tempo reale.

Piano d'azione

1. Abilitare la protezione adattiva in Microsoft Purview.

   • Per configurare la protezione adattiva, è necessario essere membri del gruppo di ruoli Insider Risk Management o Insider Risk Management Admins in Microsoft Purview.
   • Per informazioni, vedere Ruoli e gruppi di ruoli per Microsoft Purview

2. Creare criteri di accesso condizionale che includano la condizione di rischio Insider.

   • Per visualizzare questo modello, è necessario aver eseguito l'accesso come amministratore dell'accesso condizionale.
   • Per altre informazioni, vedere Condizioni di accesso condizionale: Rischio Insider.

Passaggi successivi

• Esaminare la panoramica delle raccomandazioni di Microsoft Entra
• Informazioni su come usare le raccomandazioni di Microsoft Entra
• Esplorare le proprietà dell'API Microsoft Graph per le raccomandazioni