Impostare gli intervalli di tempo dei criteri nella gestione dei rischi Insider

Importante

Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità. Creati con la privacy in base alla progettazione, gli utenti vengono pseudonimizzati per impostazione predefinita e sono disponibili controlli degli accessi e dei log di controllo basati sui ruoli per garantire la privacy a livello di utente.

Gli intervalli di tempo dei criteri in Gestione dei rischi Insider Microsoft Purview consentono di definire periodi di revisione passati e futuri attivati dopo le corrispondenze dei criteri in base agli eventi e alle attività per i modelli di criteri di gestione dei rischi Insider. A seconda del modello di criteri scelto, sono disponibili i seguenti intervalli di tempo per i criteri:

• Finestra di attivazione: disponibile per tutti i modelli di criteri, la finestra attivazione è il numero definito di giorni di attivazione della finestra dopo un evento di attivazione. La finestra viene attivata per 1-30 giorni dopo che si verifica un evento di attivazione per qualsiasi utente assegnato ai criteri. Ad esempio, è stato configurato un criterio di gestione dei rischi Insider e la finestra attivazione è stata impostata su 30 giorni. Sono trascorsi diversi mesi dalla configurazione dei criteri e si verifica un evento di attivazione per uno degli utenti inclusi nei criteri. L'evento di attivazione attiva la finestra Attivazione e i criteri sono attivi per l'utente per 30 giorni dopo l'evento di attivazione.

• Rilevamento attività precedenti: disponibile per tutti i modelli di criteri, Il rilevamento attività precedente è il numero definito di giorni di attivazione della finestra prima di un evento di attivazione. Per le attività nel log di controllo, la finestra viene attivata per 0-90 giorni prima che si verifichi un evento di attivazione per qualsiasi utente assegnato ai criteri. Ad esempio, è stato configurato un criterio di gestione dei rischi Insider e il rilevamento delle attività passate è stato impostato su 90 giorni. Sono trascorsi diversi mesi dalla configurazione dei criteri e si verifica un evento di attivazione per uno degli utenti inclusi nei criteri. L'evento di attivazione attiva il rilevamento attività precedenti e i criteri raccolgono le attività storiche per l'utente per 90 giorni prima dell'evento di attivazione.

  Nota

  Per le attività di posta elettronica, il periodo di rilevamento delle attività precedenti è di 10 giorni.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Impostare intervalli di tempo per i criteri

1. Nelle impostazioni di gestione dei rischi Insider selezionare Intervalli di tempo dei criteri.

2. Spostare il dispositivo di scorrimento per la finestra Attivazione e il rilevamento attività passate al numero di giorni desiderato.