Automatizzare le azioni di gestione dei rischi Insider con i flussi di Microsoft Power Automate (anteprima)

Importante

Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità. Creati con la privacy in base alla progettazione, gli utenti vengono pseudonimizzati per impostazione predefinita e sono disponibili controlli degli accessi e dei log di controllo basati sui ruoli per garantire la privacy a livello di utente.

Microsoft Power Automate è un servizio del flusso di lavoro che automatizza le azioni tra applicazioni e servizi. Usando i flussi dei modelli o creati manualmente, è possibile automatizzare le attività comuni associate a queste applicazioni e servizi. Quando si abilitano i flussi di Power Automate per Gestione dei rischi Insider Microsoft Purview, è possibile automatizzare attività importanti per case e utenti. È possibile configurare i flussi di Power Automate per recuperare informazioni su utenti, avvisi e casi e condividere queste informazioni con stakeholder e altre applicazioni, nonché automatizzare le azioni nella gestione dei rischi Insider, ad esempio la pubblicazione nelle note del caso. I flussi di Power Automate sono applicabili ai casi e a qualsiasi utente nell'ambito di un criterio.

I clienti con sottoscrizioni di Microsoft 365 che includono la gestione dei rischi Insider non necessitano di licenze di Power Automate aggiuntive per usare i modelli di Power Automate consigliati per la gestione dei rischi Insider. Questi modelli possono essere personalizzati per supportare l'organizzazione e coprire gli scenari principali di gestione dei rischi Insider. Se si sceglie di usare le funzionalità premium di Power Automate in questi modelli, creare un modello personalizzato usando il connettore Microsoft Purview o usare i modelli di Power Automate per altre aree di conformità in Microsoft 365, potrebbero essere necessarie altre licenze di Power Automate.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

I modelli di Power Automate seguenti vengono forniti ai clienti per supportare l'automazione dei processi per utenti e casi di gestione dei rischi Insider:

• Notifica agli utenti quando vengono aggiunti a criteri di rischio Insider: questo modello è destinato alle organizzazioni che hanno criteri interni, privacy o requisiti normativi che gli utenti devono ricevere una notifica quando sono soggetti a criteri di gestione dei rischi Insider. Quando questo flusso è configurato e selezionato per un utente nella pagina Utenti , agli utenti e ai relativi responsabili viene inviato un messaggio di posta elettronica quando l'utente viene aggiunto a un criterio di gestione dei rischi Insider. Questo modello supporta anche l'aggiornamento di un elenco di SharePoint ospitato in un sito di SharePoint per rilevare i dettagli del messaggio di notifica, ad esempio data/ora e il destinatario del messaggio. Se si sceglie di rendere anonimi gli utenti tramite l'impostazione Privacy , i flussi creati da questo modello non funzioneranno come previsto in modo da mantenere la privacy degli utenti.

  I flussi di Power Automate che usano questo modello sono disponibili nel dashboard Utenti.

• Richiedere informazioni alle risorse umane o all'azienda su un utente in un caso di rischio Insider: quando si agisce su un caso, gli analisti e gli investigatori dei rischi Insider potrebbero dover consultare le risorse umane o altre parti interessate per comprendere il contesto delle attività del caso. Quando questo flusso è configurato e selezionato per un caso, analisti e investigatori inviano un messaggio di posta elettronica alle risorse umane e agli stakeholder aziendali configurati per questo flusso. A ogni destinatario viene inviato un messaggio con opzioni di risposta pre-configurate o personalizzabili. Quando i destinatari selezionano un'opzione di risposta, la risposta viene registrata come nota del caso e include informazioni sul destinatario e sulla data/ora. Se si sceglie di rendere anonimi gli utenti tramite l'impostazione Privacy , i flussi creati da questo modello non funzioneranno come previsto in modo da mantenere la privacy degli utenti.

  I flussi di Power Automate che usano questo modello sono disponibili nel dashboard Case.

• Notificare al manager quando un utente ha un avviso di rischio Insider: alcune organizzazioni potrebbero dover ricevere una notifica di gestione immediata quando un utente ha un avviso di gestione dei rischi Insider. Quando questo flusso è configurato e selezionato, al responsabile dell'utente del caso viene inviato un messaggio di posta elettronica con le informazioni seguenti su tutti gli avvisi del caso:

  • Criteri applicabili per l'avviso
  • Data/ora dell'avviso
  • Livello di gravità dell'avviso

  Il flusso aggiorna automaticamente le note del caso che il messaggio è stato inviato e che il flusso è stato attivato. Se si è scelto di rendere anonimi gli utenti tramite l'impostazione Privacy , i flussi creati da questo modello non funzioneranno come previsto in modo da mantenere la privacy degli utenti.

  I flussi di Power Automate che usano questo modello sono disponibili nel dashboard Case.

• Creare un record per il caso di rischio Insider in ServiceNow: questo modello è destinato alle organizzazioni che vogliono usare la soluzione ServiceNow per tenere traccia dei casi di gestione dei rischi Insider. In un caso, gli analisti e gli investigatori del rischio Insider possono creare un record per il caso in ServiceNow. È possibile personalizzare questo modello per popolare i campi selezionati in ServiceNow in base ai requisiti dell'organizzazione. Per altre informazioni sui campi ServiceNow disponibili, vedere l'articolo di riferimento sul connettore ServiceNow .

  I flussi di Power Automate che usano questo modello sono disponibili nel dashboard Case.

Creare un flusso di Power Automate da un modello di gestione dei rischi Insider

Importante

Solo i flussi di Power Automate creati nell'ambiente predefinito sono attualmente supportati per l'uso con la gestione dei rischi Insider.

Per creare un flusso di Power Automate nell'area delle impostazioni, è necessario essere membri del gruppo di ruoli Insider Risk Management o Insider Risk Management Admins . Per creare un flusso di Power Automate con l'opzione Gestisci flussi di Power Automate , è necessario essere membri di almeno un gruppo di ruoli di gestione dei rischi Insider.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Eseguire una delle operazioni seguenti:
   • Accedere al portale di Microsoft Purview, selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Dei flussi di Power Automate selezionare un modello consigliato nella sezione Modelli di gestione dei rischi Insider che potrebbero piacerti .
3. Il flusso elenca le connessioni incorporate necessarie per il flusso e nota se gli stati della connessione sono disponibili. Se necessario, aggiornare tutte le connessioni non visualizzate come disponibili e quindi selezionare Continua.
4. Per impostazione predefinita, i flussi consigliati sono preconfigurati con i campi consigliati per la gestione dei rischi Insider e i campi dei dati del servizio Microsoft 365 necessari per completare l'attività assegnata per il flusso. Se necessario, personalizzare i componenti del flusso usando il controllo Mostra opzioni avanzate e configurando le proprietà disponibili per il componente del flusso.
5. Se necessario, aggiungere altri passaggi al flusso selezionando Nuovo passaggio. Nella maggior parte dei casi, questo non dovrebbe essere necessario per i modelli predefiniti consigliati.
6. Selezionare Salva bozza per salvare il flusso per un'ulteriore configurazione o selezionare Salva per completare la configurazione per il flusso.
7. Selezionare Chiudi per tornare alla pagina del flusso di Power Automate . Il nuovo modello è elencato come flusso nelle schede Flussi personali ed è automaticamente disponibile dal controllo a discesa Automatizza quando si usano i casi di gestione dei rischi Insider per l'utente che crea il flusso.

Portale di conformità

1. Eseguire una delle operazioni seguenti:
   • Nel portale di conformità passare alla soluzione Gestione dei rischi Insider, selezionare Impostazioni e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Dei flussi di Power Automate selezionare un modello consigliato nella sezione Modelli di gestione dei rischi Insider che potrebbero piacerti .
3. Il flusso elenca le connessioni incorporate necessarie per il flusso e nota se gli stati della connessione sono disponibili. Se necessario, aggiornare tutte le connessioni non visualizzate come disponibili e quindi selezionare Continua.
4. Per impostazione predefinita, i flussi consigliati sono preconfigurati con i campi consigliati per la gestione dei rischi Insider e i campi dei dati del servizio Microsoft 365 necessari per completare l'attività assegnata per il flusso. Se necessario, personalizzare i componenti del flusso usando il controllo Mostra opzioni avanzate e configurando le proprietà disponibili per il componente del flusso.
5. Se necessario, aggiungere altri passaggi al flusso selezionando Nuovo passaggio. Nella maggior parte dei casi, questo non dovrebbe essere necessario per i modelli predefiniti consigliati.
6. Selezionare Salva bozza per salvare il flusso per un'ulteriore configurazione o selezionare Salva per completare la configurazione per il flusso.
7. Selezionare Chiudi per tornare alla pagina del flusso di Power Automate . Il nuovo modello è elencato come flusso nelle schede Flussi personali ed è automaticamente disponibile dal controllo a discesa Automatizza quando si usano i casi di gestione dei rischi Insider per l'utente che crea il flusso.

Importante

Se altri utenti dell'organizzazione devono accedere al flusso, il flusso deve essere condiviso.

Creare un flusso personalizzato di Power Automate per la gestione dei rischi Insider

Importante

Solo i flussi di Power Automate creati nell'ambiente predefinito sono attualmente supportati per l'uso con la gestione dei rischi Insider.

Alcuni processi e flussi di lavoro per l'organizzazione potrebbero non essere inclusi nei modelli di flusso di gestione dei rischi Insider consigliati, nel qual caso potrebbe essere necessario creare flussi di Power Automate personalizzati per le aree di gestione dei rischi Insider. I flussi di Power Automate sono flessibili e supportano una personalizzazione completa, ma sono necessari passaggi per l'integrazione con le funzionalità di gestione dei rischi Insider.

Per creare un modello di Power Automate personalizzato per la gestione dei rischi Insider:

1. Controllare la licenza del flusso di Power Automate: per creare flussi di Power Automate personalizzati che usano trigger di gestione dei rischi Insider, è necessaria una licenza di Power Automate. I modelli di flusso di gestione dei rischi Insider consigliati non richiedono licenze aggiuntive e sono inclusi come parte della licenza di gestione dei rischi Insider.
2. Creare un flusso automatizzato: creare un flusso che esegue una o più attività dopo che è stato attivato da un evento di gestione dei rischi Insider. Per informazioni dettagliate su come creare un flusso automatizzato, vedere Creare un flusso in Power Automate.
3. Selezionare il connettore Microsoft Purview: Cercare e selezionare il connettore Microsoft Purview. Questo connettore abilita i trigger e le azioni di gestione dei rischi Insider. Per altre informazioni sui connettori, vedere l'articolo Panoramica di riferimento del connettore .
4. Scegliere i trigger di gestione dei rischi Insider per il flusso: La gestione dei rischi Insider ha due trigger disponibili per i flussi personalizzati di Power Automate:
   • Per un caso di gestione dei rischi Insider selezionato: i flussi con questo trigger possono essere selezionati dal dashboard Dei casi di gestione dei rischi Insider.
   • Per un utente selezionato per la gestione dei rischi Insider: i flussi con questo trigger possono essere selezionati dal dashboard Utenti della gestione dei rischi Insider.
5. Scegliere le azioni di gestione dei rischi Insider per il flusso: È possibile scegliere tra diverse azioni per la gestione dei rischi Insider da includere nel flusso personalizzato:
   • Ottenere un avviso di gestione dei rischi Insider
   • Ottenere un caso di gestione dei rischi Insider
   • Ottenere l'utente di gestione dei rischi Insider
   • Ottenere avvisi di gestione dei rischi Insider per un caso
   • Aggiungere una nota del caso di gestione dei rischi Insider

Condividere un flusso di Power Automate con altri utenti

Per impostazione predefinita, i flussi di Power Automate creati da un utente sono disponibili solo per tale utente. Per consentire ad altri utenti di gestione dei rischi Insider di accedere e usare un flusso, il flusso deve essere condiviso dall'autore del flusso. Per condividere un flusso, usare i controlli delle impostazioni nella soluzione di gestione dei rischi Insider o l'opzione Gestisci flussi di Power Automate dal controllo Automatizza quando si lavora direttamente nel dashboard Case o nel dashboard Utenti. Dopo aver condiviso un flusso, tutti gli utenti con cui è condiviso possono accedere al flusso nell'elenco a discesa Automatizza controllo nel dashboard Case e nel dashboard Utenti.

Per condividere un flusso di Power Automate nell'area delle impostazioni, è necessario essere membri del gruppo di ruoli Insider Risk Management o Insider Risk Management Admins . Per condividere un flusso di Power Automate con l'opzione Gestisci flussi di Power Automate , è necessario essere membri di almeno un gruppo di ruoli di gestione dei rischi Insider.

Condividere un flusso di Power Automate

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Eseguire una delle operazioni seguenti:
   • Accedere al portale di Microsoft Purview, selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Flussi di Power Automate selezionare la scheda Flussi personali o Flussi del team .
3. Selezionare il flusso da condividere e quindi selezionare Condividi dal menu delle opzioni del flusso.
4. Nella pagina di condivisione del flusso immettere il nome dell'utente o del gruppo da aggiungere come proprietario per il flusso.
5. Nella finestra di dialogo Connection Used (Connessione usata ) selezionare OK per confermare che l'utente o il gruppo aggiunto avrà accesso completo al flusso.

Portale di conformità

1. Eseguire una delle operazioni seguenti:
   • Nel portale di conformità passare alla soluzione Gestione dei rischi Insider, selezionare Impostazioni e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Flussi di Power Automate selezionare la scheda Flussi personali o Flussi del team .
3. Selezionare il flusso da condividere e quindi selezionare Condividi dal menu delle opzioni del flusso.
4. Nella pagina di condivisione del flusso immettere il nome dell'utente o del gruppo da aggiungere come proprietario per il flusso.
5. Nella finestra di dialogo Connection Used (Connessione usata ) selezionare OK per confermare che l'utente o il gruppo aggiunto avrà accesso completo al flusso.

Modificare un flusso di Power Automate

Per modificare un flusso di Power Automate nell'area delle impostazioni, è necessario essere membri del gruppo di ruoli Insider Risk Management o Insider Risk Management Admins . Per modificare un flusso di Power Automate con l'opzione Gestisci flussi di Power Automate , è necessario essere membri di almeno un gruppo di ruoli di gestione dei rischi Insider.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Eseguire una delle operazioni seguenti:
   • Accedere al portale di Microsoft Purview, selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Flussi di Power Automate selezionare un flusso da modificare e quindi selezionare Modifica dal menu del controllo flusso.
3. SelezionareImpostazionicon i puntini di sospensione> per modificare l'impostazione di un componente del flusso o i puntini di sospensione>Elimina per eliminare un componente del flusso.
4. Selezionare Salva e quindi Selezionare Chiudi per completare la modifica del flusso.

Portale di conformità

1. Eseguire una delle operazioni seguenti:
   • Nel Portale di conformità di Microsoft Purview passare alla soluzione Gestione rischi Insider, selezionare Impostazioni e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Flussi di Power Automate selezionare un flusso da modificare e quindi selezionare Modifica dal menu del controllo flusso.
3. SelezionareImpostazionicon i puntini di sospensione> per modificare l'impostazione di un componente del flusso o i puntini di sospensione>Elimina per eliminare un componente del flusso.
4. Selezionare Salva e quindi Selezionare Chiudi per completare la modifica del flusso.

Eliminare un flusso di Power Automate

Nota

Quando un flusso viene eliminato, viene rimosso come opzione per tutti gli utenti.

Per eliminare un flusso di Power Automate nell'area delle impostazioni, è necessario essere membri del gruppo di ruoli Insider Risk Management o Insider Risk Management Admins . Per eliminare un flusso di Power Automate con l'opzione Gestisci flussi di Power Automate , è necessario essere membri di almeno un gruppo di ruoli di gestione dei rischi Insider.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Eseguire una delle operazioni seguenti:
   • Accedere al portale di Microsoft Purview, selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Flussi di Power Automate selezionare un flusso da eliminare e quindi selezionare Elimina dal menu del controllo flusso.
3. Nella finestra di dialogo di conferma dell'eliminazione selezionare Elimina.

Portale di conformità

1. Eseguire una delle operazioni seguenti:
   • Nel Portale di conformità di Microsoft Purview passare alla soluzione Gestione rischi Insider, selezionare Impostazioni e quindi selezionare Flussi di Power Automate (anteprima).
   • Nel dashboard Case o nel dashboard Utenti selezionare Automatizzare>la gestione dei flussi di Power Automate.
2. Nella pagina Flussi di Power Automate selezionare un flusso da eliminare e quindi selezionare Elimina dal menu del controllo flusso.
3. Nella finestra di dialogo di conferma dell'eliminazione selezionare Elimina.