Изучение и исправление оповещений в управлении рисками конфиденциальности
Управление рисками информационной безопасности Microsoft Priva может помочь обеспечить видимость важных обнаружений из-за чрезмерного доступа к данным, минимизации данных или политик передачи данных. Администраторы могут просматривать оповещения о содержимом , которое соответствует условиям политики. Просмотр оповещений позволяет выявить случаи, требующие дальнейших результатов. Это можно сделать, создав проблемы, которые предоставляют структурированный способ просмотра содержимого, присвоения серьезности проблемы и совместной работы по устранению проблем.
Если ваша политика настроена для отправки уведомлений пользователям, владельцы содержимого также могут выполнять определенные действия по исправлению непосредственно из этих сообщений электронной почты или из Teams. Дополнительные сведения см. в статье Отправка уведомлений пользователей в управлении рисками конфиденциальности.
Просмотр текущих оповещений и проблем
Чтобы просмотреть состояние всех оповещений и получить сведения о конкретных оповещениях, перейдите на страницу Оповещения . Выполните следующие действия в зависимости от того, какой портал вы используете для доступа к управлению рисками конфиденциальности.
- На новом портале Priva (предварительная версия) выберите страницу Оповещения в области управления рисками конфиденциальности.
- В Портал соответствия требованиям Microsoft Purview выберите страницу Политики в области управления рисками конфиденциальности, а затем выберите Просмотр оповещений в карта Оповещения в верхней части.
Управление оповещениями
Чтобы оценить активные оповещения и указать, какие из них необходимо выполнить, перейдите на страницу Оповещения . Он предоставляет фильтруемый список оповещений, созданных политиками. Вы можете просмотреть их по отдельности, чтобы определить обстоятельства, при которых они были активированы.
Выберите имя оповещения из списка, чтобы просмотреть сведения, такие как количество соответствующих элементов и серьезность, с учетом параметров политики. На вкладке Содержимое можно просмотреть, какие файлы участвуют в этом оповещении. Эти сведения могут предоставить дополнительные сведения о конкретном событии, которое вызвало оповещение, где находятся файлы и какие типы персональных данных используются. Триггеры для оповещений определяются конкретными условиями каждой политики. Например, оповещение может быть активировано в политике передачи данных, если Priva обнаруживает передачу между указанными отделами или регионами политики.
После оценки оповещений в списке можно выбрать Создать проблему , чтобы предложить пользователям дальнейшее исследование и действия. Вам будет предложено назвать проблему и добавить все соответствующие комментарии для контекста. Вы также можете закрыть оповещения здесь, если они не требуют дальнейших уведомлений.
Совет
Чтобы изменить частоту оповещений или пороговые значения для политики, см. раздел Изменение оповещений.
Управление проблемами
Проблемы создаются администраторами при оценке оповещений о совпадениях политик. Чтобы выполнить дальнейшие действия и устранить указанные проблемы, перейдите на страницу Проблемы . Здесь вы можете просмотреть отдельные проблемы, изучить условия, которые инициируют, изучить данные и принять необходимые меры для закрытия дела.
На этой странице представлен список всех открытых проблем, отсортированных по серьезности, чтобы помочь вам определить приоритеты, включая высокие, средние и низкие категории, а также неназначенные. Выберите любую проблему в списке, чтобы просмотреть ее содержимое и принять меры для ее устранения. Вы можете присвоить неназначенные проблемы оценку серьезности во время проверки.
Просмотр сведений о проблеме
Страницы сведений о проблемах помогут вам устранить выявленные риски конфиденциальности и обрабатывать указанные файлы.
Вкладки на страницах сведений о проблемах содержат сведения о связанных оповещениях и содержимом, включая:
- Обзор. Отображает важные сведения о проблеме. Ознакомьтесь с текущим состоянием проблемы и следующими рекомендуемыми действиями. Вы также можете просмотреть обзор содержимого, связанную политику, сведения об оповещении и временная шкала. В временная шкала показано, где вы находитесь при получении содержимого. Скачаемое содержимое будет временно сохранено для проверки.
- Оповещения: подробный список оповещений, связанных с проблемой.
- Содержимое: фильтруемый список связанных элементов содержимого. Выберите любой элемент, чтобы просмотреть сведения о нем, включая все произошедшие действия и журнал исправлений, если кто-то уже предпринял действия в Priva по управлению данными. Вы также можете выполнить новые действия по исправлению.
- Примечания. Выберите, чтобы добавить или просмотреть заметки для вашей команды о проблеме.
- Участники совместной работы. Просмотрите список участников совместной работы, которые могут внести свой вклад в решение этой проблемы и управлять им.
Предоставление общего доступа к проблеме
Добавление людей в качестве участников совместной работы позволяет вам поделиться проблемой с дополнительными участниками вашего предприятия с помощью безопасного канала Microsoft Teams, электронной почты компании или путем предоставления ссылки непосредственно на страницу проблемы в Priva. Эти параметры доступны с помощью кнопки Поделиться . При совместном использовании через Teams вам будет предложено выбрать из доступных команд в вашей организации, выбрать конкретный канал и оставить сообщение о проблеме, которое будет предоставлено указанному каналу.
Просмотр содержимого и устранение проблем
Чтобы просмотреть содержимое, связанное с проблемой, при появлении запроса выберите действие Просмотр содержимого или откройте вкладку Содержимое . Выберите любой файл в списке, чтобы просмотреть его полностью. Здесь вы можете просмотреть сведения о файле, любых действиях в записи и журнале исправлений, если предыдущие шаги были выполнены для управления этим файлом. Выберите Исправить, чтобы выполнить одно или несколько действий, перечисленных ниже.
Уведомление владельца. Уведомление владельца содержимого об обнаруженной проблеме.
Применить метку хранения. Добавьте метку для этого элемента, которая может хранить, удалять или хранить, а затем удалять его по истечении указанного времени. Дополнительные сведения о метках хранения.
Применить метку конфиденциальности. Добавьте метку для этого элемента, которая определяет его чувствительность, и при необходимости добавьте защиту, которая включает визуальную маркировку и шифрование. Дополнительные сведения о метках конфиденциальности.
Пометить как не совпадающий. Определите результат поиска как ложноположительный результат, чтобы удалить элемент содержимого из рассмотрения.
Удалить (только для политик минимизации данных). Используйте этот параметр для обратимого удаления данных. Элемент перемещается в папку удаленных элементов или корзину (Exchange, SharePoint, OneDrive) или удаляется с возможностью восстановления (сообщения Teams). Удаление может быть отменено в течение заданного периода времени в зависимости от параметров службы.
Сделать закрытым (только для политик передержки данных и передачи данных). Удалите открытый доступ для этого элемента контента.
Каждый вариант предложит оставить комментарии и другие необходимые вспомогательные сведения для владельца содержимого, прежде чем вы подтвердите свой выбор.
После того как все действия по исправлению будут выполнены (включая все действия, которые вы считаете целесообразными в дополнение к параметрам, доступным в Priva), и проблема будет готова к закрытию, нажмите кнопку Разрешить и добавьте последние комментарии перед отправкой.
Юридическое заявление об отказе от ответственности
Microsoft Priva юридическое заявление об отказе от ответственности