Настройка соединителя для импорта сторонних обнаружений внутренних рисков (предварительная версия)
Вы можете настроить соединитель, чтобы расширить решение Управление внутренними рисками Microsoft Purview, включив в него сторонние обнаружения (не майкрософт). Например, вы можете расширить возможности обнаружения, чтобы включить действия Salesforce и Dropbox и использовать их вместе со встроенными средствами обнаружения, предоставляемыми управлением внутренними рисками, которое ориентировано на службы Майкрософт, такие как SharePoint Online и Exchange Online.
Чтобы перенести собственные обнаружения в решение для управления внутренними рисками, импортируйте предварительно обработанные агрегированные обнаружения из решений для управления информационной безопасностью и событиями безопасности (SIEM), таких как Microsoft Sentinel или Splunk. Вы импортируете пример файла в мастер соединителя индикаторов внутренних рисков. Мастер соединителя анализирует пример файла и настраивает требуемую схему для управления внутренними рисками.
Примечание.
В настоящее время невозможно импортировать "необработанные" сигналы обнаружения в управление внутренними рисками. Предварительно обработанные агрегаты можно импортировать только в виде файла.
Общий процесс
Привлечение собственных обнаружений к управлению внутренними рисками — это трехэтапный процесс:
- В Microsoft Purview создайте соединитель Индикаторы внутренних рисков (предварительная версия), как описано в этой статье.
- В решении для управления внутренними рисками создайте пользовательские индикаторы.
- В решении для управления внутренними рисками используйте настраиваемые индикаторы в политиках в качестве триггеров или индикаторов и определите пороговые значения.
Когда действия пользователя превышают пороговое значение, указанное для политики, пользователь попадает в область политики управления внутренними рисками и оценивается на риск. Создается оповещение, и аналитики могут исследовать оповещение с помощью сведений о пользовательском индикаторе.
Примечание.
Пользовательские индикаторы можно использовать только с шаблонами кражи данных и утечки данных .
Подготовка к работе
- Определите сценарии и данные, которые необходимо импортировать в Microsoft 365. Это помогает определить, сколько CSV-файлов и соединителей индикатора внутренних рисков необходимо создать, а также как структурировать CSV-файлы. Импортированные данные определяются типами триггеров и индикаторов, которые вы хотите создать. См . раздел Определение количества CSV-файлов для подготовки к данным индикатора.
- Определите способ извлечения или экспорта данных из внутренней системы и добавьте их в CSV-файлы, которые подготавливается на шаге 2. Сценарий, выполняемый на шаге 4, передает данные из CSV-файлов в решение для управления внутренними рисками.
- Назначьте роль Администратор соединителя данных. Эта роль необходима для добавления соединителей на странице Соединители данныхна портале Microsoft Purview или в Портал соответствия требованиям Microsoft Purview, поэтому пользователю, создавшему соединитель на шаге 3, должна быть назначена эта роль. Эта роль по умолчанию добавляется в несколько групп ролей. Список этих групп ролей см. в разделе Роли в Microsoft Defender для Office 365 и соответствие требованиям Microsoft Purview. Кроме того, администратор в организации может создать настраиваемую группу ролей, назначить роль соединителя данных Администратор настраиваемой группе ролей, а затем добавить соответствующих пользователей в качестве участников. Инструкции см. в статье Создание настраиваемой группы ролей Microsoft Purview.
- Добавьте домен webhook.ingestion.office.com в список разрешенных брандмауэра для организации. Сценарий, выполняемый на шаге 4, не будет работать, если не добавить этот домен в список разрешенных.
Важно!
Пример сценария, выполняемого на шаге 4, отправляет данные в облако Майкрософт, чтобы их можно было использовать в решении для управления внутренними рисками. Пример сценария не поддерживается стандартными вспомогательными программами и службами Майкрософт. Пример сценария приводится в виде "как есть", без каких-либо гарантий. Кроме того, корпорация Microsoft отказывается от всех подразумеваемых гарантий, включая в том числе все подразумеваемые гарантии пригодности для продажи или определенной цели. Все риски, возникающие в результате использования примера сценария и документации, берет на себя пользователь. Корпорация Майкрософт, ее штатные авторы и другие лица, принимающие участие в создании, подготовке и выпуске сценариев, ни при каких обстоятельствах не несут ответственность за какой-либо ущерб (в том числе, ущерб, вызванный потерей доходов предприятия, остановкой его работы, потерей бизнес-данных и другими материальными потерями), вызванный использованием или неспособностью использовать примеры сценариев и документацию, даже если корпорации Майкрософт известно о возможности нанесения такого ущерба.
Определение количества CSV-файлов для подготовки к данным индикатора
На шаге 3 можно подготовить отдельные CSV-файлы, содержащие данные для каждого индикатора, или подготовить один CSV-файл, содержащий данные для двух или более индикаторов.
Ниже приведены некоторые рекомендации, которые помогут вам определить, сколько CSV-файлов следует подготовить.
Если политика управления внутренними рисками, которую вы хотите реализовать, требует нескольких индикаторов, рассмотрите возможность использования одного CSV-файла, содержащего данные для всех индикаторов. Как правило, количество соединителей, которые необходимо создать, определяется службами в CSV-файле. Например, если CSV-файл содержит все службы, необходимые для поддержки реализации управления внутренними рисками, вам потребуется только один соединитель. Меньшее количество CSV-файлов позволяет создавать меньше соединителей и управлять ими. Если у вас есть два отдельных CSV-файла, каждый из которых содержит одну службу, необходимо создать два соединителя.
Метод создания или сбора данных может определять количество CSV-файлов. Например, если различные типы данных, используемые для настройки соединителя, находятся в одной системе в вашей организации, вы можете экспортировать данные в один CSV-файл. Но если данные распределены между разными системами, их будет проще экспортировать в разные CSV-файлы. То, как вы извлекаете или экспортируете данные из систем, может определять количество необходимых CSV-файлов.
Шаг 1. Создание приложения в Microsoft Entra ID
Первым шагом является создание и регистрация нового приложения в Microsoft Entra ID для соединителя, который вы создали на шаге 3. Создание этого приложения позволяет Microsoft Entra ID проверять подлинность соединителя при запуске и попытке доступа к вашей организации. Это приложение также используется для проверки подлинности скрипта, выполняемого на шаге 4 для отправки данных в облако Майкрософт. При создании приложения Microsoft Entra обязательно сохраните следующие сведения:
- Microsoft Entra идентификатор приложения (идентификатор приложения или идентификатор клиента)
- Microsoft Entra секрет приложения (секрет клиента)
- Идентификатор клиента (идентификатор каталога)
Приведенные выше значения используются в шагах 3 и 4. Пошаговые инструкции по созданию приложения в Microsoft Entra ID см. в разделе Регистрация приложения с помощью платформа удостоверений Майкрософт.
Шаг 2. Подготовка CSV-файлов с данными индикаторов внутренних рисков
Следующим шагом является подготовка CSV-файла, содержащего данные индикатора, импортируемые соединителем в Microsoft 365. Эти данные используются решением для управления внутренними рисками. Данные можно импортировать для следующих сценариев:
- Создайте триггер, который при активации приводит пользователя к область политики. В примере 1 ниже показано, как подготовить CSV-файл для "доморощенного" триггера, который прогнозирует вероятность того, что сотрудник покинет организацию.
- Создайте индикатор политики, отслеживающий действия пользователей. В примере 2 ниже показано, как подготовить один CSV-файл для нескольких индикаторов (один для Dropbox и один для Salesforce).
Для каждого сценария необходимо указать соответствующие данные индикатора в одном или нескольких CSV-файлах. См . раздел Определение количества CSV-файлов, используемых для данных индикатора.
После создания CSV-файла с необходимыми данными индикатора сохраните его на локальном компьютере, на который выполняется скрипт на шаге 4. Кроме того, следует реализовать стратегию обновления, чтобы CSV-файл всегда содержал самые актуальные сведения, чтобы при каждом запуске скрипта самые актуальные данные индикаторов загружались в облако Майкрософт и были доступны для решения по управлению внутренними рисками.
Важно!
Имена столбцов, описанные в следующих разделах, являются примерами, а не обязательными параметрами. В CSV-файлах можно использовать любые имена столбцов. Однако имена столбцов, используемые в CSV-файле, должны быть сопоставлены с типом данных при создании соединителя на шаге 3. Кроме того, обратите внимание, что примеры CSV-файлов в следующих разделах отображаются в Блокноте. Гораздо проще просматривать и редактировать CSV-файлы в Microsoft Excel.
Пример 1. Подготовка CSV-файла для простого триггера, который приводит пользователя в область политики
В этом примере показано, как структурировать CSV-файл, чтобы создать "доморощенный" триггер, который можно использовать для прогнозирования вероятности ухода сотрудника из организации. В этом примере используются следующие примеры данных:
UserPrincipalName,PredictionTime,PredictionScore,ModelInfo
sarad@contoso.com,2023-04-20T05:52:56.962686Z,6,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,9,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,3,Model accuracy: 67%, Model name: LeaverPrediction_M1
В следующей таблице описаны все столбцы в CSV-файле.
Столбец | Описание |
---|---|
UserPrincipalName | Microsoft Entra UserPrincipalName (UPN), используемый для идентификации пользователя. |
Время прогнозирования | Обязательное поле, отображающее дату и время выполнения действия. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm , который является форматом даты и времени ISO 8601. |
Оценка прогнозирования | Оценка рискованных действий. Это поле используется для параметра порогового значения триггера. Для параметров порога можно использовать только числовые поля. |
Сведения о модели | Дополнительное поле, используемое для отслеживания сведений о модели прогнозирования. |
Примечание.
Обязательны только поля UserPrincipalName и даты и времени. Все остальные поля являются необязательными, но могут быть полезны аналитику или следователю при принятии решений при рассмотрении оповещений (эти поля отображаются в обозревателе действий, а также в оповещениях и случаях).
При создании соединителя на шаге 3 вы будете использовать данные в поле в PredictionScore
качестве порогового значения для триггера. Если пользователь пересекает пороговое значение, заданное позже в политике, пользователь переходит в область политики.
Пример 2. Подготовка одного CSV-файла для создания нескольких индикаторов политики
В этом примере показано, как создать несколько индикаторов политики (один для Dropbox и один для Salesforce) из одного CSV-файла. В этом примере используются следующие примеры данных:
User_Principal_Name,Display_Name,Alert_Severity,Alert_Count,Aggregation_Date,Source_Workload,AdditionalInfo_Salesforce,AdditionalInfo_Dropbox
sarad@contoso.com,Salesforce - Sensitive report downloaded and emailed externally,High,10,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Salesforce - Anomalous download of sales lead reports,Medium,6,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Printing sales reports,Low,50,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Excessive modifications to sensitive reports,Medium,3,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Dropbox - Sensitive files saved to personal Dropbox,High,14,2023-04-24T05:52:56.962686Z,Dropbox,text,text
bradh@contoso.com,Dropbox - Anomalous file copy activity,Medium,5,2023-04-24T05:52:56.962686Z,Dropbox,text,text
В следующей таблице описаны все столбцы в CSV-файле.
Столбец | Описание |
---|---|
UserPrincipalName | Microsoft Entra UserPrincipalName (UPN), используемый для идентификации пользователя. |
"Display Name" (Отображаемое имя); | Имя опасного действия. |
Серьезность оповещений | Категории серьезности: низкий, средний и высокий. |
Число оповещений | Количество случаев каждого действия. Данные в этом поле используются для настройки порогового значения индикатора. |
Дата агрегирования | Обязательное поле, отображающее дату и время выполнения действия. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm , который является форматом даты и времени ISO 8601. |
Исходная рабочая нагрузка | Это ключевое поле для сценария с несколькими индикаторами. Это поле будет выбрано для поля Исходный столбец при создании соединителя, и значения в этом поле (Dropbox и Salesforce) будут использоваться в поле Связанные значения в исходном столбце соединителя. |
Дополнительная информация Salesforce | Любые дополнительные сведения о индикаторе Salesforce |
Дополнительные сведения Dropbox | Любые дополнительные сведения, которые вы хотите отметить о индикаторе Dropbox |
См. приведенный ниже пример, чтобы узнать, как этот CSV-файл используется при создании соединителя данных.
Шаг 3. Создание соединителя индикаторов внутренних рисков
Далее необходимо создать соединитель на портале Microsoft Purview или на портале соответствия требованиям. После выполнения скрипта на шаге 4 создаваемый соединитель импортирует данные из CSV-файла и отправляет их в организацию Microsoft 365.
Примечание.
Перед созданием соединителя убедитесь, что у вас есть список сценариев и соответствующие имена столбцов CSV для каждого сценария.
Пример 1. Создание файла соединителя для простого триггера
Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.
Войдите на портал Microsoft Purview.
Выберите Параметры Соединители>данных.
Выберите Мои соединители, а затем — Добавить соединитель.
В списке выберите Индикаторы внутренних рисков (предварительная версия).
Просмотрите условия обслуживания и выберите Принять , если вы хотите продолжить создание соединителя.
На странице Проверка подлинности выполните следующие действия.
- Введите имя соединителя.
- Вставьте идентификатор приложения Microsoft Entra для приложения Azure, созданного на шаге 1.
- Нажмите кнопку Далее.
На странице Пример файла выполните следующие действия:
- Выберите Отправить пример файла, а затем выберите CSV-файл, который нужно отправить.
- В списке Исходный столбец выберите Нет (Один источник).
- В разделе Проверка примера данных и типа данных просмотрите каждое поле, чтобы убедиться, что каждому полю назначены правильные типы данных. Если поле будет использоваться позже в качестве порогового значения, убедитесь, что оно имеет тип данных Number . Например, в этом сценарии поле используется в качестве порогового значения,
PredictionScore
а тип данных имеет значение Число.
Нажмите кнопку Далее.
На странице Сопоставление данных выполните следующие действия.
- Введите значения времени события (время в формате UTC) и адрес электронной почты пользователя Microsoft 365 на основе соответствующих значений из CSV-файла. Это обязательные поля для соединителя.
- В поле По умолчанию используйте список, чтобы выбрать каждое поле, которое вы хотите включить в CSV-файл. Например, выберите поле Число, которое будет использоваться позже в качестве порогового значения для индикатора, или выберите другие поля, которые будут использоваться в качестве вспомогательной информации.
Нажмите кнопку Далее.
На странице Готово просмотрите все сведения и, если все выглядит ОК, нажмите кнопку Готово.
Скопируйте идентификатор задания для соединителя. Он понадобится для следующего шага.
Перейдите к шагу 4, чтобы запустить скрипт, который отправляет данные в Microsoft 365.
Пример 2. Создание соединителя, включающего несколько индикаторов политики
В этом примере показано, как настроить один соединитель для создания нескольких индикаторов политики (Salesforce и Dropbox). Вы можете создать два отдельных соединителя (один для Salesforce и один для Dropbox), но создание одного соединителя, который работает для обоих, может сократить общее обслуживание файлов.
Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.
Войдите на портал Microsoft Purview.
Выберите Параметры Соединители>данных.
Выберите Мои соединители, а затем — Добавить соединитель.
В списке выберите Индикаторы внутренних рисков (предварительная версия).
Просмотрите условия обслуживания и выберите Принять , если вы хотите продолжить создание соединителя.
На странице Проверка подлинности выполните следующие действия.
- Введите имя соединителя.
- Вставьте идентификатор приложения Microsoft Entra для приложения Azure, созданного на шаге 2.
- Нажмите кнопку Далее.
На странице Пример файла выполните следующие действия:
- Выберите Отправить пример файла, а затем выберите CSV-файл, который нужно отправить.
- В списке Исходный столбец выберите столбец, который будет использоваться в качестве источника. В примере CSV-файла исходный столбец имеет значение , так как в нем хранятся
SourceWorkload
значения для двух отдельных рабочих нагрузок (Salesforce и Dropbox). - В поле Связанные значения в исходном столбце введите связанные значения. В этом примере введите Salesforce, Dropbox. Не включайте пробелы между значениями.
Важно!
Убедитесь, что значения, которые вы вводите в поле Связанные значения в исходном столбце , соответствуют значениям в списке Исходный столбец . Соединитель завершается ошибкой, если значения столбцов не совпадают.
- В разделе Проверка образца данных и типа данных проверьте каждое поле, чтобы убедиться, что для каждого поля назначены правильные типы данных. Если поле будет использоваться позже в качестве порогового значения, убедитесь, что оно имеет тип данных Number. Например, в этом примере поле используется в качестве порогового значения,
AlertCount
а для типа данных задано значение Number. - Нажмите кнопку Далее.
На странице Сопоставление данных выполните следующие действия.
- Введите значения времени события (время в формате UTC) и адрес электронной почты пользователя Microsoft 365 на основе соответствующих значений из CSV-файла. Эти поля являются обязательными и общими для обоих индикаторов, которые вы создаете в этом примере.
- Выберите столбцы из примера файла, которые нужно сопоставить с двумя рабочими нагрузками: Salesforce и Dropbox.
Совет
Вы можете использовать описанный выше процесс для создания нескольких индикаторов политики на основе уровней серьезности. Например, можно использовать один соединитель для создания отдельных индикаторов Low, Medium и High. В этом случае в списке Исходный столбец выберите поле, в котором содержатся значения для отдельных рабочих нагрузок (низкая, средняя, высокая), введите эти значения рабочей нагрузки в поле Связанные значения в исходном столбце , а затем сопоставите соответствующие поля на странице Сопоставление данных .
Нажмите кнопку Далее.
На странице Готово просмотрите все сведения и, если все выглядит правильно, нажмите кнопку Готово.
Скопируйте идентификатор задания для соединителя. Он понадобится для следующего шага.
Перейдите к следующему шагу (шаг 4), чтобы запустить сценарий, который отправляет данные в Microsoft 365.
Шаг 4. Запуск примера сценария для отправки данных
Последний шаг при настройке соединителя — запуск примера скрипта, который отправляет данные в CSV-файл. При выполнении сценария соединитель, созданный на шаге 3, импортирует данные в организацию Microsoft 365, где к ним можно получить доступ с помощью решения для управления внутренними рисками. После запуска скрипта рассмотрите возможность планирования задачи для ее ежедневного автоматического выполнения, чтобы самые актуальные данные отправились в облако Майкрософт. См. Планирование автоматического выполнения сценария.
Перед выполнением скрипта
- Обязательно добавьте домен webhook.ingestion.office.com в список разрешенных брандмауэра для организации. Если этот домен заблокирован, скрипт не будет выполняться.
- Обязательно подождите 24 часа перед отправкой данных после обновления пользовательских индикаторов и связанных политик. Это связано с тем, что синхронизация всех компонентов может занять несколько часов. Если вы сразу же отправите данные во время синхронизации обновлений, некоторые данные могут быть не оценены на риск.
- Убедитесь, что все сочетания имени участника-пользователя и метки времени, которые необходимо импортировать, являются уникальными. Если какая-либо запись в отправленном CSV-файле содержит ту же метку времени и имя участника-пользователя, что и другие записи в файле, запись будет удалена.
Запуск примера скрипта
Перейдите в окно, которое вы оставили открытым на предыдущем шаге, чтобы получить доступ к сайту GitHub с помощью примера скрипта. Кроме того, можно открыть сайт с закладкой или использовать скопированный URL-адрес. Вы также можете получить доступ к скрипту по адресу https://github.com/microsoft/m365-compliance-connector-sample-scripts/blob/main/sample_script.ps1.
Чтобы отобразить сценарий в текстовом представлении, нажмите кнопку Необработанные.
Скопируйте все строки в примере скрипта и сохраните их в текстовый файл.
При необходимости измените пример сценария для организации.
Сохраните текстовый файл как файл сценария Windows PowerShell, используя расширение имени файла
.ps1
; напримерHRConnector.ps1
. Кроме того, можно использовать имя файла GitHub для скрипта, то естьupload_termination_records.ps1
.Откройте командную строку на локальном компьютере, а затем перейдите в каталог, в котором вы сохранили скрипт.
Выполните следующую команду, чтобы отправить данные из CSV-файла в облако Майкрософт. Например:
.\HRConnector.ps1 -tenantId <tenantId> -appId <appId> -appSecret <appSecret> -jobId <jobId> -filePath '<filePath>'
В следующей таблице описаны параметры, используемые в данном сценарии, и их необходимые значения. В качестве значений этих параметров используются данные, полученные на предыдущем шаге.
Параметр Описание tenantId
Это идентификатор организации Microsoft 365, полученный на шаге 1. Идентификатор клиента для организации также можно получить в колонке Обзор в Центр администрирования Microsoft Entra. Он используется для идентификации организации. appId
Это Microsoft Entra идентификатор приложения, созданного в Microsoft Entra ID на шаге 1. Он используется Microsoft Entra ID для проверки подлинности, когда скрипт пытается получить доступ к вашей организации Microsoft 365. appSecret
Это Microsoft Entra секрет приложения для приложения, созданного в Microsoft Entra ID на шаге 1. Он также используется для проверки подлинности. jobId
Это идентификатор задания для соединителя, созданного на шаге 3. Он используется для связывания данных, отправляемых в облако Майкрософт, с соединителем. filePath
Это путь к файлу (хранящейся в той же системе, что и сценарий), созданному на шаге 1. Старайтесь не использовать пробелы при указании пути к файлу; в противном случае используйте одинарные кавычка. Ниже приведен пример синтаксиса для скрипта соединителя, использующий фактические значения для каждого параметра:
.\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv'
Если отправка успешно выполнена, сценарий отобразит сообщение Отправка выполнена.
Примечание.
При возникновении проблем с выполнением предыдущей команды из-за политик выполнения, см. инструкции по настройке политик выполнения в разделах Сведения о политиках выполнения и Set-ExecutionPolicy.
Шаг 5. Мониторинг соединителя
После создания соединителя и запуска скрипта для отправки данных просмотрите состояние соединителя и отправки на портале Microsoft Purview или на портале соответствия требованиям. Если вы планируете, что скрипт будет выполняться автоматически регулярно, вы можете просмотреть текущее состояние после последнего запуска скрипта.
Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.
Войдите на портал Microsoft Purview.
Выберите Параметры Соединители>данных.
Выберите Мои соединители, а затем выберите созданный соединитель отдела кадров, чтобы отобразить всплывающее меню. Эта страница содержит свойства и сведения о соединителе.
В окне Ход выполнения выберите ссылку на журнал загрузки, чтобы открыть (или сохранить) журнал состояния соединителя. Этот журнал содержит сведения о каждом выполнении сценария и отправке данных из CSV-файла в Microsoft Cloud.
Поле
RecordsSaved
указывает количество строк в загруженном CSV-файле. Например, если CSV-файл содержит четыре строки, значениеRecordsSaved
поля равно 4, если скрипт успешно загрузил все строки в CSV-файле.
Если сценарий не был выполнен на шаге 4, ссылка для загрузки сценария отображается в области Последний импорт. Можно загрузить сценарий и выполнить действия для его запуска.
Шаг 6 (необязательно). планирование автоматического запуска сценария
Чтобы убедиться, что последние данные из вашей организации доступны для решения по управлению внутренними рисками, запланируйте автоматический запуск скрипта на повторяющейся основе, например один раз в день. Для этого необходимо обновить данные в CSV-файле по аналогичному (если не тому же) расписанию, чтобы в нем содержались последние сведения. Цель — передать самые актуальные данные, чтобы соединитель смог сделать их доступными для решения по управлению внутренними рисками.
Также можно использовать приложение "Планировщик задач" в Windows для автоматического ежедневного выполнения сценария.
На локальном компьютере нажмите кнопку Windows Пуск и введите Планировщик задач.
Выберите приложение Планировщик задач .
В разделе Действия выберите Создать задачу.
На вкладке Общие введите описательное имя запланированной задачи. Например, скрипт соединителя кадров. Также можно добавить описание (необязательно).
В разделе Параметры безопасности выполните следующие действия.
- Определите, следует ли запускать скрипт только при входе на компьютер или при входе в систему.
- Убедитесь, что установлен флажок Выполнить с наивысшими привилегиями проверка.
Перейдите на вкладку Триггеры , выберите Создать и выполните следующие действия:
- В разделе Параметры выберите параметр Ежедневно и выберите дату и время для первого запуска скрипта. Скрипт выполняется каждый день в одно и то же указанное время.
- В разделе Дополнительные параметры убедитесь, что установлен флажок Включено проверка.
- Нажмите ОК.
Перейдите на вкладку Действия , выберите Создать и выполните следующие действия:
В раскрывающемся списке Действие убедитесь, что выбран параметр Запуск программы.
В поле Программа или скрипт выберите Обзор, а затем перейдите в следующее расположение и выберите его, чтобы в поле отображался путь:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
.В поле Добавить аргументы (необязательно) вставьте ту же команду сценария, которая была выполнена на шаге 4. Пример:
.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv"
В поле Запуск в (необязательно) вставьте расположение папки со сценарием, выполненным на шаге 4. Например,
C:\Users\contosoadmin\Desktop\Scripts
.Нажмите кнопку ОК , чтобы сохранить параметры для нового действия.
В окне Создание задачи нажмите кнопку ОК , чтобы сохранить запланированную задачу. Возможно, отобразится запрос на ввод данных учетной записи пользователя.
Новая задача отображается в библиотеке планировщика задач. Отображается время последнего запуска скрипта и его следующее запланированное выполнение. Дважды щелкните задачу, чтобы изменить ее.
Вы также можете проверить время последнего запуска скрипта на всплывающей странице соответствующего соединителя на портале Microsoft Purview или на портале соответствия требованиям.
(Необязательно) Шаг 7. Отправка данных с помощью шаблонов Power Automate
Вы можете отправить данные CSV с помощью шаблонов Power Automate и определить триггеры. Например, можно настроить шаблон Power Automate для активации при наличии новых файлов соединителя в SharePoint или OneDrive. Вы также можете упростить этот процесс, сохранив конфиденциальную информацию, такую как секрет приложения Microsoft Entra (созданный на шаге 1) в Azure Key Vault и используя его с Power Automate для проверки подлинности.
Выполните следующие действия, чтобы автоматически отправлять данные, когда новые файлы становятся доступными на OneDrive для бизнеса.
- Скачайте пакет ImportHRDataforIRM.zip с сайта GitHub.
- В Power Automate перейдите в раздел Мои потоки.
- Выберите Импорт и отправьте пакетImportHRDataforIRM.zip .
- После отправки пакета обновите содержимое (имя и OneDrive для бизнеса подключение) и выберите Импорт.
- Выберите Открыть поток и обновите параметры. В следующей таблице описаны параметры, используемые в этом потоке Power Automate, и их необходимые значения. В качестве значений этих параметров используются данные, полученные на предыдущем шаге.
Параметр | Описание |
---|---|
appId |
Это Microsoft Entra идентификатор приложения, созданного в Microsoft Entra ID на шаге 1. Он используется Microsoft Entra ID для проверки подлинности, когда скрипт пытается получить доступ к вашей организации Microsoft 365. |
appSecret |
Это Microsoft Entra секрет приложения для приложения, созданного в Microsoft Entra ID на шаге 1. Используется для проверки подлинности. |
fileLocation |
Это OneDrive для бизнеса расположение, в котором Power Automate отслеживает действия ,созданные новыми файлами, для активации этого потока. |
jobId |
Идентификатор соединителя, созданного на шаге 3. Он используется для связывания данных, отправленных в облако Майкрософт, с соединителем. |
tenantId |
Идентификатор организации Microsoft 365, полученный на шаге 1. Идентификатор клиента для организации также можно получить в колонке Обзор в Центр администрирования Microsoft Entra. Он используется для идентификации организации. |
URI |
Убедитесь, что для этого параметра задано значение https://webhook.ingestion.office.com/api/signals |
- Нажмите кнопку Сохранить.
- Перейдите в раздел Общие сведения о потоке и выберите Включить.
- Протестируйте поток вручную, отправив новый файл в папку OneDrive для бизнеса и убедитесь, что он успешно запущен. Это может занять несколько минут после отправки, прежде чем поток будет активирован.
- Теперь вы можете отслеживать соединитель, как описано в шаге 5.
При необходимости можно обновить поток, чтобы создать триггеры на основе событий доступности файлов и изменений в SharePoint и других источниках данных, поддерживаемых потоками Power Automate.