Настройка встроенной настройки оповещений в управлении внутренними рисками

Важно!

Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.

Встроенная настройка оповещений в Управление внутренними рисками Microsoft Purview позволяет быстро настроить политику управления внутренними рисками непосредственно на панели мониторинга оповещений при просмотре оповещения. Оповещения создаются, когда действие управления рисками соответствует пороговым значениям, заданным в соответствующей политике. Чтобы уменьшить количество оповещений, полученных от этого типа действий, можно изменить пороговые значения или полностью удалить действие управления рисками из политики.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Вы можете включить встроенную настройку оповещений, чтобы разрешить пользователям, назначенным группам ролей Аналитики управления внутренними рисками и Следователям по управлению внутренними рисками , изменять пороговые значения политики и отключать определенные индикаторы. Если встроенная настройка оповещений не включена, только пользователи, назначенные администраторам управления внутренними рисками или группам ролей Управления внутренними рисками , могут изменять эти условия политики. Встроенная настройка оповещений поддерживается для оповещений независимо от текущего состояния оповещения, что позволяет аналитикам и следователям обновлять политики для оповещений "Отклонено " и "Разрешено" при необходимости.

Если этот параметр включен, аналитики и следователи могут выбрать Сокращение оповещений для этого действия для оповещения на панели мониторинга оповещений и просмотреть сведения о действиях по управлению рисками и индикаторах, связанных с оповещением. Кроме того, текущие пороговые значения политики отображаются для количества событий, используемых для создания оповещений с низким, средним и высоким уровнем серьезности. Если выбран параметр Уменьшить оповещения для этого действия и было внесено предыдущее изменение политики, изменяющее пороговое значение, или вы удалили соответствующий индикатор, вы увидите уведомление с подробным описанием предыдущих изменений политики.

Аналитики и следователи могут выбрать один из следующих вариантов в области Уменьшение оповещений для этого действия, чтобы быстро изменить политику, которая создала оповещение:

• Уменьшение количества оповещений с помощью рекомендуемых пороговых значений Майкрософт. Это автоматически увеличивает пороговые значения в политике. Перед изменением политики можно просмотреть новые рекомендуемые пороговые параметры.
• Уменьшение количества оповещений путем выбора собственных пороговых значений. Вы можете вручную увеличить пороговые значения для этого типа действий для текущих и будущих оповещений. Вы можете просмотреть текущие параметры порога и настроить новые пороговые параметры перед изменением политики.
• Остановить получение оповещений об этом действии. Это приведет к удалению этого индикатора из политики, и действие управления рисками больше не будет обнаруживаться политикой. Это относится ко всем индикаторам независимо от того, основан ли индикатор на пороговом значении.

После выбора варианта аналитики и следователи могут выбрать два варианта обновления политики:

• Сохранить и закрыть оповещение. Сохраняет изменения в политике и обновляет состояние оповещения на Разрешено.
• Только сохранить: сохраняет изменения в политике, но состояние оповещения остается прежним.

Включение встроенной настройки оповещений

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

Портал Microsoft Purview

1. Войдите на портал Microsoft Purview , используя учетные данные учетной записи администратора в организации Microsoft 365.
2. Нажмите кнопку Параметры в правом верхнем углу страницы.
3. Выберите Управление внутренними рисками , чтобы перейти к параметрам управления внутренними рисками.
4. В разделе Параметры внутренних рисков выберите Встроенная настройка оповещений, а затем включите этот параметр.
5. Нажмите кнопку Сохранить.

Портал соответствия требованиям

1. Войдите на портал соответствия требованиям , используя учетные данные учетной записи администратора в организации Microsoft 365.

2. Перейдите к решению для управления внутренними рисками .

3. Нажмите кнопку Параметры .

4. Выберите Встроенная настройка оповещений, а затем включите этот параметр.

5. Нажмите кнопку Сохранить.

   

Примечание.

После включения параметра настройки встроенных оповещений настройка встроенных оповещений становится доступной в новых и существующих оповещениях политики примерно через час.