Поделиться через


Уведомления пользователей в управлении рисками конфиденциальности

При настройке политики в Управление рисками информационной безопасности Microsoft Priva можно уведомить пользователей о том, что их действия соответствуют условиям, заданным в политике. Отправка пользователям уведомлений о потенциальных проблемах в данный момент с помощью параметров исправления может стать мощным инструментом для создания эффективных методов обработки данных в вашей организации.

Существует два типа уведомлений:

  1. Сообщения электронной почты, доступные для всех трех типов политик, и

  2. Советы, отображаемые в Teams, доступные только для типа политики передачи данных.

При создании или изменении политики можно решить, следует ли включать эти уведомления, как часто их отправлять, а также настраивать их содержимое.

Отправка уведомлений пользователям может быть важным компонентом, помогающим вашей организации достичь целей конфиденциальности. Уведомления предназначены для следующих способов:

  • Немедленно информированности пользователей о том, что их действия могут подвергать персональные данные риску конфиденциальности.
  • Предоставьте методы исправления непосредственно в сообщениях электронной почты, чтобы пользователи могли быстро защитить данные, подверженные риску.
  • Направьте пользователей в соответствии с рекомендациями и рекомендациями по обеспечению конфиденциальности вашей организации.

Примечание.

Уведомления пользователей недоступны для клиентов сообщества государственных организаций США (GCC) Или Министерства обороны (DoD).

Что в сообщениях электронной почты

Когда пользователи получают Уведомления по электронной почте о совпадениях политик, они могут следовать инструкциям в сообщениях электронной почты, чтобы немедленно принять меры по исправлению. Например, если политика передержки данных находит совпадение с личными данными, которые могут быть слишком широко доступны, уведомление содержит ссылку на элемент контента, чтобы пользователь мог просмотреть его, и кнопки, позволяющие пользователю пометить элемент как частный или сохранить его текущий уровень доступа. Предлагаемые действия будут иметь отношение к каждому типу политики.

В сообщениях электронной почты также есть ссылка, в которую пользователь перейдет в предпочтительный учебный курс по конфиденциальности вашей организации. Для Уведомления по электронной почте требуется ссылка для обучения. Предоставление доступа к рекомендациям по конфиденциальности вашей организации позволяет информировать пользователей о ваших собственных рекомендациях и политиках. Он также может дать контекст для предлагаемых действий по исправлению в сообщении электронной почты и помочь пользователям подготовиться к принятию правильных решений по управлению данными в будущем.

Совет

Перед настройкой политики определите URL-адрес обучения, который вы хотите включить. Для каждой политики можно указать одну ссылку, поэтому рекомендуется выбрать обучение, которое ссылается на сценарии, относящиеся к типу политики.

Включение или отключение сообщений электронной почты

Уведомления пользователей включены по умолчанию и управляются в параметрах Priva. Если электронная почта включена, вы можете отправлять или не отправлять уведомления во время создания или редактирования политики. Отключение уведомлений пользователей в параметрах приведет к остановке всех сообщений, даже если уведомления уже настроены для политики.

В процессе создания политики на странице Результаты можно отправлять уведомления по электронной почте при обнаружении совпадений. Вы определяете частоту отправки сообщений электронной почты: ежедневно, еженедельно или ежемесячно. Полные инструкции см. в статье Определение результатов: уведомления пользователей и советы .

Предварительный просмотр и настройка электронной почты

Вы можете просмотреть содержимое уведомления перед отправкой его пользователям. Вы также можете настроить различные аспекты сообщений электронной почты, такие как тема, основное содержимое и отображаемое имя обучения.

По умолчанию сообщение электронной почты отправляется с адреса Майкрософт пользователю от имени организации и содержит логотип Майкрософт. Вы можете изменить эти параметры по умолчанию, чтобы удалить логотип Майкрософт и использовать один из адресов электронной почты вашей организации в качестве отправителя. Персонализируя электронную почту таким образом, пользователи могут убедиться, что сообщения не являются спамом или попытками фишинга, и может увеличить вероятность того, что они будут действовать.

Изменение отправителя электронной почты

При настройке адреса электронной почты отправителя таким образом, чтобы сообщения поступают из вашей организации, все уведомления по всем политикам будут отправляться с указанного вами адреса электронной почты. Логотип Майкрософт также удаляется из сообщений электронной почты при настройке адреса отправителя.

Измените адрес отправителя для сообщений электронной почты с уведомлениями, перейдя в раздел Параметры Priva и выполнив следующие действия.

  1. На странице Параметры выберите Сообщения с уведомлениями пользователей в области навигации слева.

  2. Установите флажок рядом с пунктом Настроить псевдоним отправителя.

  3. Выберите Выбрать группу отправителей.

  4. Во всплывающей области Выберите группу отправителей найдите или выберите в списке адрес электронной почты, который будет отображаться в качестве отправителя для сообщения электронной почты. По завершении нажмите кнопку Добавить.

  5. Имя и адрес отправителя электронной почты указаны на странице Уведомления пользователей . Нажмите кнопку Сохранить , чтобы сохранить изменения.

Предварительный просмотр электронной почты и настройка содержимого

Вы можете просмотреть содержимое электронной почты и внести изменения в процессе создания или редактирования политики. Чтобы просмотреть и изменить содержимое электронной почты с уведомлениями, выполните следующие действия:

  1. Создайте или измените политику, выполнив действия, описанные в процессе создания управляемой политики.

  2. На странице Результаты установите флажок рядом с полем Отправить пользователям уведомление по электронной почте при совпадении политики.

  3. Выберите Предварительный просмотр и изменение электронной почты с уведомлением.

  4. Во всплывающей области Настройка сообщения электронной почты с уведомлением просмотрите и измените текстовые поля для строки темы, заголовка текста, основного содержимого, отображаемого имени обучения конфиденциальности и URL-адреса обучения.

  5. Предварительный просмотр сообщения электронной почты в нижней части всплывающей области. Предварительный просмотр отражает изменения, внесенные в текстовые поля.

  6. Когда вы удовлетворены содержимым электронной почты, нажмите кнопку Сохранить. Чтобы отменить изменения в сообщении электронной почты по умолчанию, выберите X в правом верхнем углу всплывающей области, чтобы закрыть его и отменить изменения обратно к содержимому по умолчанию.

  7. Вернитесь на страницу Результаты и нажмите кнопку Далее. Перейдите к мастеру и, когда вы перейдете на окончательную страницу Готово , просмотрите параметры и нажмите кнопку Отправить.

Параметры уведомлений теперь будут действовать для этой политики. Если политика тестируется, уведомления отправляться не будут. Если политика включена, будут отправляться уведомления. Дополнительные сведения о создании политик и управлении ими.

Отправка уведомлений в Teams

Для политик передачи данных можно выбрать, чтобы пользователи получали советы и рекомендации по политикам в защищенных каналах Teams при обнаружении соответствия политике. Эти советы обучают пользователей ответственному использованию персональных данных. Советы также будут содержать ссылки на связанные учебные курсы. Дополнительные сведения о настройке этих уведомлений см. в статье Определение результатов: уведомления пользователей и советы.

Microsoft Priva юридическое заявление об отказе от ответственности