Поделиться через

Автоматизация действий по управлению внутренними рисками с помощью потоков Microsoft Power Automate

Важно!

Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.

Microsoft Power Automate — это служба рабочих процессов, которая автоматизирует действия между приложениями и службами. Используя потоки из шаблонов или созданные вручную, можно автоматизировать распространенные задачи, связанные с этими приложениями и службами. При включении потоков Power Automate для Управление внутренними рисками Microsoft Purview можно автоматизировать важные задачи для случаев и пользователей. Вы можете настроить потоки Power Automate для получения сведений о пользователях, оповещениях и обращениях и предоставления этой информации заинтересованным лицам и другим приложениям, а также для автоматизации действий в управлении внутренними рисками, таких как публикация примечаний к обращениям. Потоки Power Automate применимы для случаев и любого пользователя в область для политики.

Клиентам с подписками Microsoft 365, включающими управление внутренними рисками, не требуются дополнительные лицензии Power Automate для использования рекомендуемых шаблонов Power Automate для управления внутренними рисками. Эти шаблоны можно настроить для поддержки организации и охватывать основные сценарии управления внутренними рисками. Если вы решили использовать функции Power Automate уровня "Премиум" в этих шаблонах, создать пользовательский шаблон с помощью соединителя Microsoft Purview или использовать шаблоны Power Automate для других областей соответствия в Microsoft 365, может потребоваться больше лицензий Power Automate.

Следующие шаблоны Power Automate поддерживают автоматизацию процессов для Управление внутренними рисками Microsoft Purview пользователей и случаев:

  • Уведомлять пользователей о добавлении в политику внутренних рисков. Используйте этот шаблон, если в вашей организации есть внутренние политики, требования к конфиденциальности или нормативные требования, о которые пользователи должны быть уведомлены, когда на них распространяется Управление внутренними рисками Microsoft Purview политики. При настройке этого потока и выборе его для пользователя пользователь и его руководитель получают сообщение электронной почты при добавлении пользователя в политику Управление внутренними рисками Microsoft Purview. Этот шаблон также поддерживает обновление списка SharePoint, размещенного на сайте SharePoint, для обнаружения сведений об уведомлении, таких как дата и время и получатель сообщения. Если вы решили анонимизировать пользователей с помощью параметра Конфиденциальность , потоки, созданные на основе этого шаблона, не работают должным образом, чтобы обеспечить конфиденциальность пользователей.

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Пользователи.

  • Запрос информации от отдела кадров или бизнеса о пользователе в случае инсайдерского риска. При работе с делом аналитикам внутренних рисков и следователям может потребоваться проконсультироваться с отделом кадров или другими заинтересованными лицами, чтобы понять контекст действий по делу. Когда вы настраиваете этот поток и выбираете его для дела, аналитики и следователи отправляют сообщение электронной почты заинтересованным лицам отдела кадров и бизнеса, настроенным для этого потока. Каждый получатель получает сообщение с предварительно настроенными или настраиваемыми параметрами ответа. Когда получатели выбирают вариант ответа, ответ записывается как примечание к обращению и включает сведения о получателе и дате и времени. Если вы решили анонимизировать пользователей с помощью параметра Конфиденциальность , потоки, созданные на основе этого шаблона, не работают должным образом, чтобы обеспечить конфиденциальность пользователей.

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Варианты.

  • Уведомление руководителя, когда у пользователя есть оповещение о внутренних рисках. Некоторым организациям может потребоваться немедленное уведомление управления, если у пользователя есть оповещение Управление внутренними рисками Microsoft Purview. При настройке и выборе этого потока диспетчер пользователя обращения получает сообщение электронной почты со следующими сведениями обо всех оповещениях о случаях:

    • Применимая политика для оповещения
    • Дата и время оповещения
    • Уровень серьезности оповещения

    Поток автоматически обновляет заметки о том, что сообщение было отправлено и что поток был активирован. Если вы решили анонимизировать пользователей с помощью параметра Конфиденциальность , потоки, созданные на основе этого шаблона, не работают должным образом, чтобы обеспечить конфиденциальность пользователей.

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Варианты.

  • Создание записи для случая внутренних рисков в ServiceNow. Используйте этот шаблон, если ваша организация хочет использовать свое решение ServiceNow для отслеживания Управление внутренними рисками Microsoft Purview случаев. В случае аналитики внутренних рисков и следователи могут создать запись для дела в ServiceNow. Этот шаблон можно настроить для заполнения выбранных полей в ServiceNow в соответствии с требованиями вашей организации. Дополнительные сведения о доступных полях ServiceNow см. в справочной статье о соединителе ServiceNow .

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Варианты.

Создание потока Power Automate на основе шаблона управления внутренними рисками

Важно!

В настоящее время только потоки Power Automate, создаваемые в среде по умолчанию, работают с управлением внутренними рисками.

Чтобы создать поток Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы создать поток Power Automate с параметром Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей Управления внутренними рисками.

  1. Выполните одно из следующих действий:
    • Войдите на портал Microsoft Purview, выберите Параметры в правом верхнем углу страницы , выберите Управление внутренними рисками , чтобы перейти к параметрам Управления внутренними рисками, а затем выберите Потоки Power Automate.
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоков Power Automate выберите рекомендуемый шаблон из раздела Управление внутренними рисками, которые вам могут понравить .
  3. Просмотрите внедренные подключения потока и проверка их состояния. При необходимости обновите все подключения, которые не отображаются как доступные, а затем нажмите кнопку Продолжить.
  4. По умолчанию рекомендуемые потоки предварительно настроены с рекомендуемыми полями данных службы Insider Risk Management и Microsoft 365, необходимыми для выполнения назначенной задачи потока. При необходимости настройте компоненты потока с помощью элемента управления Показать дополнительные параметры и настройте доступные свойства для компонента потока.
  5. При необходимости добавьте другие шаги в поток, выбрав Новый шаг. В большинстве случаев не нужно добавлять шаги для рекомендуемых шаблонов по умолчанию.
  6. Выберите Сохранить черновик , чтобы сохранить поток для дальнейшей настройки, или нажмите кнопку Сохранить , чтобы завершить настройку потока.
  7. Нажмите кнопку Закрыть , чтобы вернуться на страницу потока Power Automate . Новый шаблон отображается в виде потока на вкладках Мои потоки и автоматически доступен из раскрывающегося элемента управления "Автоматизировать " при работе с обращениями по управлению внутренними рисками для пользователя, создающего поток.

Важно!

Чтобы предоставить другим пользователям в организации доступ к потоку, необходимо предоставить общий доступ к потоку.

Создание настраиваемого потока Power Automate для управления внутренними рисками

Важно!

В настоящее время только потоки Power Automate, создаваемые в среде по умолчанию, работают с управлением внутренними рисками.

Некоторые процессы и рабочие процессы в организации могут находиться вне рекомендуемых шаблонов потока управления внутренними рисками. В таких случаях может потребоваться создать настраиваемые потоки Power Automate для областей управления внутренними рисками. Потоки Power Automate являются гибкими и поддерживают обширную настройку, но для интеграции с функциями управления внутренними рисками необходимо выполнить необходимые действия.

Чтобы создать пользовательский шаблон Power Automate для управления внутренними рисками, выполните приведенные далее действия.

  1. Проверьте лицензию на поток Power Automate. Чтобы создать настраиваемые потоки Power Automate, использующие триггеры управления внутренними рисками, вам потребуется лицензия Power Automate. Рекомендуемые шаблоны потоков управления внутренними рисками не требуют дополнительного лицензирования и включаются как часть вашей лицензии на управление внутренними рисками.
  2. Создание автоматизированного потока. Создайте поток, который выполняет одну или несколько задач после его активации событием управления внутренними рисками. Дополнительные сведения о создании автоматизированного потока см. в разделе Создание потока в Power Automate.
  3. Выберите соединитель Microsoft Purview: найдите и выберите соединитель Microsoft Purview. Этот соединитель включает триггеры и действия управления внутренними рисками. Дополнительные сведения о соединителях см. в статье Справочные сведения о соединителях .
  4. Выберите триггеры управления внутренними рисками для потока. Управление внутренними рисками имеет два триггера, доступных для пользовательских потоков Power Automate:
    • Для выбранного случая управления внутренними рисками. Вы можете выбрать потоки с этим триггером на панели мониторинга Случаев управления внутренними рисками.
    • Для выбранного пользователя Управления внутренними рисками. Вы можете выбрать потоки с этим триггером на панели мониторинга Пользователей управления внутренними рисками.
  5. Выберите действия по управлению внутренними рисками для потока: Вы можете выбрать один из нескольких действий для управления внутренними рисками для включения в настраиваемый поток:
    • Получение оповещения об управлении внутренними рисками
    • Получение обращения по управлению внутренними рисками
    • Получение пользователя управления внутренними рисками
    • Получение оповещений по управлению внутренними рисками для обращения
    • Добавление примечания к обращению по управлению внутренними рисками

Совместное использование потока Power Automate с другими пользователями

По умолчанию доступ к создаваемым потокам Power Automate может получить только создатель. Чтобы другие пользователи управления внутренними рисками получить доступ к потоку и использовать его, создатель потока должен предоставить им общий доступ. Чтобы предоставить общий доступ к потоку, используйте элементы управления параметрами в решении для управления внутренними рисками или параметр Управление потоками Power Automate из элемента управления "Автоматизация" при работе непосредственно на панели мониторинга "Варианты" или на панели мониторинга "Пользователи". После предоставления общего доступа к потоку все пользователи, которым вы предоставляете доступ, смогут получить доступ к потоку в раскрывающемся списке Автоматизация управления на панели мониторинга "Случаи" и "Пользователи".

Чтобы предоставить общий доступ к потоку Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы предоставить общий доступ к потоку Power Automate с параметром Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей Управления внутренними рисками.

Совместное использование потока Power Automate

  1. Выполните одно из следующих действий:
    • Войдите на портал Microsoft Purview, выберите Параметры в правом верхнем углу страницы , выберите Управление внутренними рисками , чтобы перейти к параметрам Управления внутренними рисками, а затем выберите Потоки Power Automate.
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоков Power Automate выберите вкладку Мои потоки или Потоки группы .
  3. Выберите поток для совместного использования, а затем выберите Общий доступ в меню параметров потока.
  4. На странице совместного использования потока введите имя пользователя или группы, которые вы хотите добавить в качестве владельца потока.
  5. В диалоговом окне Используемое подключение нажмите кнопку ОК , чтобы подтвердить, что добавленный пользователь или группа имеет полный доступ к потоку.

Изменение потока Power Automate

Чтобы изменить поток Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы изменить поток Power Automate с помощью параметра Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей Управления внутренними рисками.

  1. Выполните одно из следующих действий:
    • Войдите на портал Microsoft Purview, выберите Параметры в правом верхнем углу страницы, выберите Управление внутренними рисками, чтобы перейти к параметрам Управления внутренними рисками, а затем выберите Потоки Power Automate (предварительная версия).
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоки Power Automate выберите поток для изменения, а затем в меню управления потоком выберите Изменить .
  3. ВыберитеПараметрымноготочия>, чтобы изменить параметр компонента потока, илиудалить компонент потока с многоточием>.
  4. Нажмите кнопку Сохранить, а затем нажмите кнопку Закрыть , чтобы завершить редактирование потока.

Удаление потока Power Automate

Примечание.

При удалении потока его можно удалить как вариант для всех пользователей.

Чтобы удалить поток Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы удалить поток Power Automate с помощью параметра Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей Управления внутренними рисками.

  1. Выполните одно из следующих действий:
    • Войдите на портал Microsoft Purview, выберите Параметры в правом верхнем углу страницы , выберите Управление внутренними рисками , чтобы перейти к параметрам Управления внутренними рисками, а затем выберите Потоки Power Automate.
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоки Power Automate выберите поток для удаления, а затем выберите Удалить в меню управления потоком.
  3. В диалоговом окне подтверждения удаления выберите Удалить.
  • Last updated on