在內部風險管理中設定內嵌警示自定義

  • 文章

重要事項

Microsoft Purview 內部風險管理 相互關聯各種訊號,以識別潛在的惡意或意外內部風險,例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。

Microsoft Purview 內部風險管理 中的內嵌警示自定義可讓您在檢閱警示時,直接從警示儀錶板快速調整內部風險管理原則。 當風險管理活動符合相關原則中設定的臨界值時,就會產生警示。 若要減少您從這種活動類型取得的警示數目,您可以變更閾值,或完全從原則中移除風險管理活動。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

您可以啟用內嵌警示自定義,以允許指派給 測試人員風險管理分析師測試人員風險管理調查人員 角色群組的使用者編輯原則閾值,以及停用特定指標。 如果未啟用內嵌警示自定義,只有指派給 測試人員風險管理 管理員或 測試人員風險管理 角色群組的使用者可以編輯這些原則條件。 不論目前的警示狀態為何,警示都支援內嵌警示自定義,可讓分析師和調查人員視需要更新 已解除已解決 警示的原則。

啟用時,分析師和調查人員可以在警示儀錶板上選取 [減少此活動的警示],並可檢視與警示相關聯的風險管理活動和指標的詳細數據。 此外,會針對用來建立低、中和高嚴重性警示的事件數目顯示目前的原則閾值。 如果已選取 [ 減少此活動的警示 ],且先前的原則編輯已變更臨界值,或已移除相關聯的指標,您會看到一則通知訊息,詳細說明先前對原則所做的變更。

分析師和調查人員可以在 [減少此活動警示 ] 窗格上選擇下列選項,以快速編輯建立警示的原則:

  • 使用 Microsoft 的建議閾值減少警示:這會自動為您增加原則中的閾值。 您可以先檢閱新的建議閾值設定,再變更原則。
  • 選擇您自己的閾值來減少警示:您可以手動增加目前和未來警示這種活動類型的閾值。 您可以檢閱目前的閾值設定,並在變更原則之前設定新的閾值設定。
  • 停止取得此活動的警示:這會從原則中移除此指標,且原則不會再偵測到風險管理活動。 這適用於所有指標,不論指標是否以臨界值為基礎。

選擇選項之後,分析師和調查人員可以選擇兩個選項來更新原則:

  • 儲存和關閉警示:儲存原則的變更,並將警示狀態更新為 [已解決]
  • 僅儲存:儲存原則的變更,但警示狀態維持不變。

啟用內嵌警示自定義

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
  2. 選取頁面右上角的 [ 設定 ] 按鈕。
  3. 取 [測試人員風險管理] 以移至測試人員風險管理設定。
  4. [測試人員風險設定] 下,選取 [ 內嵌警示自定義],然後開啟設定。
  5. 選取 [儲存]

注意事項

開啟內 嵌警示自定義 設定之後,大約需要一小時的時間,內嵌警示自定義才會在新的和現有的原則警示中使用。