使用 Microsoft Power Automate 流程將內部風險管理動作自動化 (預覽)
重要事項
Microsoft Purview 內部風險管理 相互關聯各種訊號,以識別潛在的惡意或意外內部風險,例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。
Microsoft Power Automate 是一項工作流程服務,可將應用程式和服務之間的動作自動化。 藉由使用來自範本或手動建立的流程,您可以將與這些應用程式和服務相關聯的一般工作自動化。 當您為 Microsoft Purview 內部風險管理 啟用 Power Automate 流程時,您可以將案例和使用者的重要工作自動化。 您可以設定 Power Automate 流程來擷取使用者、警示和案例資訊,並與項目關係人和其他應用程式共用此資訊,以及自動化內部風險管理中的動作,例如張貼至案例注意事項。 Power Automate 流程適用於原則範圍內的案例和任何使用者。
具有包含內部風險管理之 Microsoft 365 訂閱的客戶不需要額外的 Power Automate 授權,即可使用建議的測試人員風險管理 Power Automate 範本。 這些範本可以自定義以支援您的組織,並涵蓋核心內部風險管理案例。 如果您選擇在這些範本中使用進階 Power Automate 功能、使用 Microsoft Purview 連接器建立自定義範本,或針對 Microsoft 365 中的其他合規性區域使用 Power Automate 範本,您可能需要更多 Power Automate 授權。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
下列 Power Automate 範本會提供給客戶,以支援內部風險管理使用者和案例的程式自動化:
將使用者新增至內部風險原則時通知使用者:此範本適用於具有內部原則、隱私權或法規需求的組織,使用者在受限於內部風險管理原則時必須收到通知。 當使用者在 [使用者 ] 頁面中 設定並選取此流程時,使用者及其管理員會在使用者新增至內部風險管理原則時傳送電子郵件訊息。 此範本也支援更新 SharePoint 網站上裝載的 SharePoint 清單,以偵測通知訊息詳細數據,例如日期/時間和郵件收件者。 如果您選擇透過 [隱私 權] 設定匿名使用者,從此範本建立的流程將無法如預期般運作,因此會維護用戶隱私權。
使用此範本的Power Automate流程可在 用戶儀錶板上取得。
在內部風險案例中向人力資源或企業要求使用者的相關信息:在處理案例時,內部風險分析師和調查人員可能需要洽詢人力資源或其他項目關係人,以瞭解案例活動的內容。 針對案例設定並選取此流程時,分析師和調查人員會傳送電子郵件訊息給為此流程設定的人力資源和商務項目關係人。 每個收件者都會收到一則訊息,其中包含預先設定或可自定義的響應選項。 當收件者選取回應選項時,回應會記錄為案例附註,並包含收件者和日期/時間資訊。 如果您選擇透過 [隱私 權] 設定匿名使用者,從此範本建立的流程將無法如預期般運作,因此會維護用戶隱私權。
使用此範本的 Power Automate 流程可在案例 儀錶板上取得。
當使用者有測試人員風險警示時通知管理員:當使用者有內部風險管理警示時,某些組織可能需要立即收到管理通知。 設定並選取此流程時,會傳送案例使用者的管理員電子郵件訊息,其中包含所有案例警示的下列資訊:
- 警示適用的原則
- 警示的日期/時間
- 警示的嚴重性層級
流程會自動更新案例注意訊息已傳送,且流程已啟用。 如果您選擇透過 [隱私 權] 設定匿名使用者,從此範本建立的流程將無法如預期般運作,因此會維護用戶隱私權。
使用此範本的 Power Automate 流程可在案例 儀錶板上取得。
在 ServiceNow 中建立測試人員風險案例的記錄:此範本適用於想要使用其 ServiceNow 解決方案來追蹤內部風險管理案例的組織。 在案例中,內部風險分析師和調查人員可以在 ServiceNow 中建立案例的記錄。 您可以自定義此範本,以根據組織的需求,在 ServiceNow 中填入選取的欄位。 如需可用 ServiceNow 字段的詳細資訊,請參閱 ServiceNow 連接器參考 文章。
使用此範本的 Power Automate 流程可在案例 儀錶板上取得。
從測試人員風險管理範本建立Power Automate流程
重要事項
目前僅支持在默認環境中建立的Power Automate流程搭配內部風險管理使用。
若要在設定區域中建立Power Automate流程,您必須是 測試人員風險管理 或 測試人員風險管理系統管理員 角色群組的成員。 若要使用 [ 管理 Power Automate 流程] 選項建立 Power Automate 流程 ,您必須是至少一個內部風險管理角色群組的成員。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
- 執行下列其中一項:
- 登入 Microsoft Purview 入口網站,選取頁面右上角的 [ 設定 ] 按鈕,選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定,然後選取 [Power Automate 流程] (預覽) 。
- 在 [ 案例] 儀錶板 或 [ 使用者] 儀錶板中,選取 [自動化>管理 Power Automate 流程]。
- 在 [Power Automate 流程] 頁面上,從 您可能喜歡的測試人員風險管理範本 區段中選取建議的範本。
- 流程會列出流程所需的內嵌連線,並注意連線狀態是否可用。 如有需要,請更新未顯示為可用的任何連線,然後選取 [ 繼續]。
- 根據預設,建議的流程會預先設定為建議的內部風險管理,以及完成流程指派工作所需的 Microsoft 365 服務數據欄位。 如有需要,請使用 [顯示進階選項 ] 控制項來自定義流程元件,並設定流程元件的可用屬性。
- 如有需要,請選取 [ 新增 步驟] 按鈕,將任何其他步驟新增至流程。 在大部分情況下,建議的默認範本都不需要這麼做。
- 選 取 [儲存草稿 ] 以儲存流程以供進一步設定,或選取 [ 儲存 ] 以完成流程的設定。
- 選取 [關閉 ] 以返回 Power Automate 流程 頁面。 新的範本會列為 [ 我的流程 ] 索引卷標上的流程,並且會在使用者建立流程時使用測試人員風險管理案例時,自動從 [自動化 ] 下拉式清單控件取得。
重要事項
如果您組織中的其他使用者需要流程的存取權,則必須共用流程。
建立測試人員風險管理的自定義Power Automate流程
重要事項
目前僅支持在默認環境中建立的Power Automate流程搭配內部風險管理使用。
貴組織的某些流程和工作流程可能不在建議的內部風險管理流程範本之外,在此情況下,您可能需要為內部風險管理區域建立自定義 Power Automate 流程。 Power Automate 流程具有彈性且支持廣泛的自定義,但具有與內部風險管理功能整合的必要步驟。
若要建立適用於內部風險管理的自定義 Power Automate 範本:
- 檢查您的 Power Automate 流程授權:若要建立使用內部風險管理觸發程式的自定義 Power Automate 流程,您需要 Power Automate 授權。 建議的測試人員風險管理流程範本不需要額外的授權,並包含在您的測試人員風險管理授權中。
- 建立自動化流程:建立流程,以在內部風險管理事件觸發后執行一或多個工作。 如需如何建立自動化流程的詳細資訊,請參閱 在Power Automate中建立流程。
- 選取 [Microsoft Purview 連接器:搜尋],然後選取 [Microsoft Purview 連接器]。 此連接器可啟用內部風險管理觸發程式和動作。 如需連接器的詳細資訊,請參閱 連接器參考概觀 一文。
- 為您的流程選擇測試人員風險管理觸發程式:測試人員風險管理有兩個可供自定義 Power Automate 流程使用的觸發程式:
- 針對選取的測試人員風險管理案例:可以從測試人員風險管理 案例儀錶板中選取具有此觸發程式的流程。
- 針對選取的測試人員風險管理使用者:可以從測試人員風險管理用戶 儀錶板中選取具有此觸發程式的流程。
- 為您的流程選擇測試人員風險管理動作: 您可以從測試人員風險管理的數個動作中選擇,以包含在您的自訂流程中:
- 取得測試人員風險管理警示
- 取得測試人員風險管理案例
- 取得測試人員風險管理使用者
- 取得案例的內部風險管理警示
- 新增測試人員風險管理案例注意事項
與其他用戶共用Power Automate流程
根據預設,使用者所建立的Power Automate流程僅適用於該使用者。 若要讓其他內部風險管理用戶擁有存取權和使用流程,流程建立者必須共用流程。 若要共用流程,請使用內部風險管理解決方案中的設定控件,或直接在 [案例] 儀錶板或 [使用者] 儀錶板中工作時,從自動化控件使用 [管理 Power Automate 流程] 選項。 共用流程之後,與其共用的每個人都可以在 [案例] 儀錶板和 [使用者] 儀錶板的 [自動化控制] 下拉式清單中存取流程。
若要在設定區域中共用Power Automate流程,您必須是 測試人員風險管理 或 測試人員風險管理系統管理員 角色群組的成員。 若要與 [ 管理 Power Automate 流程] 選項共用 Power Automate 流程 ,您必須是至少一個內部風險管理角色群組的成員。
共用Power Automate流程
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
- 執行下列其中一項:
- 登入 Microsoft Purview 入口網站,選取頁面右上角的 [ 設定 ] 按鈕,選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定,然後選取 [Power Automate 流程] (預覽) 。
- 在 [ 案例] 儀錶板 或 [ 使用者] 儀錶板中,選取 [自動化>管理 Power Automate 流程]。
- 在 [Power Automate 流程] 頁面上,選取 [ 我的流程] 或 [小組流程] 索引 標籤。
- 選取要共用的流程,然後從流程選項功能表中選取 [ 共用 ]。
- 在流程共享頁面上,輸入您要新增為流程擁有者的使用者或群組名稱。
- 在 [ 使用連接 ] 對話框中,選取 [ 確定 ] 以確認新增的使用者或群組將具有流程的完整存取權。
編輯Power Automate 流程
若要在設定區域中編輯 Power Automate 流程,您必須是 測試人員風險管理 或 測試人員風險管理系統管理員 角色群組的成員。 若要使用 [ 管理 Power Automate 流程] 選項來編輯 Power Automate 流程 ,您必須是至少一個內部風險管理角色群組的成員。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
- 執行下列其中一項:
- 登入 Microsoft Purview 入口網站,選取頁面右上角的 [ 設定 ] 按鈕,選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定,然後選取 [Power Automate 流程] (預覽) 。
- 在 [ 案例] 儀錶板 或 [ 使用者] 儀錶板中,選取 [自動化>管理 Power Automate 流程]。
- 在 [Power Automate 流程] 頁面上,選取要編輯的流程,然後從流程控制功能表選取 [ 編輯 ]。
- 選取 省略號>[設定] 以變更流程元件設定或 省略號>[刪除 ] 以刪除流程元件。
- 選取 [儲存],然後選取 [ 關閉 ] 以完成流程編輯。
刪除 Power Automate 流程
注意事項
刪除流程時,系統會將其移除為所有用戶的選項。
若要刪除設定區域中的Power Automate流程,您必須是 測試人員風險管理 或 測試人員風險管理系統管理員 角色群組的成員。 若要使用 [ 管理 Power Automate 流程] 選項刪除 Power Automate 流程 ,您必須是至少一個測試人員風險管理角色群組的成員。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
- 執行下列其中一項:
- 登入 Microsoft Purview 入口網站,選取頁面右上角的 [ 設定 ] 按鈕,選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定,然後選取 [Power Automate 流程] (預覽) 。
- 在 [ 案例] 儀錶板 或 [ 使用者] 儀錶板中,選取 [自動化>管理 Power Automate 流程]。
- 在 [Power Automate 流程] 頁面上,選取要刪除的流程,然後從流程控制功能表選取 [ 刪除 ]。
- 在 [刪除確認] 對話框中,選取 [ 刪除]。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: