了解內部風險管理設定
重要事項
Microsoft Purview 內部風險管理 相互關聯各種訊號,以識別潛在的惡意或意外內部風險,例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。
開始使用內部風險管理原則之前,請務必瞭解並選擇最符合貴組織合規性需求的測試人員風險管理設定。 不論您在建立原則時選擇的範本為何,測試人員風險管理設定都適用於所有內部風險管理原則。
注意事項
使用任何測試人員風險管理頁面頂端的 [設定] 來進行設定變更。
下表描述每個測試人員風險管理設定,並提供一個連結以深入了解設定。
設定 | 描述 |
---|---|
隱私權 | 選擇是否要針對警示和案例的所有目前和過去原則相符項目顯示使用者名稱或匿名版本的用戶名稱。 |
原則指標 | 每個測試人員風險管理原則範本都是以對應至特定觸發程式和風險活動的特定指標為基礎。 默認會停用所有全域指標; 您必須選取一或多個指標來設定測試人員風險管理原則。 指標層級設定可協助您控制組織中發生的風險事件數目如何影響風險分數。 |
偵測群組 | 如果您想要為不同的使用者集合量身打造偵測,請使用 [ 偵測群組 ] 設定來建立內建指標的變體。 建立偵測群組有助於減少誤判。 |
[全域排除專案] | 使用 [ 全域排除 ] 設定來指定內部風險管理原則不會評分的全域排除專案。 |
原則時間範圍 | [ 原則時間範圍 ] 設定可讓您根據內部風險管理原則範本的事件和活動,定義在原則比對之後觸發的過去和未來檢閱期間。 |
智慧型偵測 | 使用智慧型手機偵測設定來提升異常下載活動的分數、控制警示數量、匯入和篩選 適用於端點的 Microsoft Defender 警示,以及指定風險評分的不允許和第三方網域。 |
匯出警示 | 測試人員風險管理警示資訊可匯出至 SIEM) 的安全性資訊和事件管理 (,以及使用 Office 365 管理活動 API 架構 (SOAR) 解決方案的安全性協調流程自動化回應。 您可以使用 Office 365 管理活動 API,將警示資訊匯出至組織可能用來管理或匯總內部風險資訊的其他應用程式。 |
資料共用 | 使用 [數據共用] 設定來執行下列其中一項:1) 使用 Office 365 管理活動 API 架構將測試人員風險管理警示資訊導出至 SIEM 解決方案;2) 使用 Microsoft Defender 和 DLP 警示共用內部風險管理用戶風險層級。 |
優先順序使用者群組 | 根據使用者的位置、敏感性資訊的存取層級或風險歷程記錄,貴組織中的使用者可能會有不同的風險層級。 為這些用戶的活動設定檢查和評分的優先順序,有助於警示您可能對組織造成較高後果的潛在風險。 使用 [優先順序使用者群組 ] 設定來定義組織中需要更仔細檢查和更敏感風險評分的使用者。 |
預覽 (優先順序實體資產) | 識別優先順序實體資產的存取權,以及將存取活動與使用者事件相互關聯,是合規性基礎結構的重要元件。 這些實體資產代表您組織中的優先位置,例如公司大樓、數據中心或伺服器會議室。 內部風險活動可能與使用者工作異常時數、嘗試存取這些未經授權的敏感或安全區域,以及要求在沒有合法需求的情況下存取高層級區域相關聯。 |
Power Automate 流程 (預覽) | Microsoft Power Automate 是一項工作流程服務,可將應用程式和服務之間的動作自動化。 藉由使用來自範本或手動建立的流程,您可以將與這些應用程式和服務相關聯的一般工作自動化。 當您啟用內部風險管理的 Power Automate 流程時,您可以將案例和使用者的重要工作自動化。 您可以設定 Power Automate 流程來擷取使用者、警示和案例資訊,並與項目關係人和其他應用程式共用此資訊,以及自動化內部風險管理中的動作,例如張貼至案例注意事項。 Power Automate 流程適用於原則範圍內的案例和任何使用者。 |
Microsoft Teams (預覽) | 您可以啟用Microsoft Teams 支援,讓合規性分析師和調查人員可以使用Teams來共同處理內部風險管理案例。 使用 Teams 來: - 協調和檢閱私人Teams頻道中案例的響應活動 - 安全地共用和儲存與個別案例相關的檔案和辨識項 - 偵測和檢閱分析師和調查人員的響應活動 |
Analytics | 內部風險分析可讓您對組織中潛在的內部風險進行評估,而不需要設定任何內部風險原則。 此評估可協助貴組織識別使用者風險較高的潛在區域,並有助於判斷您可能要考慮的內部風險管理原則類型和範圍。 |
管理員 通知 | 使用 [管理員 通知] 設定,自動傳送電子郵件通知給可選取的內部風險管理角色群組。 您可以: - 針對新原則產生第一個警示時傳送通知電子郵件 - 產生新的高嚴重性警示時,傳送每日電子郵件 - 傳送每周電子郵件摘要原則,其中包含未解決的警告 |
內嵌警示自定義 | 內嵌警示自定義可讓您在檢閱警示時,直接從 警示儀錶板 快速調整測試人員風險管理原則。 當風險管理活動符合相關原則中設定的臨界值時,就會產生警示。 若要減少您從這種活動類型取得的警示數目,您可以變更閾值,或完全從原則中移除風險管理活動。 |
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。