設定內部風險管理原則的全域排除
重要事項
Microsoft Purview Insider Risk Management 會將各種訊號相互關聯,以識別潛在的惡意或意外內部風險,例如 IP 竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。
使用 Microsoft Purview Insider Risk Management 中的全域 排除 (預覽 ) 設定,排除專案不受內部風險管理原則的評分。 例如,若要減少原則中的「雜訊」,如果這些文件類型或網域不會對您的組織造成風險,您可能會想要排除某些文件類型或網域的風險。
當您設定全域排除專案時,您可能也想要利用 偵測群組 ,為不同的使用者集合量身打造偵測。 偵測群組可協助您減少原則的誤判。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
設定網域排除
您可以排除與用戶活動相關的特定網域,不要由內部風險管理原則進行評分。 這些活動包括:
- 傳送至外部網域的電子郵件。
- 與外部網域共用的檔案、資料夾和網站。
- 使用 Microsoft Edge 瀏覽器) 上傳至外部網域 (的檔案。
您的原則會忽略允許的網域,而且不會產生警示。
設定網域排除
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [ 網域]。
在右側的 [ 網域 ] 面板中,選取下列其中一個索引標籤:
個別網域。 若要一次新增一個網域:
選取 [新增網域],然後在 [ 網域 ] 字段中輸入確切的網域,或使用通配符星號 (*) 來偵測子域 (例如 *.contoso.com) 。 在具有通配符的功能變數名稱前面,最多會偵測一個子域 (例如,support.contoso.com) 。
若要在網域內包含所有子域,請選取 [ 包含多層級子域] 複選框。
注意事項
您可以使用通配符來協助比對根域或子域的變化。 例如,若要指定 sales.wingtiptoys.com 和 support.wingtiptoys.com,請使用通配符專案 「*.wingtiptoys.com」 來比對這些子域 (和相同層級的任何其他子域) 。 若要指定根域的多層級子域,您必須選取 [ 包含多層級子域] 複選框。
按 Enter。
針對您想要新增的每個網域重複此程式。
您輸入的每個網域都會新增至 [網域 ] 資料行, 而 [是 ] 或 [ 否 ] 會新增至包含 的多層級子域 清單。
提示
如果您不想一次新增一個網域,您可以從 CSV 檔案匯入網域清單,方法是從上一頁的 CSV 檔案 中選取 [匯入網域]。
選取 [新增網域]。
網域群組。 若要選取 您已建立的網域偵測群組:
選取 [新增網域群組]。
從清單中選取適當的網域群組 () 。 每個網域群組中包含的網域數目會列在 [ 包含的網域] 資料行中 。
選取 [儲存]。
設定電子郵件簽章附件排除
內部風險管理原則中「雜訊」的主要來源之一是電子郵件簽章中的影像,這些影像通常會在電子郵件中偵測為附件。 如果選取 [傳 送含有附件的電子郵件給組織外部收件者 ] 指示器,則會像組織外部傳送的任何其他電子郵件附件一樣來評分附件,即使附件中的唯一事項是電子郵件簽章也一樣。 您可以使用 [忽略電子郵件簽章附件 (預覽) 設定,將這些附件排除在評分之外。
開啟此設定可大幅消除電子郵件簽章附件的雜訊,但不會完全消除所有雜訊。 這是因為只有電子郵件寄件者的電子郵件簽章附件 (起始電子郵件或回復電子郵件) 的人員會排除在評分之外。 To、CC 或 BCC 行上任何人的簽章附件仍會進行評分。 此外,如果有人變更其電子郵件簽章,則必須分析新的簽章,這可能會在短時間內造成警示雜訊。
設定電子郵件簽章附件排除
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [ 電子郵件簽章附件]。
在右側的 [ 忽略電子郵件簽章附件 (預覽) ] 面板中,將設定設為 [ 開啟]。
選取 [儲存]。
設定檔案路徑排除
當您排除檔案路徑時,對應至特定指標且發生在這些檔案路徑位置的用戶活動將不會產生原則警示。 範例包括將檔案複製或移動到系統資料夾或網路共享路徑。 您最多可以輸入 500 個檔案路徑來排除。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [ 檔案路徑]。
在右側 的 [檔案路徑] 面板中,選取下列其中一個索引標籤:
個別檔案路徑。 若要新增個別檔案路徑,請選取 [ 新增要排除的檔案路徑]、輸入確切的網络共用或裝置檔案路徑,然後選取 [ 新增要排除的檔案路徑]。 針對您想要排除的每個檔案路徑重複此程式。 範例:
範例 描述 \ms.temp\LocalFolder\ 或 C:\temp 從輸入的前置詞開始,針對每個檔案路徑排除資料夾下方的檔案和所有子資料夾。 \public\local\ 從包含所輸入值的每個檔案路徑中排除檔案。 符合 'C:\Users\Public\local\'、'C:\Users\User1\Public\local' 和 '\ms.temp\Public\local'。
C:\Users*\Desktop 符合 'C:\Users\user1\Desktop' 和 'C:\Users\user2\Desktop'。 C:\Users* (2) \Desktop 支援具有數位的 Wilcard。 符合 'C:\Users\user1\Desktop' 和 'C:\Users\user2\Shared\Desktop'。 您輸入的每個檔案路徑都會新增至頁面上的 [ 檔案路徑] 資料行。
注意事項
如需自動從產生原則警示中排除的檔案路徑,請參閱 預設檔案路徑 。
檔案路徑群組。 若要選取 您已建立的檔案路徑偵測群組,請選取 [ 新增檔案路徑群組],然後選取適當的檔案路徑群組 (的) 。 每個群組中包含的檔案路徑數目會列在 [ 包含的檔案路徑] 資料行中 。
選取 [儲存]。
默認檔案路徑
根據預設,數個檔案路徑會自動從產生原則警示中排除。 這些檔案路徑中的活動通常是良性的,而且可能會增加無法採取動作的警示數量。 如有需要,您可以取消這些預設檔案路徑排除的選取專案,以啟用這些位置中活動的風險評分。
預設檔案路徑排除專案包括:
- \Users*\AppData
- \Users*\AppData\Local
- \Users*\AppData\Roaming
- \Users*\AppData\Local\Temp
這些路徑中的通配符表示排除範圍中包含 \Users 和 \AppData 之間的所有資料夾層級。 例如, C:\Users\Test1\AppData\Local 和 C:\Users\Test2\AppData\Local、 C:\Users\Test3\AppData\Local (等) 的活動都會包含在內,且不會在 \Users*\AppData\Local 排除選項中為風險評分。
設定檔類型排除
您可以從所有內部風險管理原則比對中排除特定文件類型。 例如,您可能想要排除所有.wav檔案。 所有內部風險管理原則都會忽略具有該擴展名的檔案進行風險評分。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [檔案類型]。
在右側 的 [檔案類型 ] 面板中,選取下列其中一個索引標籤:
個別文件類型。 若要一次新增一個檔類型,請選取 [ 新增文件類型],輸入檔類型,然後按 Enter。 針對您想要新增的每個檔案類型重複此程式。 您輸入的每個檔案類型都會新增至頁面。
檔類型群組。 若要選取 您已建立的文件類型偵測群組,請選取 [ 新增檔類型群組],然後從清單中選取適當的檔類型群組 (的) 。
選取 [儲存]。
設定關鍵詞排除
您可以為出現在檔案名、檔案路徑或電子郵件訊息主旨行中的關鍵詞設定排除專案。 這可讓需要降低潛在警示頻率的組織彈性,因為會標示良性詞彙。 您的測試人員風險管理原則會忽略與包含 關鍵詞之檔案或電子郵件主體相關的這類活動,且不會產生警示。 您最多可以排除 500 個關鍵字。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [關鍵詞]。
在右側 的 [關鍵詞] 面板中,選取下列其中一個索引標籤:
個別關鍵詞。 若要一次新增一個關鍵詞,請在 [ 排除這些關鍵詞 ] 字段中輸入關鍵詞,然後按 Enter。 針對您想要新增的每個關鍵詞重複此程式。 若要刪除您已新增至清單的關鍵詞,請選取關鍵詞旁邊的 X 。
提示
如果您想要從評分中排除關鍵詞,但想要在與其他關鍵詞或片語搭配使用時為該關鍵詞評分,請在 [ 排除這些關鍵 詞] 字段中輸入您想要排除的關鍵詞,然後在 [排除 上述 關鍵詞] 字段中輸入您想要評分之詞組的單字或單字。 例如,如果您將關鍵詞 「compliance」 新增至 [排除這些關鍵詞 ] 字段,但 只在 [排除上述關鍵詞] 字段中輸入關鍵詞 「training」,則只有在這些字詞不存在時,才會將 「compliance」 一詞本身排除在評分之外,但會評分 「compliance training」 詞組。
關鍵詞群組。 若要選取 您已建立的關鍵詞偵測群組,請選取 [ 新增關鍵詞群組],然後從清單中選取適當的關鍵詞群組 () 。 每個群組中包含的關鍵詞數目會顯示在 [ 包含的關鍵詞 ] 標題下方。
選取 [儲存]。
設定機密資訊類型 (預覽) 排除
排除 的敏感性資訊類型 會對應至涉及端點、SharePoint、Teams、OneDrive 和 Exchange 檔案相關活動的指標和觸發程式。 這些排除的類型會被視為非敏感性信息類型。 如果檔案包含在本節中識別出的任何敏感性資訊類型,則檔案會有風險評分,但不會顯示為涉及敏感性資訊類型相關內容的活動。 如需敏感性資訊類型的完整清單,請參閱 敏感性資訊類型實體定義。
您可以從組織中可用的所有可用 (和自訂) 類型清單中選取要排除的敏感性資訊類型。 您可以選擇最多 500 種敏感性資訊類型。
注意事項
敏感性資訊類型的排除清單優先於 優先順序內容 清單。
設定敏感性資訊類型排除
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [ 敏感性資訊類型]。
在右側的 [ 敏感性資訊類型 ] 面板中,選取下列其中一個索引標籤:
個別敏感性信息類型。 若要一次新增一個敏感性資訊類型,請選取 [ 新增或編輯要排除的敏感性資訊類型],選取您要排除的敏感性資訊類型,然後選取 [ 新增]。 您也可以使用搜尋方塊來搜尋敏感性資訊類型。
SIT 群組。 若要選取 您已建立的敏感性資訊類型偵測群組,請選取 [ 新增敏感性資訊類型群組],然後從清單中選取適當的群組 (的) 。 敏感性資訊類型群組中包含的敏感性資訊類型數目會顯示在 [ 包含的敏感性資訊類型 ] 標題下方。 完成後,請選取 [儲存]。
設定 Sharepoint 網站排除
您可以設定 SharePoint 網站排除專案,以防止與 Teams 頻道網站相關聯的 SharePoint (和 SharePoint 網站中發生的活動) 產生原則警示。 例如,您可能想要排除包含非敏感性檔案和數據的網站或通道,這些檔案和數據可以與項目關係人或大眾共用。 您最多可以輸入 500 個 SharePoint 網站 URL 路徑。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [SharePoint 網站]。
在右側的 [SharePoint 網站] 面板中,選取下列其中一個索引卷標:
個別網站。 若要一次新增一個 SharePoint 網站,請選取 [ 新增或編輯要排除的網站],選取您要排除的網站,然後選取 [ 編輯]。 您也可以使用搜尋方塊來搜尋網站。
網站群組。 若要選取 您已建立的 SharePoint 網站偵測群組,請選取 [ 新增 SharePoint 網站群組],然後從清單中選取適當的群組 (的) 。 網站群組中包含的網站數目會顯示在 [ 包含的網站 ] 標題下方。 完成後,請選取 [儲存]。
設定可訓練分類器 (預覽) 排除
排除 的可訓練分類器會 對應至涉及 SharePoint、Teams、OneDrive 和 Exchange 檔案相關活動的指標和觸發程式。 如果有任何檔案包含任何識別為排除的可訓練分類器,則檔案會產生風險評分,但不會顯示為涉及可訓練分類器相關內容的活動。 如需預先定型分類器的完整清單,請參閱 可訓練分類器定義。
您可以從組織中可用的所有可用 (和自訂) 類型清單中選取要排除的可訓練分類器。 根據預設,內部風險管理會排除一些可訓練的分類器,包括威脅、粗話、針對性攻擊、冒犯性語言和辨識。 您可以選擇最多 500 個可訓練分類器。
注意事項
您可以選擇選擇要包含在 優先順序內容 清單中的可訓練分類器。
設定可訓練分類器排除
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [ 測試人員風險管理 ] 以移至測試人員風險管理設定。
在 [測試人員風險設定] 底下,選 取 [全域排除專案 (預覽) 。
在右側的 [ 類型 ] 面板中,選取 [ 可訓練分類器]。
在右側的 [ 可訓練分類器] 面板中 ,選取下列其中一個索引標籤:
個別可訓練分類器。 若要一次選取一個可訓練分類器,請選取 [ 新增或編輯可訓練分類器] 以排除,從清單中選取適當的可訓練分類器 () ,然後選取 [ 新增]。 您可以使用搜尋方塊來搜尋可訓練分類器。
可訓練分類器群組。 若要選取 您已建立的可訓練分類器偵測群組,請選取 [ 新增可訓練分類器群組],然後從清單中選取適當的群組 (的) 。 可訓練分類器群組中包含的可訓練分類器數目會顯示在 [ 包含的可訓練分類器] 標題下方。 完成後,請選取 [儲存]。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: