在內部風險管理中設定內嵌警示自定義
重要事項
Microsoft Purview 內部風險管理 相互關聯各種訊號,以識別潛在的惡意或意外內部風險,例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。
Microsoft Purview 內部風險管理 中的內嵌警示自定義可讓您在檢閱警示時,直接從警示儀錶板快速調整內部風險管理原則。 當風險管理活動符合相關原則中設定的臨界值時,就會產生警示。 若要減少您從這種活動類型取得的警示數目,您可以變更閾值,或完全從原則中移除風險管理活動。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
您可以啟用內嵌警示自定義,以允許指派給 測試人員風險管理分析師 和 測試人員風險管理調查人員 角色群組的使用者編輯原則閾值,以及停用特定指標。 如果未啟用內嵌警示自定義,只有指派給 測試人員風險管理 管理員或 測試人員風險管理 角色群組的使用者可以編輯這些原則條件。 不論目前的警示狀態為何,警示都支援內嵌警示自定義,可讓分析師和調查人員視需要更新 已解除 和 已解決 警示的原則。
啟用時,分析師和調查人員可以在警示儀錶板上選取 [減少此活動的警示],並可檢視與警示相關聯的風險管理活動和指標的詳細數據。 此外,會針對用來建立低、中和高嚴重性警示的事件數目顯示目前的原則閾值。 如果已選取 [ 減少此活動的警示 ],且先前的原則編輯已變更臨界值,或已移除相關聯的指標,您會看到一則通知訊息,詳細說明先前對原則所做的變更。
分析師和調查人員可以在 [減少此活動警示 ] 窗格上選擇下列選項,以快速編輯建立警示的原則:
- 使用 Microsoft 的建議閾值減少警示:這會自動為您增加原則中的閾值。 您可以先檢閱新的建議閾值設定,再變更原則。
- 選擇您自己的閾值來減少警示:您可以手動增加目前和未來警示這種活動類型的閾值。 您可以檢閱目前的閾值設定,並在變更原則之前設定新的閾值設定。
- 停止取得此活動的警示:這會從原則中移除此指標,且原則不會再偵測到風險管理活動。 這適用於所有指標,不論指標是否以臨界值為基礎。
選擇選項之後,分析師和調查人員可以選擇兩個選項來更新原則:
- 儲存和關閉警示:儲存原則的變更,並將警示狀態更新為 [已解決]。
- 僅儲存:儲存原則的變更,但警示狀態維持不變。
啟用內嵌警示自定義
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
- 選取頁面右上角的 [ 設定 ] 按鈕。
- 選 取 [測試人員風險管理] 以移至測試人員風險管理設定。
- 在 [測試人員風險設定] 下,選取 [ 內嵌警示自定義],然後開啟設定。
- 選取 [儲存]。
注意事項
開啟內 嵌警示自定義 設定之後,大約需要一小時的時間,內嵌警示自定義才會在新的和現有的原則警示中使用。