Microsoft Purview 測試人員風險管理和通訊合規性隱私權指南
Microsoft Purview 測試人員風險解決方案可讓組織協助偵測及降低潛在風險和原則違規。 Microsoft Purview 測試人員風險解決方案包括:
- Microsoft Purview Insider Risk Management 會將各種訊號相互關聯,以識別潛在的惡意或意外內部風險,例如 IP 竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。
- Microsoft Purview 通訊合規性 提供工具,可協助組織偵測潛在的法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、攻擊或威脅性語言,以及共用成人內容。
測試人員風險管理和通訊合規性是以隱私權為建置基礎,並透過協助偵測和降低組織風險的工具來平衡用戶隱私權。 我們致力於透過核心隱私策略來保護使用者信任和維護用戶層級隱私權:
- 假名化
- 角色型訪問控制
- 系統管理員明確選擇加入
- 稽核記錄
假名化
假名化可移除使用者名稱或電子郵件位址等可識別的使用者詳細數據,以協助保護用戶隱私權。 將可識別的使用者詳細數據移除 (名稱、電子郵件) 和個人資料, (方案中公開的職稱、部門或位置) ,也有助於防止潛在的偏差和感興趣的衝突。 例如,名為 John Smith 的員工會以假名化為非個人標識碼,例如ANON2340。 默認會針對測試 人員風險管理分析師和測試 人員 風險管理 調查人員等特定角色開啟假名, (檢閱警示,並分別) 和 通訊合規性分析師 採取行動, (檢閱原則警示) 。
角色型訪問控制
重要事項
Microsoft建議您使用許可權最少的角色。 將具有全域管理員角色的用戶數目降至最低,有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。
我們也實作嚴格的角色型訪問控制,因此只有獲授權的內部風險管理和通訊合規性角色可以使用和存取警示,以及潛在原則違規的深入解析。 根據預設,全域系統管理員無法存取內部風險管理和通訊合規性功能。 這有助於確保只有適當的項目關係人可以存取解決方案,以及其角色許可權的特定詳細數據。 組織可以選擇將使用者指派給特定的角色群組,以根據其責任管理不同的功能集。 例如,內部風險管理和通訊合規性系統管理員可以建立、設定和刪除原則,但無法存取或調查警示或案例。 另一方面,內部風險管理和通訊合規性調查人員可以存取和調查警示和案例,但無法設定原則。
注意事項
測試人員風險管理系統管理員可以允許調查人員和分析師使用 內嵌警示自定義設定來編輯原則指標和閾值。
無論貴組織選擇單一角色群組或多個角色群組以符合貴組織的合規性和隱私權需求,內部風險管理和通訊合規性都可讓系統管理員從每個解決方案中預先定義的角色群組選項中進行選擇。
深入瞭解每個解決方案的角色群組選項:
系統管理員明確選擇加入
系統會設定測試人員風險管理和通訊合規性原則,以偵測可能導致安全性事件的風險活動/通訊和潛在原則違規。 只有具有正確許可權的系統管理員才能將員工明確限定在原則中。
此外,預設會停用內部風險管理和通訊合規性指標,以協助偵測可能導致潛在數據安全性事件的風險活動和通訊。 例如,預設會關閉「從 OneDrive 下載內容」、「與組織外部人員共用 SharePoint 檔案」或「傳送敏感性資訊或正在竊取訊息」等指標。 若沒有系統管理員明確加入,測試人員風險管理和通訊合規性就不會偵測到這些活動。 具有正確許可權的系統管理員必須在設定中明確選取並選擇一或多個指標,原則才能偵測這些活動。
系統管理員明確選擇加入控件可確保解決方案只會為原則中指定的使用者和指標加上警示和原則違規的旗標,以協助保護用戶隱私權。
稽核記錄
所有系統管理員動作都會記錄在 Microsoft Purview 測試人員風險解決方案稽核記錄中,讓組織隨時掌握Microsoft Purview 測試人員風險解決方案內所採取的所有動作,包括建立和編輯原則、新增使用者、系統管理員檢視用戶活動深入解析、新增指標等。
根據預設,所有Microsoft 365 組織都會啟用稽核記錄,以確保組織可以稽核特殊許可權系統管理員的動作,並遵守合規性和隱私權需求。
深入瞭解每個解決方案的稽核記錄功能:
保護使用者信任並建立全面性測試人員風險計劃
我們強烈認為,用戶隱私權和信任對於組織建立全面性內部風險計劃而言是不可或缺的。 一組正確的工具可協助您以符合安全性需求的方式來解決風險。 瞭解如何 建置具有五個元素的整體內部風險管理計劃 ,以協助公司擁有更強的數據保護,同時確保使用者信任。