使用 Microsoft Power Automate 流 (预览版) 自动执行内部风险管理操作
重要
Microsoft Purview 内部风险管理关联各种信号,以识别潜在的恶意或无意内部风险,例如 IP 盗窃、数据泄露和安全违规。 内部风险管理使客户能够创建策略来管理安全性和合规性。 根据设计而构建的隐私,默认情况下,用户将化名化,并且基于角色的访问控制和审核日志已到位,以帮助确保用户级别的隐私。
Microsoft Power Automate 是一种工作流服务,可跨应用程序和服务自动执行操作。 通过使用模板中的流或手动创建,可以自动执行与这些应用程序和服务关联的常见任务。 为Microsoft Purview 内部风险管理启用 Power Automate 流时,可以自动执行案例和用户的重要任务。 可以将 Power Automate 流配置为检索用户、警报和案例信息,并与利益干系人和其他应用程序共享此信息,以及自动执行内部风险管理中的操作,例如发布到案例说明。 Power Automate 流适用于案例和策略范围内的任何用户。
Microsoft包含内部风险管理的 365 订阅的客户不需要额外的 Power Automate 许可证即可使用建议的内部风险管理 Power Automate 模板。 可以自定义这些模板以支持组织并涵盖核心内部风险管理方案。 如果选择在这些模板中使用高级 Power Automate 功能、使用 Microsoft Purview 连接器创建自定义模板,或者将 Power Automate 模板用于 Microsoft 365 中的其他合规性领域,则可能需要更多 Power Automate 许可证。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
以下 Power Automate 模板提供给客户,以支持内部风险管理用户和案例的流程自动化:
将用户添加到内部风险策略时通知用户:此模板适用于具有内部策略、隐私或法规要求的组织,当用户受内部风险管理策略约束时,必须通知他们。 在“ 用户 ”页中为用户配置并选择此流时,当用户添加到内部风险管理策略时,用户及其经理将发送电子邮件。 此模板还支持更新 SharePoint 网站上托管的 SharePoint 列表,以检测通知邮件详细信息(如日期/时间和邮件收件人)。 如果你已选择通过 隐私 设置匿名用户,则从此模板创建的流不会按预期运行,因此会维护用户隐私。
用户仪表板上提供了使用此模板的 Power Automate 流。
向 HR 或企业请求有关内部风险案例中的用户的信息:在处理某个案例时,内部风险分析师和调查人员可能需要咨询 HR 或其他利益干系人,以了解案例活动的背景。 为案例配置并选择此流后,分析师和调查人员会向为此流配置的 HR 和业务利益干系人发送电子邮件。 向每个收件人发送一封带有预配置或可自定义响应选项的邮件。 当收件人选择响应选项时,响应将记录为案例说明,并包括收件人和日期/时间信息。 如果你已选择通过 隐私 设置匿名用户,则从此模板创建的流不会按预期运行,因此会维护用户隐私。
案例仪表板中提供了使用此模板的 Power Automate 流。
当用户收到内部风险警报时通知经理:当用户收到内部风险管理警报时,某些组织可能需要立即收到管理通知。 配置并选择此流后,将向案例用户的经理发送一封电子邮件,其中包含有关所有案例警报的以下信息:
- 警报的适用策略
- 警报的日期/时间
- 警报的严重性级别
流自动更新已发送消息且流已激活的事例注释。 如果你已选择通过 隐私 设置匿名用户,则从此模板创建的流不会按预期运行,因此会维护用户隐私。
案例仪表板中提供了使用此模板的 Power Automate 流。
在 ServiceNow 中创建内部风险案例记录:此模板适用于想要使用其 ServiceNow 解决方案跟踪内部风险管理案例的组织。 当遇到案例时,内部风险分析师和调查人员可以在 ServiceNow 中创建该案例的记录。 可以自定义此模板,以根据组织的要求在 ServiceNow 中填充所选字段。 有关可用 ServiceNow 字段的详细信息,请参阅 ServiceNow 连接器参考 文章。
案例仪表板中提供了使用此模板的 Power Automate 流。
从内部风险管理模板创建 Power Automate 流
重要
目前仅支持在默认环境中创建的 Power Automate 流用于内部风险管理。
若要在设置区域中创建 Power Automate 流,你必须是 Insider Risk Management 或 Insider Risk Management 管理员 角色组的成员。 若要使用“管理 Power Automate 流”选项创建 Power Automate 流 ,必须至少是一个内部风险管理角色组的成员。
为正在使用的门户选择相应的选项卡。 若要详细了解 Microsoft Purview 门户,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户。
- 执行下列操作之一:
- 登录到 Microsoft Purview 门户,选择页面右上角的 “设置” ,选择“ 预览体验成员风险管理 ”以转到内部风险管理设置,然后选择“ Power Automate 流 (预览版) 。
- 在“案例”仪表板或“用户”仪表板,选择“自动>管理 Power Automate 流”。
- 在 “Power Automate 流 ”页上,从 “预览体验成员风险管理模板 ”部分选择建议的模板。
- 流列出了流所需的嵌入连接,并记下连接状态是否可用。 如果需要,请更新未显示为可用的任何连接,然后选择“ 继续”。
- 默认情况下,建议的流预先配置了建议的内部风险管理,并Microsoft完成流分配的任务所需的 365 服务数据字段。 如果需要,请使用 显示高级选项 控件并配置流组件的可用属性来自定义流组件。
- 如果需要,请选择“新建步骤”,将任何其他 步骤添加到流。 在大多数情况下,建议的默认模板不需要这样做。
- 选择“ 保存草稿 ”以保存流以供进一步配置,或选择“ 保存” 以完成流的配置。
- 选择“ 关闭 ”以返回到 Power Automate 流 页。 新模板在“ 我的流 ”选项卡上作为流列出,在为创建流的用户处理内部风险管理案例时, 会自动从“自动化 ”下拉列表控件获取。
重要
如果组织中的其他用户需要访问流,则必须共享流。
为内部风险管理创建自定义 Power Automate 流
重要
目前仅支持在默认环境中创建的 Power Automate 流用于内部风险管理。
组织的某些流程和工作流可能不在建议的内部风险管理流模板之外,在这种情况下,可能需要为内部风险管理领域创建自定义 Power Automate 流。 Power Automate 流非常灵活,支持大量自定义,但需要执行步骤才能与内部风险管理功能集成。
若要创建自定义 Power Automate 模板进行内部风险管理,请执行以下操作:
- 检查 Power Automate 流许可证:若要创建使用内部风险管理触发器的自定义 Power Automate 流,需要 Power Automate 许可证。 建议的内部风险管理流模板不需要额外的许可,并包含在内部风险管理许可证中。
- 创建自动化流:创建在内部风险管理事件触发后执行一个或多个任务的流。 有关如何创建自动化流的详细信息,请参阅 在 Power Automate 中创建流。
- 选择Microsoft Purview 连接器:搜索并选择Microsoft Purview 连接器。 此连接器支持内部风险管理触发器和操作。 有关连接器的详细信息,请参阅 连接器参考概述 一文。
-
为流选择内部风险管理触发器:内部风险管理有两个触发器可用于自定义 Power Automate 流:
- 对于选定的内部风险管理案例:可以从内部风险管理案例仪表板选择具有此触发器的流。
- 对于选定的内部风险管理用户:可以从内部风险管理用户仪表板选择具有此触发器的流。
-
为流选择内部风险管理操作: 可以从多个内部风险管理操作中进行选择,以包含在自定义流中:
- 获取内部风险管理警报
- 获取内部风险管理案例
- 获取内部风险管理用户
- 获取案例的内部风险管理警报
- 添加内部风险管理案例说明
与其他用户共享 Power Automate 流
默认情况下,用户创建的 Power Automate 流仅对该用户可用。 要使其他内部风险管理用户有权访问和使用流,流必须由流创建者共享。 若要共享流,请在直接处理案例仪表板或用户仪表板时,使用内部风险管理解决方案中的设置控件或自动化控件中的管理 Power Automate 流选项。 共享流后,与之共享的每个人都可以访问案例仪表板和用户仪表板的自动化控制下拉列表中的流。
若要在设置区域中共享 Power Automate 流,你必须是 Insider Risk Management 或 Insider Risk Management 管理员 角色组的成员。 若要使用“管理 Power Automate 流”选项共享 Power Automate 流 ,必须至少是一个内部风险管理角色组的成员。
共享 Power Automate 流
为正在使用的门户选择相应的选项卡。 若要详细了解 Microsoft Purview 门户,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户。
- 执行下列操作之一:
- 登录到 Microsoft Purview 门户,选择页面右上角的 “设置” ,选择“ 预览体验成员风险管理 ”以转到内部风险管理设置,然后选择“ Power Automate 流 (预览版) 。
- 在“案例”仪表板或“用户”仪表板,选择“自动>管理 Power Automate 流”。
- 在 “Power Automate 流 ”页上,选择“ 我的流 ”或“ 团队流 ”选项卡。
- 选择要共享的流,然后从流选项菜单中选择“ 共享 ”。
- 在流共享页上,输入要添加为流所有者的用户或组的名称。
- 在“ 使用的连接 ”对话框中,选择“ 确定 ”以确认添加的用户或组将具有对流的完全访问权限。
编辑 Power Automate 流
若要在设置区域中编辑 Power Automate 流,你必须是 Insider Risk Management 或 Insider Risk Management 管理员 角色组的成员。 若要使用“管理 Power Automate 流”选项编辑 Power Automate 流 ,必须至少是一个内部风险管理角色组的成员。
为正在使用的门户选择相应的选项卡。 若要详细了解 Microsoft Purview 门户,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户。
- 执行下列操作之一:
- 登录到 Microsoft Purview 门户,选择页面右上角的 “设置” ,选择“ 预览体验成员风险管理 ”以转到内部风险管理设置,然后选择“ Power Automate 流 (预览版) 。
- 在“案例”仪表板或“用户”仪表板,选择“自动>管理 Power Automate 流”。
- 在 “Power Automate 流 ”页上,选择要编辑的流,然后从流控制菜单中选择“ 编辑 ”。
- 选择 省略号>“设置” 以更改流组件设置,或选择 省略号>“删除 ”以删除流组件。
- 选择“ 保存”,然后选择“ 关闭 ”以完成流编辑。
删除 Power Automate 流
注意
删除流后,会将其作为所有用户的选项删除。
若要删除设置区域中的 Power Automate 流,你必须是 Insider Risk Management 或 Insider Risk Management 管理员 角色组的成员。 若要使用“管理 Power Automate 流”选项删除 Power Automate 流 ,必须至少是一个内部风险管理角色组的成员。
为正在使用的门户选择相应的选项卡。 若要详细了解 Microsoft Purview 门户,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户。
- 执行下列操作之一:
- 登录到 Microsoft Purview 门户,选择页面右上角的 “设置” ,选择“ 预览体验成员风险管理 ”以转到内部风险管理设置,然后选择“ Power Automate 流 (预览版) 。
- 在“案例”仪表板或“用户”仪表板,选择“自动>管理 Power Automate 流”。
- 在 “Power Automate 流 ”页上,选择要删除的流,然后从流控制菜单中选择“ 删除 ”。
- 在“删除确认”对话框中,选择“ 删除”。