分享方式:

設定測試人員風險管理原則的全域排除

重要事項

Microsoft Purview 內部風險管理會相互關聯各種訊號,以識別潛在的惡意或不小心的內部風險,例如 IP 竊取、數據外洩和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據隱私設計構建,默認情況下用戶是假名的,並且基於角色的訪問控制和審計日誌已到位,以幫助確保用戶級別的隱私。

使用 Microsoft Purview 內部風險管理 中的 全域排除 (預覽) 設定,將專案排除在測試人員風險管理原則評分之外。 例如,若要減少原則中的「雜訊」,如果某些檔案類型或網域不會對組織造成風險,您可能想要排除這些檔案類型或網域的風險評分。

當您設定全域排除時,您可能也想要利用 偵測群組 ,為不同的使用者集量身打造偵測。 偵測群組可協助您減少政策的誤判。

提示

如果您不是 E5 客戶,請使用 90 天 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助組織管理數據安全性和合規性需求。 立即從 Microsoft Purview 試用中心開始。 瞭解有關 註冊和試用條款的詳細資訊。

設定網域排除

您可以排除與使用者活動相關的特定網域,使其無法由測試人員風險管理原則評分。 這些活動包括:

  • Email 已傳送至外部網域。
  • 與外部網域共用的檔案、資料夾和網站。
  • 上傳至外部網域的檔案 (使用 Microsoft Edge 瀏覽器) 。

您的原則會忽略允許的網域,而且不會產生警示。

設定網域排除

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站

  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。

  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。

  4. 在右側的 「類型 」面板中,選取 「網域」。

  5. 在右側的 「網域」 面板中,選取下列其中一個索引標籤:

    • 個別網域。 若要一次新增一個網域:

      1. 選取 [ 新增網域],然後在 [網域] 欄位中輸入確切的網域,或使用萬用字元星號 (*) 來偵測子網域 (,例如 *.contoso.com) 。 在網域名稱前面加上萬用字元最多可偵測一個子網域 (例如 support.contoso.com) 。

      2. 若要包含網域內的所有子網域,請選取 包含多層級子網域 核取方塊。

        注意事項

        您可以使用萬用字元來協助比對根網域或子網域的變體。 例如,若要指定 sales.wingtiptoys.com 和 support.wingtiptoys.com,請使用萬用字元項目「*.wingtiptoys.com」來比對這些子網域 (,以及相同層級) 的任何其他子網域。 若要指定根網域的多層次子網域,您必須選取 包括多層次子網域 核取方塊。

      3. 按 Enter。

      4. 針對您要新增的每個網域重複此程序。

        您輸入的每個網域都會新增至 「網域」 欄,而「 」或 「否」 會新增至 「包含的多層次子網域」 清單。

        提示

        如果您不想一次新增一個網域,您可以選取上一頁的 [從 CSV 檔案匯入網域 ],從 CSV 檔案匯入網域清單。

      5. 選取 [新增網域]

    • 網域群組。 若要選取 您已建立的網域偵測群組

      1. 選取 [ 新增網域群組]。

      2. 從清單中選取適當的網域群組 () 。 每個網域群組中包含的網域數目會列在 「包含的網域」 欄中。

      3. 選取 [儲存]

設定電子郵件簽名附件排除

測試人員風險管理原則中「雜訊」的主要來源之一是電子郵件簽章中的影像,這些影像通常會偵測為電子郵件中的附件。 如果選取 [將包含附件的電子郵件傳送給組織外部的收件者 ] 指標,則附件會像組織外部傳送的任何其他電子郵件附件一樣進行評分,即使附件中唯一的內容是電子郵件簽章也一樣。 您可以使用 [ 忽略電子郵件簽章附件 (預覽) 設定 ,從評分中排除這些附件。

開啟此設定可大幅消除電子郵件簽名附件中的雜訊,但不會完全消除所有雜訊。 這是因為只有電子郵件寄件者的電子郵件簽名附件 (發起電子郵件或回覆電子郵件) 的人員才會從評分中排除。 收件人、副本或密件副本行上任何人的簽名附件仍將被評分。 此外,如果有人更改了他們的電子郵件簽名,則必須分析新簽名,這可能會導致短時間內出現警報噪音。

設定電子郵件簽名附件排除

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站
  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。
  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。
  4. 在右側的 [文字] 面板中,選取 [Email 簽名附件]。
  5. 在右側的 忽略電子郵件簽名附件 (預覽) 面板中,將設定轉換為 開啟
  6. 選取 [儲存]

設定檔案路徑排除

當您排除檔案路徑時,對應至特定指標且發生在這些檔案路徑位置的使用者活動不會產生原則警示。 範例包括將檔案複製或移動到系統資料夾或網路共用路徑。 您最多可以輸入 500 個檔案路徑進行排除。

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站

  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。

  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。

  4. 在右側的「 文字 」面板中,選取「 檔案路徑」。

  5. 在右側的「 檔案路徑 」面板中,選取下列其中一個索引標籤:

    • 個別檔案路徑。 若要新增個別檔案路徑,請選取 [ 新增要排除的檔案路徑],輸入確切的網路共用或裝置檔案路徑,然後選取 [ 新增要排除的檔案路徑]。 針對您要排除的每個檔案路徑重複此程序。 範例:

      範例 描述
      \ms.temp\LocalFolder\ 或 C:\temp 排除資料夾正下方的檔案,以及以輸入字首開頭的每個檔案路徑的所有子資料夾。
      \公共\本地\ 從包含輸入值的每個檔案路徑中排除檔案。

      與 'C:\Users\Public\local\'、'C:\Users\User1\Public\local' 和 '\ms.temp\Public\local' 相符。
      C:\Users*\Desktop 與 'C:\Users\user1\Desktop' 和 'C:\Users\user2\Desktop' 相符。
      C:\Users* (2) \Desktop 支援帶有數字的 Wilcard。 與 'C:\Users\user1\Desktop' 和 'C:\Users\user2\Shared\Desktop' 相符。

      您輸入的每個檔案路徑都會新增至頁面上的 檔案路徑欄

      注意事項

      請參閱 預設檔案路徑 , 以取得自動排除於產生原則警示的檔案路徑。

    • 檔案路徑群組。 若要選取 您已建立的檔案路徑偵測群組,請選取 [ 新增檔案路徑群組],然後選取適當的檔案路徑群組 () 。 每個群組中包含的檔案路徑數目會列在 [包含的檔案路徑 ] 欄中。

  6. 選取 [儲存]

預設檔案路徑

根據預設,數個檔案路徑會自動從產生原則警示中排除。 這些檔案路徑中的活動通常是良性的,可能會增加不可採取動作的警示量。 必要的話,您可以取消這些預設檔案路徑排除項目的選取,以啟用這些位置中活動的風險評分。

預設檔案路徑排除項目為:

  • \使用者*\應用程式數據
  • \Users*\AppData\Local
  • \使用者*\AppData\漫遊
  • \Users*\AppData\Local\Temp

這些路徑中的萬用字元表示 \Users 和 \AppData 之間的所有資料夾層級都包含在排除專案中。 例如, C:\Users\Test1\AppData\LocalC:\Users\Test2\AppData\LocalC:\Users\Test3\AppData\Local () 等中的活動都會包含在內,而且不會在 \Users*\AppData\Local 排除選取範圍中針對風險進行評分。

設定檔案類型排除

您可以從所有測試人員風險管理原則比對中排除特定檔案類型。 例如,您可能想要排除所有.wav檔案。 所有測試人員風險管理原則都會忽略具有該副檔名的檔案,以進行風險評分。

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站

  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。

  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。

  4. 在右側的「 文字 」面板中,選取「 檔案類型」。

  5. 在右側的 「檔案類型 」面板中,選取下列其中一個索引標籤:

    • 個別檔案類型。 若要一次新增一個檔案類型,請選取 [ 新增檔案類型],輸入檔案類型,然後按 Enter。 針對您要新增的每個檔案類型重複此程序。 您輸入的每種檔案類型都會新增至頁面。

    • 檔案類型群組。 若要選取 您已建立的檔案類型偵測群組,請選取 [ 新增檔案類型群組],然後從清單中選取適當的檔案類型群組 () 。

  6. 選取 [儲存]

設定關鍵字排除

您可以設定出現在檔案名稱、檔案路徑或電子郵件訊息主旨行中的關鍵字的排除項目。 這為需要減少潛在警示頻率的組織提供了靈活性,因為標記了良性術語。 與您的測試人員風險管理原則會忽略與包含關鍵字的檔案或電子郵件主旨相關的此類活動,而且不會產生警示。 您最多可以排除 500 個關鍵字。

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站

  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。

  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。

  4. 在右側的「 類型 」面板中,選取 「關鍵字」。

  5. 在右側的 「關鍵字」 面板中,選取下列其中一個索引標籤:

    • 個別關鍵字。 若要一次新增一個關鍵字,請在 [ 排除這些關鍵字 ] 欄位中輸入關鍵字,然後按 Enter。 針對您要新增的每個關鍵字重複此程序。 若要刪除您已新增至清單的關鍵字,請選取關鍵字旁邊的 X

      提示

      如果您想要從評分中排除關鍵字,但想要在該關鍵字與其他關鍵字或片語結合使用時對該關鍵字進行評分,請在 [排除 這些關鍵字 ] 欄位中輸入您要排除的關鍵字,然後在 [ 僅 排除上述關鍵字 (僅當這些字詞不存在時) 欄位中輸入您想要評分的片語一部分的一或多個單字。 例如,如果您將關鍵字 “compliance” 新增至 [ 排除這些關鍵字 ] 欄位,但在 [ 只有在這些字詞不存在時才排除上述關鍵字 ] 欄位中輸入關鍵字 “training”,則 “compliance” 一詞本身會從評分中排除,但會評分 “合規性訓練” 片語。

    • 關鍵字群組。 若要選取 您已建立的關鍵字偵測群組,請選取 [ 新增關鍵字群組],然後從清單中選取適當的關鍵字群組 () 。 每個群組中包含的關鍵字數目會顯示在 包含的關鍵字 標題下。

  6. 選取 [儲存]

設定敏感性資訊類型 (預覽) 排除

排除的 敏感性資訊類型 會對應至涉及端點、SharePoint、Teams、OneDrive 和 Exchange 檔案相關活動的指標和觸發程式。 這些排除的類型會被視為非敏感性資訊類型。 如果檔案包含本節中識別的任何敏感性資訊類型,則會對檔案進行風險評分,但不會顯示為涉及與敏感性資訊類型相關內容的活動。 如需敏感性資訊類型的完整清單,請參閱 敏感性資訊類型實體定義

您可以選取要從組織中可用的所有可用 (現成和自訂) 類型清單中排除的敏感性資訊類型。 您最多可以選擇 500 種敏感性資訊類型。

注意事項

敏感性資訊類型的排除清單優先於 優先順序內容 清單。

設定敏感性資訊類型排除

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站

  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。

  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。

  4. 在右側的 [ 類型 ] 面板中,選取 [敏感性資訊類型]。

  5. 在右側的 [敏感性資訊類型 ] 面板中,選取下列其中一個索引標籤:

    • 個別敏感性資訊類型。 若要一次新增一個敏感性資訊類型,請選取 [ 新增或編輯要排除的敏感性資訊類型],選取您要排除的敏感性資訊類型,然後選取 [ 新增]。 您也可以使用搜尋方塊來搜尋敏感性資訊類型。
    • SIT 小組。 若要選取 您已建立的敏感性資訊類型偵測群組,請選取 [ 新增敏感性資訊類型群組],然後從清單中選取適當的群組 () 。 敏感性資訊類型群組中包含的敏感性資訊類型數目會顯示在 [包含的敏感性資訊類型] 標題底下。 完成後,請選取 [儲存]

設定 SharePoint 網站排除

您可以設定 SharePoint 網站排除項目,以防止與 Teams 頻道網站相關聯的 SharePoint (和 SharePoint 網站中發生的活動) 產生原則警示。 例如,您可能想要排除包含可與利害關係人或公眾共用的非敏感性檔案和資料的網站或通道。 您最多可以輸入 500 個 SharePoint 網站 URL 路徑。

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站

  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。

  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。

  4. 在右側的 [ 類型 ] 面板中,選取 [SharePoint 網站]。

  5. 在右側的 SharePoint 網站 面板中,選取下列其中一個索引標籤:

    • 個別網站。 若要一次新增一個 SharePoint 網站,請選取 [新增或編輯要排除的網站],選取您要排除的網站,然後選取 [編輯]。 您也可以使用搜尋框來搜尋網站。
    • 網站群組。 若要選取 您已建立的 SharePoint 網站偵測群組,請選取 [ 新增 SharePoint 網站群組],然後從清單中選取適當的群組 () 。 站台群組中包含的站台數目會顯示在 [包含的站台] 標題下。 完成後,請選取 [儲存]

設定可訓練的分類器 (預覽) 排除

排除的 可定型分類器會 對應至涉及 SharePoint、Teams、OneDrive 和 Exchange 檔案相關活動的指標和觸發程式。 如果任何檔案包含任何識別為排除項目的可訓練分類器,則會對檔案進行風險評分,但不會顯示為涉及與可訓練分類器相關內容的活動。 如需預先定型分類器的完整清單,請參閱 可定型分類器定義

您可以選取要從組織中可用的所有可用 (現成和自訂) 類型清單中排除的可訓練分類器。 內部風險管理預設會排除一些可訓練的分類器,包括威脅、褻瀆、目標騷擾、攻擊性語言和歧視。 您最多可以選擇 500 個可訓練的分類器。

注意事項

或者,您可以選擇要包含在 優先順序內容 清單中的可訓練分類器。

設定可訓練的分類器排除

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站

  2. 選取頁面右上角的 [ 設定 ],然後選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。

  3. [測試人員風險設定] 底下,選取 [全域排除] ([預覽) ]。

  4. 在右側的 [類型 ] 面板中,選取 [可訓練的分類器]。

  5. 在右側的 [可訓練分類器] 面板中,選取下列其中一個索引標籤:

    • 個別可訓練分類器。 若要一次選取一個可訓練的分類器,請選取 [ 新增或編輯要排除的可訓練分類器],從清單中選取適當的可訓練分類器 (s) ,然後選取 [ 新增]。 您可以使用搜尋框來搜尋可訓練的分類器。
    • 可訓練的分類器群組。 若要選取 您已建立的可訓練分類器偵測群組,請選取 [ 新增可訓練的分類器群組],然後從清單中選取適當的群組 () 。 可訓練分類器群組中包含的可訓練分類器數目會顯示在 包含的可訓練分類器 標題下。 完成後,請選取 [儲存]