使用測試人員風險管理內容總管檢閱數據

  • 發行項

重要事項

Microsoft Purview 內部風險管理 相互關聯各種訊號,以識別潛在的惡意或意外內部風險,例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。

測試人員風險管理 內容總管 可讓獲指派 測試人員風險管理調查人員 角色的使用者,檢查警示中與活動相關聯的內容內容和詳細數據。 內容總管中的案例數據會每天重新整理,以包含新的風險活動。 針對所有確認為案例的警示,數據和訊息檔案的複本會在專案時封存為快照集,同時維護儲存來源中的原始檔案和訊息。 如有需要,案例數據檔可以匯出為可攜式檔檔 (PDF) 或原始檔格式。

使用內容總管來檢視特定案例的詳細數據

若要檢查特定案例中包含的原則所擷取的電子郵件和檔案,請流覽至 [測試人員風險管理 案例 ] 頁面,然後針對您要檢視詳細數據的案例,選取清單中 [案例名稱 ] 的數據列。 然後在案例詳細數據頁面中,選取 [ 內容總管] 索引 卷標以開啟 [內容總管]。

重要事項

在向案例確認警示之後,如果組織尚未將使用者指派給測試人員 風險管理 調查員或 測試人員風險管理 角色群組,內容總管將不會顯示該案例的任何詳細數據。

對於新案例,通常需要大約一小時的時間,內容才會填入內容總管中。 如果是具有大量內容的案例,建立快照集可能需要較長的時間。 如果內容仍在內容總管中載入,您會看到顯示完成百分比的進度指示器。

在某些情況下,與案例相關聯的數據可能無法作為快照集,以便在內容總管中檢閱。 當案例數據已刪除或移動,或在處理案例數據時發生暫時性錯誤時,可能會發生這種情況。 如果發生這種情況,請選取警告列中的 [ 檢視檔案 ],以檢視每個檔案的檔名、檔案路徑和失敗原因。 如有需要,此資訊可以匯出至檔案) .csv (逗號分隔值。

如果內容包含資訊版權管理許可權,則會針對複製的內容維護這些許可權,而獲指派測試 人員風險管理調查人員 角色的使用者需要這些許可權和許可權,如果他們需要開啟和檢視檔案。 每個檔案和訊息都會自動指派內部風險管理案例中的唯一檔案標識符,以供管理之用。 與裝置指標活動相關聯的檔不會包含在內容總管中。

注意事項

內容總管包含與 Microsoft 365 服務檔案相關的用戶活動,例如 SharePoint、Exchange、Microsoft Teams 和 商務用 OneDrive 上的用戶活動。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

數據行選項

為了讓風險分析師和調查人員更輕鬆地檢閱擷取的數據和訊息,並檢閱案例的內容,內容總管中包含數個篩選和排序工具。 針對基本排序, 日期檔案類別 數據行支援使用內容佇列窗格中的數據行標題進行排序。 其他佇列數據行可用來新增至檢視,以在檔案和訊息上提供不同的樞紐。

若要新增或移除內容佇列的數據行標題,請使用 [編輯 數據行] 控件,然後從下列數據行選項中選取。 這些數據行會對應至內容總管中支援的一般、電子郵件和文檔屬性條件,並在本文稍後列出。

數據行選項 描述
Author Office 檔中的作者欄位,如果複製檔,則會保存此欄位。 例如,如果使用者建立檔,並將它傳送給其他人,然後將它上傳至 SharePoint,則檔仍會保留原始作者。
Bcc 適用於電子郵件訊息,即 [密件抄送訊息] 欄位中的使用者。
Cc 適用於電子郵件訊息,即 [副本訊息] 字段中的使用者。
複合路徑 描述專案來源的人類可讀路徑。
交談標識碼 來自訊息的交談標識碼。
交談索引 訊息中的交談索引。
建立時間 建立檔案或電子郵件訊息的時間。
UTC) (日期 若為電子郵件,則為收件者或寄件者傳送郵件的日期。 若為檔,則為上次修改檔的日期。 日期為國際標準時間 (UTC) 。
主控主題 分析計算的主控主題。
Email 集標識碼 相同電子郵件集中所有郵件的群組標識碼。
家庭標識碼 家庭標識符會將所有專案群組在一起;對於電子郵件,此數據行包含訊息和所有附件;針對檔,此數據行包含檔和任何內嵌專案。
檔案類別 針對來自 SharePoint 和 OneDrive 的內容:;Exchange 內容:Email附件
檔案標識碼 檔標識碼在案例中是唯一的。
檔類型圖示 檔案的擴展名;例如,docx、one、pptx 或 xlsx。 此欄位與 FileExtension 網站屬性的屬性相同。
ID 檔案的 GUID 識別碼。
固定標識碼 儲存在 Office 365 中的不可變標識符。
內含類型 計算分析的包容性類型: 0 - 不含; 1 - 內含; 2 - 包含減號; 3 - 內含複本。
上次修改日期 檔上次變更的日期。
標示為代表性 每組確切重複項中的一份檔會標示為代表。
訊息種類 要搜尋的電子郵件訊息類型。 可能的值:聯繫人、文件、電子郵件、外部數據、傳真、im、日誌、會議、Microsoft 小組 (從 Microsoft Teams 中的聊天、會議和通話傳回專案) 、備忘稿、文章、RSS 摘要、工作、語音信箱
參與者 訊息的所有參與者清單;例如,Sender、To、Cc、Bcc。
樞紐標識碼 樞紐的標識碼。
收到日期 收件者收到電子郵件訊息的日期。 此欄位與 Received 電子郵件屬性的屬性相同。
收件者 電子郵件訊息中的所有收件者欄位。 這些欄位為 [至]、[副本] 和 [密件抄送]。
代表標識碼 每一組確切重複項目的數值標識碼。
Sender 電子郵件訊息的寄件者。
寄件者/作者 對於電子郵件,則為傳送郵件的人員。 若為檔,則為 Office 檔中作者欄位中所引用的人員。 您可以輸入多個名稱,並以逗號分隔。 OR 運算符會以邏輯方式連接兩個或多個值。
敏感性信息類型 在內容中識別的敏感性信息類型。
敏感性標籤 套用至內容的敏感度標籤。
Sent 寄件者傳送電子郵件訊息的日期。 此欄位與 Sent 電子郵件屬性的屬性相同。
大小 針對電子郵件和檔,專案大小 (位元組) 。
主旨 電子郵件訊息主旨行中的文字。
主旨/標題 若為電子郵件,則為郵件主旨行中的文字。 針對檔,為文件的標題。 如先前所述,Title 屬性是 Microsoft Office 檔中指定的元數據。 您可以輸入多個主旨/標題的名稱,並以逗號分隔。 OR 運算符會以邏輯方式連接兩個或多個值。
主題清單 分析所計算的主題清單。
Title 檔的標題。 Title 屬性是 Office 檔中指定的元數據。 它與文件的檔名不同。
To [收件者] 欄位中電子郵件訊息的收件者。

篩選

您可以使用一或多個篩選來縮小搜尋範圍,並傳回一組更精簡的結果。 若要設定篩選,請選取內容佇列頂端的 [ 篩選 ]。 許多篩選條件都包含其他篩選選項,可協助縮小篩選所傳回的結果。 例如,日期篩選器包含控件,可設定 [開始日期] 和 [結束日期] 篩選。 從下列類別中選取一或多個篩選專案:

一般篩選

Filter 描述
UTC) (日期 若為電子郵件,則為收件者或寄件者傳送郵件的日期。 若為檔,則為上次修改檔的日期。
寄件者/作者 對於電子郵件,則為傳送郵件的人員。 若為檔,則為 Office 檔的 [ 作者 ] 欄位中所引用的人員。 您可以輸入多個名稱,並以逗號分隔。
Source 組織中檔的位置。 例如,特定的 SharePoint 網站位置。
主旨/標題 若為電子郵件,則為郵件主旨行中的文字。 針對檔,為文件的標題。 檔中的 Title 屬性是 Microsoft Office 檔中指定的元數據。 您可以輸入多個主旨/標題的名稱,並以逗號分隔。 OR 運算符會以邏輯方式連接兩個或多個值。

Email 篩選

Filter 描述
Bcc 電子郵件訊息的 [密件抄送] 字段。
Cc 電子郵件訊息的 [副本] 字段。
具有附件 指出訊息是否有附件。 值會列為 truefalse
是電子郵件附件 如果檔是附件,則值會列為 [ 是]
為內嵌檔 如果檔內嵌在電子郵件訊息中,則值會列為 [ 是]
為內嵌附件 如果檔是電子郵件訊息中的內嵌附件,則值會列為 [ 是]
參與者 電子郵件訊息中的所有人員欄位。 這些欄位為From、To、Cc和 Bcc。
收到日期 收件者收到電子郵件訊息的日期。
收件者網域 郵件收件者的所有網域清單。
收件者 電子郵件訊息收件者。
Sender 寄件者 (訊息類型的 [從) ] 字段。 格式為 DisplayName <SmtpAddress>
寄件者網域 寄件者網域。
To 電子郵件訊息的 [至] 欄位。
電子郵件集中的唯一 False 表示其電子郵件集中有重複的附件。

檔篩選

篩選 描述
合規性標籤 Microsoft 365 中套用的合規性標籤。
建立時間 (UTC) 建立檔案或電子郵件訊息的日期和時間。 日期和時間是以國際標準時間 (UTC) 。
上次修改日期 (UTC) 檔上次變更的日期。 日期和時間是以國際標準時間 (UTC) 。
檔案副檔名 檔案的擴展名類型。
用戶活動事件 案例中與特定用戶活動相關的項目活動。 例如,當您在案例的 [ 用戶 活動] 頁面中選取 [探索內容] 活動的連結時,會使用此篩選器來顯示與該活動相關的專案。
工作產品 檔的工作產品類型。 例如,檔中的批註或標記。