測試人員風險管理計畫
重要事項
Microsoft Purview Insider Risk Management 會將各種訊號相互關聯,以識別潛在的惡意或意外內部風險,例如 IP 竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。
開始在組織中進行 內部風險管理 之前,您的資訊技術與合規性管理小組應該先檢閱一些重要的規劃活動和考慮。 深入瞭解並規劃下列領域的部署,將有助於確保您對內部風險管理功能的實作和使用順暢,並符合最佳做法。
如需解決組織中有風險活動之規劃程式的詳細資訊和概觀,請參閱 啟動測試人員風險管理計劃。
觀看下列影片,瞭解測試人員風險管理工作流程如何協助您的組織預防、偵測和包含風險,同時為您的組織值、文化特性和用戶體驗設定優先順序:
請參閱 Microsoft Mechanics 影片 ,瞭解測試人員風險管理和通訊合規性如何共同運作,以協助將組織中使用者的數據風險降至最低。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
與組織中的項目關係人合作
識別組織中要共同作業的適當項目關係人,以針對內部風險管理警示和案例採取動作。 在初始規劃和端對端內部 風險管理工作流程 中要考慮的一些建議項目關係人,是您組織下列領域的人員:
- 資訊技術
- 合規性
- 隱私權
- 安全性
- 人力資源
- 法律資訊
判斷任何區域合規性需求
不同的地理和組織區域可能會有不同於組織其他區域的合規性和隱私權需求。 請與這些領域的項目關係人合作,以確保他們了解內部風險管理中的合規性和隱私權控制,以及應該如何跨組織不同區域使用這些專案。 在某些情況下,合規性和隱私權需求可能需要原則,根據使用者的案例或區域的法規或原則需求,指定或限制某些專案關係人進行調查和案例。
如果您需要讓特定項目關係人參與涉及特定區域、角色或部門中使用者的案例調查,您可能想要實作個別的 (,即使以不同區域和人口為目標的相同) 內部風險管理原則 也一樣。 此設定可讓適當的項目關係人更輕鬆地分級和管理與其角色和區域相關的案例。 您可能想要考慮針對調查人員和檢閱者與使用者使用相同語言的區域建立程式和原則,這有助於簡化內部風險管理警示和案例的呈報程式。
規劃支援檢閱和調查工作流程的許可權
根據您想要管理測試人員風險管理原則和警示的方式,您必須將使用者指派給特定的角色群組,以管理不同組的內部風險管理功能。 您可以選擇將具有不同合規性責任的使用者指派給特定角色群組,以管理內部風險管理功能的不同區域。 或者,您可以決定將指定的系統管理員、分析師、調查人員和檢視者的所有用戶帳戶指派給 測試人員風險管理 角色群組。 如需詳細資訊, 請參閱開始使用測試人員風險管理。
瞭解需求和相依性
根據您計劃如何實作內部風險管理原則,您必須擁有適當的 Microsoft 365 授權訂閱,並瞭解並規劃某些解決方案必要條件。
發 牌: 測試人員風險管理是 Microsoft 365 授權訂閱廣泛選擇的一部分。 如需詳細資訊, 請參閱開始使用內部風險管理 一文。
重要事項
內部風險管理目前適用於裝載於地理區域的租使用者,以及 Azure 服務相依性所支援的國家/地區。 若要確認貴組織支援內部風險管理,請參閱 依國家/地區提供的 Azure 相依性。
如果您沒有現有的 Microsoft 365 企業版 E5 方案,而且想要嘗試內部風險管理,您可以 將 Microsoft 365 新 增至現有的訂閱,或 註冊 試用 Microsoft 365 企業版 E5。
原則範本需求: 視您選擇的原則範本而定,在組織中設定內部風險管理之前,您必須先確定您瞭解下列需求並據此進行規劃:
- 藉 由離職用戶 範本使用數據竊取時,您必須設定 Microsoft 365 HR 連接器,定期匯入貴組織中用戶的離職和終止日期資訊。 如需設定 Microsoft 365 HR 連接器的逐步指引,請參閱使用 HR 連接器 匯入數據一文。
- 使用 數據外洩 範本時,您必須設定至少一個 Microsoft Purview 數據外洩防護 (DLP) 原則,以定義組織中的敏感性資訊,並接收高嚴重性 DLP 原則警示的內部風險警示。 如需設定 DLP 原則的逐步指引,請參閱 建立和部署數據外洩防護 原則一文。
- 使用安全策略違規模板時,您必須在 Defender 資訊安全 中心啟用適用於端點的 Microsoft Defender 內部風險管理整合,以匯入安全性違規警示。 如需啟用適用於端點的 Defender 與內部風險管理整合的逐步指引,請參閱 在適用於端點的 Microsoft Defender 中設定進階功能。
- 使用 具風險的用戶 範本時,您必須設定 Microsoft 365 HR 連接器,以定期匯入組織中使用者的效能或降級狀態資訊。 如需設定 Microsoft 365 HR 連接器的逐步指引,請參閱使用 HR 連接器 匯入數據一文。
在生產環境中與一小組用戶進行測試
在生產環境中廣泛啟用此解決方案之前,您應該考慮使用一小組生產使用者測試原則,同時在組織中進行必要的合規性、隱私權和法律檢閱。 評估測試環境中的內部風險管理需要您產生仿真的用戶動作和其他訊號,以針對分級和案例建立警示以進行處理。 這種方法對許多組織來說可能並不實用,因此我們建議您在生產環境中對一小組使用者測試測試內部風險管理。
在這項測試期間,請在原則設定中保留匿名功能,以匿名化測試內部風險管理控制台中的用戶顯示名稱,以維護工具內的隱私權。 此設定可協助保護具有原則相符專案的用戶隱私權,並有助於提升內部風險警示的數據調查和分析檢閱中的物件。
如果您在設定內部風險管理原則之後未立即看到任何警示,這可能表示尚未達到最低風險閾值。 檢查 [ 使用者] 頁面以確認原則已觸發且如預期般運作,並查看使用者是否在原則範圍內。
在 Microsoft 365 美國政府雲端與商業雲端之間移轉
如果您將組織從 Microsoft 365 美國政府雲端移轉至全球商業雲端,或從全球商業雲端移轉至政府雲端,則不會移轉作用中案例和警示。 開始移轉之前,請先關閉任何警示和案例。
項目關係人的資源
與組織中包含在管理和補救工作流程中的專案關係人共用測試人員風險管理檔:
準備好開始使用了嗎?
準備好為您的組織設定測試人員風險管理嗎? 建議您閱讀下列文章:
- 開始使用測試人員風險管理設定 來設定全域原則設定。
- 開始使用內部風險管理 來設定必要條件、建立原則,以及開始接收警示。
- 開始使用內部風險管理鑑識辨識項 ,以取得在組織中設定鑑識辨識辨識項擷取的逐步指引。