Поделиться через

Определение приоритетов групп пользователей для политик управления внутренними рисками

  • Статья

Важно!

Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.

Пользователи в вашей организации могут иметь разные уровни риска в зависимости от их положения, уровня доступа к конфиденциальной информации или истории рисков. Расстановка приоритетов при изучении и оценке действий этих пользователей может помочь предупредить вас о потенциальных рисках, которые могут иметь более высокие последствия для вашей организации. Приоритетные группы пользователей в Управление внутренними рисками Microsoft Purview помогают определить пользователей в организации, которым требуется более подробная проверка и более чувствительная оценка рисков. В сочетании с нарушениями политики безопасности приоритетными пользователями и утечками данных шаблонами политик приоритетных пользователей пользователи, добавленные в группу приоритетных пользователей, имеют повышенную вероятность оповещений о внутренних рисках и оповещений с более высоким уровнем серьезности.

Параметры группы пользователей с приоритетом управления внутренними рисками

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Вместо того, чтобы быть открытым для проверки всеми аналитиками и следователями, группам приоритетных пользователей также может потребоваться ограничить действия проверки конкретными пользователями или группами ролей внутренних рисков. Вы можете назначить отдельных пользователей и группы ролей для просмотра пользователей, оповещений, случаев и отчетов для каждой группы пользователей с приоритетом. Приоритетные группы пользователей могут иметь разрешения на проверку, назначенные встроенным группам ролей управления внутренними рисками, аналитикам по управлению внутренними рисками и следователям по управлению внутренними рисками, одной или нескольким из этих групп ролей или пользовательским пользователям.

Например, необходимо защититься от утечек данных для проекта с высоким уровнем конфиденциальности, в котором пользователи имеют доступ к конфиденциальной информации. Вы решили создать группу пользователей конфиденциального проекта с приоритетом для пользователей в организации, которые работают над этим проектом. Кроме того, в этой группе пользователей с приоритетом не должны быть пользователи, оповещения, случаи и отчеты, связанные с группой, видимые всем администраторам управления внутренними рисками по умолчанию, аналитикам и следователям. В параметрах вы создаете группу пользователей конфиденциального проекта с приоритетом и назначаете двух пользователей в качестве рецензентов, которые могут просматривать данные, связанные с группами. Используйте мастер политик и шаблон политики Утечки данных по приоритетным пользователям , чтобы создать новую политику и назначить этой политике группу пользователей конфиденциального проекта с приоритетом пользователей. Действия, рассмотренные политикой для членов группы пользователей конфиденциального проекта с приоритетом, более чувствительны к риску, и действия этих пользователей с большей вероятностью создают оповещения и имеют оповещения с более высоким уровнем серьезности.

Создание группы пользователей с приоритетом

Чтобы создать группу пользователей с приоритетом, необходимо быть членом группы ролей Управлениевнутренними рисками или Администраторы управления внутренними рисками .

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview в качестве участника группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками .

  2. Выберите Параметры в правом верхнем углу страницы.

  3. Выберите Управление внутренними рисками , чтобы перейти к параметрам управления внутренними рисками.

  4. Выберите Приоритетные группы пользователей.

  5. На странице Приоритетные группы пользователей выберите Создать группу пользователей с приоритетом , чтобы запустить мастер создания групп.

  6. На странице Имя и описание группы пользователей с приоритетом заполните следующие поля:

    • Имя (обязательно): введите понятное имя для группы пользователей с приоритетом. Вы не сможете изменить имя группы пользователей с приоритетом после завершения работы мастера.
    • Описание (необязательно): введите описание для группы пользователей с приоритетом.

  7. Нажмите кнопку Далее, чтобы продолжить.

  8. На странице Выбор участников выберите Выбрать участников для поиска и выберите учетные записи пользователей с поддержкой почты, включенные в группу, или установите флажок Выбрать все , чтобы добавить в группу всех пользователей в вашей организации. Нажмите кнопку Добавить , чтобы продолжить.

    Примечание.

    В группу пользователей с приоритетом можно добавить до 10 000 пользователей.

  9. Выберите Отправить , чтобы добавить участников, отправив CSV-файл при необходимости. Файл .csv должен содержать столбец с именем участника-пользователя со списком пользователей, которых вы хотите добавить.

  10. Нажмите кнопку Далее, чтобы продолжить.

  11. На странице Выберите, кто может просматривать эту группу , необходимо указать, кто может просматривать пользователей, оповещения, случаи и отчеты для группы приоритетных пользователей. Необходимо назначить по крайней мере одну группу ролей управления рисками пользователей или внутренних рисков. Выберите Выбрать пользователей и группы ролей, а затем выберите пользователей или группы ролей управления внутренними рисками, которые вы хотите назначить группе пользователей с приоритетом. Нажмите кнопку Добавить , чтобы назначить выбранным пользователям или группам ролей группу.

  12. Нажмите кнопку Далее, чтобы продолжить.

  13. На странице Проверка просмотрите параметры, выбранные для группы пользователей с приоритетом. Щелкните ссылку Изменить , чтобы изменить значения группы, или нажмите кнопку Отправить , чтобы создать и активировать группу пользователей с приоритетом.

  14. На странице подтверждения выберите Готово.

Обновление группы пользователей с приоритетом

Чтобы обновить группу приоритетных пользователей, необходимо быть членом группы ролей "Управлениевнутренними рисками" или "Администраторы управления внутренними рисками ".

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview в качестве участника группы ролей "Управление внутренними рисками " или "Администраторы управления внутренними рисками ", чтобы обновить группу приоритетных пользователей.
  2. Выберите Параметры в правом верхнем углу страницы.
  3. Выберите Управление внутренними рисками , чтобы перейти к параметрам управления внутренними рисками.
  4. Выберите Приоритетные группы пользователей.
  5. Выберите группу пользователей с приоритетом, которую вы хотите изменить, а затем выберите Изменить группу.
  6. При необходимости на странице Имя и описание обновите поле Описание . Имя группы пользователей с приоритетом обновить нельзя. Нажмите кнопку Далее, чтобы продолжить.
  7. На странице Выбор участников добавьте новых участников в группу с помощью элемента управления Выбор участников . Чтобы удалить пользователя из группы, выберите значок "X" рядом с пользователем, которого нужно удалить. Нажмите кнопку Далее, чтобы продолжить.
  8. На странице Выберите, кто может просматривать эту группу , добавьте или удалите пользователей или группы ролей, которые могут просматривать пользователей, оповещения, случаи и отчеты для группы пользователей с приоритетом.
  9. Нажмите кнопку Далее, чтобы продолжить.
  10. На странице Проверка просмотрите параметры обновления, выбранные для группы пользователей с приоритетом. Щелкните ссылку Изменить , чтобы изменить значения группы, или нажмите кнопку Отправить , чтобы обновить группу пользователей с приоритетом.
  11. На странице подтверждения выберите Готово.

Удаление группы пользователей с приоритетом

Важно!

При удалении группы пользователей с приоритетом она будет удалена из любой активной политики, которой она назначена. Если удалить группу пользователей с приоритетом, назначенную активной политике, эта политика не будет содержать пользователей в область и фактически будет простаивать и не будет создавать оповещения.

Чтобы удалить группу пользователей с приоритетом, необходимо быть членом группы ролей управления внутренними рисками или управления внутренними рисками Администратор.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview в качестве участника группы ролей управления внутренними рисками или управления внутренними рисками Администратор.
  2. Выберите Параметры в правом верхнем углу страницы.
  3. Выберите Управление внутренними рисками , чтобы перейти к параметрам управления внутренними рисками.
  4. Выберите Приоритетные группы пользователей.
  5. Выберите группу пользователей с приоритетом, которую нужно изменить, и нажмите кнопку Удалить.
  6. В диалоговом окне Удаление выберите Да.