Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Выполните следующие действия, чтобы развернуть агент рассмотрения Microsoft Purview в Управление внутренними рисками Microsoft Purview.
Подготовка к работе
Если вы не знакомы с агентом рассмотрения Microsoft Purview в области управления внутренними рисками, ознакомьтесь с этой статьей.
Лицензирование SKU/подписки
Агенту рассмотрения в управлении внутренними рисками требуется стандартная модель лицензирования для каждого места и модель выставления счетов с оплатой по мере использования. Ваша организация должна иметь следующие лицензии:
- Управление внутренними рисками Microsoft Purview использовать агент рассмотрения управления внутренними рисками.
Агенты проверки Microsoft Purview используют вычислительные единицы безопасности (SKU) при выполнении своих задач. Для работы агентов рассмотрения необходимо подготовить номера SKU. Количество используемых номеров SKU зависит от количества и типа обрабатываемых оповещений. Дополнительные сведения о SKU см. в разделе Единицы вычислений безопасности (SKU). Вы можете отслеживать потребление SCU в средстве мониторинга использования. Дополнительные сведения о подключении к Microsoft Security Copilot см. в статье Начало работы с Microsoft Security Copilot.
Сведения о лицензировании Security Copilot в E5 см. в статье Сведения о Security Copilot в Microsoft 365 E5
Сведения о лицензировании см. в разделе
Разрешения и роли
Для выполнения различных функций требуются различные разрешения и роли. Дополнительные сведения см. в разделах Разрешения на портале Microsoft Purview и Роли и группы ролей на порталах Microsoft Purview.
Назначьте эти роли для настройки агента с помощью рекомендуемого удостоверения агента, таких действий, как настройка или настройка, деактивация и удаление агентов:
Для администраторов (любой из каждой группы):
Группа A
| Role | Группы ролей, содержащие роль |
|---|---|
| Управление ролями | Администраторы Purview Управление организацией |
| Управление внутренними рисками Администратор | Администратор соответствия требованиям Управление внутренними рисками Администраторы управления внутренними рисками Управление организацией |
Группа B
| Role | Группы ролей, содержащие роль |
|---|---|
| Участник Security Copilot | (Управляется в Security Copilot) |
| Участник рабочей области Purview Copilot | Входит в несколько групп ролей. Некоторые примеры Управление организацией Администратор соответствия требованиям Администратор безопасности Администратор данных соответствия требованиям Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
Для аналитиков (любой из каждой группы):
Группа A
| Role | Группы ролей, содержащие роль |
|---|---|
| Анализ управления внутренними рисками | Управление внутренними рисками Аналитики по управлению внутренними рисками |
| Исследование управления внутренними рисками | Управление внутренними рисками Исследователи управления внутренними рисками |
Группа B
| Role | Группы ролей, содержащие роль |
|---|---|
| Развертывание агента Purview | Входит в несколько групп ролей. Некоторые примеры Администратор соответствия требованиям Управление безопасностью данных Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление агентом Purview |
Группа C
| Role | Группы ролей, содержащие роль |
|---|---|
| Участник Security Copilot | (Управляется в Security Copilot) |
| Участник рабочей области Purview Copilot | Входит в несколько групп ролей. Некоторые примеры Управление организацией Администратор соответствия требованиям Администратор безопасности Администратор данных соответствия требованиям Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
Важно!
Агенты выполняются в контексте безопасности последнего пользователя, сохранившего конфигурацию агента. Такая проверка подлинности хороша в течение 90 дней. Через 90 дней агент перестанет работать, пока конфигурация не будет сохранена вручную.
Разрешения на просмотр оповещений управления внутренними рисками
Учетной записи, используемой для просмотра действия оповещения агента предварительной оценки рисков, должны быть назначены роли (любой из каждой группы):
Группа A
| Role | Группы ролей, содержащие роль |
|---|---|
| Анализ управления внутренними рисками | Управление внутренними рисками Аналитики по управлению внутренними рисками |
| Исследование управления внутренними рисками | Управление внутренними рисками Исследователи управления внутренними рисками |
Группа B
| Role | Группы ролей, содержащие роль |
|---|---|
| Анализ агента Purview | Входит в несколько групп ролей. Некоторые примеры Администратор соответствия требованиям Управление безопасностью данных Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
Группа C
| Role | Группы ролей, содержащие роль |
|---|---|
| Участник Security Copilot | (Управляется в Security Copilot) |
| Участник рабочей области Purview Copilot | Входит в несколько групп ролей. Некоторые примеры Управление организацией Администратор соответствия требованиям Администратор безопасности Администратор данных соответствия требованиям Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
Стратегия развертывания и конфигурации
Реализация агентов Microsoft Purview включает несколько этапов:
- Предварительные требования для инфраструктуры
- Включение агентов
- Агенты установки
- Деактивация агентов
- Удаление агентов
Предварительные требования для инфраструктуры
Агенты проверки Microsoft Purview работают на Microsoft Security Copilot.
- Клиент должен быть подключен к Microsoft Security Copilot. Дополнительные сведения о подключении см. в статье Начало работы с Microsoft Security Copilot.
- В Security Copilot необходимо включить общий доступ к данным Microsoft 365. Дополнительные сведения см. в статье Доступ к данным из служб Microsoft 365 .
- Необходимо включить подключаемый модуль Microsoft Purview в Microsoft Security Copilot. Дополнительные сведения см. в разделе Включение источника Microsoft Purview в Microsoft Security Copilot.
Включение агентов
Эта процедура предназначена для организаций, которые не включили ни один из агентов Microsoft Purview или удалили агенты , и вы хотите снова включить их. После включения агентов они будут доступны для использования в Microsoft Purview. В клиенте может быть только один экземпляр каждого агента. Эта процедура работает как с агентом проверки защиты от потери данных Purview, так и с агентом проверки управления внутренними рисками.
- Войдите на портал Microsoft Purview с учетной записью с необходимыми разрешениями.
- В области навигации слева выберите Агенты.
- Выберите Обзор агентов.
- Выберите агент, который требуется включить, и нажмите кнопку Добавить. Откроется страница с требованиями к включению агента.
- Выберите Программа установки, откроется страница Развертывание глобальной конфигурации агента . Варианты действий:
- Выберите запуск автоматически в соответствии с заданным расписанием. Если этот параметр не выбран, агент необходимо запускать вручную по одному. Запланированное устанавливается корпорацией Майкрософт и не настраивается организациями. Этот параметр можно изменить позже при изменении агента.
- Выберите временной интервал оповещений, который указывает на то, как далеко агент ищет оповещения для рассмотрения. Аналитики могут сократить сроки редактирования агента, но не удлинить его. Дополнительные сведения см. в разделе Выбор интервалов оповещений.
- Нажмите Развернуть. При успешном развертывании агента анализа оповещений в <решении> отображается сообщение о развертывании агента.
Агенты установки
После включения агента необходимо задать определенные триггеры для агента. Триггеры используются для определения оповещений, которые выполняет агент. Это можно сделать на странице Агенты или для первого запуска на странице Оповещения для решения. Для этой процедуры мы будем использовать метод страницы оповещения первого запуска. Эта процедура предполагает, что портал Microsoft Purview по-прежнему открыт для страницы Обзор агентов из предыдущей процедуры.
Важно!
Всегда используется последняя конфигурация агента.
- Выберите Перейти к <решению>. Откроется страница Оповещения для решения.
- Так как вы находитесь в первом запуске, вы увидите диалоговое окно с кнопкой Настроить , которое при выборе этого параметра открывает всплывающее окно Настройка агента рассмотрения оповещений .
- Здесь выберите либо принять глобальный параметр по умолчанию для параметра Выбор интервала оповещений , либо измените его, чтобы он был короче, чем было настроено во время развертывания агента.
- Введите настраиваемые инструкции для агента. Агент интерпретирует входные данные естественного языка и использует их для лучшего определения типов оповещений, наиболее важных для вас. Это помогает быстрее выявлять наиболее релевантные оповещения и реагировать на них.
- Выберите Выбрать политики , чтобы выбрать политики, оповещения которых будут рассматриваться агентом. В предварительной версии все политики выбираются по умолчанию, их можно изменить здесь.
- Нажмите кнопку Проверить.
- Выберите Запустить агент. Предоставьте агенту до 2 часов, чтобы завершить рассмотрение в область оповещений и включенных ручных запусков из этой начальной настройки.
Деактивация агентов
- Войдите на портал Microsoft Purview с учетной записью с необходимыми разрешениями.
- В области навигации слева выберите Агенты.
- Выберите Обзор агентов.
- Выберите Просмотреть агент для агента, который вы хотите деактивировать. Откроется страница обзора агента.
- В правом верхнем правом углу страницы обзора агента выберите многоточие (три точки), расположенные рядом с кнопкой Изменить агент .
- Выберите Деактивировать агент. Деактивация агента останавливает агент от рассмотрения оповещений. Он не удаляет агент и не сбрасывает контрольную точку времени выбора интервала оповещений .
Удаление агентов
- Войдите на портал Microsoft Purview с учетной записью с необходимыми разрешениями.
- В области навигации слева выберите Агенты.
- Выберите Обзор агентов.
- Выберите Просмотреть агент для агента, который вы хотите приостановить. Откроется страница обзора агента.
- В правом верхнем правом углу страницы обзора агента выберите многоточие (три точки), расположенные рядом с кнопкой Изменить агент .
- Выберите Удалить агент. При удалении агента он удаляется из Microsoft Purview. Если вы хотите снова использовать его, необходимо снова выполнить процедуры включения агентов и настройки агентов . При удалении агента сбрасывается ссылка на момент времени выбора интервала оповещений .
Агенты редактирования
- Войдите на портал Microsoft Purview с учетной записью с необходимыми разрешениями.
- В области навигации слева выберите Агенты.
- Выберите Обзор агентов.
- Выберите Просмотреть агент для агента, который вы хотите изменить. Откроется страница обзора агента.
- Выберите Изменить агент. Откроется страница Изменение агента .
- Выберите Триггеры.
- Здесь можно изменить время запуска агента: агент будет запускаться вручную по одному оповещению за раз или агент будет запускаться автоматически по заданному расписанию.
- Выберите Изменить , чтобы изменить значение Выбор интервала оповещений и политики, с которыми агент будет рассматривать оповещения.
- Если выбран параметр Агент будет запускаться вручную по одному оповещению за раз, можно выбрать одно оповещение на странице Оповещения для решения. Установите переключатель в значение Агент рассмотрения оповещений и выберите Запустить агент.
- При желании вы также можете изменить намерение .
Мониторинг использования SCU
- Войдите на портал Microsoft Purview с учетной записью с необходимыми разрешениями.
- В области навигации слева выберите Агенты.
- Выберите Обзор агентов.
- Выберите Просмотреть агент для агента, который вы хотите изменить. Откроется страница обзора агента.
- Выберите Изменить агент. Откроется страница Изменение агента .
- Выберите Мониторинг использования.
- Вы можете отслеживать потребление SCU в средстве мониторинга использования.
Обзор страницы оповещений
- Войдите на портал Microsoft Purview с учетной записью с необходимыми разрешениями.
- Откройте решение, для которого нужно просмотреть просмотр оповещений.
- Откройте страницу Оповещения для решения.
- В правом верхнем углу страницы есть новый переключатель, позволяющий выбрать между Standard представлением страницы оповещений и представлением агента рассмотрения страницы оповещений. Установите переключатель в представление Агента рассмотрения . В этом представлении отображаются оповещения, которые были проверены агентом. Оповещения группируются агентом по четырем категориям:
- Все
- Требует внимания
- Менее срочный
- Не классифицировано
Дальнейшие действия
Сведения о проверке оповещений см. в статьях для конкретных решений.