Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.
Прежде чем приступить к работе с политиками управления внутренними рисками, изучите и выберите параметры управления внутренними рисками, которые наилучшим образом соответствуют требованиям к соответствию для вашей организации. Параметры управления внутренними рисками применяются ко всем политикам управления внутренними рисками независимо от шаблона, выбранного при создании политики.
Примечание.
Используйте параметры в верхней части любой страницы Управления внутренними рисками, чтобы внести изменения в параметры.
В следующей таблице описаны все параметры управления внутренними рисками и приведена ссылка для получения дополнительных сведений о параметре.
| Setting | Описание |
|---|---|
| уведомления Администратор | Используйте параметр уведомлений Администратор, чтобы автоматически отправлять уведомления по электронной почте в группы ролей управления внутренними рисками. Варианты действий: — отправка уведомления по электронной почте при создании первого оповещения для новой политики — отправка ежедневного сообщения электронной почты при создании новых оповещений с высоким уровнем серьезности — отправлять еженедельное сообщение электронной почты с сводкой политик с неразрешенными предупреждениями. |
| Аналитика. | Аналитика внутренних рисков позволяет проводить оценку потенциальных внутренних рисков в организации без настройки каких-либо политик внутренних рисков. Эта оценка поможет вашей организации определить потенциальные области повышенного риска пользователей и определить тип и область политик управления внутренними рисками, которые можно настроить. |
| Общий доступ к данным | Используйте параметр Общий доступ к данным, чтобы выполнить одно из следующих действий: 1) Экспорт сведений об оповещениях управления внутренними рисками в решения SIEM с помощью схемы API действий управления Office 365; 2) предоставление общего доступа к уровням риска для пользователей управления внутренними рисками с оповещениями Microsoft Defender и DLP. |
| Группы обнаружения | Используйте параметр Группы обнаружения для создания вариантов встроенных индикаторов, если вы хотите настроить обнаружение для разных наборов пользователей. Создание групп обнаружения помогает уменьшить количество ложных срабатываний. |
| Экспорт оповещений | Сведения об оповещениях управления внутренними рисками можно экспортировать в решения по управлению информационной безопасностью и событиями безопасности (SIEM) и автоматическому реагированию оркестрации безопасности (SOAR) с помощью схемы API действий управления Office 365. API-интерфейсы действий управления Office 365 можно использовать для экспорта сведений об оповещениях в другие приложения, которые ваша организация может использовать для управления или агрегирования сведений о внутренних рисках. |
| Глобальные исключения | Используйте параметр Глобальные исключения , чтобы указать глобальные исключения, которые не будут оценены политиками управления внутренними рисками. |
| Настройка встроенных оповещений | Встроенная настройка оповещений позволяет быстро настроить политику управления внутренними рисками непосредственно на панели мониторинга оповещений при проверке оповещения. Оповещения создаются, когда действие управления рисками соответствует пороговым значениям, заданным в соответствующей политике. Чтобы уменьшить количество оповещений, полученных от этого типа действий, можно изменить пороговые значения или полностью удалить действие управления рисками из политики. |
| Интеллектуальные обнаружения | Используйте параметр Интеллектуальное обнаружение для повышения оценки необычных действий загрузки, управления объемом оповещений, импорта и фильтрации Microsoft Defender для конечной точки оповещений, а также указания не разрешенных и сторонних доменов для оценки рисков. |
| Microsoft Teams (предварительная версия) | Вы можете включить поддержку Microsoft Teams, чтобы аналитики по соответствию требованиям и следователи могли использовать Teams для совместной работы в случаях управления внутренними рисками. Используйте Teams для выполнения: — Координация и проверка действий по реагированию на случаи в частных каналах Teams — безопасное совместное использование и хранение файлов и доказательств, связанных с отдельными случаями. — Обнаружение и проверка действий по реагированию аналитиками и следователями |
| Индикаторы политики | Каждый шаблон политики управления внутренними рисками основан на определенных индикаторах, соответствующих определенным триггерам и действиям риска. Все глобальные индикаторы отключены по умолчанию; Необходимо выбрать один или несколько индикаторов, чтобы настроить политику управления внутренними рисками. Параметры уровня индикатора помогают управлять тем, как количество вхождений событий риска в организации влияет на оценку риска. |
| Временные интервалы политики | Параметр "Сроки политики " позволяет определять прошлые и будущие периоды проверки, которые активируются после совпадений политик на основе событий и действий для шаблонов политики управления внутренними рисками. |
| Потоки Power Automate (предварительная версия) | Microsoft Power Automate — это служба рабочих процессов, которая автоматизирует действия в приложениях и службах. Используя потоки из шаблонов или созданные вручную, можно автоматизировать распространенные задачи, связанные с этими приложениями и службами. При включении потоков Power Automate для управления внутренними рисками можно автоматизировать важные задачи для случаев и пользователей. Вы можете настроить потоки Power Automate для получения сведений о пользователях, оповещениях и обращениях и предоставления этой информации заинтересованным лицам и другим приложениям, а также для автоматизации действий в управлении внутренними рисками, таких как публикация примечаний к обращениям. Потоки Power Automate применимы для случаев и любого пользователя в область для политики. |
| Приоритетные физические ресурсы (предварительная версия) | Определение доступа к приоритетным физическим ресурсам и корреляция действий доступа с событиями пользователей являются важным компонентом инфраструктуры соответствия требованиям. Эти физические ресурсы представляют собой приоритетные расположения в организации, такие как здания компании, центры обработки данных или серверные комнаты. Действия, связанные с внутренними рисками, могут быть связаны с пользователями, работающими в необычные часы, попытками доступа к этим неавторизованными конфиденциальными или защищенными областями, а также запросами на доступ к областям высокого уровня без законных потребностей. |
| Группы пользователей с приоритетом | Пользователи в вашей организации могут иметь различные уровни риска в зависимости от их положения, уровня доступа к конфиденциальной информации или истории рисков. Расстановка приоритетов при изучении и оценке действий этих пользователей может помочь предупредить вас о потенциальных рисках, которые могут иметь более высокие последствия для вашей организации. Используйте параметр Приоритетные группы пользователей , чтобы определить пользователей в организации, которым требуется более подробная проверка и более чувствительная оценка рисков. |
| Конфиденциальность | Выберите, следует ли отображать имена пользователей или анонимные версии имен пользователей для всех текущих и прошлых соответствий политике для оповещений и случаев. |