Настройка встроенной настройки оповещений в управлении внутренними рисками

Встроенная настройка оповещений в Управление внутренними рисками Microsoft Purview позволяет быстро настроить политику управления внутренними рисками непосредственно на панели мониторинга оповещений при проверке оповещения. Оповещения создаются, когда действие управления рисками соответствует пороговым значениям, заданным в соответствующей политике. Чтобы уменьшить количество оповещений, полученных от этого типа действий, можно изменить пороговые значения или полностью удалить действие управления рисками из политики.

Вы можете включить встроенную настройку оповещений, чтобы разрешить пользователям, назначенным группам ролей Аналитики управления внутренними рисками и Следователям по управлению внутренними рисками , изменять пороговые значения политики и отключать определенные индикаторы. Если вы не включите встроенную настройку оповещений, только пользователи, назначенные администраторам управления внутренними рисками или группам ролей Управления внутренними рисками , могут изменять эти условия политики. Встроенная настройка оповещений поддерживает оповещения независимо от текущего состояния оповещений, поэтому аналитики и следователи могут при необходимости обновлять политики для оповещений "Отклонено " и "Разрешено ".

Если этот параметр включен, аналитики и следователи могут выбрать Сокращение оповещений для этого действия для оповещения на панели мониторинга оповещений и просмотреть сведения о действиях по управлению рисками и индикаторах, связанных с оповещением. На портале отображаются текущие пороговые значения политики для количества событий, используемых для создания оповещений с низким, средним и высоким уровнем серьезности. Если вы выберете Уменьшить оповещения для этого действия , а предыдущее изменение политики изменяет пороговое значение или удаляет связанный индикатор, вы увидите уведомление с подробными сведениями о предыдущих изменениях политики.

Аналитики и следователи могут выбрать один из следующих вариантов в области Уменьшение оповещений для этого действия, чтобы быстро изменить политику, которая создала оповещение:

• Уменьшение количества оповещений с помощью рекомендуемых пороговых значений Майкрософт. Этот параметр автоматически увеличивает пороговые значения в политике. Перед изменением политики можно просмотреть новые рекомендуемые пороговые параметры.
• Уменьшение количества оповещений путем выбора собственных пороговых значений. Этот параметр позволяет вручную увеличить пороговые значения для этого типа действий для текущих и будущих оповещений. Вы можете просмотреть текущие параметры порога и настроить новые пороговые параметры перед изменением политики.
• Остановить получение оповещений об этом действии. Этот параметр удаляет этот индикатор из политики, и действие управления рисками больше не обнаруживается политикой. Этот параметр применяется ко всем индикаторам независимо от того, основан ли индикатор на пороговом значении.

После выбора варианта аналитики и следователи могут выбрать два варианта обновления политики:

• Сохранить и закрыть оповещение. Сохраняет изменения в политике и обновляет состояние оповещения на Разрешено.
• Только сохранить: сохраняет изменения в политике, но состояние оповещения остается прежним.

Включение встроенной настройки оповещений

1. Войдите на портал Microsoft Purview с учетными данными для учетной записи администратора в организации Microsoft 365.

2. Выберите Параметры в правом верхнем углу страницы.

3. Выберите Управление внутренними рисками , чтобы перейти к параметрам Управления внутренними рисками.

4. В разделе Параметры внутренних рисков выберите Встроенная настройка оповещений, а затем включите этот параметр.

5. Выберите Сохранить.

   Примечание.

   После включения параметра настройки встроенных оповещений настройка встроенных оповещений становится доступной в новых и существующих оповещениях политики примерно через час.