Определение приоритетов групп пользователей для политик управления внутренними рисками

Пользователи в вашей организации могут иметь различные уровни риска в зависимости от их положения, уровня доступа к конфиденциальной информации или истории рисков. Расстановка приоритетов при изучении и оценке действий этих пользователей может помочь предупредить вас о потенциальных рисках, которые могут иметь более высокие последствия для вашей организации. Приоритетные группы пользователей в Управление внутренними рисками Microsoft Purview помогают определить пользователей в организации, которым требуется более подробная проверка и более чувствительная оценка рисков. В сочетании с нарушениями политики безопасности приоритетными пользователями и утечками данных шаблонами политик приоритетных пользователей пользователи, добавляемые в группу приоритетных пользователей, имеют повышенную вероятность оповещений о внутренних рисках и оповещений с более высоким уровнем серьезности.

Вместо того, чтобы быть открытым для проверки всеми аналитиками и следователями, может потребоваться ограничить действия проверки для приоритетных групп пользователей конкретными пользователями или группами ролей внутренних рисков. Вы можете назначить отдельных пользователей и группы ролей для просмотра пользователей, оповещений, случаев и отчетов для каждой группы пользователей с приоритетом. Разрешения на проверку для приоритетных групп пользователей можно назначить встроенным группам ролей " Управление внутренними рисками", "Аналитики управления внутренними рисками" и "Следователям по управлению внутренними рисками ", одной или нескольким из этих групп ролей или пользовательскому выбору пользователей.

Например, необходимо защититься от утечек данных для проекта с высоким уровнем конфиденциальности, в котором пользователи имеют доступ к конфиденциальной информации. Вы решили создать группу пользователей конфиденциального проекта с приоритетом для пользователей в организации, которые работают над этим проектом. Кроме того, вы не хотите, чтобы все администраторы управления внутренними рисками по умолчанию, аналитики и следователи видели пользователей, оповещения, случаи и отчеты, связанные с этой приоритетной группой пользователей. В параметрах вы создаете группу пользователей конфиденциального проекта с приоритетом и назначаете двух пользователей в качестве рецензентов, которые могут просматривать данные, связанные с группами. Используйте рабочий процесс политики и шаблон политики "Утечки данных по приоритетным пользователям ", чтобы создать новую политику и назначить этой политике группу пользователей конфиденциального проекта с приоритетом пользователей. Действия, рассмотренные политикой для членов группы пользователей конфиденциального проекта с приоритетом, более чувствительны к риску, и действия этих пользователей с большей вероятностью создают оповещения и имеют оповещения с более высоким уровнем серьезности.

Создание группы пользователей с приоритетом

Чтобы создать группу пользователей с приоритетом, необходимо быть членом группы ролей Управлениевнутренними рисками или Администраторы управления внутренними рисками .

1. Войдите на портал Microsoft Purview в качестве участника группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками .

2. Выберите Параметры в правом верхнем углу страницы.

3. Выберите Управление внутренними рисками , чтобы перейти к параметрам Управления внутренними рисками.

4. Выберите Приоритетные группы пользователей.

5. На странице Приоритетные группы пользователей выберите Создать группу пользователей с приоритетом , чтобы запустить рабочий процесс создания группы.

6. На странице Имя и описание группы пользователей с приоритетом заполните следующие поля:

   • Имя (обязательно): введите понятное имя для группы пользователей с приоритетом. Вы не сможете изменить имя группы пользователей с приоритетом после завершения рабочего процесса.
   • Описание (необязательно): введите описание для группы пользователей с приоритетом.

7. Нажмите кнопку Далее, чтобы продолжить.

8. На странице Выбор участников выберите Выбрать участников для поиска и выберите учетные записи пользователей с поддержкой почты, включенные в группу, или установите флажок Выбрать все , чтобы добавить в группу всех пользователей в вашей организации. Нажмите кнопку Добавить , чтобы продолжить.

   Примечание.

   В группу пользователей с приоритетом можно добавить до 10 000 пользователей.

9. Выберите Отправить , чтобы добавить участников, отправив CSV-файл при необходимости. Файл .csv должен содержать столбец с именем участника-пользователя со списком пользователей, которых вы хотите добавить.

10. Нажмите кнопку Далее, чтобы продолжить.

11. На странице Выберите, кто может просматривать эту группу , необходимо указать, кто может просматривать пользователей, оповещения, случаи и отчеты для группы приоритетных пользователей. Назначьте по крайней мере одного пользователя или группу ролей Управление внутренними рисками. Выберите Выбрать пользователей и группы ролей, а затем выберите пользователей или группы ролей Управления внутренними рисками, которые вы хотите назначить группе пользователей с приоритетом. Нажмите кнопку Добавить , чтобы назначить выбранным пользователям или группам ролей группу.

12. Нажмите кнопку Далее, чтобы продолжить.

13. На странице Проверка просмотрите параметры, выбранные для группы пользователей с приоритетом. Щелкните ссылку Изменить , чтобы изменить значения группы, или нажмите кнопку Отправить , чтобы создать и активировать группу пользователей с приоритетом.

14. На странице подтверждения выберите Готово.

Обновление группы пользователей с приоритетом

Чтобы обновить группу пользователей с приоритетом, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками .

1. Войдите на портал Microsoft Purview в качестве участника группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками .
2. Выберите Параметры в правом верхнем углу страницы.
3. Выберите Управление внутренними рисками , чтобы перейти к параметрам Управления внутренними рисками.
4. Выберите Приоритетные группы пользователей.
5. Выберите группу пользователей с приоритетом, которую вы хотите изменить, а затем выберите Изменить группу.
6. При необходимости на странице Имя и описание обновите поле Описание . Имя группы пользователей с приоритетом обновить нельзя. Нажмите кнопку Далее, чтобы продолжить.
7. На странице Выбор участников добавьте новых участников в группу с помощью элемента управления Выбор участников . Чтобы удалить пользователя из группы, выберите значок "X" рядом с пользователем, которого нужно удалить. Нажмите кнопку Далее, чтобы продолжить.
8. На странице Выберите, кто может просматривать эту группу , добавьте или удалите пользователей или группы ролей, которые могут просматривать пользователей, оповещения, случаи и отчеты для группы пользователей с приоритетом.
9. Нажмите кнопку Далее, чтобы продолжить.
10. На странице Проверка просмотрите параметры обновления для группы пользователей с приоритетом. Щелкните ссылку Изменить , чтобы изменить значения группы, или нажмите кнопку Отправить , чтобы обновить группу пользователей с приоритетом.
11. На странице подтверждения выберите Готово.

Удаление группы пользователей с приоритетом

Чтобы удалить группу пользователей с приоритетом, необходимо быть членом группы ролей Управления внутренними рисками или Управления внутренними рисками Администратор.

1. Войдите на портал Microsoft Purview в качестве участника группы ролей управления внутренними рисками или управления внутренними рисками Администратор.
2. Выберите Параметры в правом верхнем углу страницы.
3. Выберите Управление внутренними рисками , чтобы перейти к параметрам Управления внутренними рисками.
4. Выберите Приоритетные группы пользователей.
5. Выберите группу пользователей с приоритетом, которую нужно удалить, а затем нажмите кнопку Удалить.
6. В диалоговом окне Удаление выберите Да.