Sdílet prostřednictvím

Doporučení Microsoft Entra: Povolení adaptivní ochrany Microsoft Purview a podmínky insiderských rizik v podmíněném přístupu

  • Článek

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k ochraně vašeho tenanta povolením podmínky Insider Risk v podmíněném přístupu spárovaným s adaptivní ochranou Microsoft Purview. Toto doporučení se volá insiderRiskPolicy v rozhraní API pro doporučení v Microsoft Graphu.

Popis

Adaptivní ochrana dynamicky přiřazuje uživatelům odpovídající zásady ochrany před únikem informací na základě úrovní rizik definovaných a analyzovaných modely strojového učení ve správě vnitřních rizik. Díky této nové funkci se statické zásady ochrany před únikem informací stanou adaptivní na základě kontextu uživatele. Nejúčinnější zásady, jako je například blokování sdílení dat, se aplikují jenom na vysoce rizikové uživatele, zatímco uživatelé s nízkým rizikem můžou udržovat produktivitu.

Tyto rizikové signály, když jsou integrované se zásadami podmíněného přístupu, umožňují správcům provádět příslušné akce pro každou úroveň rizika. Konfigurace zásad podmíněného přístupu s interním rizikem umožňuje organizacím efektivně reagovat na měnící se prostředí hrozeb.

Hodnota

Implementace zásad podmíněného přístupu, která blokuje přístup k prostředkům pro vysoce rizikové interní uživatele, má vysokou prioritu, protože má zásadní roli při proaktivním zvyšování zabezpečení, zmírnění vnitřních hrozeb a ochraně citlivých dat v reálném čase.

Akční plán:

  1. Povolení adaptivní ochrany v Microsoft Purview

    • Abyste mohli nakonfigurovat adaptivní ochranu, musíte být členem skupiny rolí Insider Risk Management nebo Insider Risk Management Admins v Microsoft Purview.
    • Informace najdete v tématu Role a skupiny rolí pro Microsoft Purview.

  2. Vytvořte zásadu podmíněného přístupu, která zahrnuje podmínku Insider Risk.

Další kroky