Partager via


Définir des délais de stratégie dans la gestion des risques internes

Importante

Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.

Les délais de stratégie dans Gestion des risques internes Microsoft Purview vous permettent de définir des périodes de révision passées et futures déclenchées après des correspondances de stratégie basées sur des événements et des activités pour les modèles de stratégie de gestion des risques internes. Selon le modèle de stratégie que vous choisissez, les délais de stratégie suivants sont disponibles :

  • Fenêtre d’activation : disponible pour tous les modèles de stratégie, la fenêtre Activation est le nombre défini de jours pendant lesquels la fenêtre s’active après un événement de déclenchement. La fenêtre s’active pendant 1 à 30 jours après qu’un événement de déclenchement se produit pour tout utilisateur affecté à la stratégie. Par exemple, vous avez configuré une stratégie de gestion des risques internes et défini la fenêtre d’activation sur 30 jours. Plusieurs mois se sont écoulés depuis que vous avez configuré la stratégie, et un événement de déclenchement se produit pour l’un des utilisateurs inclus dans la stratégie. L’événement déclencheur active la fenêtre Activation et la stratégie est active pour cet utilisateur pendant 30 jours après que l’événement de déclenchement s’est produit.

  • Détection d’activité passée : disponible pour tous les modèles de stratégie, Détection d’activité passée est le nombre défini de jours pendant lesquels la fenêtre s’active avant un événement de déclenchement. Pour les activités du journal d’audit, la fenêtre s’active pendant 0 à 90 jours avant qu’un événement de déclenchement ne se produise pour tout utilisateur affecté à la stratégie. Par exemple, vous avez configuré une stratégie de gestion des risques internes et défini détection de l’activité passée sur 90 jours. Plusieurs mois se sont écoulés depuis que vous avez configuré la stratégie, et un événement de déclenchement se produit pour l’un des utilisateurs inclus dans la stratégie. L’événement de déclenchement active la détection de l’activité passée et la stratégie collecte les activités historiques de cet utilisateur pendant 90 jours avant l’événement de déclenchement.

    Remarque

    Pour les activités de messagerie, la période de détection d’activité passée est de 10 jours.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Définir des délais de stratégie

  1. Dans les paramètres de gestion des risques internes, sélectionnez Délais de stratégie.

  2. Déplacez le curseur de la fenêtre Activation et Détection de l’activité passée sur le nombre de jours souhaité.

    Paramètres de délai de gestion des risques internes.