Limiti nella gestione dei rischi Insider
Importante
Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità. Creati con la privacy in base alla progettazione, gli utenti vengono pseudonimizzati per impostazione predefinita e sono disponibili controlli degli accessi e dei log di controllo basati sui ruoli per garantire la privacy a livello di utente.
La gestione dei rischi Insider usa i limiti predefiniti seguenti per ottimizzare l'esperienza utente.
Limiti degli elementi
Le tabelle seguenti forniscono limiti in base all'area del prodotto.
Impostazioni globali
| Elemento | Limite |
|---|---|
| Limiti del periodo di lookback (Exchange Online) | 10 giorni |
| Limiti del periodo di lookback per tutti gli altri segnali | 90 giorni |
| Numero massimo di elementi in ogni elenco di esclusione globale (domini, siti di SharePoint, percorsi file, parole chiave e tipi di file) | 500 per ogni elenco |
| Numero massimo di elementi in un gruppo di rilevamento | 200 |
| Numero massimo di indicatori personalizzati | 10 |
| Numero massimo di campi per indicatore personalizzato | 20 |
| Numero massimo di varianti per indicatore | 3 |
| Numero massimo di utenti che possono essere aggiunti a un gruppo di utenti con priorità | 10K |
Trigger (per giorno di calendario UTC)
| Elemento | Limite |
|---|---|
| Account utente eliminato da Microsoft Entra ID | 15.000 |
| Tutti i segnali raccolti tramite il connettore HR | 15.000 |
| Indicatori personalizzati | 15.000 |
| Tutti gli altri trigger | 5K |
| Volume massimo di trigger per un'organizzazione | 50K |
Nota
Le limitazioni sono per singolo tipo di trigger.
Numero massimo di utenti nell'ambito di un modello di criteri
Nota
Non è previsto alcun limite al numero massimo di utenti che è possibile aggiungere a un criterio. Il limite è per gli utenti nell'ambito di un modello di criteri (gli utenti hanno introdotto l'ambito dopo un evento di attivazione).
Altri limiti dei criteri
| Elemento | Limite |
|---|---|
| Numero massimo di criteri che è possibile creare per tipo di modello | 20 |
| Numero massimo di siti con priorità | 50 |
| Numero massimo di etichette di riservatezza con priorità | 50 |
| Numero massimo di tipi di informazioni riservate con priorità | 50 |
| Numero massimo di estensioni di file con priorità | 50 |
| Numero massimo di classificatori sottoponibili a training con priorità | 5 |
Protezione adattiva
|Numero massimo di utenti che possono essere inseriti in un criterio DLP per ogni livello di rischio|10.000|
Assegnazione manuale dei punteggi utente
| Elemento | Limite |
|---|---|
| Numero massimo di utenti a cui è possibile assegnare un punteggio manualmente | 4K |
Casi
| Elemento | Limite |
|---|---|
| Numero massimo di casi attivi | 100 |
Esportatore
| Elemento | Limite |
|---|---|
| Numero massimo di utenti che possono essere esportati dalla pagina Utenti | 1000 |
| Numero massimo di avvisi che possono essere esportati dalla pagina Avvisi | 1000 |
| Numero massimo di log che possono essere esportati in un file CSV da Esplora attività | 100K |
Limiti di conservazione per avvisi, casi e artefatti associati
Poiché la gestione dei rischi Insider segnala l'età, il loro valore per ridurre al minimo le attività potenzialmente rischiose diminuisce per la maggior parte delle organizzazioni. Al contrario, i casi attivi e gli artefatti associati (avvisi, informazioni dettagliate, attività) sono sempre utili per le organizzazioni e non devono avere una data di scadenza automatica. Sono inclusi tutti gli avvisi e gli artefatti futuri in uno stato attivo per qualsiasi utente associato a un caso attivo.
Per ridurre al minimo il numero di elementi meno recenti che forniscono un valore corrente limitato, i limiti di conservazione seguenti si applicano agli avvisi, ai casi e ai report utente relativi alla gestione dei rischi Insider:
| Elemento | Periodo di conservazione |
|---|---|
| Avvisi con stato di verifica delle esigenze | 120 giorni dalla creazione dell'avviso, quindi eliminati automaticamente |
| Casi attivi (e artefatti associati) | Conservazione a tempo indeterminato, non scade mai |
| Casi risolti (e artefatti associati) | 120 giorni dalla risoluzione dei casi, quindi eliminati automaticamente |
| Report attività utente | 120 giorni dalla creazione del report, quindi eliminati automaticamente |
Connettori
| Elemento | Limite |
|---|---|
| Numero massimo di record nel file JSON che possono essere elaborati dall'API | 50K |