Integrare Gestione dei rischi Insider con origini dati e strumenti

Completato

Gestione dei rischi Insider Microsoft Purview consente alle organizzazioni di identificare e gestire i rischi Insider usando i dati di varie origini e strumenti di sicurezza. L'integrazione di queste origini dati consente di perfezionare il rilevamento dei rischi, migliorare l'efficacia dei criteri e supportare indagini approfondite, mantenendo al contempo la privacy degli utenti e rispettando i criteri dell'organizzazione.

Informazioni sui connettori

I connettori consentono a Gestione dei rischi Insider di importare dati da sistemi interni ed esterni. Questi dati forniscono informazioni dettagliate che supportano la creazione di criteri efficaci e l'identificazione di modelli o attività pertinenti. I dati importati vengono gestiti in modo sicuro e usati per allinearsi agli obiettivi dell'organizzazione e ai requisiti di conformità.

Ecco alcuni esempi:

• Connettori HR: Usano i dati del ciclo di vita dei dipendenti, ad esempio le date di dimissioni o di licenziamento, per determinare i criteri relativi ai dipendenti che lasciano l'azienda.
• Connettori per il settore sanitario: Importano i dati di controllo delle cartelle cliniche elettroniche (EHR) per consentire di identificare gli accessi non autorizzati o la manipolazione dei dati.
• Connettori di app cloud: Inseriscono rilevamenti ottenuti da applicazioni non Microsoft, ad esempio Dropbox o Google Drive, per espandere la visibilità sull'utilizzo dei dati.

Queste integrazioni si concentrano sulla fornitura di informazioni dettagliate interattive, consentendo alle organizzazioni di rispondere in modo proattivo ai rischi rispettando al tempo stesso la privacy.

Integrazioni chiave

Diversi strumenti e origini dati potenziano le funzionalità di Gestione dei rischi Insider fornendo segnali aggiuntivi o consentendo una gestione centralizzata. tra cui:

• Connettori HR e per il settore sanitario: Importano i dati dei dipendenti e dei settore sanitario per supportare la creazione di criteri e perfezionare il rilevamento dei rischi.
• Integrazioni di app cloud: Usano i rilevamenti provenienti da applicazioni cloud come Amazon S3 o Salesforce per identificare le attività che potrebbero comportare rischi per i dati sensibili.
• Prevenzione della perdita dei dati (DLP): Collegamento degli avvisi DLP con gravità elevata ai criteri di rischio Insider per evitare fughe di dati involontarie o intenzionali.
• Microsoft Defender per endpoint: Integrazione degli avvisi di sicurezza degli endpoint per fornire un contesto aggiuntivo alle valutazioni del rischio.
• Piattaforme SIEM e SOAR: Esportano gli avvisi in soluzioni come Microsoft Sentinel per una gestione centralizzata di avvisi e risposte automatizzate.

Queste integrazioni offrono modalità flessibili per migliorare il rilevamento dei rischi, allinearsi alle esigenze dell'organizzazione e mantenere la conformità.

Caso d'uso di esempio

Le integrazioni possono riguardare scenari di rischio comuni, ad esempio:

• Dipendenti in uscita: Usare i connettori HR per includere i dati delle dimissioni nei criteri che valutano i potenziali rischi di esfiltrazione dei dati.
• Privacy del settore sanitario: Applicare i connettori del settore sanitario per analizzare i log di controllo alla ricerca di accessi non autorizzati alle cartelle cliniche dei pazienti, supportando la conformità alle normative sulla privacy.
• Gestione degli avvisi centralizzata: Esportazione di avvisi in sistemi SIEM come Microsoft Sentinel per unificare gli avvisi di rischio con altri dati di sicurezza, consentendo tempi di risposta più rapidi.

Preparazione per l'integrazione

Le integrazioni richiedono prerequisiti specifici per funzionare in modo efficace. Verificare che i passaggi seguenti siano stati completati:

1. Verificare le licenze: Assicurarsi che l'organizzazione contenga le licenze necessarie, ad esempio Microsoft 365 E5 o equivalente, per accedere a queste funzionalità. Per le integrazioni con Microsoft Defender per endpoint, verificare che le licenze includano questo servizio.

2. Abilitare le API: Attivare le API necessarie per facilitare lo scambio di dati sicuro. Ad esempio, per esportare le informazioni sugli avvisi nelle soluzioni di informazioni di sicurezza e gestione degli eventi (SIEM), abilitare l'API Office 365 Management Activity.

3. Seguire le guide alla configurazione: Per altre informazioni sulla configurazione dei connettori, vedere la documentazione seguente:

   • Configurare un connettore per importare i dati HR
   • Configurare un connettore per importare i dati di controllo EHR per il settore sanitario (anteprima)
   • Configurare un connettore per importare dati relativi ad assegnazione di medaglie fisici

Con i prerequisiti corretti, l'organizzazione può migliorare la gestione del rischio Insider con informazioni dettagliate complete, assegnando priorità alla privacy e alla sicurezza.