インサイダー リスクの管理
重要
Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意による内部関係者のリスクを特定します。 インサイダー リスク管理により、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。
従業員は、さまざまなプラットフォームやサービスにわたってデータを作成、管理、共有するためのアクセス権が増えています。 ほとんどの場合、組織には、コンプライアンス要件と従業員のプライバシー基準を満たしながら、organization全体のリスクを特定して軽減するためのリソースとツールが限られています。 これらのリスクには、従業員の退職によるデータの盗難の可能性や、偶発的な過共有や悪意によるorganization外での情報漏洩のリスクが含まれます。
Microsoft Purview インサイダー リスク管理は、サービスとサード パーティのインジケーターの完全な幅を使用して、危険な可能性のあるアクティビティをすばやく特定、トリアージ、および行動するのに役立ちます。 Microsoft 365 と Microsoft Graph のログを使用すると、インサイダー リスク管理を使用して、リスク インジケーターを識別するための特定のポリシーを定義できます。 リスクを特定した後、これらのリスクを軽減するためのアクションを実行し、必要に応じてオープンな調査ケースを作成し、適切な法的措置を取ることができます。
以下のビデオを見て、インサイダー リスク管理がorganizationのリスクの防止、検出、封じ込めにどのように役立つかを確認してください。
インサイダー リスク管理ソリューション & 開発:
インサイダー リスク管理ワークフロー:
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
インサイダー リスク管理を構成する
organizationのインサイダー リスク管理を構成するには、次の手順に従います。
- インサイダー リスク管理について学習する
- インサイダー リスク管理を計画し、ライセンスを確認する
- インサイダー リスク管理設定を構成する
- コネクタの アクセス許可 と ポリシーの前提条件 & 構成する
- インサイダー リスク管理ポリシーを作成して構成する