Aanbeveling voor Microsoft Entra: Adaptieve beveiliging van Microsoft Purview en de voorwaarde Insider-risico in voorwaardelijke toegang inschakelen

Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.

In dit artikel wordt de aanbeveling besproken om uw tenant te beveiligen door de voorwaarde Insider-risico in te schakelen in voorwaardelijke toegang die is gekoppeld aan Microsoft Purview Adaptive Protection. Deze aanbeveling wordt aangeroepen insiderRiskPolicy in de aanbevelingen-API in Microsoft Graph.

Beschrijving

Adaptieve beveiliging wijst dynamisch geschikt DLP-beleid (Preventie van gegevensverlies) toe aan gebruikers op basis van de risiconiveaus die zijn gedefinieerd en geanalyseerd door de machine learning-modellen in intern risicobeheer. Met deze nieuwe mogelijkheid worden statische DLP-beleidsregels adaptief op basis van gebruikerscontext. Het meest effectieve beleid, zoals het blokkeren van gegevensdeling, wordt alleen toegepast op gebruikers met een hoog risico, terwijl gebruikers met een laag risico de productiviteit kunnen handhaven.

Deze risicosignalen, indien geïntegreerd met beleid voor voorwaardelijke toegang, stellen beheerders in staat de juiste acties uit te voeren voor elk risiconiveau. Door beleid voor voorwaardelijke toegang met intern risico te configureren, kunnen organisaties effectief reageren op veranderende bedreigingslandschappen.

Weergegeven als

Het implementeren van een beleid voor voorwaardelijke toegang dat de toegang tot resources voor interne gebruikers met een hoog risico blokkeert, heeft een hoge prioriteit vanwege de kritieke rol in het proactief verbeteren van de beveiliging, het beperken van bedreigingen van insiders en het beveiligen van gevoelige gegevens in realtime.

Actieplan

1. Adaptieve beveiliging inschakelen in Microsoft Purview.

   • U moet lid zijn van de rollengroep Insider Risk Management of Insider Risk Management Admins in Microsoft Purview om Adaptive Protection te configureren.
   • Zie Rollen en rollengroepen voor Microsoft Purview voor meer informatie

2. Maak een beleid voor voorwaardelijke toegang dat de voorwaarde Insider Risk bevat.

   • U moet zijn aangemeld als beheerder voor voorwaardelijke toegang om deze sjabloon weer te geven.
   • Zie voorwaarden voor voorwaardelijke toegang: Insider Risk voor meer informatie.

Volgende stappen

• Bekijk het overzicht van microsoft Entra-aanbevelingen
• Meer informatie over het gebruik van Microsoft Entra-aanbevelingen
• De Microsoft Graph API-eigenschappen voor aanbevelingen verkennen