Zalecenie firmy Microsoft Entra: Włączanie ochrony adaptacyjnej usługi Microsoft Purview i warunku ryzyka niejawnego w dostępie warunkowym

Zalecenia firmy Microsoft Entra to funkcja, która zapewnia spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu dostosowania dzierżawy do zalecanych najlepszych rozwiązań.

W tym artykule opisano zalecenie dotyczące ochrony dzierżawy przez włączenie warunku ryzyka niejawnego w dostępie warunkowym sparowanym z usługą Microsoft Purview Adaptive Protection. To zalecenie jest wywoływane insiderRiskPolicy w interfejsie API zaleceń w programie Microsoft Graph.

opis

Ochrona adaptacyjna dynamicznie przypisuje użytkownikom odpowiednie zasady ochrony przed utratą danych (DLP) na podstawie poziomów ryzyka zdefiniowanych i analizowanych przez modele uczenia maszynowego w zarządzaniu ryzykiem poufnym. Dzięki tej nowej funkcji statyczne zasady DLP stają się adaptacyjne na podstawie kontekstu użytkownika. Najbardziej efektywne zasady, takie jak blokowanie udostępniania danych, są stosowane tylko dla użytkowników wysokiego ryzyka, podczas gdy użytkownicy niskiego ryzyka mogą utrzymać produktywność.

Te sygnały ryzyka, gdy są zintegrowane z zasadami dostępu warunkowego, umożliwiają administratorom podjęcie odpowiednich działań dla każdego poziomu ryzyka. Konfigurowanie zasad dostępu warunkowego z ryzykiem poufnym umożliwia organizacjom skuteczne reagowanie na zmieniające się krajobrazy zagrożeń.

Wartość

Implementowanie zasad dostępu warunkowego, które blokują dostęp do zasobów dla użytkowników wewnętrznych wysokiego ryzyka, jest o wysokim priorytecie ze względu na jego krytyczną rolę w proaktywnym ulepszaniu zabezpieczeń, łagodzeniu zagrożeń poufnych i ochronie poufnych danych w czasie rzeczywistym.

Plan działania

1. Włącz funkcję adaptacyjnej ochrony w usłudze Microsoft Purview.

   • Aby skonfigurować ochronę adaptacyjną, musisz być członkiem grupy ról Niejawnych administratorów zarządzania ryzykiem lub niejawnych administratorów zarządzania ryzykiem w usłudze Microsoft Purview.
   • Aby uzyskać informacje, zobacz Role i grupy ról dla usługi Microsoft Purview

2. Utwórz zasady dostępu warunkowego, które obejmują warunek ryzyka niejawnego programu testów.

   • Aby wyświetlić ten szablon, musisz zalogować się jako administrator dostępu warunkowego.
   • Aby uzyskać więcej informacji, zobacz Warunki dostępu warunkowego: Ryzyko niejawne.

Następne kroki

• Zapoznaj się z omówieniem zaleceń firmy Microsoft Entra
• Dowiedz się, jak używać zaleceń firmy Microsoft Entra
• Eksplorowanie właściwości interfejsu API programu Microsoft Graph pod kątem zaleceń