Opisywanie wewnętrznego zarządzania ryzykiem w usłudze Microsoft Purview

  • 6 min

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview to rozwiązanie, które pomaga zminimalizować ryzyko wewnętrzne, umożliwiając organizacji wykrywanie, badanie i działanie na ryzykownych i złośliwych działaniach.

Zarządzanie i minimalizowanie ryzyka w organizacji rozpoczyna się od zrozumienia typów zagrożeń występujących w nowoczesnym miejscu pracy. Niektóre zagrożenia są spowodowane zdarzeniami zewnętrznymi i czynnikami i są poza bezpośrednią kontrolą organizacji. Inne zagrożenia są spowodowane zdarzeniami wewnętrznymi i działaniami pracowników, które można wyeliminować i uniknąć. Przykłady obejmują:

  • Wycieki poufnych danych i wycieku danych
  • Naruszenia poufności
  • Kradzież własności intelektualnej (IP)
  • Badanie
  • Handel z wykorzystaniem informacji poufnych
  • Naruszenia zgodności z przepisami

Zarządzanie ryzykiem niejawnym koncentruje się na następujących zasadach:

  • Przejrzystość: zrównoważyć prywatność użytkowników i ryzyko organizacji przy użyciu architektury ochrony prywatności według projektu.
  • Konfigurowalne: konfigurowalne zasady oparte na branżach, geograficznych i grupach biznesowych.
  • Zintegrowane: zintegrowany przepływ pracy w rozwiązaniach Microsoft Purview.
  • Możliwość działania: udostępnia szczegółowe informacje umożliwiające użytkownikom powiadomienia, badania danych i badania użytkowników.

Przepływ pracy zarządzania ryzykiem dla niejawnych

Zarządzanie ryzykiem wewnętrznym pomaga organizacjom identyfikować, badać i rozwiązywać wewnętrzne zagrożenia. Dzięki ukierunkowanym szablonom zasad kompleksowe sygnalizowanie aktywności na platformie Microsoft 365 i elastycznym przepływie pracy organizacje mogą korzystać z praktycznych szczegółowych informacji, aby szybko identyfikować i rozwiązywać ryzykowne zachowanie. Identyfikowanie i rozwiązywanie wewnętrznych działań związanych z ryzykiem oraz problemów ze zgodnością z zarządzaniem ryzykiem wewnętrznym w usłudze Microsoft Purview odbywa się przy użyciu następującego przepływu pracy:

Diagram przepływu pracy zarządzania ryzykiem niejawnym.

  • Zasady — zasady zarządzania ryzykiem niejawnym są tworzone przy użyciu wstępnie zdefiniowanych szablonów i warunków zasad, które definiują, jakie wskaźniki ryzyka są analizowane w obszarach funkcji platformy Microsoft 365. Te warunki obejmują sposób użycia wskaźników dla alertów, użytkowników uwzględnionych w zasadach, priorytetów usług i okresu monitorowania.

  • Alerty — alerty są generowane automatycznie przez wskaźniki ryzyka, które pasują do warunków zasad i są wyświetlane na stronie alertów, co zapewnia szybki widok wszystkich alertów wymagających przeglądu, otwierania alertów w czasie i statystyk alertów dla organizacji. Alerty DLP można również wyświetlać w portalu usługi Microsoft Defender, gdzie są one automatycznie łączone w zdarzenia, które zapewniają kompleksowy wgląd w potencjalne naruszenia zasad i zaawansowane narzędzia do badania i korygowania.

  • Klasyfikacja — nowe działania, które wymagają automatycznego badania, generują alerty przypisane do stanu przeglądu Potrzeby. Recenzenci w organizacji mogą szybko identyfikować te alerty i przewijać je w celu oceny i klasyfikacji. Alerty są rozwiązywane przez otwarcie nowego przypadku, przypisanie alertu do istniejącej sprawy lub odrzucenie alertu. W ramach procesu klasyfikacji recenzenci mogą wyświetlać szczegóły alertu dotyczące dopasowania zasad, wyświetlać aktywność użytkownika skojarzona z dopasowaniem, wyświetlać ważność alertu i przeglądać informacje o profilu użytkownika.

  • Badanie — przypadki są tworzone dla alertów, które wymagają dokładniejszego przeglądu i badania szczegółów i okoliczności dotyczących dopasowania zasad. Strona sprawy zawiera widok wszystkich aktywnych przypadków, otwartych przypadków w czasie i statystyk przypadków dla organizacji. Wybranie sprawy powoduje otwarcie sprawy w celu zbadania i przejrzenia. W tym obszarze działania związane z ryzykiem, warunki zasad, szczegóły alertów i szczegóły użytkownika są syntetyzowane w zintegrowany widok dla recenzentów. Podstawowe narzędzia do badania w tym obszarze to:

    • Aktywność użytkownika: aktywność ryzyka związanego z użytkownikiem jest automatycznie wyświetlana na wykresie interaktywnym, który wykreśli działania w czasie i według poziomu ryzyka dla bieżących lub przeszłych działań związanych z ryzykiem. Recenzenci mogą szybko filtrować i wyświetlać całą historię ryzyka dla użytkownika i przechodzić do szczegółów określonych działań.
    • Eksplorator zawartości: wszystkie pliki danych i wiadomości e-mail skojarzone z działaniami alertów są automatycznie przechwytywane i wyświetlane w Eksploratorze zawartości. Recenzenci mogą filtrować i wyświetlać pliki i komunikaty według źródła danych, typu pliku, tagów, konwersacji i wielu innych atrybutów.
    • Uwagi dotyczące przypadku: Recenzenci mogą udostępniać uwagi dotyczące przypadku w sekcji Notatki o przypadku. Ta lista konsoliduje wszystkie notatki w widoku centralnym i zawiera informacje recenzenta i daty przesłania.

  • Akcja — po zbadaniu przypadków recenzenci mogą szybko podjąć działania, aby rozwiązać ten problem lub współpracować z innymi osobami biorącymi udział w ryzyku w organizacji. Akcje mogą być tak proste, jak wysyłanie powiadomienia, gdy pracownicy przypadkowo lub przypadkowo naruszają warunki zasad. W poważniejszych przypadkach recenzenci mogą potrzebować udostępnienia informacji o przypadku zarządzania ryzykiem poufnym innym recenzentom w organizacji. Eskalacja sprawy w celu przeprowadzenia dochodzenia umożliwia transfer danych i zarządzanie sprawą do zbierania elektronicznych materiałów dowodowych w usłudze Microsoft Purview.

Zarządzanie ryzykiem wewnętrznym może ułatwić wykrywanie, badanie i podejmowanie działań w celu ograniczenia ryzyka wewnętrznego w organizacji w kilku typowych scenariuszach. Te scenariusze obejmują kradzież danych przez pracowników, zamierzone lub niezamierzone wycieku poufnych informacji, obraźliwe zachowanie i nie tylko.

Integracja z rozwiązaniem Microsoft Security Copilot

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview obsługuje integrację z rozwiązaniem Microsoft Security Copilot za pośrednictwem autonomicznych i osadzonych środowisk.

Aby móc korzystać z integracji rozwiązania Copilot, organizacje muszą być dołączone do aplikacji Copilot, umożliwiły copilotowi dostęp do danych z usług Platformy Microsoft 365, a użytkownicy muszą mieć odpowiednie uprawnienia do roli.

Funkcje usługi Microsoft Purview, które można wyświetlić w środowisku autonomicznym, wybierając ikonę monitu i wybierając wszystkie możliwości, są wbudowanymi monitami, których można użyć, ale możesz również wprowadzić własne monity na podstawie obsługiwanych możliwości.

Zrzut ekranu przedstawiający możliwości usługi Microsoft Purview dostępne w narzędziu Microsoft Security Copilot.

W środowisku osadzonym rozwiązanie Copilot w programie Zarządzanie ryzykiem wewnętrznym w Microsoft Purview obsługuje podsumowanie alertów. Aby uzyskać dostęp do rozwiązania Copilot z poziomu Zarządzanie ryzykiem wewnętrznym w Microsoft Purview, przejdź do kolejki alertów, aby wybrać alert, który chcesz przejrzeć. Zostaną wyświetlone informacje o alercie i opcji podsumowania alertu. Wybierz pozycję Podsumuj, aby wygenerować podsumowanie alertu przez copilot.