funkcje Zarządzanie ryzykiem wewnętrznym w Microsoft Purview

  • 7 min

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview udostępnia zestaw narzędzi i funkcji zaprojektowanych w celu ułatwienia organizacjom skutecznego i przemyślanego rozwiązywania problemów związanych z ryzykiem poufnym. Każda funkcja przyczynia się do ustrukturyzowanego podejścia, pomagając identyfikować, analizować i rozwiązywać zagrożenia przy zachowaniu przejrzystości i poszanowaniu prywatności.

Zasady

Zasady są podstawą Zarządzanie ryzykiem wewnętrznym w Microsoft Purview. Definiują typy działań do oceny, zapewniając ukierunkowane i wydajne podejście do identyfikowania zagrożeń.

Jak działają zasady:

  1. Zacznij od szablonu: użyj wstępnie zdefiniowanych szablonów, aby rozwiązać typowe scenariusze ryzyka, takie jak kradzież danych lub naruszenia zabezpieczeń.
  2. Dostosowywanie warunków: dostosuj kryteria, takie jak przedziały czasowe wykrywania, grupy użytkowników i typy działań, aby dopasować je do potrzeb organizacji.
  3. Tworzenie zasad: rozpocznij odbieranie alertów na podstawie zdefiniowanych warunków.
  4. Przejrzyj i uściślij: użyj szczegółowych informacji z alertów i analiz, aby zaktualizować kryteria zasad i zwiększyć dokładność.

Zasady zapewniają, że zarządzanie ryzykiem niejawnych koncentruje się na najbardziej istotnym ryzyku dla organizacji. Dostosowując warunki i progi, administratorzy mogą rozwiązywać określone zagrożenia, unikając niepotrzebnych alertów.

Sygnały

Usługa Insider Risk Management używa sygnałów, które są punktami danych z działań użytkowników z platformy Microsoft 365, usługi Microsoft Defender i innych zintegrowanych narzędzi do identyfikowania działań, które mogą wskazywać na ryzyko. Te sygnały udostępniają dane potrzebne do analizowania akcji użytkownika i określania, czy są one zgodne z kryteriami zasad.

Przykłady sygnałów to:

  • Nietypowe pliki do pobrania lub transferu.
  • Wzorce komunikacji, które mogą wskazywać na udostępnianie poufnych informacji.
  • Działania związane z urządzeniem oflagowane przez usługę Microsoft Defender.

Sygnały, takie jak pobieranie plików lub aktywność poczty e-mail, są łączone z narzędzi w usłudze Microsoft 365. Ułatwiają one organizacjom identyfikowanie ryzykownych wzorców, takich jak powtarzające się transfery danych, przy jednoczesnym poszanowaniu prywatności pracowników.

Analiza

Analiza ułatwia organizacjom identyfikowanie obszarów wyższego ryzyka związanego z użytkownikiem przed wdrożeniem zasad. Możesz na przykład zauważyć, że odchodzący pracownicy często pobierają poufne pliki, co pozwala na określanie priorytetów zasad dla tej grupy. Dzięki wczesnej identyfikacji potencjalnych zagrożeń analiza może kierować tworzeniem lub uściśleniem zasad, zapewniając, że wysiłki koncentrują się na najbardziej wpływowych obszarach.

Pulpity nawigacyjne

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview oferuje pulpity nawigacyjne, które zapewniają ogólny widok działań związanych z ryzykiem, zasadami, alertami i przypadkami.

Kluczowe pulpity nawigacyjne:

  • Pulpit nawigacyjny alertów: ułatwia recenzentom określanie priorytetów zagrożeń przez wyświetlanie ważności, stanu i typu działań oflagowanych przez zasady. Wyróżnia alerty krytyczne, umożliwiając szybkie działanie w przypadku zagrożeń o wysokim priorytcie.

    Zrzut ekranu przedstawiający pulpit nawigacyjny alertów w rozwiązaniu Insider Risk Management.

  • Pulpit nawigacyjny przypadków: śledzi badania ze szczegółowymi informacjami na temat postępu, osi czasu i wyników. Usprawnia zarządzanie przypadkami w celu zapewnienia wydajnego i terminowego rozwiązywania problemów.

Razem te pulpity nawigacyjne zapewniają scentralizowany widok alertów i badań, pomagając organizacjom szybko i skutecznie reagować na zagrożenia wewnętrzne. Śledczy mogą używać narzędzi, takich jak Eksplorator zawartości i Raporty aktywności użytkowników, aby dokładniej poznać oflagowane działania.

Narzędzia śledcze

Gdy alert wymaga dalszego przeglądu, usługa Microsoft Purview udostępnia narzędzia ułatwiające administratorom i śledczym szczegółowe zrozumienie ryzykownych działań. Te narzędzia są przeznaczone do zapewnienia niezbędnego kontekstu do określenia, czy działanie rzeczywiście stanowi ryzyko i wspiera podejmowanie decyzji podczas badań.

Najważniejsze funkcje badań:

  • Raporty aktywności użytkownika (wersja zapoznawcza): zezwalaj badaczom na wyświetlanie szczegółowych rekordów akcji użytkownika w określonym przedziale czasu. Na przykład te raporty mogą wyróżniać nietypowe działania, takie jak wiele plików do pobrania w krótkim czasie, pomagając śledczym ocenić, czy zachowanie jest zgodne z naruszeniem zasad.

  • Eksplorator zawartości: wyświetla pliki, wiadomości e-mail i inne dane skojarzone z oflagowanych działań. Śledczy mogą przejrzeć te elementy, aby zrozumieć kontekst alertu, na przykład, czy poufne informacje były udostępniane zewnętrznie.

  • Uwagi dotyczące przypadku: Pomóż śledczym udokumentować swoje ustalenia podczas dochodzenia. Na przykład recenzent może zauważyć, że oflagowana wiadomość e-mail zawiera poufne dane lub że użytkownik uzyskiwał dostęp do poufnych plików bez odpowiedniej autoryzacji. Te notatki zapewniają spójne śledzenie i mogą być udostępniane członkom zespołu na potrzeby współpracy.

Razem te narzędzia zapewniają badaczom pełny obraz ryzykownych działań, od początkowych alertów do ostatecznego rozwiązania spraw.

Powiadomienia i akcje

Nie każde ryzyko wymaga działania karnego. Usługa Microsoft Purview zawiera narzędzia do kierowania użytkownikami w kierunku lepszych rozwiązań.

Narzędzia do rozwiązywania problemów z ryzykiem:

  • Szablony powiadomień: wysyłaj dostosowane wiadomości do użytkowników jako przypomnienia o zasadach zgodności lub jako wskazówki naprawcze.
  • Zintegrowana eskalacja: w celu dalszego przeglądu można eskalować poważne zagrożenia do narzędzi takich jak eDiscovery (Premium).

Powiadomienia są często używane w przypadku drobnych zagrożeń, takich jak przypadkowe udostępnianie danych, w celu przypomnienia użytkownikom zasad zgodności. Eskalacje są zarezerwowane dla poważniejszych zagrożeń wymagających zaangażowania zespołu prawnego lub ds. zgodności.

Zintegrowane zarządzanie ryzykiem w usłudze Microsoft Purview

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview integruje się z innymi narzędziami, aby stworzyć całościowe podejście do zarządzania ryzykiem.

  • Usługa zbierania elektronicznych materiałów dowodowych (Premium) umożliwia zespołom prawnym zarządzanie dochodzeniami związanymi z ryzykiem poufnym.
  • Ochrona punktu końcowego w usłudze Microsoft Defender przyczynia się do alertów dotyczących zagrożeń związanych z urządzeniami.
  • Zgodność z komunikacją pomaga w rozwiązywaniu problemów związanych z nieodpowiednim zachowaniem obsługi komunikatów.

Te integracje umożliwiają niejawne zarządzanie ryzykiem w celu łączenia sygnałów z wielu źródeł, zapewniając bardziej kompleksowy widok zagrożeń w całej organizacji.

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview udostępnia organizacjom narzędzia potrzebne do wykrywania, badania i rozwiązywania problemów związanych z ryzykiem poufnym. Korzystając z tych funkcji, organizacje mogą chronić poufne dane, zapewniać zgodność i tworzyć kulturę zaufania i odpowiedzialności.