Поделиться через

Ограничения в управлении внутренними рисками

  • Статья

Важно!

Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.

Управление внутренними рисками использует следующие встроенные ограничения для оптимизации взаимодействия с пользователем.

Ограничения для элементов

В следующих таблицах приведены ограничения по области продукта.

Глобальные параметры

Элемент Ограничение
Ограничения периода обратного просмотра (Exchange Online) 10 дней
Ограничения периода обратного просмотра для всех остальных сигналов 90 дней
Максимальное количество элементов в каждом глобальном списке исключений (домены, сайты SharePoint, пути к файлам, ключевые слова и типы файлов) 500 для каждого списка
Максимальное число элементов в группе обнаружения 200
Максимальное число настраиваемых индикаторов 10
Максимальное число полей на пользовательский индикатор 20
Максимальное количество вариантов на индикатор 3
Максимальное число пользователей, которые могут быть добавлены в группу пользователей с приоритетом 10 тыс.

Триггеры (за день календаря UTC)

Элемент Ограничение
Учетная запись пользователя удалена из Microsoft Entra ID 15K
Все сигналы, собираемые через соединитель отдела кадров 15K
Пользовательские индикаторы 15K
Все остальные триггеры 5K
Максимальный том триггера для организации 50 тыс.

Примечание.

Ограничения относятся к отдельному типу триггера.

Максимальное число пользователей в область шаблона политики

Имя шаблона Ограничение
Кража данных уходящими пользователями 20 тыс.
Утечки данных 15K
Утечки данных приоритетными пользователями 1K
Утечка данных рискованными пользователями 7,5 КБ
Нарушения политики безопасности (предварительная версия) 1K
Неправильное использование данных пациента (предварительная версия) 5K
Рискованное использование браузера (предварительная версия) 7K
Нарушения политики безопасности уходящими пользователями (предварительная версия) 15K
Нарушения политики безопасности приоритетными пользователями (предварительная версия) 1K
Нарушения политики безопасности пользователями, которые рискуют (предварительная версия) 7,5 КБ
Улики Без ограничений

Примечание.

Максимальное число пользователей, которые можно добавить в политику, не ограничено. Ограничение для пользователей в область шаблона политики (пользователи, внесенные в область после события активации).

Другие ограничения политики

Элемент Ограничение
Максимальное число политик, которые можно создать для каждого типа шаблона 20
Максимальное число приоритетных сайтов 50
Максимальное число меток конфиденциальности приоритета 50
Максимальное число приоритетных типов конфиденциальной информации 50
Максимальное число приоритетных расширений файлов 50
Максимальное число обучаемых классификаторов с приоритетом 5

Адаптивная защита

|Максимальное число пользователей, которые могут быть ограничены политикой защиты от потери данных для каждого уровня риска|10 000|

Оценка пользователей вручную

Элемент Ограничение
Максимальное число пользователей, которые можно оценить вручную 4K

Случаях

Элемент Ограничение
Максимальное число активных обращений 100

Экспорт

Элемент Ограничение
Максимальное число пользователей, которые можно экспортировать со страницы "Пользователи" 1000
Максимальное количество оповещений, которые можно экспортировать со страницы "Оповещения" 1000
Максимальное количество журналов, которые можно экспортировать в CSV-файл из обозревателя действий 100 тыс.

Ограничения хранения для оповещений, случаев и связанных артефактов

По мере старения оповещений об управлении внутренними рисками их ценность для минимизации потенциально рискованных действий для большинства организаций снижается. И наоборот, активные случаи и связанные с ними артефакты (оповещения, аналитические сведения, действия) всегда ценны для организаций и не должны иметь автоматической даты окончания срока действия. Сюда входят все будущие оповещения и артефакты в активном состоянии для любого пользователя, связанного с активным делом.

Чтобы свести к минимуму количество старых элементов, которые предоставляют ограниченное текущее значение, для оповещений об управлении внутренними рисками, случаев и пользовательских отчетов применяются следующие ограничения хранения:

Элемент Срок хранения
Оповещения с состоянием проверки потребностей 120 дней с момента создания оповещений, а затем автоматически удаляется
Активные варианты (и связанные артефакты) Бессрочное хранение, никогда не истечет
Разрешенные случаи (и связанные артефакты) 120 дней с момента разрешения обращения, а затем автоматически удаляется
Отчеты о действиях пользователей 120 дней с момента создания отчета, а затем автоматически удаляется

Connectors

Элемент Ограничение
Максимальное количество записей в JSON-файле, которые могут быть обработаны API 50 тыс.