Описание управления внутренними рисками в Microsoft Purview

  • 6 мин

Управление внутренними рисками Microsoft Purview — это решение, которое помогает снизить внутренние риски, позволяя организации обнаруживать, изучать и обрабатывать опасные и вредоносные действия.

Управление рисками в организации и сведение их к минимуму начинается с понимания типов рисков, возникающих на современном рабочем месте. Некоторые риски определяются внешними событиями и факторами, с которыми организация ничего не может поделать напрямую. Другие риски определяются внутренними событиями и действиями сотрудников, которые можно исключить и предотвратить. Некоторыми примерами могут служить:

  • утечки конфиденциальных данных и разглашение данных;
  • нарушения конфиденциальности;
  • кража интеллектуальной собственности;
  • мошенничество;
  • торговые операции с использованием служебной информации;
  • нарушения соответствия нормативным требованиям.

Управление внутренними рисками базируется на следующих принципах.

  • Прозрачность: поиск компромисса между конфиденциальностью пользователей и рисками для организации с помощью встроенной в архитектуру конфиденциальности.
  • Возможность настройки: настраиваемые политики на основе отраслевых, географических и бизнес-групп.
  • Интеграция: рабочий процесс, интегрирующий различные решения Microsoft Purview.
  • Действенность: предоставление аналитических сведений, которые можно использовать в уведомлениях пользователей, исследованиях данных и расследованиях действий пользователей.

Рабочий процесс управления внутренними рисками

Управление внутренними рисками позволяет организациям выявлять, расследовать и устранять внутренние риски. С помощью шаблонов политик, исчерпывающих сигналов о действиях в Microsoft 365 и гибкого рабочего процесса организации могут воспользоваться преимуществами практичных ценных сведений, чтобы быстро определить и устранить рискованные действия. Выявление и устранение внутренних рисков и проблем соответствия требованиям с помощью функции управления внутренними рисками в Microsoft Purview обеспечивается с помощью следующего рабочего процесса:

Схема рабочего процесса управления внутренними рисками.

  • Политики: политики управления внутренними рисками создаются с помощью предопределенных шаблонов и условий политик, определяющих, какие индикаторы риска проверяются в функциональных областях Microsoft 365. Эти условия включают в себя использование индикаторов для оповещений, пользователей, включенных в политику, приоритеты служб и период мониторинга.

  • Оповещения — оповещения автоматически создаются индикаторами риска, которые соответствуют условиям политики и отображаются на странице оповещений, что обеспечивает быстрое представление всех оповещений, необходимых для проверки, открытия оповещений с течением времени и статистики оповещений для организации. Оповещения защиты от потери данных также можно просматривать на портале Microsoft Defender, где они автоматически объединяются в инциденты, обеспечивающие комплексное представление о потенциальных нарушениях политики и расширенных средствах для расследования и исправления.

  • Рассмотрение: новые действия, требующие расследования, автоматически создают оповещения, которым назначается состояние Требуется проверка. Рецензенты в организации могут быстро определить эти предупреждения и пролистать их все, чтобы оценить и рассмотреть их. Оповещения разрешаются путем открытия нового случая, назначения оповещения существующему случаю или закрытия оповещения. В рамках процесса рассмотрения рецензенты могут просматривать сведения из оповещения о соответствии политик, просматривать действия пользователей, связанные с соответствием, просматривать сведения о серьезности предупреждения и просматривать информацию о профиле пользователя.

  • Расследование: случаи создаются для оповещений, требующих углубленного рассмотрения и анализа сведений и обстоятельств, связанных с соответствием политики. Страница вариантов предоставляет все активные варианты, открытые случаи с течением времени и статистику случаев для организации. Выбор дела открывает его для расследования и проверки. Эта область объединяет действия, вызывающие риски, условия политик, сведения об оповещениях и сведения о пользователе в интегрированное представлении для рецензентов. Основными средствами исследования в этой области являются:

    • Действие пользователя: действие риска пользователя автоматически отображается на интерактивной диаграмме, которая отображает действия с течением времени и уровнем риска для текущих или прошлых действий риска. Рецензенты могут быстро фильтровать и просматривать всю историю рисков для пользователя и детализирует конкретные действия.
    • Обозреватель содержимого: все файлы данных и сообщения электронной почты, связанные с действиями оповещений, автоматически фиксируются и отображаются в обозревателе контента. Рецензенты могут фильтровать и просматривать файлы и сообщения по источнику данных, типу файла, тегам, беседам и многим дополнительным атрибутам.
    • Примечания к делу. Рецензенты могут указать заметки о случае в разделе "Заметки о регистре". Этот список объединяет все заметки в центральном представлении и включает в себя рецензент и дату отправки сведений.

  • Действие: после изучения случаев рецензенты могут быстро решить проблему сами или обратиться к другим заинтересованным лицам в организации. Необходимые действия могут быть не сложнее отправки уведомления, когда сотрудники случайно или непреднамеренно нарушают условия политики. В более серьезных случаях рецензентам может потребоваться поделиться информацией о случаях управления внутренними рисками с другими рецензентами в организации. Эскалация дела для расследования позволяет передать данные и управление делом в обнаружение электронных данных в Microsoft Purview.

Управление внутренними рисками помогает обнаруживать, расследовать и предпринимать меры по устранению внутренних рисков организации в нескольких распространенных сценариях. К этим сценариям относится кража данных сотрудниками, намеренная или непреднамеренная утечка конфиденциальной информации, оскорбительное поведение и многое другое.

Интеграция с Microsoft Security Copilot

Управление внутренними рисками Microsoft Purview поддерживает интеграцию с Microsoft Security Copilot посредством изолированных и внедренных интерфейсов.

Для интеграции Copilot организации должны быть подключены к Copilot, разрешить Copilot доступ к данным из служб Microsoft 365, а пользователи должны иметь соответствующие разрешения ролей.

Возможности Microsoft Purview, которые можно просмотреть в изолированном интерфейсе, выбрав значок запроса и выбрав все возможности, включают встроенные и готовые к использованию запросы, но вы также можете вводить собственные запросы в зависимости от поддерживаемых возможностей.

Снимок экрана возможностей Microsoft Purview, доступных Microsoft Security Copilot.

Во внедренном интерфейсе Copilot в Управлении внутренними рисками Microsoft Purview поддерживает составление сводки оповещений. Чтобы получить доступ к Copilot из Управление внутренними рисками Microsoft Purview, перейдите в очередь оповещений, чтобы выбрать оповещение, которое требуется проверить. Отображаются сведения об оповещении и параметре для сводки оповещения. Выберите "Сводка", чтобы создать сводку оповещений.