Управление политиками в управлении внутренними рисками

  • 6 мин

Создание эффективных политик управления рисками для предварительной оценки — это всего лишь первый шаг. По мере развития инсайдерских рисков, поэтому должны быть политики. Регулярное управление гарантирует, что политики остаются актуальными, эффективными и согласованы с целями вашей организации. Правильное управление также помогает выявить пробелы, настроить пороговые значения и уточнить параметры, чтобы снизить риски, не создавая ненужный шум.

Проверка работоспособности политики

Используйте панель мониторинга политики в Microsoft Purview для просмотра работоспособности и эффективности политик предварительного риска. Панель мониторинга предоставляет краткое представление критически важных метрик и аналитических сведений:

  • Имя политики: список всех активных политик.

  • Состояние политики: указывает, является ли политика работоспособной или содержит предупреждения о конфигурации или рекомендации. Например:

    • Работоспособно: проблемы не обнаружены.

    • Рекомендации. Улучшения конфигурации предлагаются для повышения эффективности политики.

    • Предупреждения. Функциональные возможности политики могут быть нарушены из-за неполных конфигураций или других проблем.

  • Активные оповещения: отображает количество оповещений, создаваемых политикой.

  • Подтвержденные оповещения: отслеживает количество оповещений, проверенных как истинные положительные значения за последние 365 дней.

  • Действия, выполненные при предупреждении: сводка оповещений, которые были подтверждены или отклонены за прошлый год.

  • Эффективность оповещений политики: показывает процент подтвержденных оповещений, разделенных общими действиями, выполняемыми при оповещениях, что обеспечивает меру успешности политики.

    Снимок экрана: панель мониторинга политики управления внутренними рисками.

Политики обновления

Важно регулярно просматривать и обновлять политики, чтобы обеспечить их эффективность. Чтобы обновить существующую политику, выполните следующие действия.

  1. Войдите на портал Microsoft Purview.

  2. Перейдите к политикам управления внутренними рисками решений>>

  3. Выберите политику для обновления и выберите команду "Изменить политику".

    Снимок экрана: изменение политики предварительного риска.

  4. При необходимости настройте следующие параметры:

    • Область: изменение пользователей, групп или адаптивных областей, включенных в политику.

    • Индикаторы и триггеры: обновление пороговых значений действий или добавление новых триггеров.

    • Содержимое приоритета: измените приоритет содержимого, чтобы соответствовать изменяющимся целям организации.

  5. Сохраните изменения, чтобы применить обновления.

Копирование политик

Если вам нужна новая политика, аналогичная существующей, можно сэкономить время, скопировав и изменив существующую политику:

  1. Установите флажок для политики, которую вы хотите скопировать на панели мониторинга политик .

  2. Выберите " Копировать политику", а затем укажите уникальное имя новой политики.

    Снимок экрана, на котором показано, где скопировать политику предварительного риска.

  3. При необходимости изменяйте конфигурации, такие как настройка области, триггеров или индикаторов.

  4. Отправьте скопированную политику.

Удаление политик

Если политики больше не нужны, их можно удалить, но обратите внимание, что это действие необратимо. У вас есть два варианта при удалении политики:

  1. Удалите только политику: сохраняет связанные оповещения и пользовательские данные.
  2. Удалите политику и связанные данные: удаляет все оповещения и пользовательские данные, связанные с политикой, если оповещения не связаны с открытым регистром.

Чтобы удалить политику, выполните следующие действия.

  1. Перейдите на панель мониторинга политик .

  2. Выберите политику, которую вы хотите удалить.

  3. Выберите "Удалить", а затем выберите нужный параметр удаления.

  4. Выберите соответствующий параметр удаления.

    Снимок экрана: параметры удаления политики управления внутренними рисками.

  5. Нажмите кнопку "Да", удалите эту политику, чтобы подтвердить удаление политики управления внутренними рисками.

Примечание.

Удаление политики может занять до 72 часов.

Непрерывное совершенстование

Регулярные проверки и корректировки помогают обеспечить эффективность политик инсайдерских рисков в соответствии с потребностями и рисками организации. Эти методики помогут обеспечить точность политик и соответствие бизнес-целям:

  • Мониторинг эффективности политики: используйте панель мониторинга политики для отслеживания тенденций оповещений и уточнения политик на основе результатов.
  • При необходимости настройте пороговые значения: анализ оповещений и отзывов, чтобы уменьшить ложные срабатывания и повысить точность.
  • Обновления документов: сохранение записей изменений политики, включая причины обновлений и результатов, для поддержки аудита и проверки соответствия требованиям.

Следуя этим инструкциям и рекомендациям, ваша организация может эффективно создавать политики управления внутренними рисками и управлять ими для устранения потенциальных угроз.