функции Управление внутренними рисками Microsoft Purview

  • 7 мин

Управление внутренними рисками Microsoft Purview предоставляет набор инструментов и функций, предназначенных для эффективного решения внутренних рисков организации. Каждая функция способствует структурированным подходам, помогая выявлять, анализировать и устранять риски, сохраняя прозрачность и уважая конфиденциальность.

Политики

Политики являются основой Управление внутренними рисками Microsoft Purview. Они определяют типы действий для оценки, обеспечивая целевой и эффективный подход к выявлению рисков.

Как работают политики:

  1. Начните с шаблона: используйте стандартные шаблоны для решения распространенных сценариев риска, таких как кража данных или нарушения безопасности.
  2. Настройка условий: настройте такие критерии, как интервалы времени обнаружения, группы пользователей и типы действий в соответствии с потребностями вашей организации.
  3. Создание политик: начало получения оповещений на основе определенных условий.
  4. Просмотр и уточнение. Использование аналитических сведений от оповещений и аналитики для обновления критериев политики и повышения точности.

Политики гарантируют, что управление рисками предварительной оценки фокусируется на наиболее важных рисках для вашей организации. При настройке условий и пороговых значений администраторы могут устранять определенные угрозы, избегая ненужных оповещений.

Сигналы

Управление внутренними рисками использует сигналы, которые являются точками данных от действий пользователей из Microsoft 365, Microsoft Defender и других интегрированных средств для выявления действий, которые могут указывать на риски. Эти сигналы предоставляют данные, необходимые для анализа действий пользователей, и определяют, соответствуют ли они критериям политики.

Ниже приведены примеры сигналов:

  • Необычные скачивание или передача файлов.
  • Шаблоны взаимодействия, которые могут указывать на общий доступ к конфиденциальной информации.
  • Действия, связанные с устройствами, помеченные Microsoft Defender.

Сигналы, такие как скачивание файлов или действие электронной почты, объединяются из средств в Microsoft 365. Они помогают организациям выявлять рискованные шаблоны, такие как повторная передача данных, при этом уважая конфиденциальность сотрудников.

Аналитика

Аналитика помогает организациям выявлять области повышенного риска пользователей перед реализацией политик. Например, вы можете обнаружить, что отъезд сотрудников часто скачивает конфиденциальные файлы, что позволяет определять приоритеты политик для этой группы. Определяя потенциальные риски рано, аналитика может управлять созданием или уточнением политик, обеспечивая, чтобы усилия были сосредоточены на наиболее затронутых областях.

Панели мониторинга

Управление внутренними рисками Microsoft Purview предлагает панели мониторинга, предоставляющие высокоуровневое представление о действиях риска, политиках, оповещениях и случаях.

Ключевые панели мониторинга:

  • Панель мониторинга оповещений: помогает рецензентам определять приоритеты рисков путем отображения серьезности, состояния и типа действий, помеченных политиками. Он выделяет критически важные оповещения, обеспечивая быстрые действия по высокоприоритетным рискам.

    Снимок экрана: панель мониторинга оповещений в службе

  • Панель мониторинга вариантов: отслеживает исследования с подробными сведениями о ходе выполнения, временной шкале и результатах. Это упрощает управление делами для обеспечения эффективной и своевременной решения.

Вместе эти панели мониторинга обеспечивают централизованное представление оповещений и расследований, помогая организациям реагировать на внутренние риски быстро и эффективно. Следователи могут использовать такие инструменты, как обозреватель контента и отчеты о действиях пользователя, чтобы глубже разобраться в помеченных действиях.

Средства расследования

Если оповещение требует дальнейшего просмотра, Microsoft Purview предоставляет средства, помогающие администраторам и следователям подробно понимать рискованные действия. Эти средства предназначены для предоставления необходимого контекста для определения того, представляет ли действие действительно риск и поддерживает принятие решений во время расследования.

Ключевые функции для исследований:

  • Отчеты о действиях пользователей (предварительная версия): позволяет следователям просматривать подробные записи о действиях пользователя за определенный период времени. Например, эти отчеты могут выделить необычные действия, такие как несколько скачивание файлов в короткий промежуток времени, помогая следователям оценить, соответствует ли поведение нарушению политики.

  • Обозреватель содержимого: отображает файлы, сообщения электронной почты и другие данные, связанные с помеченными действиями. Следователи могут просматривать эти элементы, чтобы понять контекст оповещения, например, делилась ли конфиденциальная информация внешним образом.

  • Примечания к делу: помощь следователям документирует свои выводы во время расследования. Например, рецензент может отметить, что помеченное сообщение электронной почты содержит конфиденциальные данные или что пользователь обращается к конфиденциальным файлам без надлежащей авторизации. Эти заметки обеспечивают согласованное отслеживание и могут предоставляться участникам группы для совместной работы.

Вместе эти средства обеспечивают следователям полную картину рискованных действий, от первоначальных оповещений до окончательного разрешения дел.

Уведомления и действия

Не каждый риск требует карательных действий. Microsoft Purview включает средства для руководства пользователей по улучшению рекомендаций.

Средства для решения рисков:

  • Шаблоны уведомлений. Отправка настраиваемых сообщений пользователям в качестве напоминаний о политиках соответствия требованиям или в качестве рекомендаций по исправлению.
  • Интегрированная эскалация: серьезные риски могут быть расширены до таких инструментов, как обнаружение электронных данных (Премиум) для дальнейшего изучения.

Уведомления часто используются для незначительных рисков, таких как случайный общий доступ к данным, чтобы напоминать пользователям о политиках соответствия требованиям. Эскалации зарезервированы для более серьезных рисков, требующих участия в работе группы по юридическим или соответствию требованиям.

Интегрированное управление рисками в Microsoft Purview

Управление внутренними рисками Microsoft Purview интегрируется с другими инструментами для создания целостного подхода к управлению рисками.

  • Обнаружение электронных данных (Premium) позволяет юридическим командам управлять расследованиями, связанными с внутренними рисками.
  • Microsoft Defender для конечной точки вносит оповещения о рисках, связанных с устройствами.
  • Соответствие данным помогает устранять риски, связанные с неуместным поведением обмена сообщениями.

Эти интеграции позволяют управлению рисками предварительной оценки объединять сигналы из нескольких источников, предоставляя более полное представление о рисках в организации.

Управление внутренними рисками Microsoft Purview предоставляет организациям средства, необходимые для обнаружения, исследования и устранения внутренних рисков. Используя эти функции, организации могут защищать конфиденциальные данные, обеспечивать соответствие требованиям и создавать культуру доверия и подотчетности.