Интеграция управления внутренними рисками с источниками данных и инструментами

Завершено

Управление внутренними рисками Microsoft Purview позволяет организациям выявлять и управлять рисками предварительной оценки с помощью данных из различных источников и средств безопасности. Интеграция этих источников данных помогает уточнить обнаружение рисков, повысить эффективность политики и поддерживать тщательные исследования, сохраняя конфиденциальность пользователей и уважая политики организации.

Что такое соединители?

Соединители позволяют управлению рисками предварительной оценки импортировать данные из внутренних и внешних систем. Эти данные предоставляют аналитические сведения, которые поддерживают создание эффективных политик и идентификацию соответствующих шаблонов или действий. Импортированные данные безопасно управляются и используются для согласования с целями организации и требованиями соответствия требованиям.

Примеры:

• Соединители кадров: используйте данные жизненного цикла сотрудников, такие как сроки отставки или прекращения работы, чтобы сообщить политикам о отъезде сотрудников.
• Соединители здравоохранения: импортируйте данные аудита электронной записи работоспособности (EHR), чтобы помочь определить несанкционированный доступ или обработку данных.
• Соединители облачных приложений: внедрение обнаружения из приложений, отличных от Майкрософт, таких как Dropbox или Google Drive, чтобы расширить видимость использования данных.

Эти интеграции сосредоточены на предоставлении практических аналитических сведений, что позволяет организациям реагировать на риски упреждающим образом при уважении конфиденциальности.

Интеграция ключей

Несколько средств и источников данных повышают возможности управления внутренними рисками путем предоставления дополнительных сигналов или включения централизованного управления. Например:

• Соединители кадров и здравоохранения: импортируйте данные сотрудников и здравоохранения для поддержки создания политики и уточнения обнаружения рисков.
• Интеграция с облачными приложениями: используйте обнаружения из облачных приложений, таких как Amazon S3 или Salesforce, для выявления действий, которые могут представлять риски для конфиденциальных данных.
• Защита от потери данных (DLP): связывание оповещений защиты от потери данных высокой серьезности с политиками внутренних рисков, чтобы предотвратить непреднамеренные или преднамеренные утечки данных.
• Microsoft Defender для конечной точки. Интеграция оповещений системы безопасности конечных точек для предоставления дополнительного контекста для оценки рисков.
• Платформы SIEM и SOAR: экспорт оповещений в решения, такие как Microsoft Sentinel для централизованного управления оповещениями и автоматизированных ответов.

Эти интеграции обеспечивают гибкие способы улучшения обнаружения рисков, выравнивания потребностей организации и обеспечения соответствия требованиям.

Примеры вариантов использования

Интеграция может решать распространенные сценарии риска, такие как:

• Уход сотрудников: используйте соединители отдела кадров для включения данных об отставке в политики, которые оценивают потенциальные риски кражи данных.
• Конфиденциальность здравоохранения: применение соединителей здравоохранения для анализа журналов аудита для несанкционированного доступа к записям пациентов, поддерживая соответствие нормативным требованиям конфиденциальности.
• Централизованное управление оповещениями: экспорт оповещений в системы SIEM, такие как Microsoft Sentinel, для объединения оповещений о рисках с другими данными безопасности, что позволяет ускорить время отклика.

Подготовка к интеграции

Интеграции требуют конкретных предварительных требований для эффективной работы. Убедитесь, что выполнены следующие действия.

1. Проверка лицензирования. Убедитесь, что ваша организация содержит необходимые лицензии, такие как Microsoft 365 E5 или эквивалентные, для доступа к этим функциям. Для интеграции с Microsoft Defender для конечной точки убедитесь, что лицензирование включает эту службу.

2. Включение API: активируйте необходимые API для упрощения безопасного обмена данными. Например, чтобы экспортировать сведения об оповещениях в решения по управлению сведениями о безопасности и событиями (SIEM), включите API действий управления Office 365.

3. Дополнительные сведения о настройке соединителей см. в следующей документации:

   • Настройка соединителя для импорта данных кадров
   • Настройка соединителя для импорта данных аудита EHR для здравоохранения (предварительная версия)
   • Настройка соединителя для импорта данных о физических ошибках

С правильными предварительными условиями ваша организация может улучшить управление внутренними рисками с помощью комплексных аналитических сведений при приоритете конфиденциальности и безопасности.