在内部风险管理中设置策略时间范围
重要
Microsoft Purview 内部风险管理关联各种信号,以识别潜在的恶意或无意内部风险,例如 IP 盗窃、数据泄露和安全违规。 内部风险管理使客户能够创建策略来管理安全性和合规性。 根据设计而构建的隐私,默认情况下,用户将化名化,并且基于角色的访问控制和审核日志已到位,以帮助确保用户级别的隐私。
Microsoft Purview 内部风险管理中的策略时间范围允许你根据内部风险管理策略模板的事件和活动定义在策略匹配后触发的过去和将来的评审期。 根据所选的策略模板,可以使用以下策略时间范围:
激活窗口:适用于所有策略模板, 激活窗口 是触发事件 后 窗口激活的已定义天数。 对于分配给策略的任何用户,该窗口在发生触发事件后 1 到 30 天内激活。 例如,你已配置内部风险管理策略,并将 “激活”窗口 设置为 30 天。 配置策略已过几个月,策略中包含的某个用户发生了触发事件。 触发事件激活 “激活”窗口 ,该策略在触发事件发生后 30 天内为该用户处于活动状态。
过去活动检测:可用于所有策略模板, “过去活动检测 ”是窗口在触发事件 之前 激活的已定义天数。 对于审核日志中的活动,该窗口在 0 到 90 天内激活,然后分配给策略的任何用户发生触发事件。 例如,你已配置内部风险管理策略,并将 “过去活动检测 ”设置为 90 天。 配置策略已过几个月,策略中包含的某个用户发生了触发事件。 触发事件激活 过去活动检测 ,策略在触发事件前 90 天内收集该用户的历史活动。
注意
对于电子邮件活动,过去的活动检测周期为 10 天。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
设置策略时间范围
在内部风险管理设置中,选择“ 策略时间范围”。
将 “激活”窗口 和 “过去活动检测 ”滑块移动到所需的天数。