Microsoft Purview 预览体验成员风险管理和通信合规性隐私指南
Microsoft Purview 内部风险解决方案为组织提供了帮助检测和缓解潜在风险和策略违规的能力。 Purview 内部风险解决方案Microsoft包括:
- Microsoft Purview 预览体验成员风险管理 关联各种信号,以识别潜在的恶意或无意内部风险,例如 IP 盗窃、数据泄露和安全违规。 内部风险管理使客户能够创建策略来管理安全性和合规性。
- Microsoft Purview 通信合规性 提供的工具可帮助组织检测潜在的法规合规性 (例如 SEC 或 FINRA) 和业务行为违规,例如敏感信息或机密信息、骚扰或威胁性语言以及成人内容的共享。
内部风险管理和通信合规性通过设计构建隐私,并平衡用户隐私与帮助检测和缓解组织风险的工具。 我们致力于通过核心隐私原则保护用户信任和维护用户级隐私:
- 假名化
- 基于角色的访问控制
- 管理员显式选择加入
- 审核日志
假名化
假名化通过删除可识别的用户详细信息(如用户名或电子邮件地址)来帮助保护最终用户隐私。 假名化还有助于防止潜在的偏见和利益冲突,方法是删除可识别的用户详细信息 (名称、电子邮件) 和个人数据, (标题、部门或位置) 在解决方案中公开。 例如,名为 John Smith 的员工将化名为非个人标识符,例如ANON2340。 特定角色(如 内部风险管理分析师 和 内部风险管理调查员 )默认启用假名, (查看警报,并分别) 和 通信合规性分析师 执行操作, (查看策略警报) 。
基于角色的访问控制
重要
Microsoft建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。 详细了解 Microsoft Purview 角色和权限。
我们还实施严格的基于角色的访问控制,因此只有经过授权的内部风险管理和通信合规性角色才能使用和访问警报和对潜在策略违规情况的见解。 默认情况下,全局管理员无权访问内部风险管理和通信合规性功能。 这有助于确保只有适当的利益干系人才能访问特定于其角色权限的解决方案和详细信息。 组织可以选择将用户分配到特定角色组,以根据其职责管理不同的功能集。 例如,内部风险管理和通信合规性管理员可以创建、配置和删除策略,但无法访问或调查警报或案例。 另一方面,内部风险管理和通信合规性调查人员可以访问和调查警报和案例,但无法配置策略。
注意
内部风险管理管理员可以允许调查人员和分析师使用 内联警报自定义设置对策略指示器和阈值进行编辑。
无论你的组织选择单个角色组还是多个角色组来满足组织的合规性和隐私要求,内部风险管理和通信合规性都允许管理员从每个解决方案中的预定义角色组选项中进行选择。
详细了解每个解决方案的角色组选项:
管理员显式选择加入
设置内部风险管理和通信合规性策略,以检测可能导致安全事件的风险活动/通信和潜在策略违规。 只有具有适当权限的管理员才能将员工范围显式限定为策略。
此外,默认情况下,会禁用内部风险管理和通信合规性指标,这些指标可帮助检测可能导致潜在数据安全事件的风险活动和通信。 例如,“从 OneDrive 下载内容”、“与组织外部人员共享 SharePoint 文件”或“发送敏感信息或骚扰邮件”等指示器默认处于关闭状态。 内部风险管理和通信合规性在管理员未明确选择加入的情况下不会检测到这些活动。 具有适当权限的管理员必须在设置中显式选择和选择一个或多个指示器,然后策略才能检测到这些活动。
管理员显式选择加入控件通过确保解决方案仅标记策略中指定的用户的警报和策略违规和策略,从而帮助保护最终用户隐私。
审核日志
所有管理员操作都记录在 Microsoft Purview 预览体验成员风险解决方案审核日志中,使组织能够随时了解Microsoft Purview 预览体验成员风险解决方案中采取的所有操作,包括创建和编辑策略、添加用户、管理员查看的用户活动见解、添加指标等。
默认情况下,所有Microsoft 365 组织都启用了审核日志,以确保组织可以审核特权管理员的操作并遵守合规性和隐私要求。
详细了解每个解决方案的审核日志功能:
保护用户信任并构建整体内部风险计划
我们坚信,用户隐私和信任对于组织建立整体内部风险计划至关重要。 正确的工具集可以帮助你以满足安全需求的方式解决风险。 了解如何 构建包含五个要素的整体内部风险管理计划 ,帮助公司获得更强大的数据保护,同时确保用户信任。