測試人員風險管理的限制
重要事項
Microsoft Purview 內部風險管理 相互關聯各種訊號,以識別潛在的惡意或意外內部風險,例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。
測試人員風險管理會使用下列內建限制來優化用戶體驗。
專案限制
下表提供依產品區域的限制。
通用設定
| 項目 | 限制 |
|---|---|
| 回溯期間限制 (Exchange Online) | 10 天 |
| 所有其他訊號的回溯期間限制 | 90 天 |
| 每個全域排除清單中的項目數目上限, (網域、SharePoint 網站、檔案路徑、關鍵詞和檔類型) | 每個清單 500 個 |
| 偵測群組中的項目數目上限 | 200 |
| 自定義指標數目上限 | 10 |
| 每個自定義指標的欄位數目上限 | 20 |
| 每個指標的變異數目上限 | 3 |
| 可新增至優先順序使用者群組的用戶數目上限 | 10K |
每個UTC日曆日 (觸發程式)
| 項目 | 限制 |
|---|---|
| 從 Microsoft Entra ID 刪除的用戶帳戶 | 15K |
| 透過 HR 連接器收集的所有訊號 | 15K |
| 自訂指標 | 15K |
| 所有其他觸發程式 | 5K |
| 組織的觸發程序數量上限 | 50K |
注意事項
限制是針對個別觸發程序類型。
原則範本範圍內的用戶數目上限
| 範本名稱 | 限制 |
|---|---|
| 離職使用者竊取的資料 | 20K |
| 資料外洩 | 15K |
| 優先使用者造成的資料外洩 | 1K |
| 有風險用戶的數據外洩 | 7.5K |
| 預覽 (的安全策略違規) | 1K |
| 病患數據誤用 (預覽) | 5K |
| 有風險的瀏覽器使用 (預覽) | 7K |
| 離職使用者造成的安全性原則違規 (預覽) | 15K |
| 優先使用者造成的安全性原則違規 (預覽) | 1K |
| 風險性用戶在預覽) (違反安全策略 | 7.5K |
| 鑑識辨識項 | 無限制 |
注意事項
您可以新增至原則的用戶數目上限沒有限制。 限制適用於原則範本 範圍內 的使用者, (用戶在觸發事件) 之後進入範圍。
其他原則限制
| 項目 | 限制 |
|---|---|
| 每個範本類型可以建立的原則數目上限 | 20 |
| 優先順序網站數目上限 | 50 |
| 優先級敏感度標籤上限 | 50 |
| 優先級敏感性資訊類型的數目上限 | 50 |
| 優先順序擴展名的數目上限 | 50 |
| 優先順序可訓練分類器的數目上限 | 5 |
調適型保護
|每個風險層級可限定範圍為 DLP 原則的用戶數目上限|10,000|
手動用戶評分
| 項目 | 限制 |
|---|---|
| 可手動評分的用戶數目上限 | 4K |
例
| 項目 | 限制 |
|---|---|
| 使用中案例數目上限 | 100 |
出口
| 項目 | 限制 |
|---|---|
| 可從 [使用者 ] 頁面匯 出的用戶數目上限 | 1000 |
| 可從 [警示] 頁面導 出的 警示數目上限 | 1000 |
| 可從活動總管導出至 CSV 檔案的記錄數目上限 | 100K |
警示、案例和相關聯成品的保留限制
隨著測試人員風險管理警示的存留期,其將潛在風險活動降到最低的價值,對大部分組織而言會降低。 相反地,作用中案例和相關聯的成品 (警示、深入解析、活動) 一律對組織而言很有價值,而且不應該有自動到期日。 這包括所有與使用中案例相關聯之用戶處於作用中狀態的所有未來警示和成品。
為了協助將提供有限目前值的較舊項目數目降至最低,下列保留限制適用於內部風險管理警示、案例和用戶報告:
| 項目 | 保留期間 |
|---|---|
| 具有需求檢閱狀態的警示 | 警示建立后 120 天,然後自動刪除 |
| 作用中案例 (和相關聯的成品) | 無限期保留,永不過期 |
| 已解決案例 (和相關聯的成品) | 從案例解決開始 120 天,然後自動刪除 |
| 用戶活動報告 | 從建立報表 120 天,然後自動刪除 |
連接器
| 項目 | 限制 |
|---|---|
| JSON 檔案中可由 API 處理的記錄數目上限 | 50K |