Microsoft Entra 建議:在條件式存取原則中使用內部風險條件來保護您的租戶
Microsoft Entra 建議 是可以提供您個人化深入解析和可操作指導,以讓您租用戶符合建議最佳實務的功能。
本文涵蓋在條件式存取中啟用與 Purview Adaptive Protection 配對 Microsoft之測試人員風險條件來保護租用戶的建議。 此建議會在 Microsoft Graph 的建議 API 中呼叫 insiderRiskPolicy。
描述
自適性保護會根據內部風險管理中機器學習模型所定義及分析的風險層級,動態指派適當的數據外洩防護 (DLP) 原則給使用者。 有了這項新功能,靜態 DLP 原則會根據用戶內容變得自適性。 最有效的原則,例如封鎖數據共用,只會套用至高風險使用者,而低風險使用者可以維持生產力。
當與條件式存取原則整合時,這些風險訊號可讓系統管理員針對每個風險層級採取適當的動作。 設定具有內部風險的條件式存取原則可讓組織有效地回應不斷變化的威脅環境。
值
實作條件式存取原則,以封鎖對高風險內部使用者的資源存取是高優先順序,因為它在主動增強安全性、降低內部威脅以及實時保護敏感數據方面扮演了重要角色。
行動方案
在 purview 中啟用 調適型保護 Microsoft。
- 您必須是 Microsoft Purview 中測試人員風險管理或測試人員風險管理系統管理員角色群組的成員,才能設定自適性保護。
- 如需詳細資訊,請參閱 Microsoft Purview 的角色和角色群組
建立包含 測試人員風險條件的條件式存取 原則。
- 您必須以條件式存取系統管理員身分登入,才能檢視此範本。
- 如需詳細資訊,請參閱 條件式存取條件:測試人員風險。