描述 Microsoft Purview 中的內部風險管理

  • 6 分鐘

Microsoft Purview 內部風險管理是一種解決方案,藉由讓組織偵測、調查和處理有風險的惡意活動,來協助將內部風險降至最低。

管理組織中的風險並將其降至最低,從了解在現代化工作場找到的風險類型開始。 有些風險是由外來事件和因素所推動,而且不在組織的直接控制範圍內。 其他風險則是由可以消除並避免的內部事件和員工活動所推動。 這些範例包含:

  • 敏感性資料洩漏和資料外洩
  • 機密性違規
  • 智慧財產權 (IP) 遭竊
  • 詐騙
  • 內線交易
  • 法規合規性違規

內部風險管理以下列準則為主:

  • 透明度:使用隱私權納入設計的架構來平衡使用者隱私權與組織風險。
  • 可設定:基於產業、地理和商務群組的可設定原則。
  • 整合式:跨 Microsoft Purview 解決方案的整合式工作流程。
  • 可採取動作:提供見解以啟用使用者通知、資料調查和使用者調查。

內部風險管理工作流程

內部風險管理可協助組織識別、調查及解決內部風險。 透過專注的原則範本、跨 Microsoft 365 的全面活動信號,以及彈性的工作流程,組織可以利用可採取動作的見解,協助快速識別及解決有風險的行為。 使用下列工作流程搭配 Microsoft Purview 中的測試人員風險管理,找出並解決內部風險活動和合規性問題:

內部風險管理工作流程的圖表。

  • 原則 - 內部風險管理原則是使用預先定義範本和原則條件建立的,其會定義 Microsoft 365 功能區域中所檢查的風險指標。 這些條件包括指標如何用於警示、原則中包含哪些使用者、哪些服務優先處理,以及監視時段。

  • 警示 - 警示會由符合原則條件的風險指標自動產生,並顯示在警示頁面中,提供快速檢視所有需要檢閱的警示、開啟一段時間內的警示,以及針對組織的統計資料發出警示。 DLP 警示也可以在 Microsoft Defender 入口網站中檢視,這些警示會自動合併到事件中,以全面檢視潛在的原則違規以及進階調查和補救工具。

  • 分級 - 需要調查的新活動會自動產生已獲指派「需要檢閱」狀態的警示。 組織中的檢閱者可以快速識別這些警示,然後逐一查看警示並進行評估和分級。 開啟新案例、將警示指派給現有案例或解除警示,即可解決警示。 在分級過程中,檢閱者可以檢視警示詳細資料來取得原則相符項、檢視與相符項相關聯的使用者活動、查看警示的嚴重性,以及檢閱使用者設定檔資訊。

  • 調查 - 案例是針對警示建立的,這些警示需要深入檢閱和調查原則相符項的詳細資料和情況。 案例頁面可讓您全面檢視所有使用中的案例、一段時間的開放案例,以及組織的案例統計資料。 選取案例會開啟該案例以供調查和檢閱。 在此區域中,風險活動、原則條件、警示詳細資料,以及使用者詳細資料會合成為適用於檢閱者的整合式檢視。 此區域的主要調查工具如下:

    • 使用者活動: 使用者風險活動會自動顯示在互動式圖表中,以繪製一段時間内、以及依目前或過去風險活動的風險層級的活動。 檢閱者可以快速篩選和檢視使用者的完整風險歷程記錄,並深入鑽研特定活動以取得詳細資料。
    • 內容總管: 所有與警示活動相關聯的資料檔案和電子郵件訊息都會自動被擷取並顯示在 [內容總管] 中。 檢閱者可以依資料來源、檔案類型、標籤、交談和許多其他屬性來篩選和檢視檔案和訊息。
    • 案例注意事項: 檢閱者可以在案例附註區段中提供案例的附註。 此清單會合併中央檢視中的所有附註,並包含檢閱者和提交日期的資訊。

  • 動作 - 在調查案例之後,檢閱可以快速地採取行動來解決案例,或與組織中的其他風險專案關係人合作。 動作可以簡單地像是在員工意外或不慎違反原則條件時傳送通知。 在更嚴重的情況下,檢閱者可能需要與組織中的其他檢閱者分享內部風險管理案例資訊。 升級調查案例,可讓您將案例的資料和管理傳送至 Microsoft Purview 中的電子文件探索。

內部風險管理可協助您在數個常見情節中偵測、調查及採取動作,以緩解組織的內部風險。 這些情節包括員工竊取資料、蓄意或意外洩漏機密資訊、冒犯性行為等等。

整合入 Microsoft 安全性 Copilot

Microsoft Purview 內部風險管理有支援透過獨立內嵌體驗,整合入資安用 Microsoft Copilot。

若要體驗 Copilot 整合,組織必須上線至 Copilot、讓 Copilot 能夠存取來自 Microsoft 365 服務的資料,而使用者必須具有適當的角色權限。

可藉由選取提示圖示並選取所有功能,在獨立體驗中檢視的 Microsoft Purview 功能,是您可以使用的內建提示,但您也可以根據支援的功能輸入自己的提示。

Microsoft Security Copilot 中可用的 Microsoft Purview 功能螢幕擷取畫面。

在內嵌體驗中,Microsoft Purview 內部風險管理中的 Copilot 支援警示摘要。 若要從 Microsoft Purview 內部風險管理內存取 Copilot,請瀏覽至警示佇列以選取您想要檢閱的警示。 會顯示警示的相關資訊以及總結警示的選項。 您選取 [總結] 以讓 Copilot 產生警示摘要。