建立 Microsoft Teams 安全性與合規性警報

已完成

您可以使用警示原則來監視使用者的活動。 當使用者執行符合警示原則條件的活動時，就會產生警示。 例如，惡意程式碼攻擊、網路釣魚活動和不尋常程度的檔案刪除及外部共用。 您可以從 Microsoft Purview 合規性入口網站建立及檢查警示儀表板。

警示原則可讓您分類原則所觸發的警示、將原則套用至組織中所有的使用者、設定觸發警示時的臨界值等級，以及決定是否要在觸發警示時收到電子郵件通知。

警示原則的運作方式

以下圖表顯示警示原則運作方式的基本工作流程：

1. 管理員會在監視非尋常使用者或系統管理員活動的 Microsoft Purview 合規性入口網站中建立新的原則或修改現有的原則。

2. 使用者或系統管理員會執行符合條件的動作，並觸發警示原則，例如建立電子文件探索案例，或可能新增信箱的完整存取權限。

3. 產生警示，並觸發依據警示的動作，例如，將電子郵件傳送給所有全域系統管理員。 此外，也會在 Microsoft Purview 合規性入口網站的警示儀表板中建立警示項目。

4. 系統管理員會在 [警示] 儀表板中檢閱警示，並決定是否要認可或解除警示。

警示原則設定

警示原則包含一組規則和條件，可定義產生警示的使用者或系統管理員活動，以及在執行活動時觸發警示的使用者清單，以及定義觸發警示之前必須進行的活動次數的臨界值。 您也對原則進行分類，並指派嚴重性等級。

警示原則由下列設定和條件所構成：

• 此警示追蹤的活動：您可以建立原則來追蹤活動，或在某些情況下，為一些相關的活動，例如，分享檔案以與來賓共用、指派存取權限，或建立匿名連結。 當使用者執行原則所定義的活動時，系統會根據警示臨界值設定觸發警示。

• 活動條件：針對大部分活動，您可以定義必須滿足的其他條件，以觸發警示。

• 觸發警示時：您能夠設定可以定義活動在觸發警示之前發生的頻率的設定。

  

• 警示類別：若要協助追蹤和管理原則所產生的警示，您可以將下列其中一個類別指派給原則：

  • 資料外洩防護

  • 資訊控管

  • 郵件流程

  • 權限

  • 威脅管理

  • 其他人

  當符合警訊原則條件的活動發生時，產生的警訊會標記為設定中所定義的類別。 標籤可讓您在合規性入口網站的 [警示] 頁面上，追蹤和管理具有相同類別設定的警示，因為您可以根據類別排序及篩選警示。

• 警示嚴重性：類似於警示類別，您將嚴重性屬性 (低、中、高，或 資訊性)，指派給警示原則。 就像警示類別，當發生符合警示原則條件的活動時，所產生的警示會以針對警示原則所設定的嚴重性等級進行標記。

• 電子郵件通知：您可以設定原則，以便在觸發警示時，傳送電子郵件通知 (或不傳送) 給清單上的使用者。

建立新的警示

若要在 Microsoft Purview 合規性入口網站中建立新的警示原則，並檢查是否已開啟稽核記錄，請遵循下列步驟：

1. 登入至 Microsoft Purview 合規性入口網站，並選取 [原則] > [警示原則]。

2. 選取上方窗格中的 [+ 新增警示原則]，以建立新的警示原則。

3. 在 將您的警示命名、分類，然後選擇嚴重性。 頁面，輸入下列內容：

   • 名稱：用於識別此警示原則的作用。

   • 描述：讓其他系統管理員瞭解此警示原則的目的。

   • 嚴重性：這些警示之事件的重要性等級。

   • 類別：用於設定組織中不同角色之存取權。

4. 選取 [下一步]。

5. 在 [選擇活動、條件和和何時觸發警示] 頁面上，選取所需的警示活動和條件，然後選取 [下一步]。

6. 在 [決定是否要在警示觸發時通知人員] 頁面上，您可以指定通知的接收者和每日通知的頻率限制。 ‎選取 [下一步]。

7. 在 [檢閱您的設定] 頁面上，您可以查看警示設定，並決定立即或稍後開啟原則。 當所有項目依需求設定後，請選取 [完成]。

   

檢視警示

指派給組織中使用者的角色型存取控制 (RBAC) 權限決定使用者可以在 [警示] 頁面上看到哪些警示。 範例如下：

• 記錄管理角色群組的成員只能檢視已指派 [資訊控管] 類別之警示原則所產生的警示。

• 合規性系統管理員角色群組的成員無法檢視已指派 [威脅管理] 類別之警示原則所產生的警示。

• 「電子文件探索管理員」角色群組的成員無法檢視任何警示，因為所有指派的角色都不會提供任何警示類別的檢視警示的權限。

繼續