摘要
組織面臨保護敏感資料免於內部風險的挑戰,無論是意外行為還是刻意誤用所造成的。 在本課程模組中,您已擔任資訊安全性系統管理員的角色,負責建立和管理原則,以偵測可能使資料面臨風險的活動。 組織需要保護智慧財產權和其他敏感性資訊,同時確保合規性並遵守隱私權。
在此課程模組中,您已了解如何:
- 識別並選取正確的原則範本,以解決特定的內部風險案例
- 比較快速和自訂原則,以決定哪一種方法最符合組織的需求
- 定義範圍、設定內容優先順序並設定觸發程序和指標,以建立自訂原則
- 檢閱警示、改進設定及維護原則健康情況,以有效地管理原則
如果沒有內部風險管理原則,識別有風險的活動將需要手動流程,讓組織容易受到漏報的事件或不一致執行的影響。 手動建立原則可能也很複雜且容易出錯,需要大量資源來評估資料並回應潛在風險。
使用 Microsoft Purview 內部風險管理,您即可簡化建立和管理原則以偵測潛在風險的流程。 組織現在可以保護敏感資料、降低內部威脅的可能性,並專注於活動而不是個別監視來維護員工信任。 這些原則會提供可調整的方法,以管理內部風險,支援合規性和安全性目標。