Microsoft Purview 內部風險管理功能
Microsoft Purview 內部風險管理提供一套工具與功能,旨在協助組織以深思熟慮且有效地解決內部風險。 每項功能都有助於結構化方法,協助識別、分析及解決風險,同時維持透明度並尊重隱私權。
原則
原則是 Microsoft Purview 內部風險管理的骨幹。 其會定義要評估的活動類型,確保以鎖定目標且有效率的方法來識別風險。
原則的運作方式:
- 從範本開始:使用預先定義的範本來解決常見的風險案例,例如資料竊取或安全性違規。
- 自訂條件:調整偵測時間範圍、使用者群組和活動類型等準則,以符合貴組織的需求。
- 建立原則:根據定義的條件開始接收警示。
- 檢閱並精簡:使用警示和分析的深入解析來更新原則準則並改善正確性。
原則可確保內部風險管理著重於貴組織最相關的風險。 藉由量身打造條件和閾值,系統管理員可以解決特定威脅,同時避免不必要的警示。
訊號
內部風險管理會使用訊號,這些訊號是來自 Microsoft 365、Microsoft Defender 和其他整合工具的使用者活動的資料點,用來識別可能表示風險的活動。 這些訊號提供分析使用者動作所需的資料,並判斷它們是否符合原則準則。
訊號的範例包括:
- 不尋常的檔案下載或傳輸。
- 可能表示敏感性資訊共用的通訊模式。
- Microsoft Defender 所標幟的裝置相關活動。
從 Microsoft 365 的工具結合訊號,例如檔案下載或電子郵件活動。 這些可協助組織識別有風險的模式,例如重複的資料傳輸,同時尊重員工隱私權。
分析
分析可協助組織在實作原則之前識別較高使用者風險的區域。 例如,您可能會發現離職員工經常下載敏感性檔案,讓您設定此群組的原則優先順序。 藉由儘早找出潛在風險,分析可引導進行原則的建立或精簡,確保工作著重於最具影響力的領域。
儀表板
Microsoft Purview 內部風險管理提供各種儀表板,提供風險活動、原則、警示和案例的概觀檢視。
主要儀表板:
警示儀表板:藉由顯示原則所標幟的活動嚴重性、狀態和類型,協助檢閱者排定風險的優先順序。 它會醒目提示重大警示,以快速針對高優先順序風險採取動作。
案例儀表板:追蹤調查,其中包含進度、時間表和結果的詳細資料。 其可簡化案例管理,以支援有效率且及時的解決。
這些儀表板也提供警示和調查的集中式檢視,協助組織快速且有效地回應內部風險。 調查人員可以使用內容總管和使用者活動報告之類的工具,深入了解已標幟的活動。
調查工具
當警示需要進一步檢閱時,Microsoft Purview 會提供工具來協助系統管理員和調查人員詳細了解有風險的活動。 這些工具的設計目的是提供必要的內容,以識別活動是否確實構成風險,以及在調查期間支援決策。
調查的主要功能:
使用者活動報告 (預覽):允許調查人員在特定時段內檢視使用者動作的詳細記錄。 例如,這些報告可以醒目提示不尋常的活動,例如短時間內的多個檔案下載,以協助調查人員評估行為是否符合原則違規的情況。
內容總管:顯示與已標幟活動相關聯的檔案、電子郵件和其他資料。 調查人員可以檢閱這些項目以了解警示的內容,例如敏感性資訊是否在外部共用。
案例注意事項:協助調查人員在調查期間記錄其調查結果。 例如,檢閱者可能會注意到已標幟的電子郵件包含機密資料,或使用者未經適當授權存取敏感性檔案。 這些注意事項可確保一致的追蹤,並可與小組成員共用以進行共同作業。
這些工具可確保調查人員能夠完整了解有風險的活動,從初始警示到最終解決案例。
通知和動作
並非所有風險都需要懲罰性動作。 Microsoft Purview 包含各種工具,可引導使用者朝向更好的做法。
解決風險的工具:
- 注意事項範例:將自訂訊息傳送給使用者,以提醒合規性原則或矯正性指導。
- 整合式呈報:嚴重的風險可以呈報給電子文件探索 (進階) 等工具,以進一步檢閱。
通知通常用於次要風險,例如意外的資料共用,以提醒使用者合規性原則。 呈報會保留給需要法務或合規性小組參與的更嚴重風險。
跨 Microsoft Purview 整合式風險管理
Microsoft Purview 內部風險管理與其他工具整合,以建立管理風險的整體方法。
- 電子文件探索 (進階) 可讓法務小組管理涉及內部風險的調查。
- 適用於端點的 Microsoft Defender 提供裝置相關風險的警示。
- 通訊合規性有助於解決與不當傳訊行為相關的風險。
這些整合可讓內部風險管理合併來自多個來源的訊號,讓您更全面地檢視整個組織的風險。
Microsoft Purview 內部風險管理為組織提供偵測、調查及解決內部風險所需的各種工具。 組織可以使用這些功能來保護敏感性資料、確保合規性,以及建立信任和課責的文化。