整合內部風險管理與資料來源和工具

已完成

Microsoft Purview 內部風險管理可讓組織使用各種來源和安全性工具的資料來識別和管理內部風險。 整合這些資料來源有助於精簡風險偵測、改善原則有效性，並支援徹底調查，同時維護使用者隱私權並遵守組織原則。

什麼是連接器?

連接器可讓內部風險管理從內部和外部系統匯入資料。 此資料能提供見解，以支援建立有效的原則，以及識別相關的模式或活動。 系統會安全地管理匯入的資料，並用來符合組織目標和合規性需求。

範例包括：

• HR 連接器：使用員工生命週期資料 (例如辭職或解僱日期) 來通知關於離職員工的原則。
• 醫療保健連接器：匯入電子健康記錄 (EHR) 稽核資料，以協助識別未經授權的存取或資料處理。
• 雲端應用程式連接器：引進來自非 Microsoft 應用程式 (例如 Dropbox 或 Google 雲端硬碟) 的偵測，以擴充對資料使用的可見度。

這些整合著重在提供可採取動作的見解，讓組織能夠在尊重隱私權的同時主動回應風險。

主要整合

數個工具和資料來源能藉由提供額外訊號或啟用集中式管理，來增強內部風險管理的功能。 包括：

• HR 和醫療保健連接器：匯入員工和醫療保健資料，以支援原則建立並精簡風險偵測。
• 雲端應用程式整合：使用來自 Amazon S3 或 Salesforce 等雲端應用程式的偵測，來識別可能對敏感性資料造成風險的活動。
• 資料外洩防護 (DLP)：將高嚴重性 DLP 警示連結至內部風險原則，以協助防止意外或刻意的資料外洩。
• 適用於端點的 Microsoft Defender：整合端點安全性警示，為風險評量提供額外內容。
• SIEM 和 SOAR 平台：將警示匯出至 Microsoft Sentinel 之類的解決方案，以進行集中式警示管理和自動化回應。

這些整合提供彈性的方式，以增強風險偵測、符合組織需求及維護合規性。

範例使用案例

整合可以解決常見的風險案例，例如：

• 離職員工：使用 HR 連接器在評定資料外流潛在風險的原則中包括辭職資料。
• 醫療保健隱私權：套用醫療保健連接器來分析稽核記錄來尋找未經授權的病患記錄存取，以支援隱私權法規的合規性。
• 集中式警示管理：將警示匯出至 SIEM 系統 (例如 Microsoft Sentinel)，以將風險警示與其他安全性資料整合，進而加快回應時間。

準備整合

整合需要特定必要條件才能有效運作。 請確定下列步驟已完成：

1. 驗證授權：請確定您的組織擁有必要的授權 (例如 Microsoft 365 E5 或對等授權)，以存取這些功能。 針對與適用於端點的 Microsoft Defender 的整合，請確認您的授權包括此服務。

2. 啟用 API：啟用必要的 API，以促成安全的資料交換。 例如，若要將警示資訊匯出至安全性資訊與事件管理 (SIEM) 解決方案，請啟用 Office 365 管理活動 API。

3. 遵循設定指南：如需設定連接器的詳細資訊，請參閱下列文件：

   • 設定連接器以匯入 HR 資料
   • 設定連接器以匯入醫療保健 EHR 稽核資料 (預覽)
   • 設定連接器以匯入實體徽章資料

透過準備好正確的必要條件，您的組織就可以使用全面的見解來增強內部風險管理，同時優先確保隱私權和安全性。