Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Administración de riesgos internos de Microsoft Purview correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. Insider Risk Management permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios están seudonimizados de forma predeterminada y se aplican controles de acceso basados en roles y registros de auditoría para ayudar a garantizar la privacidad de nivel de usuario.
Los períodos de tiempo de las directivas de Administración de riesgos internos de Microsoft Purview permiten establecer períodos de revisión pasados y futuros que comienzan después de que la directiva coincida con eventos y actividades para las plantillas de directiva de Insider Risk Management. En función de la plantilla de directiva que elija, puede establecer los siguientes períodos de tiempo de directiva:
Ventana de activación: disponible para todas las plantillas de directiva, la ventana Activación es el número de días que la ventana activa después de un evento desencadenante. La ventana se activa de 1 a 30 días después de que se produzca un evento desencadenante para cualquier usuario asignado a la directiva. Por ejemplo, configura una directiva de Administración de riesgos internos y establece la ventana Activación en 30 días. Pasan varios meses desde que configuró la directiva y se produce un evento desencadenante para uno de los usuarios incluidos en la directiva. El evento desencadenante activa la ventana Activación y la directiva está activa para ese usuario durante 30 días después de que se produjo el evento desencadenante.
Detección de actividad anterior: disponible para todas las plantillas de directiva, la detección de actividad pasada es el número de días que la ventana activa antes de un evento desencadenante. En el caso de las actividades del registro de auditoría, la ventana se activa de 0 a 90 días antes de que se produzca un evento desencadenante para cualquier usuario asignado a la directiva. Por ejemplo, configura una directiva de Administración de riesgos internos y establece la detección de actividad pasada en 90 días. Pasan varios meses desde que configuró la directiva y se produce un evento desencadenante para uno de los usuarios incluidos en la directiva. El evento desencadenante activa la detección de actividad pasada y la directiva recopila actividades históricas para ese usuario durante 90 días antes del evento desencadenante.
Nota:
Para las actividades de correo electrónico, el período de detección de actividad anterior es de 10 días.
Establecimiento de períodos de tiempo de directiva
En Configuración de Insider Risk Management, seleccione Períodos de tiempo de directiva.
Mueva el control deslizante de la ventana Activación y La detección de actividad pasada al número de días que desee.
