Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
La personnalisation des alertes inline dans Gestion des risques internes Microsoft Purview vous permet d’ajuster rapidement une stratégie de gestion des risques internes directement à partir du tableau de bord alerte tout en examinant l’alerte. Des alertes sont générées lorsqu’une activité de gestion des risques atteint les seuils configurés dans la stratégie associée. Pour réduire le nombre d’alertes que vous recevez de ce type d’activité, vous pouvez modifier les seuils ou supprimer complètement l’activité de gestion des risques de la stratégie.
Vous pouvez activer la personnalisation des alertes inline pour permettre aux utilisateurs affectés aux groupes de rôles Analystes de gestion des risquesinternes et Enquêteurs en gestion des risques internes de modifier les seuils de stratégie et de désactiver des indicateurs spécifiques. Si vous n’activez pas la personnalisation des alertes inline, seuls les utilisateurs affectés aux groupes de rôles Administrateurs de gestion des risques internes ou Gestion des risques internes peuvent modifier ces conditions de stratégie. La personnalisation des alertes inline prend en charge les alertes quelle que soit la status d’alerte actuelle, afin que les analystes et les enquêteurs puissent mettre à jour les stratégies pour les alertes ignorées et résolues si nécessaire.
Lorsqu’il est activé, les analystes et les enquêteurs peuvent sélectionner Réduire les alertes pour cette activité pour une alerte dans le tableau de bord Alerte et afficher les détails de l’activité de gestion des risques et des indicateurs associés à l’alerte. Le portail affiche les seuils de stratégie actuels pour le nombre d’événements utilisés pour créer des alertes de gravité faible, moyenne et élevée. Si vous sélectionnez Réduire les alertes pour cette activité et qu’une modification de stratégie précédente modifie le seuil ou supprime l’indicateur associé, un message de notification détaillant les modifications précédentes apportées à la stratégie s’affiche.
Les analystes et les enquêteurs peuvent choisir parmi les options suivantes dans le volet Réduire les alertes pour cette activité afin de modifier rapidement la stratégie qui a créé l’alerte :
- Réduire les alertes à l’aide des seuils recommandés par Microsoft : cette option augmente automatiquement les seuils de la stratégie pour vous. Vous pouvez passer en revue les nouveaux paramètres de seuil recommandés avant de modifier la stratégie.
- Réduire les alertes en choisissant vos propres seuils : cette option vous permet d’augmenter manuellement les seuils pour ce type d’activité pour les alertes actuelles et futures. Vous pouvez passer en revue les paramètres de seuil actuels et configurer les nouveaux paramètres de seuil avant de modifier la stratégie.
- Arrêter d’obtenir des alertes pour cette activité : cette option supprime cet indicateur de la stratégie et l’activité de gestion des risques n’est plus détectée par la stratégie. Cette option s’applique à tous les indicateurs, que l’indicateur soit ou non basé sur des seuils.
Après avoir choisi une option, les analystes et les enquêteurs peuvent choisir deux options pour mettre à jour la stratégie :
- Enregistrer et ignorer l’alerte : enregistre les modifications apportées à la stratégie et met à jour l’alerte status sur Résolu.
- Enregistrer uniquement : enregistre les modifications apportées à la stratégie, mais l’alerte status reste la même.
Activer la personnalisation des alertes inline
Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
Sélectionnez Paramètres dans le coin supérieur droit de la page.
Sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes.
Sous Paramètres de risque interne, sélectionnez Personnalisation de l’alerte en ligne, puis activez le paramètre.
Sélectionnez Enregistrer.
Remarque
Après avoir activé le paramètre de personnalisation des alertes inline , il faut environ une heure avant que la personnalisation des alertes inline soit disponible dans les alertes de stratégie nouvelles et existantes.