Insider Risk Management でインライン アラートのカスタマイズを構成する

Microsoft Purview インサイダー リスク管理でのインライン アラートのカスタマイズにより、アラートを確認しながら、アラート ダッシュボードから Insider Risk Management ポリシーをすばやく直接調整できます。 リスク管理アクティビティが関連ポリシーで構成されたしきい値を満たしている場合、アラートが生成されます。 この種類のアクティビティから取得するアラートの数を減らすには、しきい値を変更するか、ポリシーからリスク管理アクティビティを完全に削除します。

インライン アラートのカスタマイズを有効にすると、 Insider Risk Management アナリストと Insider Risk Management調査担当者 ロール グループに割り当てられたユーザーがポリシーのしきい値を編集したり、特定のインジケーターを無効にしたりできます。 インライン アラートのカスタマイズを有効にしない場合は、Insider Risk Management 管理者または Insider Risk Management ロール グループに割り当てられているユーザーのみがこれらのポリシー条件を編集できます。 インライン アラートのカスタマイズでは、現在のアラートの状態に関係なくアラートがサポートされるため、アナリストや調査担当者は、必要に応じて 、無視された アラートと 解決済み アラートのポリシーを更新できます。

有効にすると、アナリストと調査担当者は、[アラート] ダッシュボードでアラートに対して [このアクティビティのアラートを減らす] を選択し、アラートに関連付けられているリスク管理アクティビティとインジケーターの詳細を表示できます。 ポータルには、低、中、高の重大度のアラートを作成するために使用されるイベントの数に関する現在のポリシーしきい値が表示されます。 [このアクティビティのアラートを減らす] を選択し、以前のポリシーの編集によってしきい値が変更されたり、関連付けられているインジケーターが削除されたりすると、ポリシーに対する以前の変更の詳細を示す通知メッセージが表示されます。

アナリストと調査担当者は、[ このアクティビティのアラートを減らす ] ウィンドウで次のオプションから選択して、アラートを作成したポリシーをすばやく編集できます。

• Microsoft の推奨しきい値を使用してアラートを減らす: このオプションを使用すると、ポリシーのしきい値が自動的に増加します。 ポリシーを変更する前に、新しい推奨しきい値の設定を確認できます。
• 独自のしきい値を選択してアラートを減らす: このオプションを使用すると、現在および将来のアラートのこの種類のアクティビティのしきい値を手動で増やすことができます。 ポリシーを変更する前に、現在のしきい値の設定を確認し、新しいしきい値設定を構成できます。
• このアクティビティのアラートの取得を停止する: このオプションを選択すると、このインジケーターがポリシーから削除され、リスク管理アクティビティがポリシーによって検出されなくなります。 このオプションは、インジケーターがしきい値ベースかどうかに関係なく、すべてのインジケーターに適用されます。

オプションを選択した後、アナリストと調査担当者は、ポリシーを更新するために次の 2 つのオプションを選択できます。

• アラートの保存と無視: ポリシーの変更を保存し、アラートの状態を [解決済み] に更新します。
• 保存のみ: ポリシーに対する変更を保存しますが、アラートの状態は変わりません。

インライン アラートのカスタマイズを有効にする

1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して Microsoft Purview ポータルにサインインします。

2. ページの右上隅にある [設定] を選択します。

3. [ Insider Risk Management]\(インサイダー リスク管理 \) を選択して、[Insider Risk Management]\(インサイダー リスク管理\) 設定に移動します。

4. [ Insider risk settings]\(インサイダー リスク設定\) で、[ インライン アラートのカスタマイズ] を選択し、設定を有効にします。

5. [保存] を選択します。

   注:

   [インライン アラートのカスタマイズ] 設定をオンにした後、新規および既存のポリシー アラートでインライン アラートのカスタマイズを使用できるようになるまで、約 1 時間かかります。