次の方法で共有

Insider Risk Management ポリシーのユーザー グループに優先順位を付ける

重要

Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 Insider Risk Management を使用すると、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。

organizationのユーザーの位置、機密情報へのアクセスのレベル、またはリスク履歴に応じて、異なるレベルのリスクが発生する可能性があります。 これらのユーザーのアクティビティの調査とスコア付けを優先すると、organizationに対してより高い結果をもたらす可能性がある潜在的なリスクに対するアラートを生成するのに役立ちます。 Microsoft Purview インサイダー リスク管理の優先ユーザー グループは、詳細な検査とより機密性の高いリスク スコアリングを必要とするorganization内のユーザーを定義するのに役立ちます。 優先度の高い ユーザーによるセキュリティ ポリシー違反と、優先度の 高いユーザー ポリシー テンプレート によるデータ リーク と組み合わせて、優先度の高いユーザー グループに追加するユーザーは、インサイダー リスク アラートと重大度レベルの高いアラートの可能性が高くなります。

Insider Risk Management の優先度ユーザー グループ設定

すべてのアナリストや調査担当者によるレビューを受け入れるのではなく、優先度の高いユーザー グループのレビュー アクティビティを特定のユーザーまたはインサイダー リスク ロール グループに制限することが必要になる場合があります。 個々のユーザーとロール グループを割り当てて、各優先度ユーザー グループのユーザー、アラート、ケース、レポートを確認できます。 優先ユーザー グループのレビュー アクセス許可を、組み込みの Insider Risk ManagementInsider Risk Management アナリスト、Insider Risk Management 調査担当者 ロール グループ、これらのロール グループの 1 つ以上、またはユーザーのカスタム選択に割り当てることができます。

たとえば、ユーザーが機密情報にアクセスできる機密性の高いプロジェクトのデータ 漏洩から保護する必要があります。 このプロジェクトで作業するorganization内のユーザーに対して、機密プロジェクト ユーザー優先ユーザー グループを作成することを選択します。 また、すべての既定の Insider Risk Management 管理者、アナリスト、調査担当者に、この優先度のユーザー グループに関連付けられているユーザー、アラート、ケース、レポートを表示する必要はありません。 設定では、 Confidential Project Users 優先度ユーザー グループを作成し、2 人のユーザーをレビュー担当者として割り当てて、グループに関連するデータを表示できます。 ポリシー ワークフローと 優先度ユーザー別のデータ リーク ポリシー テンプレートを使用して、新しいポリシーを作成し、 機密プロジェクト ユーザー の優先度ユーザー グループをポリシーに割り当てます。 機密プロジェクト ユーザー優先ユーザー グループのメンバーに対してポリシーによって調べられたアクティビティはリスクに対してより機密性が高く、これらのユーザーによるアクティビティはアラートを生成する可能性が高く、重大度レベルが高いアラートを持つ可能性が高くなります。

優先度の高いユーザー グループを作成する

優先ユーザー グループを作成するには、 Insider Risk Management または Insider Risk Management Admins ロール グループのメンバーである必要があります。

  1. Insider Risk Management または Insider Risk Management Admins ロール グループのメンバーとして Microsoft Purview ポータルサインインします。

  2. ページの右上隅にある [設定] を選択します。

  3. [ Insider Risk Management]\(インサイダー リスク管理 \) を選択して、[Insider Risk Management]\(インサイダー リスク管理\) 設定に移動します。

  4. [ 優先度ユーザー グループ] を選択します。

  5. [ 優先度ユーザー グループ ] ページで、[ 優先度ユーザー グループの作成 ] を選択して、グループ作成ワークフローを開始します。

  6. [ 名前] と [優先度のユーザー グループ] ページで 、次のフィールドに入力します。

    • 名前 (必須): 優先度のユーザー グループのフレンドリ名を入力します。 ワークフローを完了した後、優先度のユーザー グループの名前を変更することはできません。
    • 説明 (省略可能):優先度ユーザー グループの説明を入力します。

  7. [次へ] を選んで続行します。

  8. [メンバーの選択] ページで、[メンバーの選択] を選択して、グループに含まれるメールが有効なユーザー アカウントを検索して選択するか、[すべて選択] チェック ボックスをオンにして、organizationのすべてのユーザーをグループに追加します。 [ 追加] を選択 して続行します。

    注:

    優先度の高いユーザー グループには、最大 10,000 人のユーザーを追加できます。

  9. [ アップロード] を選択して、必要に応じて CSV ファイルをアップロードしてメンバーを追加します。 .csv ファイルには、追加するユーザーの一覧を含む ユーザー プリンシパル名 というタイトルの列が必要です。

  10. [次へ] を選んで続行します。

  11. [ このグループを表示できるユーザーの選択] ページで、優先ユーザー グループのユーザー、アラート、ケース、レポートを確認できるユーザーを定義する必要があります。 少なくとも 1 人のユーザーまたは Insider Risk Management ロール グループを割り当てます。 [ ユーザーとロール グループの選択] を選択し、優先度ユーザー グループに割り当てるユーザーまたは Insider Risk Management ロール グループを選択します。 [ 追加] を 選択して、選択したユーザーまたは役割グループをグループに割り当てます。

  12. [次へ] を選んで続行します。

  13. [ レビュー ] ページで、優先ユーザー グループに対して選択した設定を確認します。 [編集] リンクを選択してグループの値を変更するか、[送信] を選択して優先度のユーザー グループを作成してアクティブ化します。

  14. 確認ページで、[完了] を選択 します

優先度の高いユーザー グループを更新する

優先度ユーザー グループを更新するには、 Insider Risk Management ロール グループまたは Insider Risk Management Admins ロール グループのメンバーである必要があります。

  1. Insider Risk Management または Insider Risk Management Admins ロール グループのメンバーとして Microsoft Purview ポータルサインインします。
  2. ページの右上隅にある [設定] を選択します。
  3. [ Insider Risk Management]\(インサイダー リスク管理 \) を選択して、[Insider Risk Management]\(インサイダー リスク管理\) 設定に移動します。
  4. [ 優先度ユーザー グループ] を選択します。
  5. 編集する優先度のユーザー グループを選択し、[グループの 編集] を選択します。
  6. [ 名前と説明 ] ページで、必要に応じて [説明 ] フィールドを更新します。 優先度ユーザー グループの名前を更新することはできません。 [次へ] を選んで続行します。
  7. [ メンバーの選択] ページで、[メンバーの選択] コントロールを使用して新しい メンバー をグループに追加します。 グループからユーザーを削除するには、削除するユーザーの横にある [X] を選択します。 [次へ] を選んで続行します。
  8. [ このグループを表示できるユーザーの選択] ページで、優先ユーザー グループのユーザー、アラート、ケース、レポートを確認できるユーザーまたは役割グループを追加または削除します。
  9. [次へ] を選んで続行します。
  10. [ レビュー ] ページで、優先度ユーザー グループの更新設定を確認します。 [ 編集 ] リンクを選択してグループの値を変更するか、[ 送信] を選択して優先度のユーザー グループを更新します。
  11. 確認ページで、[完了] を選択 します

優先度の高いユーザー グループを削除する

重要

優先度ユーザー グループを削除すると、割り当てられているアクティブなポリシーから削除されます。 アクティブ なポリシーが使用する優先度のユーザー グループを削除すると、ポリシーに含まれるユーザーは含まれません。 ポリシーはアイドル状態であり、アラートは作成されません。

優先度の高いユーザー グループを削除するには、Insider Risk Management または Insider Risk Management管理ロール グループのメンバーである必要があります。

  1. Microsoft Purview ポータル、Insider Risk Management または Insider Risk Management管理ロール グループのメンバーとしてサインインします。
  2. ページの右上隅にある [設定] を選択します。
  3. [ Insider Risk Management]\(インサイダー リスク管理 \) を選択して、[Insider Risk Management]\(インサイダー リスク管理\) 設定に移動します。
  4. [ 優先度ユーザー グループ] を選択します。
  5. 削除する優先度のユーザー グループを選択し、[削除] を選択 します
  6. [削除] ダイアログ ボックスで、[はい] を選択します
  • Last updated on