概要

organizationでのリスクの管理と最小化は、最新の職場で見つかったリスクの種類を理解することから始まります。 organizationのダイレクト コントロールの外部のイベントと要因によって、一部のイベントが発生します。 組織が他のリスクを取り除き、回避できる内部イベントと従業員の活動。 たとえば、従業員やマネージャーによる違法、不適切、承認されていない、または不正な行動や行動によるリスクなどです。

このモジュールは、Microsoft Purview コンプライアンス ポータルの Insider リスク管理ソリューションを調することから始めました。 Microsoft Purview インサイダー リスク管理は、組織が悪意のあるアクティビティや不注意なアクティビティを検出、調査、対処できるようにすることで、組織が内部リスクを最小限に抑えるのに役立つコンプライアンス ソリューションです。 内部リスク管理ワークフローを使用して、組織が内部リスクに対処するための特定、調査、アクションの実行にどのように役立つかを学習しました。 組織は、実行可能な分析情報を使用して、次のことが原因で危険な行動をすばやく特定して対処できます。

• フォーカスのあるポリシー テンプレート
• Microsoft 365 サービス全体の包括的なアクティビティ シグナリング
• アラートとケース管理ツール

次に、組織がこのソリューションを実装する計画を立てる方法を次に示します。

• organizationで関係者と連携する。
• リージョンのコンプライアンス要件の決定。
• レビューと調査ワークフローの計画。
• 要件と依存関係について説明します。
• 運用環境の少数のユーザー グループを使用したテスト。

その後、モジュールでは、Insider リスク管理を構成する方法について説明しました。 これは、インサイダー リスク管理ポリシー、アラート、ケースの 3 つの重要な領域を対象としました。

スコープ内のユーザーと、アラート用に構成できるリスク インジケーターの種類をポリシーによって決定する方法について説明しました。 その後、モジュールでは、Microsoft Purview インサイダー リスク管理で提供されているキー ポリシー テンプレートについて説明しました。 ポリシー テンプレートごとに、各テンプレートから作成されたポリシーのトリガー イベントと、各テンプレートを使用するための前提条件について学習しました。 その後、ポリシーを作成する方法について学習しました。

その後、モジュールは Insider リスク管理アラートを調べました。 インサイダー リスク管理ポリシーで定義されているリスク インジケーターによって、これらのアラートが自動的に生成されます。 リスク アナリストや調査担当者は、現在のリスクの状態を詳細に確認し、検出されたリスクのトリアージとアクションを実行するためのorganizationを可能にします。

最後に、インサイダー リスク管理ケースについて調べました。 組織は、ポリシーで定義されたリスク インジケーターによって生成された問題を深く調査し、対処できます。 組織は、ユーザーのコンプライアンス関連の問題に対処するためにさらにアクションが必要な状況で、アラートからケースを手動で作成することを学習しました。