简介

管理和最小化组织中的风险首先需要了解现代工作场所中的风险类型。 组织直接控制之外的外部事件和因素会驱动某些事件。 组织可以消除并避免其他风险的内部事件和员工活动。 例如，员工和管理人员的非法、不当、未经授权或不道德的行为和行动带来的风险。

本模块首先探索Microsoft Purview 合规门户中的预览体验成员风险管理解决方案。 Microsoft Purview 内部风险管理是一种合规性解决方案，可帮助组织检测、调查和处理恶意和无意活动，从而最大程度地降低内部风险。 你将了解内部风险管理工作流如何帮助组织识别、调查并采取措施解决内部风险。 组织可以使用可作的见解快速识别并应对以下原因导致的风险行为：

• 重点策略模板
• 跨 Microsoft 365 服务的综合活动信号
• 警报和案例管理工具

更好地了解预览体验成员风险管理组件后，可以通过以下方式检查组织应如何计划实现此解决方案：

• 与组织中的利益干系人合作。
• 确定区域合规性要求。
• 规划评审和调查工作流。
• 了解要求和依赖项。
• 在生产环境中使用一小组用户进行测试。

然后，该模块将检查如何配置预览体验成员风险管理。 它面向三个关键领域：内部风险管理策略、警报和案例。

了解策略如何确定范围内的用户，以及可以为警报配置的风险指示器类型。 然后，该模块将介绍 Microsoft Purview 内部风险管理 中提供的关键策略模板。 对于每个策略模板，你将了解从每个模板创建的策略的触发事件以及使用每个模板的先决条件。 然后了解如何创建策略。

然后，该模块将检查内部风险管理警报。 内部风险管理策略中定义的风险指示器自动生成这些警报。 它们为风险分析师和调查人员提供了当前风险状态的全方位视图，并使组织能够对发现的风险进行会审并采取措施。

最后，检查内部风险管理案例。 它们使组织能够深入调查并处理策略中定义的风险指标所引发的问题。 组织在需要采取进一步措施解决用户合规性相关问题的情况下，从警报手动创建案例。