透過建立偵測群組 (預覽) ，微調內部風險管理中的排除項目

您可以使用 全域排除設定，將項目排除在內部風險管理政策評分之外。 這類排除條款適用於您在租戶內建立的所有保單的每一個觸發條件和指標。 透過使用偵測群組，你可以修改內建的全域排除功能，使其更符合組織需求。

你也可以利用偵測群組修改內建的內部風險指標，針對不同使用者在政策層級調整偵測。 例如，為了減少電子郵件活動的誤報數量，你可以建立一個「發送郵件」的變體， 並附加給組織內建指示器外的收件人 ，只偵測寄往個人網域的郵件。

建立與使用偵測群組的流程

若要將偵測群組作為全域排除的一部分，請依本文所述建立偵測群組，然後將其選 為全域排除的一部分。

使用偵測群組修改內建指示器包含以下步驟：

1. 依照本文所述建立偵測群組。 你在建立變體時選擇這個偵測群組。
2. 創造變體。
3. 在新保單或現有保單中使用變體。
4. 檢視與變體中指定活動相關的警示。

建立偵測群組

偵測群組幫助你鎖定內建指標或全局排除項目，聚焦於對組織重要的高價值活動。

政策指標的偵測類型

每個政策指標都包含適用於該指標的特定偵測類型。 例如，在 「與組織外的人分享 SharePoint 檔案 」指標中，其中一種偵測類型是 網域。 當你分享 SharePoint 檔案時，你會選擇一個網域來分享該檔案。 並非所有指示器的偵測類型都相同。 例如， domains 是「 與組織外的人分享檔案 」指標的偵測類型，但它不是 「建立或複製檔案到USB 」指標的偵測類型，因為該指標不適用。

內部風險管理目前支援七種偵測類型：

• 網域
• 檔案路徑
• 檔案類型
• 關鍵字
• 敏感性資訊類型
• SharePoint 網站
• 可訓練分類器

以下程序說明如何為每種群組類型建立偵測群組。

建立網域偵測群組

1. 在內部風險管理設定中，選擇偵測 群組 (預覽) 。

2. 在右側面板的類型中，選擇網域。

3. 在右側面板中，選擇 新網域群組。

4. 在 新網域群組 面板中，輸入群組名稱 (或接受建議名稱) 及可選的描述。

5. 在 「新增網域」 欄位，輸入網域，然後按下 Enter。 繼續以同樣方式新增更多網域。 若要新增一長串網域，請選擇 「從 CSV 檔案匯入網域」，將其匯入為 CSV 檔案。 你新增的網域會出現在窗格底部。 你可以建立最多 10 個網域偵測群組，每個群組最多可包含 500 件物品。

   注意事項

   若要指定根網域的多層次子網域，請選擇 「包含多層次子網域」 勾選框，新增網域，然後按 Enter 鍵將網域加入清單。 該網域內包含的所有子網域都會被包含在內。 重複同樣的步驟加入更多網域，完成後選擇 新增網域 。

   提示

   使用萬用字元來幫助匹配根網域或子網域的變體。 例如，要指定 sales.wingtiptoys.com 和 support.wingtiptoys.com，使用萬用字元條 *.wingtiptoys.com 目來匹配這些子域 (以及同層級的任何子域) 。

6. 選取 [儲存]。 你會看到 一個「下一步」 對話框，提示下一步流程，包括在變體中使用這個偵測群組。

免費公有領域群組如何偵測企業資料外洩至個人電子郵件網域

網域偵測群組包含一個名為 Free public domains 的特殊網域群組，包含免費電子郵件服務提供者的清單， (或 gmail.comyahoo.com) ，使用者可用來建立個人電子郵件 ID。 此清單會自動在 使用者活動 與 活動總覽 標籤中，為電子郵件洞察，將企業資料外洩至個人電子郵件網域。 洞察會列出範圍內使用者寄送至免費公共領域電子郵件的數量。 該清單也支援演算法，能識別寄往自我 (並寄往範圍內使用者個人電子郵件帳戶的電子郵件) 。 電子郵件洞察會列出寄給 Self 的郵件數量。

你可以像使用其他網域群組一樣，建立一種內建指標的變體來管理你的政策。 此網域群組僅適用於「 發送帶有附件給組織外 收件人的電子郵件」。 了解更多關於建立內建指示器的變體

建立檔案路徑偵測群組

1. 在內部風險管理設定中，選擇偵測 群組 (預覽) 。
2. 在右側面板的「類型」中，選擇檔案路徑。
3. 在右側面板中，選擇 「新檔案路徑群組」。
4. 在 新檔案路徑群組 面板中，新增群組名稱或接受建議名稱，並新增描述， (可選) 。
5. 選擇 新增檔案路徑，選取檔案路徑，然後選擇 新增。 你可以建立最多 10 個檔案路徑偵測群組，每個群組最多可包含 500 個項目。
6. 選取 [儲存]。 你會看到 一個「下一步」 對話框，提示下一步流程，包括在變體中使用這個偵測群組。

建立檔案類型偵測群組

1. 在內部風險管理設定中，選擇偵測 群組 (預覽) 。
2. 在右側面板的「 類型」中，選擇 檔案類型。
3. 在右側面板中，選擇 「新檔案類型群組」。
4. 在 新檔案類型 群組面板中，新增群組名稱或接受建議名稱，並新增描述或可選) (。
5. 在 「新增檔案類型 」欄位，輸入副檔名，然後按下 Enter。 繼續用同樣的方式增加更多副檔名。 你新增的擴充功能會列在面板底部。 你可以建立最多 10 種檔案類型的偵測群組，每個群組最多可包含 500 個項目。
6. 選取 [儲存]。 你會看到 一個「下一步」 對話框，提示下一步流程，包括在變體中使用這個偵測群組。

建立關鍵字偵測小組

1. 在內部風險管理設定中，選擇偵測 群組 (預覽) 。
2. 在右側面板的類型中，選擇關鍵字。
3. 在右側面板中，選擇 「新增關鍵字群組」。
4. 在 「新關鍵字 」群組面板中，為群組新增名稱或接受建議名稱，並加上描述， (可選) 。
5. 在 「新增關鍵字 」欄位輸入關鍵字，然後按下 Enter 鍵。 對每個你想加入的關鍵字重複這個過程。 你新增的關鍵字會列在窗格底部。 你可以建立最多 10 個關鍵字偵測群組，每個群組最多可包含 500 件項目。
6. 選取 [儲存]。 你會看到 一個「下一步」 對話框，提示下一步流程，包括在變體中使用這個偵測群組。

建立敏感資訊類型偵測群組

1. 在內部風險管理設定中，選擇偵測 群組 (預覽) 。
2. 在右側面板的「 類型」中，選擇 敏感資訊類型。
3. 在右側面板中，選擇 新的敏感資訊類型群組。
4. 在 「新敏感資訊類型 」群組選區，輸入群組名稱或接受建議名稱。 也可以選擇加入描述。
5. 選擇 新增敏感資訊類型，選擇敏感資訊類型，再選擇 新增。 預設的 SIT 除外選項無法選擇。 你可以建立最多 10 個敏感資訊類型的群組，每個群組最多可包含 500 個項目。
6. 選取 [儲存]。 你會看到 一個「下一步」 對話框，提示下一步流程，包括在變體中使用這個偵測群組。

建立 SharePoint 網站偵測群組

1. 在內部風險管理設定中，選擇偵測 群組 (預覽) 。
2. 在右側面板的「 類型」中，選擇 SharePoint 網站。
3. 在右側面板中，選擇 新的 SharePoint 網站群組。
4. 在 新 SharePoint 網站群組 窗格中，輸入群組名稱或接受建議名稱。 也可以選擇加入描述。
5. 選擇 新增網站，選擇 SharePoint 網站，然後選擇 新增。 你可以建立最多 10 個 SharePoint 網站偵測群組，每個群組最多可包含 500 個項目。
6. 選取 [儲存]。 你會看到 一個「下一步」 對話框，提示下一步流程，包括在變體中使用這個偵測群組。

建立可訓練的分類器偵測群組

1. 在內部風險管理設定中，選擇偵測 群組 (預覽) 。
2. 在右側面板的 類型中，選擇 可訓練分類器。
3. 在右側面板中，選擇 「新的可訓練分類器群組」。
4. 在 「新可訓練分類器」群組 面板中，輸入該群組的名稱或接受建議名稱。 也可以選擇加入描述。
5. 選擇 新增可訓練分類器，選擇可訓練分類器，然後選擇 新增。 你可以建立最多 10 組可訓練的分類器偵測組，每個組最多可包含 500 件物品。
6. 選取 [儲存]。 你會看到 一個「下一步」 對話框，提示下一步流程，包括在變體中使用這個偵測群組。

另請參閱

• 建立一個內建指示器的變體。
• 在新保單或現有保單中使用變體。
• 調查與變體中指定活動相關的警示。