重要事項
Microsoft Purview 內部風險管理會相互關聯各種訊號,以識別潛在的惡意或不小心的內部風險,例如 IP 竊取、數據外洩和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據隱私設計構建,默認情況下用戶是假名的,並且基於角色的訪問控制和審計日誌已到位,以幫助確保用戶級別的隱私。
Microsoft Purview 內部風險管理中的線嵌警示自定義可讓您在檢閱警示時,直接從警示儀錶板快速調整測試人員風險管理原則。 當風險管理活動符合相關原則中設定的臨界值時,會產生警示。 若要減少從此類活動取得的警示數目,您可以變更臨界值,或從原則中完全移除風險管理活動。
您可以啟用內嵌警示自定義,以允許指派給 測試人員風險管理分析師 和 測試人員風險管理調查員 角色群組的使用者編輯原則閾值,並停用特定指標。 如果您未啟用內嵌警示自定義,則只有指派給 測試人員風險管理系統管理員 或 測試人員風險管理 角色群組的使用者可以編輯這些原則條件。 無論目前的警示狀態為何,內嵌警示自訂都支援警示,因此分析師和調查人員可以視需要更新 已關閉 和 已解決 警示的原則。
啟用時,分析師和調查人員可以在警示儀錶板上針對警示選取減少此活動的警示,並檢視與警示相關聯的風險管理活動和指標的詳細數據。 入口網站會顯示用於建立低、中和高嚴重性警示的事件數目的目前原則臨界值。 如果您選取 [減少此活動的警示] ,且先前的原則編輯變更了閾值或移除了相關聯的指標,您會看到一則通知訊息,詳細說明先前對原則的變更。
分析師和調查人員可以從 [減少此活動的警示 ] 窗格中的下列選項中進行選擇,以快速編輯建立警示的原則:
- 使用 Microsoft 建議的閾值減少警示:此選項會自動為您增加原則中的閾值。 您可以在變更原則之前檢閱新的建議臨界值設定。
- 選擇您自己的臨界值來減少警示:此選項可讓您手動增加目前和未來警示的此類活動臨界值。 在變更原則之前,您可以檢閱目前的臨界值設定並設定新的臨界值設定。
- 停止取得此活動的警示:此選項會從原則中移除此指標,且原則不再偵測到風險管理活動。 此選項適用於所有指標,無論指標是否以臨界值為基礎。
選擇選項後,分析師和調查人員可以選擇兩個選項來更新政策:
- 儲存並關閉警示:儲存原則的變更,並將警示狀態更新為 已解決。
- 僅儲存:儲存原則的變更,但警示狀態保持不變。
啟用內嵌警示自訂
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
選取頁面右上角的 [ 設定 ]。
選取 [測試人員風險管理] 以移至 [測試人員風險管理] 設定。
在 [測試人員風險設定] 底下,選取 [ 內嵌警示自定義],然後開啟設定。
選取 [儲存]。
注意事項
開啟 內嵌警示自訂 設定之後,大約需要一小時的時間,才能在新的和現有的原則警示中使用內嵌警示自訂。