重要事項
Microsoft Purview 內部風險管理會相互關聯各種訊號,以識別潛在的惡意或不小心的內部風險,例如 IP 竊取、數據外洩和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據隱私設計構建,默認情況下用戶是假名的,並且基於角色的訪問控制和審計日誌已到位,以幫助確保用戶級別的隱私。
Microsoft Purview 內部風險管理中的原則時間範圍可讓您設定過去和未來的檢閱期間,這些期間會在原則符合測試人員風險管理原則範本的事件和活動之後開始。 根據您選擇的政策範本,您可以設定下列政策時間範圍:
啟用時段:適用於所有原則範本, 啟用時段 是在觸發事件 之後 時段啟用的天數。 此時段會在指派給原則的任何使用者發生觸發事件後啟用 1 到 30 天。 例如,您可以設定測試人員風險管理原則,並將 [啟用期間] 設定為 30 天。 自您設定原則以來,已經過去了幾個月,原則中包含的其中一個使用者會發生觸發事件。 觸發事件會啟動 啟用視窗 ,且原則會在觸發事件發生後 30 天內為該使用者使用中。
過去的活動偵測:適用於所有原則範本, 過去的活動偵測 是視窗在觸發事件 之前 啟用的天數。 對於稽核記錄中的活動,此視窗會在指派給原則的任何使用者發生觸發事件之前啟用 0 到 90 天。 例如,您可以設定測試人員風險管理原則,並將 [過去的活動偵測] 設定為 90 天。 自您設定原則以來,已經過去了幾個月,原則中包含的其中一個使用者會發生觸發事件。 觸發事件會啟動 過去的活動偵測 ,而原則會收集該使用者在觸發事件之前 90 天的歷史活動。
注意事項
對於電子郵件活動,過去的活動偵測期間為 10 天。
設定政策時間範圍
在 [測試人員風險管理] 設定中,選取 [原則時間範圍]。
將 [啟用視窗] 和 [過去的活動偵測] 的滑桿移至您想要的天數。
