共用方式為

優先排序內部風險管理政策的使用者群組

重要事項

Microsoft Purview 內部風險管理會將各種訊號關聯起來,以識別潛在的惡意或無意內部風險,例如智慧財產權盜用、資料外洩及資安違規。 內部風險管理讓客戶能制定管理安全與合規的政策。 設計上以隱私為本,使用者預設為假名,並設有基於角色的存取控制與稽核日誌,以確保使用者層級的隱私。

你組織中的使用者可能會根據他們的職位、敏感資訊的存取權限或風險歷史,面臨不同程度的風險。 優先檢視並評分這些使用者的活動,有助於提醒你可能對組織造成更大後果的風險。 Microsoft Purview 內部風險管理中的優先使用者群組,有助於定義組織中需要更深入檢視與更敏感風險評分的使用者。 再加上 優先使用者的安全政策違規 及優先使用者政策範本造成的 資料外洩 ,你新增到優先使用者群組的使用者,會增加內部風險警示及更高嚴重程度警示的可能性。

內部風險管理優先使用者群組設定

你可能需要將優先用戶群組的審查活動限制在特定使用者或內部風險角色群組中,而非開放給所有分析師和調查員審查。 你可以指派個別使用者和角色群組來審查每個優先使用者群組的使用者、警示、案件和報告。 你可以將優先使用者群組的審查權限指派給內建的內部風險管理( Insider Risk Management)、內部風險 管理分析師(Insider Risk Management Analysts)和 內部風險管理調查員(Insider Risk Management Investigators )角色群組,或是自訂的使用者選擇。

例如,你需要防止一個高度機密的專案,使用者能接觸到敏感資訊。 您可以選擇為組織中參與此專案的使用者建立機密 專案使用者 優先群組。 此外,你也不希望所有預設的內部風險管理管理員、分析師和調查員都看到與此優先使用者群組相關的使用者、警示、案件和報告。 在設定中,您可以建立 機密專案使用者 優先使用者群組,並指派兩位使用者作為審查者,以檢視與群組相關的資料。 使用政策工作流程及優先 使用者資料洩漏 政策範本,建立新政策,並將 機密專案使用者 優先使用者群組指派至該政策。 政策中針對 機密專案使用者 優先使用者群組成員所檢視的活動,對風險更為敏感,且這些使用者的活動更可能產生警報,且警報嚴重程度較高。

建立優先使用者群組

您必須是 內部風險管理(Insider Risk Management )或 內部風險管理管理員(Insider Risk Management Admins )角色群組的成員,才能建立優先使用者群組。

  1. 以內部風險管理內部風險管理管理員角色群組的成員身份登入 Microsoft Purview 入口網站

  2. 在頁面右上角選擇 「設定 」。

  3. 選擇 「內部風險管理 」以進入內部風險管理設定。

  4. 選擇 優先使用者群組

  5. 優先使用者群組 頁面,選擇 建立優先使用者群組 以啟動群組建立工作流程。

  6. 「名稱與優先使用者群組描述 」頁面,請填寫以下欄位:

    • 名稱 (要求) :輸入一個友善的優先使用者群組名稱。 完成工作流程後,你無法更改優先使用者群組的名稱。
    • 描述 (可選) :輸入優先使用者群組的描述。

  7. 選取 [下一步] 繼續。

  8. 「選擇成員 」頁面 ,選擇選擇 以搜尋並選擇包含在群組中的郵件啟用使用者帳號,或選擇「 全部選取 」勾選框,將你組織中的所有使用者加入群組。 選擇 新增 以繼續。

    注意事項

    你可以將最多 10,000 名使用者加入一個優先使用者群組。

  9. 如果需要,請選擇上傳以上傳 CSV 檔案來新增成員。 .csv 檔案必須有一欄名為 使用者主體名稱 ,列出你想新增的使用者清單。

  10. 選取 [下一步] 繼續。

  11. 「選擇誰可以查看此群組 」頁面,您必須定義誰可以審查優先使用者群組的使用者、警示、案件及報告。 至少指派一個使用者或內部風險管理角色群組。 選擇 「選擇使用者與角色群組」,然後選擇你想指派到優先使用者群組的使用者或內部風險管理角色群組。 選擇 新增 以將所選使用者或角色群組指派到該群組。

  12. 選取 [下一步] 繼續。

  13. 審查 頁面,檢視你為優先使用者群組選擇的設定。 選擇 編輯 連結以更改任何群組值,或選擇 提交 以建立並啟用優先使用者群組。

  14. 在確認頁面,選擇 完成

更新優先使用者群組

要更新優先使用者群組,您必須是 內部風險管理(Insider Risk Management )或 內部風險管理管理員(Insider Risk Management Admins )角色群組的成員。

  1. 以內部風險管理內部風險管理管理員角色群組的成員身份登入 Microsoft Purview 入口網站
  2. 在頁面右上角選擇 「設定 」。
  3. 選擇 「內部風險管理 」以進入內部風險管理設定。
  4. 選擇 優先使用者群組
  5. 選擇你想編輯的優先使用者群組,然後選擇 編輯群組
  6. 「姓名與描述 」頁面,如有需要,請更新 描述 欄位。 你無法更新優先使用者群組的名稱。 選取 [下一步] 繼續。
  7. 「選擇成員 」頁面,使用 「選擇成員 」控制新增成員。 要移除該群組中的使用者,請選擇你想移除的使用者旁邊的「X」。 選取 [下一步] 繼續。
  8. 「選擇誰可以查看此群組 」頁面,新增或移除能審查使用者、警示、案件及優先使用者群組報告的使用者或角色群組。
  9. 選取 [下一步] 繼續。
  10. 檢視 頁面,檢視優先使用者群組的更新設定。 選擇 編輯 連結以更改任何群組值,或選擇 提交 以更新優先使用者群組。
  11. 在確認頁面,選擇 完成

刪除優先使用者群組

重要事項

刪除優先使用者群組會從它被指派的任何活躍政策中移除。 如果你刪除了一個被啟用政策使用的優先使用者群組,該政策就沒有包含使用者。 該政策是閒置狀態,不會產生警報。

要刪除優先使用者群組,您必須是內部風險管理(Insider Risk Management)或內部風險管理(Insider Risk Management)管理員角色群組的成員。

  1. 請以內部風險管理或內部風險管理管理員角色群組的成員身份登入 Microsoft Purview 入口網站。
  2. 在頁面右上角選擇 「設定 」。
  3. 選擇 「內部風險管理 」以進入內部風險管理設定。
  4. 選擇 優先使用者群組
  5. 選擇你想刪除的優先使用者群組,然後選擇 刪除
  6. 刪除 對話框中,選擇 「是」。
  • Last updated on