使用 [測試人員風險管理] 使用者儀錶板管理工作流程

[使用者] 儀錶板是測試人員風險管理工作流程中的重要工具。 它可協助調查人員和分析師更全面地瞭解風險活動。 此儀錶板提供檢視和管理功能，以符合建立測試人員風險管理原則和管理測試人員風險管理案例之間的系統管理需求。

將使用者新增至測試人員風險管理原則之後，背景程式會自動評估觸發 指標的使用者活動。 在程序識別觸發指標之後，它會將風險分數指派給使用者活動。 其中一些活動會導致內部風險警示，但某些活動不符合最低風險分數層級，而且不會建立內部風險警示。 [ 使用者] 儀錶板 可讓您檢視具有這些類型指標和風險分數的使用者，以及具有作用中內部風險警示的使用者。

深入瞭解「使用者」儀表板在下列案例中如何顯示使用者：

• 具有作用中內部風險原則警示的使用者
• 具有觸發事件的使用者
• 識別為潛在高影響力使用者或優先使用者群組中的使用者
• 暫時新增至原則的使用者

具有作用中內部風險原則警示的使用者

[使用者] 儀錶板會自動顯示具有作用中內部風險原則警示的所有使用者。 這些具有警示的使用者同時具有觸發指標和活動風險分數，符合建立內部風險警示的需求。 您可以在「 使用者」儀表板 中選取使用者，然後導覽至「 使用者活動 」標籤，以檢視這些使用者的活動。

具有觸發事件的使用者

[使用者] 儀錶板會自動顯示具有觸發事件的所有使用者，但沒有會建立內部風險警示的活動風險分數。 例如，會顯示具有報告辭職日期的使用者，因為此活動是觸發事件，但不是具有風險評分的活動。 您可以在「 使用者」儀表板 中選取使用者，然後導覽至「 使用者活動 」標籤，以檢視這些使用者的活動。

暫時新增至原則的使用者

[使用者] 儀錶板會顯示您在測試人員風險管理工作流程外部發生異常事件之後新增至測試人員風險管理原則的使用者。 暫時新增使用者 (從 [原則] 儀錶板) ，也是開始評分測試人員風險管理原則的使用者活動以測試原則的方式，即使您未設定必要的連接器也一樣。

當您手動將使用者新增至原則時，解決方案會對過去 90 天的使用者活動進行評分，並將其新增至 使用者活動 時間表。 例如，您目前未將使用者指派內部風險原則的風險分數，而且使用者已向組織中的法律部門報告資料外洩活動。 法務部門建議您為使用者設定新的短期偵測需求。 您可以暫時將使用者指派給您的 資料外洩 政策，以達到指定的時間長度 (啟用時段) 。 暫時新增的所有使用者都會顯示在「 使用者」儀表板 中，因為已免除觸發事件需求。

如果出現以下情況，使用者會自動從 「使用者」儀表板 中移除，並在「 啟用」視窗 中定義的時間到期時停止評分：

• 使用者沒有任何額外的觸發事件或測試人員風險原則警示，而且
• 手動定義的 「啟用」時段 持續時間長於全域原則「 啟用時段 」持續時間。

持續時間最長的 「啟用視窗」 設定一律會覆寫持續時間較短的「 啟用」視窗 設定。 例如，您可以在測試人員風險管理全域設定的全域原則時間範圍索引標籤上設定 [啟用] 視窗 15 天，這會自動套用至所有測試人員風險原則。

您可以暫時將使用者新增至 數據外洩 測試人員風險原則，並將 30 天定義為此使用者的 啟用視窗 。 為暫時新增的使用者定義 30 天的啟用時段設定，會覆寫 15 天的全域啟用時段設定。 暫時新增的使用者會保留在 「使用者」儀表板 中，並在原則範圍內 30 天。

在全域 啟用視窗 設定長於為暫時新增使用者定義的啟用 視窗 設定的相反案例中，全域 啟用視窗 設定會覆寫暫時新增使用者的 啟用視窗 設定。 暫時新增的使用者會保留在「 使用者」儀表板 中，並在全域 「啟用」時段 設定中定義的天數內，在原則的範圍內。

在「使用者」儀表板上檢視使用者資訊

「 使用者」儀表板 中顯示的每個使用者都會顯示下列資訊：

• 使用者：使用者的使用者名稱。 如果已啟用測試人員風險管理的全域匿名設定，則此欄位會匿名化。
• 警示嚴重性層級：使用者目前計算的風險層級。 系統每 24 小時計算一次此分數，並使用與使用者相關聯的所有作用中警示的警示風險評分。 對於只有觸發指標的使用者，警示嚴重性層級為零。
• 作用中警示：所有原則的作用中警示數目。
• 已確認的違規：解決為使用者已 確認的原則違規 的案例數目。
• 案例：使用者目前的作用中案例。

若要快速找到特定使用者，請使用「使用者」儀表板右上方的 「搜尋 」。 搜尋使用者時，您必須使用使用者主體名稱 (UPN) 。 舉例來說，在貴機構中搜尋名為「Tiara Hidayah」且 UPN 為「thidayah」的使用者時，請在 「搜尋」中輸入「thidayah」或 UPN 的部分內容。

檢視使用者詳細資料

若要檢視使用者風險活動的更多詳細資料，請按兩下 使用者儀表板中的使用者，以開啟使用者詳細資料窗格。 在詳細資料窗格中，您可以檢視下列資訊：

• 使用者設定檔 索引標籤

  • 名稱和標題：來自 Microsoft Entra ID 的使用者名稱和職位標題。 如果您啟用測試人員風險管理的全域匿名設定，這些使用者欄位會匿名或空白。
  • 使用者詳細資料：顯示使用者是否為潛在的高影響使用者，或使用者是否屬於優先順序使用者群組。
  • 警示和活動摘要：顯示作用中使用者警示和開啟的案例。
  • User email：使用者的 Email 位址。
  • 別名：使用者的網路別名。
  • 組織或部門：使用者的組織或部門。
  • 在範圍內：顯示使用者對原則的範圍內指派。

• 使用者活動 索引標籤

  • 最近使用者活動的歷程記錄：顯示過去 90 天內風險活動的觸發指標和測試人員風險指標。 也會對與內部風險指標相關的所有風險活動進行評分，不過這些活動可能會也可能不會產生內部風險警示。 觸發指標範例可能是使用者的辭職日期或上次排定的工作日期。 內部風險指標是判斷為具有風險元素的活動，可能會導致安全性事件，並在使用者所包含的原則中定義。 會列出事件和風險活動，並列出最新的項目。

使用 Copilot 摘要使用者活動 (預覽)

選取使用者詳細資料窗格上的 [使用 Copilot 摘要] ，以快速摘要可能需要進一步調查的使用者活動。 當您在 Microsoft Purview 中使用 Microsoft Copilot 摘要使用者風險活動時，畫面右側會出現 Copilot 窗格，其中包含使用者摘要。

使用者摘要包含基本詳細數據，例如使用者名稱、職稱、使用者主體名稱、警示和案例歷程記錄，以及主要風險因素。 主要風險因素提供了有關使用者角色、權限、參與外洩活動、順序模式或任何異常行為的重要見解。 此檢視可協助您識別可能對組織構成最高內部風險的使用者。

建議的提示會自動列出，以協助進一步精簡您的摘要，並協助提供與使用者相關聯的活動的其他見解。 從下列建議提示中選擇：

• 列出涉及此使用者的所有資料外洩活動。
• 列出涉及此使用者的所有循序活動。
• 使用者是否有任何異常行為？
• 顯示使用者在過去 10 天內執行的關鍵動作。
• 摘要使用者過去 30 天的活動。

從原則的範圍內指派中移除使用者

您可能需要停止在測試人員風險管理原則中將風險分數指派給使用者。 使用 [使用者] 儀錶板上的 [停止對使用者進行評分] 活動，以停止從使用者目前範圍內的所有測試人員風險管理原則指派使用者的風險分數。 當您將使用者或群組新增至原則設定) 時，此動作不會從整體原則指派 (中移除使用者，而只會在目前觸發事件之後，從原則的作用中處理中移除使用者。 如果使用者未來有另一個觸發事件，則原則的風險評分會自動再次開始指派給使用者。 此使用者的任何現有警示或案例都不會移除。

將使用者從所有測試人員風險管理原則的範圍內狀態移除

1. 使用 Microsoft 365 組織中的系統管理員帳戶登入 Microsoft Purview 入口網站 。
2. 移至 測試人員風險管理 解決方案。
3. 選取左側導覽中的 使用者 。
4. 在 [使用者] 儀表板上，選取您要停止評分活動的使用者。
5. 選取 [停止為使用者評分活動]。

使用 Power Automate 流程為使用者執行自動化工作

使用建議的 Power Automate 流程，風險調查人員和分析師可以快速採取行動，在將使用者新增至內部風險原則時通知使用者。

若要為測試人員風險管理使用者執行、管理和建立 Power Automate 流程：

1. 選取使用者動作工具列上的自動化。
2. 選擇要執行的 Power Automate 流程，然後選取執行流程。
3. 流程完成後，選取 [完成]。

如需測試人員風險管理 Power Automate 流程的詳細資訊，請參閱 開始使用測試人員風險管理設定。