Microsoft Purview 內部風險解決方案可為組織提供工具,以協助偵測和減少潛在風險和原則違規。 Microsoft Purview 測試人員風險解決方案包括:
- Microsoft Purview 內部風險管理會使用不同的訊號來尋找潛在的惡意或意外的內部風險,例如智慧財產權竊取、數據外洩和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性和合規性。
- Microsoft Purview 通訊合規性 提供的工具可協助組織偵測潛在的法規遵循問題,例如 (SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。
內部風險管理和通訊合規性是透過設計建置隱私權,並平衡使用者隱私權與協助偵測和降低組織風險的工具。 我們致力於透過我們的核心隱私原則來保護用戶信任並維護用戶層級的隱私:
- 假名化
- 以角色為基礎的存取控制
- 管理員明確選擇加入
- 稽核記錄
假名化
假名化透過刪除可識別的使用者詳細資訊(例如使用者名稱或電子郵件地址)來幫助保護最終使用者隱私。 假名化也藉由移除可識別的使用者詳細資料 (名稱、電子郵件) 和個人資料 (解決方案中公開的職稱、部門或位置,) 協助防止潛在的偏見和利益衝突。 例如,名為 John Smith 的使用者會假名化為非個人 ID,例如 ANON2340。 預設會針對特定角色開啟假名,例如 測試人員風險管理分析師 和 測試人員風險管理調查員, (檢閱警示並分別採取動作,) 和 通訊合規性分析師 (檢閱原則警示) 。
以角色為基礎的存取控制
重要事項
Microsoft 建議您使用權限最少的角色。 將具有全域系統管理員角色的使用者數目降到最低,有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。
建議您使用嚴格的角色型存取控制,因此只有授權的內部風險管理和通訊合規性角色才能使用和存取警示,以及潛在原則違規的深入解析。 根據預設,全域系統管理員無法存取測試人員風險管理和通訊合規性功能。 此預設設定有助於確保只有適當的利害關係人才能存取解決方案及其角色權限特定的詳細資料。 組織可以將使用者指派給特定角色群組,以根據其職責管理不同的功能集。 例如,內部風險管理和通訊合規性系統管理員可以建立、設定和刪除原則,但無法存取或調查警示或案例。 另一方面,內部風險管理和通訊合規性調查人員可以存取和調查警示和案例,但無法設定原則。
注意事項
測試人員風險管理系統管理員可以允許調查人員和分析人員使用 內嵌警示自定義設定來編輯原則指標和閾值。
無論您的組織選擇單一角色群組還是多個角色群組來符合組織的合規性和隱私權需求,內部風險管理和通訊合規性都允許系統管理員從每個解決方案內預先定義的角色群組選項中進行選擇。
深入瞭解每個解決方案的角色群組選項:
管理員明確選擇加入
測試人員風險管理和通訊合規性原則會偵測風險活動和通訊,以及可能導致安全性事件的潛在原則違規。 具有正確權限的系統管理員可以明確將員工範圍限定為原則。
此外,根據預設,內部風險管理和通訊合規性指標會停用,以協助偵測可能導致潛在數據安全性事件的風險活動和通訊。 例如,「從 OneDrive 下載內容」、「與組織外部人員共用 SharePoint 檔案」或「傳送敏感性資訊或騷擾訊息」等指標預設為關閉。 內部風險管理和通訊合規性不會在沒有系統管理員明確選擇加入的情況下偵測這些活動。 具有正確許可權的系統管理員必須在設定中明確選取並選擇加入一或多個指標,原則才能偵測到這些活動。
管理員明確選擇加入控制項可確保解決方案只標示原則中指定的使用者和指標的警示和原則違規,以協助保護使用者隱私權。
稽核記錄
Microsoft Purview 測試人員風險解決方案稽核記錄會記錄所有系統管理員動作。 透過這些記錄,組織可以隨時瞭解 Microsoft Purview 內部風險解決方案內採取的所有動作,包括系統管理員建立或編輯原則、新增使用者、檢視使用者活動深入解析或新增指標時。
預設情況下,所有 Microsoft 365 組織都會啟用稽核記錄。 透過這些日誌,組織可以稽核特權管理員的動作,並符合合規性和隱私權要求。
如需每個解決方案稽核記錄功能的詳細資訊,請參閱:
保護使用者信任並建立整體內部風險計劃
使用者隱私和信任對於組織建立整體內部風險計劃至關重要。 正確的工具集可以幫助您以滿足安全需求的方式解決風險。 了解如何建立包含五個要素的 整體內部風險管理計劃 ,幫助公司擁有更強大的資料保護,同時確保使用者信任。