摘要

在組織中管理和將風險降至最低，首先要先瞭解在現代化工作場所中找到的風險類型。 組織直接控制以外的外部事件和因素會驅動一些事件。 組織可以消除並避免其他風險的內部事件和員工活動。 某些範例是由員工和主管所導致的非法、不當、未授權或不道德行為和動作風險。

本課程模組一開始會探索 Microsoft Purview 合規性入口網站 中的測試人員風險管理解決方案。 Microsoft Purview 內部風險管理 是一種合規性解決方案，可協助組織偵測、調查及處理惡意和不經意的活動，以將內部風險降至最低。 您已瞭解測試人員風險管理工作流程如何協助組織識別、調查及採取動作來解決內部風險。 組織可以使用可採取動作的深入解析，快速識別並因下列原因而處理有風險的行為：

• 焦點原則範本
• Microsoft 365 服務的全方位活動訊號
• 警示和案例管理工具

接著，您已透過下列方式，檢查組織應該如何規劃實作此解決方案：

• 與組織中的項目關係人合作。
• 判斷區域合規性需求。
• 規劃檢閱和調查工作流程。
• 瞭解需求和相依性。
• 在生產環境中使用一小組用戶進行測試。

課程模組接著會檢查如何設定測試人員風險管理。 其目標為三個主要領域：測試人員風險管理原則、警示和案例。

您已了解原則如何判斷範圍內的使用者，以及您可以為警示設定的風險指標類型。 課程模組接著會向您介紹 Microsoft Purview 內部風險管理 中提供的重要原則範本。 針對每個原則範本，您已瞭解從每個範本建立之原則的觸發事件，以及使用每個範本的必要條件。 接著，您已瞭解如何建立原則。

課程模組接著會檢查測試人員風險管理警示。 測試人員風險管理原則中定義的風險指標會自動產生這些警示。 他們為風險分析師和調查人員提供目前風險狀態的全部檢視，並讓組織針對探索到的風險進行分級和採取動作。

最後，您已檢查測試人員風險管理案例。 它們可讓組織深入調查並處理其原則中定義的風險指標所產生的問題。 您已了解組織在需要採取進一步動作來解決使用者合規性相關問題的情況下，手動從警示建立案例。