重要
Microsoft Purview 内部风险管理关联各种信号,以识别潜在的恶意或无意内部风险,例如 IP 盗窃、数据泄露和安全违规。 预览体验成员风险管理使客户能够创建策略来管理安全性和合规性。 根据设计而构建的隐私,默认情况下,用户将化名化,并且基于角色的访问控制和审核日志已到位,以帮助确保用户级别的隐私。
员工现在拥有更多访问权限,可以跨各种平台和服务创建、管理和共享数据。 在大多数情况下,组织的资源和工具有限,用于识别和缓解组织范围的风险,同时满足合规性要求和员工隐私标准。 这些风险包括离职员工可能窃取数据,以及意外过度共享或恶意意图导致组织外部信息泄露的风险。
Microsoft Purview 内部风险管理使用全面的服务和第三方指标来帮助你快速识别、会审潜在风险活动并采取行动。 通过使用 Microsoft 365 和 Microsoft Graph 中的日志,预览体验计划风险管理允许你定义特定策略来识别风险指标。 识别风险后,可以采取行动来缓解这些风险,并在必要时立案调查并采取适当的法律行动。
观看以下视频,了解内部风险管理如何帮助组织预防、检测和遏制风险:
内部风险管理解决方案 & 开发:
内部风险管理工作流:
配置预览体验成员风险管理
使用以下步骤为组织配置 Insider Risk Management:
- 了解 内部风险管理
- 计划 内部风险管理并验证许可
- 配置 预览体验成员风险管理设置
- & 连接器配置 权限 和 策略先决条件
- 创建和配置 内部风险管理策略