Практическое занятие. Изучение управления внутренними рисками в Microsoft Purview

Это практическое занятие выполняется на основе следующего содержимого Learn:

  • Путь обучения. Описание возможностей Microsoft Priva и Microsoft Purview
  • Модуль. Описание решений по обеспечению безопасности данных Microsoft Purview
  • Урок. Описание управления внутренними рисками в Microsoft Purview

Сценарий практической работы

В рамках этого практического занятия вы изучите процесс настройки политики в отношении внутренних рисков вместе с базовыми предварительными требованиями для настройки и использования политик управления внутренними рисками. Примечание. В рамках этого практического занятия вы только познакомитесь с тем, что необходимо для настройки управления внутренними рисками, а также с различными параметрами, связанными с созданием политики. В этом практическом занятии нет задачи по инициированию политики, так как количество событий, которое должно произойти для инициирования политики, и необходимое время не рассматриваются в настоящем упражнении.

Предполагаемое время: 60 минут

Задача 1

В данном задании вам, как глобальному администратору, необходимо включить разрешения для управления внутренними рисками. В частности, вы добавите пользователей в группу ролей управления внутренними рисками, чтобы эти назначенные пользователи могли получать доступ к функциям управления внутренними рисками и управлять ими. Для применения разрешений группы ролей к пользователям организации может потребоваться до 30 минут.

  1. Откройте вкладку браузера на домашней странице Microsoft Purview. Если вы ранее закрыли ее, откройте вкладку браузера и введите https://admin.microsoft.com. Войдите, используя учетные данные администратора для клиента Microsoft 365, предоставленные полномочным поставщиком услуг размещения заданий (ALH).

  2. В левой области навигации центра администрирования Microsoft 365 выберите Показать все, а затем Соответствие. Откроется новая страница браузера на странице приветствия портала Microsoft Purview.

  3. На панели навигации слева выберите “Параметры”, разверните области ролей и областей , а затем выберите группы ролей.

  4. В поле поиска в правом верхнем углу страницы введите риск предварительной оценки, а затем нажмите клавишу ВВОД на клавиатуре. Обратите внимание на многочисленные отображаемые роли. Каждый из них имеет разные уровни доступа. Выберите Управление внутренними рисками и просмотрите описание. Прокрутите вниз до того места, где отображаются участники, и обратите внимание, что в списке указаны администратор MOD и Megan Bowen. Закройте окно, щелкнув значок X в правом верхнем углу экрана.

  5. На панели навигации слева выберите “Главная” , чтобы вернуться на страницу портала Microsoft Purview.

  6. Не закрывайте эту вкладку браузера, так как она будет использоваться в последующей задаче.

Задача 2

В рамках этой задачи вы изучите параметры, связанные с решением по управлению внутренними рисками. Параметры управления внутренними рисками применяются ко всем политикам управления внутренними рисками независимо от шаблона, выбранного при создании политики.

  1. На домашней странице портала Microsoft Purview вы должны быть на домашней странице портала Microsoft Purview. В противном случае откройте вкладку браузера Главная — Соответствие требованиям Microsoft 365.

  2. Прежде чем приступить к настройке политики, есть некоторые параметры, с которыми администратор должен ознакомиться и настроить при необходимости для своей организации. В области навигации слева выберите “Параметры “, а затем выберите “Управление рисками предварительной оценки”. Здесь вы изучите некоторые доступные параметры.
    1. Выберите конфиденциальность: для пользователей, которые выполняют действия, соответствующие политикам предварительного риска, этот параметр определяет, следует ли отображать свои фактические имена или использовать анонимные версии для маскирования своих удостоверений. Для целей этой пошаговой процедуры можно оставить значение по умолчанию.
    2. Выберите индикаторы политики. После возникновения события активации политики действия, сопоставленные с выбранными индикаторами, используются при определении оценки риска для пользователя. Выбранные здесь индикаторы политики включают шаблоны политик внутренних рисков. Прокрутите страницу, чтобы просмотреть все доступные индикаторы и соответствующие сведения.
    3. Выберите интервалы времени политики. Сроки, которые вы выбираете здесь, идут в силу для пользователя, когда они активируют совпадение для политики предварительного риска. Окно активации определяет продолжительность активного определения политиками действий пользователей, которые активируются при выполнении первого действия, соответствующего политике. Благодаря функции определения предыдущих действий можно узнать, насколько далеко следует вернуть политику для обнаружения действий пользователей, и она активируется при выполнении пользователем первого действия, соответствующего политике. Не изменяйте значения по умолчанию.
    4. Выберите интеллектуальные обнаружения. Просмотрите параметры здесь. Обратите внимание на параметры доменов и их связь с индикаторами.
    5. Изучите другие элементы в параметрах и обратите внимание, что многие из них находятся на стадии предварительной версии.

  3. В области навигации слева выберите “Решения”, а затем выберите “Управление рисками предварительной оценки”.

  4. Не закрывайте эту вкладку браузера, так как она будет использоваться в следующей задаче.

Задача 3

В этой задаче вы изучите параметры для создания политики. Цель в том, чтобы просто получить представление о различных параметрах и гибкости, связанных с созданием политики.

  1. Вы должны быть на странице обзора для управления рисками предварительной оценки. Если еще нет, выберите “Решения “ в области навигации слева, а затем выберите “Управление рисками предварительной оценки”.

  2. На странице обзора управления внутренними рисками перейдите на вкладку Политики и выберите + Создать политику. Настройте каждую из нижеприведенных вкладок политики.

    1. Шаблон политики: в категории «Утечки данных» выберите Утечки данных. Изучите сведения, связанные с этим шаблоном. В разделе «Предварительные требования» политика защиты от потери данных отображается с галочкой в зеленом круге. Это означает, что предварительные требования выполнены. Для этого клиента практического занятия предварительно настроена политика защиты от потери данных. Выберите Далее.
    2. Имя и описание: введите имя SC900-InsiderRiskPolicy, затем нажмите кнопку Далее.
    3. Пользователи и группы: просмотрите поле сведений. Не меняйте параметр по умолчанию, включите всех пользователей и группы. Выберите Далее.
    4. Исключить пользователей и группы (необязательно)(предварительная версия): здесь можно перечислить пользователей и группы, которые следует исключить. Не изменяйте ничего. Выберите Далее.
    5. Содержимое для назначения приоритетов: согласно описанию, оценки риска увеличиваются для любого действия, содержащего приоритетное содержимое, что, в свою очередь, повышает вероятность создания оповещения с высоким уровнем серьезности. Для простоты выберите Я не хочу назначать приоритеты содержимому прямо сейчас, а затем нажмите кнопку Далее.
    6. Триггеры: событие активации определяет, когда политика начнет назначать оценки риска действиям пользователя. Можно выбрать существующую политику защиты от потери данных или выполняет ли пользователь действие по краже данных. Выберите Пользователь соответствует политике защиты от потери данных (DLP), а затем в раскрывающемся списке выберите Финансовые данные США. Выберите Далее.
    7. Индикаторы. Обратите внимание на выбранные индикаторы. Не изменяйте ничего. Выберите Далее.
    8. На странице «Параметры обнаружения» оставьте все параметры по умолчанию, но прочитайте описание, связанное с различными параметрами, и наводите указатель мыши на значок сведений, чтобы получить более подробную информацию о конкретном параметре. Выберите Далее.
    9. На странице, где нужно решить, использовать ли пороговые значения индикаторов по умолчанию или для клиентов, оставьте настройку по умолчанию Применить пороговые значения, предоставленные Microsoft, затем нажмите Далее.
    10. Завершение: просмотрите параметры, выберите Отправить.
    11. Просмотрите описание следующего действия, а затем нажмите кнопку Готово.

  3. Вы вернетесь на вкладку «Политики» страницы «Управление внутренними рисками». В списке будет указана созданная политика. Если ее нет, щелкните значок Обновить.

  4. Администратор может сразу же приступить к назначению оценок риска пользователям на основе действий, обнаруженных выбранными политиками. Это позволяет обойти требование того, чтобы сначала обнаруживалось событие активации (например, совпадение политики защиты от потери данных). Для этого администратору следует выбрать пустой квадрат рядом с именем политики, чтобы выбрать политику, затем выбрать пункт Начать действие по оценке для пользователей, который отображается над таблицей политик. Откроется новое окно, в котором администратор должен заполнить доступные поля. Оставьте поля пустыми, так как вы не будете настраивать этот параметр, но для получения дополнительных сведений о том, почему администратор должен это сделать, выберите Зачем это делать?. Закройте окно, выбрав X в правом верхнем углу экрана.

  5. На панели навигации слева выберите “Главная” , чтобы вернуться на целевую страницу портала Microsoft Purview.

  6. Оставьте данную вкладку браузера открытой.

Отзыв

В рамках этого практического занятия вы изучили процесс настройки политики в отношении внутренних рисков вместе с базовыми предварительными требованиями для настройки и использования политик управления внутренними рисками.