實驗室:探索 Microsoft Purview 的內部風險管理

此實驗室對應至下列 Learn 內容:

  • 學習路徑:描述 Priva 和 Microsoft Purview Microsoft功能
  • 模組:描述 purview Microsoft 的數據安全性解決方案
  • 單元:描述 Purview 中Microsoft內部風險管理

實驗案例

在本實驗中,您將逐步解說設定內部風險管理原則的流程,以及設定和使用內部風險管理原則的基本先決條件。 請注意:本實驗將僅提供設定內部風險管理所需的內容,以及與建立原則相關的選項。 本實驗不包括觸發原則的工作,因為觸發原則需要發生的事件數量超出此練習的範圍所需的時間。

估計時間:60 分鐘

工作 1

在此工作中,您身為全域管理員,將啟用內部風險管理的權限。 具體而言,您將向「內部風險管理」角色群組新增使用者,以確保指定使用者可以存取和管理內部風險管理功能。 最多可能需要 30 分鐘,才能將角色群組權限套用到整個組織的使用者。

  1. 開啟 Microsoft Purview 首頁的瀏覽器索引標籤。 如果您先前已關閉,請開啟瀏覽器索引標籤並輸入 https://admin.microsoft.com。 透過您授權的實驗室主機管理工具 (ALH) 提供的 Microsoft 365 租用戶系統管理員認證登入。

  2. 從 Microsoft 365 系統管理中心的左側導覽窗格中,選取 [顯示全部]**,接著選取 [合規性]**。 新的瀏覽器頁面隨即開啟至 Microsoft Purview 入口網站的歡迎頁面。

  3. 從左側導覽面板中,選取 [ 設定],展開 [角色和範圍] ,然後選取 [ 角色群組]。

  4. 在搜尋欄位中,於頁面右上方輸入 測試人員風險 ,然後在鍵盤上按 Enter 鍵。 請注意顯示的許多角色。 每一個都有不同的存取層級。 選取 [內部風險管理]**,然後檢閱描述。 向下捲動至顯示成員的位置,並注意 [MOD 管理員] 和 [Megan Bowen] 已列出。 選取視窗右上角的 **X 以關閉視窗。

  5. 從左側導覽面板中,選取 [首頁 ] 以返回 Microsoft Purview 入口網站頁面。

  6. 讓此瀏覽器索引標籤保持開啟,因為您將在後續工作中回到這裡。

工作 2

在這項工作中,您將逐步解說與「內部風險管理」解決方案相關的設定。 不論您在建立原則時選擇哪個範本,內部風險管理設定都會套用至所有內部風險管理原則。

  1. 您應該位於 Purview 入口網站首頁Microsoft。 請選取標示為首頁 - Microsoft 365 合規性的瀏覽器索引標籤。

  2. 開始設定原則之前,有一些系統管理員應該熟悉並視需要為其組織設定的設定。 從左側瀏覽窗格中,選取 [ 設定 ],然後選取 [ 測試人員風險管理]。 在這裡,您將探索一些可用的設定。
    1. 選取 [隱私權:],針對執行符合內部風險原則之活動的使用者,此設定將決定要顯示其實際名稱或使用匿名版本來遮罩其身分識別。 為了進行此逐步解說,您可以保留預設設定。
    2. 選取 [ 原則指標]。 發生原則觸發事件之後,會針對使用者使用對應至所選指標的活動來判斷風險分數。 此處所選的原則指標包括測試人員風險原則範本。 捲動以檢視所有可用的指標和任何相關聯的資訊。
    3. 選取 [ 原則時間範圍]。 當您針對測試人員風險原則觸發比對時,您在此處選擇的時間範圍會針對使用者生效。 啟用視窗會決定原則會主動偵測使用者的活動,並在使用者執行符合原則的第一個活動時觸發。 過去的活動偵測會決定原則偵測使用者活動的程度,並在使用者執行符合原則的第一個活動時觸發。 保留預設值。
    4. 選取 [ 智慧型偵測]。 請檢閱這裡的選項。 請注意網域設定,以及與指標的關係。
    5. 探索列於此設定中的其他項目,並注意有許多項目為預覽狀態。

  3. 從左側瀏覽窗格中,選取 [解決方案],然後選取 [ 測試人員風險管理]。

  4. 讓此瀏覽器索引標籤保持開啟,您將在下一個工作中使用它。

工作 3

在這項工作中,您將逐步解說建立原則的設定。 目標只是了解與建立原則相關聯的各種選項和彈性。

  1. 您應該位於測試人員風險管理的概觀頁面上。 如果尚未存在,請從左側瀏覽窗格中選取 [解決方案 ],然後選取 [ 測試人員風險管理 ]。

  2. 從 [內部風險管理概觀] 頁面中,選取 [原則]** 索引標籤,然後選取 [+ 建立原則]**。 設定下列每個原則索引標籤。

    1. 原則範本:在 [資料洩漏] 類別下,選取 [資料洩漏]**。 閱讀與此範本相關聯的詳細資料。 在必要條件下,DLP 原則會在綠色圓圈中顯示核取記號,指出已滿足必要條件。 已針對此實驗室租用戶預先設定 DLP 原則。 選取 [下一步]**。
    2. 名稱與描述:輸入名稱 SC900-InsiderRiskPolicy,然後選取 [下一步]**
    3. 使用者和群組:檢閱資訊方塊。 保留預設設定,包括所有使用者和群組。 選取 [下一步]。
    4. 排除使用者和群組(選擇性)(預覽):您可以在這裡列出要排除的使用者和群組。 不要變更任何專案。 選取 [下一步]。
    5. 要設定優先順序的內容:根據描述,包含優先順序內容的任何活動都會增加風險分數,進而增加產生高嚴重性警示的機會。 為了簡單起見,請選取 [我不想立即設定內容的優先順序]**,然後選取 [下一步]**。
    6. 觸發程序:觸發事件可決定原則何時開始將風險分數指派給使用者的活動。 如果使用者執行外洩活動,您可選擇現有的 DLP 原則。 選取 [使用者符合資料洩漏防護 (DLP) 原則]**,然後從下拉式清單中選取 [美國金融資料]**。 選取 [下一步]。
    7. 指標:記下選取的指標。 不要變更任何專案。 選取 [下一步]。
    8. 在 [偵測選項] 頁面上,保留所有預設設定,但閱讀與各種選項相關聯的描述,並將滑鼠停在資訊圖示上,以取得特定設定的詳細資訊。 選取 [下一步]。
    9. 在頁面上,若要決定要使用預設或客戶指標閾值,請保留預設設定 [套用 Microsoft 提供的閾值]**,然後選取 [下一步]**。
    10. 結尾:檢閱設定,選取 [提交]**
    11. 檢閱接下來會發生什麼情況的描述,然後選取 [完成]**

  3. 您將退回內部風險管理頁面的「原則」索引標籤。 將會列出您所建立的原則。 如果沒看到該原則,請選取 [重新整理]** 圖示。

  4. 身為管理員,您可以根據您選取的原則所偵測到的活動,立即開始將風險分數指派給使用者。 這會略過先偵測到觸發事件 (例如 DLP 原則相符項目) 的需求。 管理員的做法是選取原則名稱旁邊的空心方形以選取原則,然後選取 [針對使用者開始評分活動]**,其顯示於原則表格上方。 新的視窗隨即開啟,要求管理員填入可用的欄位。 將欄位保留空白,因為您不會設定此選項,但如需管理員為何要這麼做的詳細資訊,請選取 [為什麼要這麼做?]。 選取視窗右上角的 **X 以結束視窗。

  5. 從左側導覽面板中,選取 [首頁 ] 以返回 Microsoft Purview 入口網站的登陸頁面。

  6. 保持開啟瀏覽器索引標籤。

檢閱

在本實驗中,您已經逐步解說設定內部風險管理原則的流程,以及設定和使用內部風險管理原則的基本先決條件。