سجل تدقيق إدارة مخاطر Insider

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يمكنك سجل تدقيق إدارة مخاطر insider من البقاء على اطلاع على الإجراءات التي تم اتخاذها على ميزات إدارة مخاطر insider. يسمح هذا السجل بمراجعة مستقلة عن الإجراءات التي يتخذها المستخدمون المعينون إلى مجموعة واحدة أو أكثر من مجموعات دور إدارة مخاطر insider. يتم تمكين سجل تدقيق إدارة مخاطر insider تلقائيا في مؤسستك ولا يمكن تعطيله.

يتم تحديث سجل التدقيق تلقائيا وعلى الفور كلما حدثت أنشطة مراقبة ويحتفظ السجل بمعلومات حول النشاط لمدة 180 يوما (حوالي ستة أشهر). بعد مرور 180 يوما، يتم حذف بيانات النشاط بشكل دائم من السجل.

تتضمن المناطق المضمنة في مراقبة النشاط ما يلي:

• السياسات
• الحالات
• التنبيهات
• الإعدادات
• المستخدمون
• قوالب الإشعار

لعرض البيانات وتصديرها من سجل التدقيق، يجب تعيين المستخدمين إلى مجموعات دور إدارة مخاطر Insider أو مراجعي إدارة مخاطر Insider . لمعرفة المزيد حول مجموعات دور إدارة مخاطر insider، راجع بدء العمل باستخدام الخطوة 1 لإدارة مخاطر insider: تمكين الأذونات.

ملاحظة

لا يقترن سجل تدقيق إدارة المخاطر ل insider بسجل تدقيق Microsoft 365، بل هو أنظمة تدقيق مستقلة ويسجل معلومات حول أنشطة منفصلة. لا يؤثر Microsoft 365 التدقيق على تدقيق النشاط ضمن إدارة مخاطر insider.

عرض النشاط في سجل تدقيق مخاطر insider

لعرض نشاط الميزات الذي يتم مراقبته لإدارة مخاطر insider، انتقل إلى ارتباط سجل تدقيق مخاطر Insider وحدده في المنطقة العلوية ال اليمنى من أي علامة تبويب لإدارة مخاطر insider. بشكل افتراضي، سترى المعلومات التالية معروضة لأنشطة إدارة مخاطر insider:

• النشاط: وصف للنشاط الذي تم اتخاذه داخل حل إدارة مخاطر insider من قبل المستخدم.
• الفئة: المنطقة أو العنصر حيث تم تنفيذ النشاط. على سبيل المثال، سترى النهج كفئة عند تنفيذ أنشطة تغيير النهج.
• النشاط الذي يتم من خلال: اسم المستخدم للمستخدم الذي قام بتنفيذ النشاط.
• التاريخ: التاريخ والوقت الذي تم فيه تنفيذ النشاط. التاريخ والوقت هو التاريخ والوقت المحليان لمنظمتك.

لمزيد من المعلومات حول نشاط تم تسجيله، حدد النشاط لعرض جزء تفاصيل النشاط. يتضمن هذا الجزء معلومات إضافية حول النشاط.

الأعمدة والتصفية

لتسهيل مراجعة النشاط المسجل للمراجعين، يتم دعم التصفية في سجل تدقيق مخاطر Insider. للتصفية الأساسية، تتوفر أعمدة قائمة الانتظار لإضافة إلى طريقة العرض لتوفير أعمدة محور مختلفة على الملفات والرسائل. يمكنك تصفية الأنشطة حسب الفئة ، نطاق التاريخ، والنشاط الذي يتم تنفيذها حسب الحقول.

لإضافة عناوين الأعمدة إلى قائمة انتظار النشاط أو إزالتها، استخدم عنصر تحكم تخصيص الأعمدة وحدد من خيارات العمود. يتم تعيين هذه الأعمدة إلى الشروط الشائعة المعتمدة في سجل تدقيق مخاطر Insider ويتم سردها لاحقا في هذه المقالة.

تصدير سجل التدقيق

يمكن للمستخدمين المعينين إلى مجموعات دور "إدارة المخاطر ل Insider" أو "مراجعو إدارة المخاطر ل Insider" تصدير كل الأنشطة في سجل التدقيق إلى ملف .csv (قيم مفصولة ب فاصلة) عن طريق تحديد تصدير على صفحة سجل تدقيق مخاطر Insider. استنادا إلى النشاط، قد لا تنطبق بعض الحقول لنشاط ما على النشاط وستظهر هذه الحقول فارغة في الملف الذي تم تصديره.

يحتوي الملف على معلومات نشاط الحقول التالية:

• النشاط الذي يتم من خلال: اسم المستخدم للمستخدم الذي يقوم بتعديل قيمة عنصر. تم تعيين المستخدمين المدرجين هنا إلى مجموعة واحدة أو أكثر من دور مجموعات دور insider لإدارة المخاطر: إدارة مخاطر Insider، مسؤولو إدارة المخاطر في Insider، محللو إدارة المخاطر في Insider، Insider Risk ManagementينS. تحتوي كل مجموعة دور على مستويات أذونات مختلفة لإدارة ميزات مخاطر insider.
• النشاط: النشاط الذي تم أخذه على عنصر. يتم عرض القيم، وحذفها، وإضافتها، ونمذ تحريرها، وقضية، ومستخدم، وتنبيه، الإعدادات.
• مضاف: الكائنات التي تم إضافتها أثناء النشاط، مثل المستخدمين أو أنواع الملفات أو المجالات.
• مستوى صوت التنبيه: مستوى مستوى صوت التنبيه المعرف في إعدادات إدارة مخاطر insider.
• المبلغ: مبالغ المؤشر المخصص المحددة حاليا لنهية.
• "معرّف الأصول": هو "معرّف الأصول" الخاص بالأصل الفعلي ذا الأولوية الذي تم إجراء النشاط عليه.
• الفئة: فئة العنصر الذي تم تعديله. القيم هي قوالب "السياسات" و"الحالات" و"المستخدمون" و"التنبيهات" الإعدادات والإشعارات*.*
• التاريخ: التاريخ والوقت المدرجان في التاريخ والوقت المحليين لمنظمتك.
• الوصف: إدخال الوصف من قبل المستخدم للكائن الذي يتم العمل عليه (مثل نهج أو مجموعة مستخدم ذات أولوية).
• نهج DLP: تم تحديد نهج منع فقدان البيانات (DLP) لتحريك التضمين في نهج إدارة مخاطر insider.
• المؤشر: المؤشر في إعدادات المخاطر داخل insider التي تم إجراء النشاط عليها (مثل إضافة مؤشر أو إزالته).
• قالب الإشعار: قالب الإشعار الذي تم إجراء النشاط عليه.
• عدد الأيام: نافذة تنشيط النهج المعرفة في إعدادات مخاطر insider.
• عدد الملفات: حد حجم الملف المحدد في إعدادات إدارة مخاطر insider.
• قالب النهج: قالب النهج الذي تعمل المؤشرات عليه ينتمي إليه.
• المبلغ السابق: مبالغ المؤشر المخصص المحددة مسبقا لن نهج.
• مجموعة المستخدمين ذات الأولوية: مجموعة المستخدمين ذات الأولوية التي تم إجراء النشاط عليها.
• تمت الإزالة: الكائنات التي تمت إزالتها أثناء النشاط، مثل المستخدمين أو أنواع الملفات أو المجالات.
• المرسل: حقل المرسل الخاص بقالب الإشعار الذي تم إجراء النشاط عليه.
• نهج الهدف: النهج الذي تم تنفيذ النشاط عليه (مثل إضافة مستخدم إلى مستخدم أو إزالته منه).
• نص رسالة القالب: نص الرسالة الخاص بقالب الإشعار الذي تم إجراء النشاط عليه.
• موضوع القالب: حقل موضوع قالب الإشعار الذي تم إجراء النشاط عليه.
• المستخدم: مستخدم تم إجراء النشاط عليه.