لوحة معلومات المستخدمين لإدارة مخاطر Insider

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

لوحة معلومات المستخدمين هي أداة مهمة في سير عمل إدارة المخاطر ل insider وتساعد الباحثين والمحللين على فهم أنشطة المخاطر بشكل أكثر اكتمالا. توفر لوحة المعلومات هذه طرق العرض وميزات الإدارة لتلبية الاحتياجات الإدارية بين إنشاء سياسات إدارة مخاطر insider وإدارة حالات إدارة مخاطر insider.

بعد إضافة المستخدمين إلى سياسات إدارة مخاطر insider، تقوم عمليات الخلفية بتقييم أنشطة المستخدمين تلقائيا من أجل تشغيل المؤشرات. بعد أن تكون مؤشرات المشغل موجودة، يتم تعيين نقاط المخاطر لأنشطة المستخدم. قد تؤدي بعض هذه الأنشطة إلى تنبيه إلى مخاطر insider، ولكن قد لا تفي بعض الأنشطة بالحد الأدنى لمستوى نقاط المخاطر ولن يتم إنشاء تنبيه مخاطر insider. تتيح لك لوحة معلومات المستخدمين عرض المستخدمين باستخدام هذه الأنواع من المؤشرات وعشرات المخاطر، بالإضافة إلى المستخدمين الذين لديهم تنبيهات مخاطر insider نشطة.

تعرف على المزيد حول كيفية عرض لوحة معلومات المستخدمين للمستخدمين في السيناريوهات التالية:

• المستخدمون الذين لديهم تنبيهات نهج مخاطر insider نشطة
• المستخدمون الذين لديهم أحداث مشغلة
• المستخدمون الذين تم إضافتهم مؤقتا إلى السياسات

المستخدمون الذين لديهم تنبيهات نهج مخاطر insider نشطة

تعرض لوحة معلومات المستخدمين تلقائيا جميع المستخدمين الذين لديهم تنبيهات نهج مخاطر insider نشطة. لدى هؤلاء المستخدمين الذين لديهم تنبيهات مؤشر تشغيل والنتيجة مخاطر النشاط التي تلبي متطلبات إنشاء تنبيه مخاطر insider. يتم عرض الأنشطة لهؤلاء المستخدمين عن طريق تحديد المستخدم في لوحة معلومات المستخدمين والتنقل إلى علامة التبويب نشاط المستخدم.

المستخدمون الذين لديهم أحداث مشغلة

تعرض لوحة معلومات المستخدمين تلقائيا جميع المستخدمين الذين لديهم أحداث مشغلة، ولكن ليس لديهم نقاط مخاطر نشاط من شأنها إنشاء تنبيه مخاطر insider. على سبيل المثال، يتم عرض المستخدم الذي لديه تاريخ محدث تم تسجيله لأن هذا النشاط هو حدث مشغل ولكنه ليس نشاطا له درجة مخاطرة. يتم عرض الأنشطة لهؤلاء المستخدمين عن طريق تحديد المستخدم في لوحة معلومات المستخدمين والتنقل إلى علامة التبويب نشاط المستخدم.

المستخدمون الذين تم إضافتهم مؤقتا إلى السياسات

تتضمن لوحة معلومات المستخدمين المستخدمين الذين تم إضافتهم إلى سياسات إدارة مخاطر insider بعد حدث غير معتاد خارج سير عمل إدارة مخاطر insider. تعد إضافة المستخدمين مؤقتا (من لوحة معلومات النهج) أيضا طريقة لبدء تسجيل نشاط المستخدم لنهج إدارة مخاطر insider لاختبار النهج، حتى لو لم يتم تكوين موصل مطلوب.

عند إضافة مستخدم يدويا إلى نهج، يتم تسجيل أنشطة المستخدم خلال ال 90 يوما السابقة وإضافتها إلى المخطط الزمني لنشاط المستخدم. على سبيل المثال، لديك مستخدم لا يتم تعيين نقاط مخاطر له حاليا لسياسة مخاطر insider، كما أن المستخدم لديه أنشطة تسريب بيانات تم تسجيلها للقسم القانوني في مؤسستك. يوصي القسم القانوني بتكوين متطلبات مراقبة قصيرة المدى جديدة للمستخدم. يمكنك تعيين المستخدم مؤقتا إلى نهج تسريب البيانات لفترة زمنية معينة (نافذة التنشيط). يتم عرض جميع المستخدمين الذين تم إضافتهم مؤقتا في لوحة معلومات المستخدمين لأنه يتم التنازل عن متطلبات تشغيل الحدث.

ملاحظة

قد يستغرق ظهور المستخدمين الذين تم إضافتهم يدويا في لوحة معلومات المستخدمين عدة ساعات. قد تستغرق الأنشطة الخاصة ب 90 يوما السابقة لهؤلاء المستخدمين ما يصل إلى 24 ساعة لعرضها. لعرض أنشطة المستخدمين الذين تم إضافتهم يدويا، حدد المستخدم على لوحة معلومات المستخدمين وافتح علامة التبويب نشاط المستخدم في جزء التفاصيل.

تتم إزالة المستخدم تلقائيا من لوحة معلومات المستخدمين ويتوقف تسجيل النقاط عندما تنتهي صلاحية الوقت المحدد في نافذة التنشيط إذا:

• لا يوجد لدى المستخدم أي أحداث تشغيل إضافية أو تنبيهات نهج مخاطر insider، و
• إذا كانت مدة نافذة التنشيط المعرفة يدويا أطول من مدة نافذة تنشيط النهج العام.

يتجاوز إعداد نافذة التنشيط مع أطول مدة دائما إعداد نافذة التنشيط بمدة أقصر. على سبيل المثال، لقد قمت بتكوين نافذة التنشيط على علامة التبويب إطارات النهج الزمنية العامة في الإعدادات العامة لإدارة مخاطر insider لمدة 15 يوما، والتي يتم تطبيقها تلقائيا على كل نهج مخاطر insider.

يمكنك بشكل مؤقت إضافة مستخدم إلى نهج مخاطر insider لتسريب البيانات وتحديد 30 يوما كنافذة التنشيط لهذا المستخدم. يتم تجاوز إعداد نافذة التنشيط العام لمدة 15 يوما من خلال تحديد إعداد نافذة التنشيط لمدة 30 يوما للمستخدم الذي تم إضافته مؤقتا. سيظل المستخدم الذي تم إضافته مؤقتا في لوحة معلومات المستخدمين وسيبقى في نطاق النهج لمدة 30 يوما.

في السيناريو المعاكس حيث يكون إعداد نافذة التنشيط العام أطول من إعداد نافذة التنشيط المعرف لمستخدم مضاف مؤقتا، سيتجاوز إعداد نافذة التنشيط العام إعداد نافذة التنشيط للمستخدم الذي تم إضافته مؤقتا. سيظل المستخدم الذي تم إضافته مؤقتا في لوحة معلومات المستخدمين وسيظل في نطاق النهج لعدد الأيام المحددة في إعدادات نافذة التنشيط العامة.

عرض معلومات المستخدم على لوحة معلومات المستخدمين

يحتوي كل مستخدم يتم عرضه في لوحة معلومات المستخدمين على المعلومات التالية:

• المستخدمون: اسم المستخدم للمستخدم. يتم إخفاء هوية هذا الحقل إذا تم تمكين إعداد إخفاء الهوية العام لإدارة مخاطر insider.
• مستوى المخاطر: مستوى المخاطر المحسوب الحالي للمستخدم. يتم حساب هذه النتيجة كل 24 ساعة وتستخدم نقاط مخاطر التنبيهات من كل التنبيهات النشطة المقترنة بالمستخدم. بالنسبة للمستخدمين الذين لديهم مؤشرات تشغيل فقط، يكون مستوى المخاطر صفرا.
• التنبيهات النشطة: عدد التنبيهات النشطة لكل النهج.
• الانتهاكات التي تم تأكيدها: عدد الحالات التي تم حلها على أنها انتهاك نهج تم تأكيده للمستخدم.
• حالة: الحالة النشطة الحالية للمستخدم.

لتحديد موقع مستخدم معين بسرعة، استخدم البحث في الجزء العلوي الأيمن من لوحة معلومات المستخدم. عند البحث عن مستخدمين، يجب استخدام اسم المستخدم الأساسي (UPN). على سبيل المثال، عند البحث عن مستخدم يسمى 'تارا هيداية' لديه UPN من 'تهدا' في مؤسستك، يمكنك إدخال 'تهية' أو جزء من UPN في البحث.

ملاحظة

قد يكون عدد المستخدمين المعروضين على لوحة معلومات المستخدمين محدودا في بعض الحالات، استنادا إلى حجم التنبيهات النشطة ونهج المطابقة. يتم عرض المستخدمين الذين لديهم تنبيهات نشطة على لوحة معلومات المستخدمين عند إنشاء التنبيهات، وقد تكون هناك حالات نادرة عند الوصول إلى الحد الأقصى لعدد المستخدمين المعروضين. إذا حدث هذا الحد، سيتم إضافة المستخدمين الذين لديهم تنبيهات نشطة لم يتم عرضها إلى لوحة معلومات المستخدمين حيث يتم فرز تنبيهات المستخدمين الموجودة.

عرض تفاصيل المستخدم

لعرض مزيد من التفاصيل حول نشاط المخاطر للمستخدم، افتح جزء تفاصيل المستخدم بالنقر نقرا مزدوجا فوق مستخدم في لوحة معلومات المستخدمين. في جزء التفاصيل، يمكنك عرض المعلومات التالية:

• علامة التبويب "ملف تعريف المستخدم"

  • الاسم والموضع: الاسم وعنوان الموضع للمستخدم من Azure Active Directory. ستكون حقول المستخدمين هذه مجهولة الهوية أو فارغة إذا تم تمكين إعداد إخفاء الهوية العام لإدارة مخاطر insider.
  • البريد الإلكتروني للمستخدم: عنوان البريد الإلكتروني للمستخدم.
  • الاسم المستعار: الاسم المستعار للشبكة للمستخدم.
  • المؤسسة أو القسم: المؤسسة أو القسم للمستخدم.

• علامة التبويب "نشاط المستخدم"

  • سجل نشاط المستخدم الأخير: تسرد مؤشرات المشغل ومؤشرات مخاطر insider لأنشطة المستخدم حتى آخر 180 يوما. يتم أيضا تسجيل جميع الأنشطة ذات الصلة ومؤشرات مخاطر insider، على الرغم من أن الأنشطة قد تكون أو لم تكن قد ولدت تنبيها إلى مخاطر insider. قد تكون أمثلة المؤشرات المشغلة هي تاريخ انتهاء الصلاحية أو تاريخ العمل المجدول الأخير للمستخدم. مؤشرات مخاطر Insider هي الأنشطة التي يتم تحديدها على أنها عنصر خطر، كما يتم تعريفها في السياسات التي يتم تضمين المستخدم فيها. يتم سرد أنشطة الأحداث والمخاطر مع إدراج العنصر الأخير أولا.

إزالة المستخدمين من التعيين داخل النطاق إلى نهج

قد تكون هناك سيناريوهات تحتاج فيها إلى التوقف عن تعيين نقاط المخاطر لنشاط مستخدم في سياسات إدارة مخاطر insider. استخدم إزالة المستخدمين على صفحة لوحة معلومات المستخدمين لإيقاف تعيين نقاط المخاطر لمستخدم واحد أو أكثر من جميع سياسات إدارة مخاطر insider التي هم في نطاقها حاليا. لا يزيل هذا الإجراء المستخدمين من تعيين النهج الكلي (عند إضافة مستخدمين أو مجموعات إلى تكوين نهج)، ولكنه يزيل ببساطة المستخدمين من المعالجة النشطة بواسطة النهج بعد أحداث المشغل الحالية. إذا كان لدى المستخدمين حدث تشغيل آخر في المستقبل، فإن نقاط المخاطر من السياسات ستبدأ تلقائيا في تعيينها إلى المستخدمين مرة أخرى. لن تتم إزالة أي تنبيهات أو حالات موجودة لهذا المستخدم.

ملاحظة

قد تستغرق إزالة مستخدم من نهج عدة دقائق لإكماله. بمجرد اكتماله، لن يعود المستخدم مدرجا في صفحة المستخدمين. إذا كان لدى المستخدم الذي تمت إزالته تنبيهات أو حالات نشطة، سيبقى المستخدم عندئذ على صفحة المستخدمين وستظهر التفاصيل الخاصة به أنه لم يعد في نطاق النهج.

لإزالة المستخدمين يدويا من حالة النطاق في كل سياسات إدارة مخاطر insider، أكمل الخطوات التالية:

1. في مركز التوافق في Microsoft 365، انتقل إلى إدارة مخاطر Insider وحدد علامة التبويب المستخدمون.
2. على لوحة معلومات المستخدمين، حدد المستخدم أو المستخدمين الذين تريد إزالتهم من أن يكون في نطاق في سياسات إدارة مخاطر insider.
3. حدد إزالة المستخدمين.
4. في الجزء إزالة المستخدم ، حدد إزالة أو إلغاء لتجاهل التغييرات وأغلق مربع الحوار.
5. حدد إزالة في جزء التأكيد لإزالة المستخدم.

تشغيل المهام التلقائية Power Automate تدفقها لمستخدم

باستخدام تدفقات Power Automate الموصى بها، يمكن للمحللين والمحللين اتخاذ إجراءات بسرعة من أجل:

• إعلام المستخدمين عند إضافتهم إلى نهج مخاطر insider

لتشغيل تدفقات Power Automate أو إدارتها أو إنشائها لمستخدم إدارة مخاطر insider:

1. حدد أتمتة على شريط أدوات إجراء المستخدم.
2. اختر Power Automate لتشغيله، ثم حدد تشغيل التدفق.
3. بعد اكتمال التدفق، حدد تم.

لمعرفة المزيد حول Power Automate لإدارة مخاطر insider، راجع بدء العمل بإعدادات إدارة مخاطر insider.