Configurare la personalizzazione degli avvisi inline nella gestione dei rischi Insider

Importante

Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità. Creati con la privacy in base alla progettazione, gli utenti vengono pseudonimizzati per impostazione predefinita e sono disponibili controlli degli accessi e dei log di controllo basati sui ruoli per garantire la privacy a livello di utente.

La personalizzazione degli avvisi inline in Gestione dei rischi Insider Microsoft Purview consente di ottimizzare rapidamente i criteri di gestione dei rischi Insider direttamente dal dashboard avvisi durante la revisione dell'avviso. Gli avvisi vengono generati quando un'attività di gestione dei rischi soddisfa le soglie configurate nei criteri correlati. Per ridurre il numero di avvisi ottenuti da questo tipo di attività, è possibile modificare le soglie o rimuovere completamente l'attività di gestione dei rischi dai criteri.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

È possibile abilitare la personalizzazione degli avvisi inline per consentire agli utenti assegnati ai gruppi di ruoli Insider Risk Management Analyst e Insider Risk Management Investigators di modificare le soglie dei criteri e disabilitare indicatori specifici. Se la personalizzazione degli avvisi inline non è abilitata, solo gli utenti assegnati ai gruppi di ruoli Insider Risk Management Admins o Insider Risk Management possono modificare queste condizioni dei criteri. La personalizzazione degli avvisi inline è supportata per gli avvisi indipendentemente dallo stato corrente degli avvisi, consentendo agli analisti e agli investigatori di aggiornare i criteri per gli avvisi ignorati e risolti , se necessario.

Se abilitati, gli analisti e gli investigatori possono selezionare Riduci avvisi per questa attività per un avviso nel dashboard avvisi e possono visualizzare i dettagli sull'attività di gestione dei rischi e sugli indicatori associati all'avviso. Inoltre, vengono visualizzate le soglie dei criteri correnti per il numero di eventi usati per creare avvisi di gravità bassa, media e alta. Se si seleziona Riduci avvisi per questa attività e è stata apportata una modifica precedente dei criteri che modifica la soglia o che ha rimosso l'indicatore associato, verrà visualizzato un messaggio di notifica che descrive in dettaglio le modifiche precedenti ai criteri.

Gli analisti e gli investigatori possono scegliere tra le opzioni seguenti nel riquadro Riduci avvisi per questa attività per modificare rapidamente i criteri che hanno creato l'avviso:

• Ridurre gli avvisi usando le soglie consigliate di Microsoft: ciò aumenta automaticamente le soglie dei criteri. È possibile esaminare le nuove impostazioni di soglia consigliate prima di modificare i criteri.
• Ridurre gli avvisi scegliendo le proprie soglie: è possibile aumentare manualmente le soglie per questo tipo di attività per gli avvisi correnti e futuri. È possibile esaminare le impostazioni di soglia correnti e configurare le nuove impostazioni di soglia prima di modificare i criteri.
• Interrompere la ricezione di avvisi per questa attività: rimuove questo indicatore dai criteri e l'attività di gestione dei rischi non verrà più rilevata dai criteri. Questo vale per tutti gli indicatori, indipendentemente dal fatto che l'indicatore sia basato sulla soglia.

Dopo aver scelto un'opzione, analisti e investigatori possono scegliere due opzioni per aggiornare i criteri:

• Salva e ignora avviso: salva le modifiche apportate ai criteri e aggiorna lo stato dell'avviso in Risolto.
• Salva solo: salva le modifiche apportate ai criteri, ma lo stato dell'avviso rimane invariato.

Abilitare la personalizzazione degli avvisi inline

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.
2. Selezionare il pulsante Impostazioni nell'angolo superiore destro della pagina.
3. Selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.
4. In Impostazioni di rischio Insider selezionare Personalizzazione degli avvisi inline e quindi attivare l'impostazione.
5. Selezionare Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione Gestione dei rischi Insider .

3. Selezionare il pulsante Impostazioni .

4. Selezionare Personalizzazione degli avvisi inline e quindi attivare l'impostazione.

5. Selezionare Salva.

   

Nota

Dopo aver attivato l'impostazione di personalizzazione degli avvisi inline , è necessaria circa un'ora prima che la personalizzazione degli avvisi inline sia disponibile negli avvisi dei criteri nuovi ed esistenti.