Gestire la privacy dei nomi utente nella gestione dei rischi Insider

  • Articolo

Importante

Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità. Creati con la privacy in base alla progettazione, gli utenti vengono pseudonimizzati per impostazione predefinita e sono disponibili controlli degli accessi e dei log di controllo basati sui ruoli per garantire la privacy a livello di utente.

Proteggere la privacy degli utenti che hanno corrispondenze ai criteri in Gestione dei rischi Insider Microsoft Purview è importante e può contribuire a promuovere l'oggettività nelle verifiche di analisi e analisi dei dati per gli avvisi di rischio Insider. Per gli utenti con una corrispondenza dei criteri di rischio Insider, è possibile scegliere una delle impostazioni seguenti:

  • Mostra versioni anonime dei nomi utente: i nomi degli utenti sono anonimi per impedire agli amministratori, agli investigatori dei dati e ai revisori di vedere chi è associato agli avvisi dei criteri. Ad esempio, un utente "Grace Taylor" comparirebbe con uno pseudonimo casuale come "AnonIS8-988" in tutte le aree dell'esperienza di gestione dei rischi Insider. Quando si sceglie questa impostazione, vengono resi anonimi tutti gli utenti con corrispondenze con i criteri correnti e precedenti e si applica a tutti i criteri. Le informazioni sul profilo utente nell'avviso di rischio Insider e i dettagli del caso non saranno disponibili quando si sceglie questa opzione. Tuttavia, i nomi utente vengono visualizzati quando si aggiungono nuovi utenti ai criteri esistenti o quando si assegnano utenti a nuovi criteri. Se si sceglie di disattivare questa impostazione, i nomi utente verranno visualizzati per tutti gli utenti con corrispondenze di criteri correnti o precedenti.

    Importante

    Per mantenere l'integrità referenziale per gli utenti che dispongono di avvisi o casi di rischio Insider in Microsoft 365 o in altri sistemi, l'anonimizzazione dei nomi utente non viene mantenuta per gli avvisi esportati quando si usa l'API di esportazione o quando si esporta in soluzioni Microsoft Purview eDiscovery. In questo caso, gli avvisi esportati visualizzeranno i nomi utente per ogni avviso. Se si esegue l'esportazione in file CSV da avvisi o casi, l'anonimizzazione viene mantenuta.

  • Non visualizzare le versioni anonime dei nomi utente: i nomi utente vengono visualizzati per tutte le corrispondenze dei criteri correnti e precedenti per avvisi e casi. Le informazioni sul profilo utente (nome, titolo, alias e organizzazione o reparto) vengono visualizzate per l'utente per tutti gli avvisi e i casi di gestione dei rischi Insider.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Modificare l'impostazione Privacy

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.
  2. Selezionare il pulsante Impostazioni nell'angolo superiore destro della pagina.
  3. Selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.
  4. Selezionare l'impostazione Privacy .
  5. Selezionare l'opzione desiderata per visualizzare o meno i nomi anonimi.