內幕風險管理審核記錄

「內部使用者風險管理」審核記錄可讓您及時瞭解對「有問必答風險管理」功能所採取的動作。 這份記錄允許獨立複查指派給一或多個「內幕人員風險管理」角色群組之使用者所採取的動作。 在您的組織中自動啟用內部使用者風險管理審核記錄,而且無法停用。

有問必答風險管理審核記錄。

當監視的活動發生時,審核記錄會自動和立即更新,而且記錄會在180天內保留有關活動的資訊 (大約六個月) 。 180天后,活動的資料會從記錄中永久刪除。

活動監視中包含的領域包括:

  • 原則
  • 警示
  • 設定
  • 使用者
  • 通知範本

若要從審核記錄檔中查看和匯出資料,使用者必須被指派給「 內部使用者風險管理 」或「 有問必答風險管理審計員 」角色群組。 若要深入瞭解「內幕風險管理」角色群組,請參閱「 會員風險管理的快速入門」步驟1:啟用許可權

注意

「內部使用者風險管理」審核記錄並未與 Microsoft 365 的審計記錄產生關聯,它們是獨立的審計系統,並在不同的活動上捕獲資訊。 停用 Microsoft 365 審核不會影響內幕風險管理內的活動稽核。

在「內幕風險審核」記錄中查看活動

若要查看監視的「內幕風險管理」的功能活動,請流覽至,然後在任何「內幕人員風險管理」索引標籤的右上方區域中,選取「 內幕人士風險審核記錄 」連結。根據預設,您會看到顯示的內幕程式風險管理活動的下列資訊:

  • 活動: 由使用者在「內幕風險管理」方案中所進行之活動的描述。
  • 類別: 執行活動的區域或專案。 例如,您會在執行原則變更活動時,看到 原則 做為類別。
  • 活動執行者: 執行活動之使用者的使用者名稱。
  • 日期: 活動的執行日期和時間。 日期和時間為您的組織的本機日期和時間。

如需記錄的活動的詳細資訊,請選取活動以顯示活動詳細資料窗格。 此窗格包含有關活動的其他資訊。

欄與篩選

若要讓審計員查看記錄的活動變得更簡單,「 有問必答風險審核記錄」支援篩選。 針對基本篩選,佇列欄可用於新增至視圖,以在檔案和郵件上提供不同的轉動。 您可以依 類別、日期範圍 及欄位所執行的 活動 來篩選活動。

若要新增或移除活動佇列的欄標題,請使用 [ 自訂欄 ] 控制項,然後從 [欄選項] 中選取。 這些欄會對應至「 內幕風險審核」記錄 中支援的常見條件,本文稍後會列出。

審核記錄匯出

指派給「內部使用者風險管理」或「內幕風險管理審計員」角色群組的使用者,可以透過在「有問必答風險審核記錄」頁面上選取 [匯出],將審核記錄中的所有活動匯出至 .csv (逗號分隔值) 檔案。 根據活動的不同,活動的某些欄位可能不適用於活動,而且這些欄位在匯出的檔案中會顯示為空白。

檔案包含下欄欄位的活動資訊:

  • 活動執行者: 修改專案值之使用者的使用者名稱。 此處所列的使用者已被指派至下列一或多個角色 有問必答風險管理角色群組:「 內部使用者風險管理」、「 內幕人員風險管理」、「 有問必答風險管理分析 者」、「 有問必答風險管理調查 人員」。 每個角色群組都具有不同的許可權等級來管理「有問必答風險」功能。
  • 活動: 對專案所執行的活動。 值是 查看、刪除、新增、編輯的原則、案例、使用者、警示設定。
  • 已新增:在活動期間新增的物件,例如使用者、檔案類型或網域。
  • 警示數量:「有問必答風險管理」設定中所定義的警示磁片層級。
  • 金額:原則的目前選取的自訂指示器數量。
  • 資產識別碼:執行活動之優先順序實體資產的資產識別碼。
  • 類別: 修改專案的類別。 值為 [原則]、[案例]、[通知]、[設定] 及 [注意事項]範本。
  • 日期: 在您組織的本機日期和時間中列出的日期和時間。
  • 描述:由使用者進行處理之物件的描述輸入 (例如原則或優先順序使用者群組) 。
  • DLP 原則:資料遺失防護 (所選的 DLP) 原則,以觸發內幕風險管理原則中的納入。
  • 標記:在 (執行活動的內部有問必答風險設定中的標記,例如新增或移除指示器) 。
  • 通知範本:執行活動的公告範本。
  • 天數:在「有問必答風險設定」中定義的原則啟用視窗。
  • 檔案 數目:「有問必答的風險管理」設定中所定義的檔案磁片區限制。
  • 原則範本:識別碼所歸屬的原則範本。
  • 舊金額:先前針對原則選取的自訂指示器金額。
  • [優先順序] 使用者群組:執行活動的優先順序使用者群組。
  • 已移除:在活動期間移除的物件,例如使用者、檔案類型或網域。
  • 寄件者:執行活動之公告範本的 [寄件者] 欄位。
  • 目標原則:執行活動的原則 (例如在) 中新增使用者或移除使用者。
  • 範本訊息主體:執行活動之公告範本的郵件內文。
  • 範本 主旨:執行活動之公告範本的 [主旨] 欄位。
  • 使用者: 執行活動的使用者。