在 Microsoft 365 中管理内部风险

中级
管理员
审计
Microsoft 365
Office 365

来自非法、不当、未经授权或不道德的行为和行动的内部威胁和风险是所有公司面临的主要问题,这些问题很容易被忽视,发现时往往为时已晚。 保护组织内的数据以避免意外或恶意行为(无论是 IP 盗用、数据泄露,还是许多其他情况)对组织来说尤为重要。 Microsoft 最小化威胁的解决方案可帮助组织在保护数据安全和保持员工效率之间实现适当的平衡。 此学习途径可帮助你准备 Microsoft 365 认证:安全管理员关联Microsoft 365 认证:企业管理专家认证。

先决条件

  • 云计算概念
  • Microsoft 365 产品与服务

本学习路径中的模块

Microsoft Purview 内部风险管理可帮助组织解决内部风险,例如 IP 盗用、欺诈和破坏等。 了解内部风险管理以及 Microsoft 技术可如何帮助检测、调查并针对你组织中的风险活动采取措施。

Microsoft Purview 通信合规性是一个解决方案,可帮助组织解决公司通信中违反行为准则策略的问题,同时也可以帮助受管制行业中的组织满足特定的监管合规性要求。 通信合规性使用机器学习,用智能方式检测 Microsoft Teams、Exchange Online 或 Yammer 消息等不同通信渠道中的违规行为。

信息屏障使管理员能够定义策略,以允许或阻止 Microsoft Teams 聊天和通道中的用户组之间的通信。 如果实施信息屏障策略,则不得与特定用户进行通信的用户将无法查找,选择,聊天或呼叫这些用户。 有了信息屏障,就会有检查,防止未经授权的通信。

特权访问管理可以对 Office 365 中的特权管理任务进行粒度访问控制。 特权访问管理要求用户通过范围和时间高度受限的审核工作流,请求获取实时访问权限来完成提升和特权任务。 此配置授予用户适当的访问权限,以执行手头任务,而不会冒暴露敏感数据或关键配置设置的风险。

当 Microsoft 工程师需要访问客户内容以确定根本原因并解决问题时,客户密码箱支持访问 Exchange Online、SharePoint Online 和 OneDrive 中数据的请求。 作为审批工作流程的最后一步,客户密码箱要求工程师向客户请求访问权限。 这使得组织可选择批准或拒绝这些请求,并为客户提供直接访问控制。