内部风险管理

重要

Microsoft Purview 内部风险管理关联各种信号,以识别潜在的恶意或无意内部风险,例如 IP 盗窃、数据泄露和安全违规。 内部风险管理使客户能够创建策略来管理安全性和合规性。 根据设计而构建的隐私,默认情况下,用户将化名化,并且基于角色的访问控制和审核日志已到位,以帮助确保用户级别的隐私。

员工现在拥有更多访问权限,可以跨各种平台和服务创建、管理和共享数据。 在大多数情况下,组织的资源和工具有限,用于识别和缓解组织范围的风险,同时满足合规性要求和员工隐私标准。 这些风险包括离职员工可能窃取数据,以及意外过度共享或恶意意图导致组织外部信息泄露的风险。

Microsoft Purview 内部风险管理使用全面的服务和第三方指标来帮助你快速识别、会审潜在风险活动并采取行动。 通过使用 Microsoft 365 和 Microsoft Graph 中的日志,内部风险管理允许你定义特定策略来识别风险指标。 识别风险后,可以采取措施来缓解这些风险,并在必要时立案调查并采取适当的法律行动。

观看以下视频,了解内部风险管理如何帮助组织预防、检测和遏制风险:

内部风险管理解决方案 & 开发


内部风险管理工作流

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

配置内部风险管理

使用以下步骤为组织配置内部风险管理:

内部风险解决方案内部风险管理步骤

  1. 了解 内部风险管理
  2. 计划 内部风险管理并验证许可
  3. 配置 内部风险管理设置
  4. & 连接器配置 权限策略先决条件
  5. 创建和配置 内部风险管理策略

有关内部风险管理的详细信息