Microsoft Purview 内部风险管理和通信合规性隐私指南

Microsoft Purview 内部风险解决方案为组织提供了帮助检测和缓解潜在风险和策略违规的能力。 Microsoft Purview 内部风险解决方案包括：

• Microsoft Purview 内部风险管理关联各种信号，以识别潜在的恶意或无意内部风险，例如 IP 盗窃、数据泄露和安全违规。 内部风险管理使客户能够创建策略来管理安全性和合规性。
• Microsoft Purview 通信合规性提供的工具可帮助组织检测潜在的法规合规性 (例如 SEC 或 FINRA) 和商业行为违规，例如敏感信息或机密信息、骚扰或威胁性语言以及共享成人内容。

内部风险管理和通信合规性通过设计构建隐私，并平衡用户隐私与帮助检测和缓解组织风险的工具。 我们致力于通过核心隐私原则保护用户信任和维护用户级隐私：

• 假名化
• 基于角色的访问控制
• 管理员显式选择加入
• 审核日志

假名化

假名化通过删除可识别的用户详细信息（如用户名或电子邮件地址）来帮助保护最终用户隐私。 假名化还有助于防止潜在的偏见和利益冲突，方法是删除可识别的用户详细信息 (名称、电子邮件) 和个人数据， (标题、部门或位置) 在解决方案中公开。 例如，名为 John Smith 的员工将化名为非个人标识符，例如ANON2340。 特定角色（如 内部风险管理分析师 和 内部风险管理调查员 ）默认启用假名， (查看警报，并分别) 和 通信合规性分析师 执行操作， (查看策略警报) 。

基于角色的访问控制

我们还实施严格的基于角色的访问控制，因此只有经过授权的内部风险管理和通信合规性角色才能使用和访问警报和对潜在策略违规情况的见解。 默认情况下，全局管理员无权访问内部风险管理和通信合规性功能。 这有助于确保只有适当的利益干系人才能访问特定于其角色权限的解决方案和详细信息。 组织可以选择将用户分配到特定角色组，以根据其职责管理不同的功能集。 例如，内部风险管理和通信合规性管理员可以创建、配置和删除策略，但无法访问或调查警报或案例。 另一方面，内部风险管理和通信合规性调查人员可以访问和调查警报和案例，但无法配置策略。

注意

内部风险管理管理员可以允许调查人员和分析师使用 内联警报自定义设置对策略指示器和阈值进行编辑。

无论你的组织选择单个角色组还是多个角色组来满足组织的合规性和隐私要求，内部风险管理和通信合规性都允许管理员从每个解决方案中的预定义角色组选项中进行选择。

详细了解每个解决方案的角色组选项：

• 内部风险管理入门
• 通信合规性入门

管理员显式选择加入

设置内部风险管理和通信合规性策略，以检测可能导致安全事件的风险活动/通信和潜在策略违规。 只有具有适当权限的管理员才能将员工范围显式限定为策略。

此外，默认情况下，会禁用内部风险管理和通信合规性指标，这些指标可帮助检测可能导致潜在数据安全事件的风险活动和通信。 例如，“从 OneDrive 下载内容”、“与组织外部人员共享 SharePoint 文件”或“发送敏感信息或骚扰邮件”等指示器默认处于关闭状态。 内部风险管理和通信合规性在管理员未明确选择加入的情况下不会检测到这些活动。 具有适当权限的管理员必须在设置中显式选择和选择一个或多个指示器，然后策略才能检测到这些活动。

管理员显式选择加入控制措施可确保解决方案仅标记策略中指定的用户和指标的警报和策略违规行为，从而帮助保护最终用户隐私。

审核日志

所有管理员操作都记录在 Microsoft Purview 预览体验成员风险解决方案审核日志中，使组织能够随时了解 Microsoft Purview 预览体验成员风险解决方案中执行的所有操作，包括创建和编辑策略、添加用户、管理员查看的用户活动见解、添加指示器的时间等。

默认情况下，所有 Microsoft 365 组织都会启用审核日志，以确保组织可以审核特权管理员的操作并遵守合规性和隐私要求。

详细了解每个解决方案的审核日志功能：

• 使用内部风险管理审核日志查看活动
• 使用通信合规性报告和审核

保护用户信任并构建整体内部风险计划

我们坚信，用户隐私和信任对于组织建立整体内部风险计划至关重要。 正确的工具集可以帮助你以满足安全需求的方式解决风险。 了解如何 构建包含五个要素的整体内部风险管理计划 ，帮助公司获得更强大的数据保护，同时确保用户信任。