內部風險管理

重要事項

Microsoft Purview 內部風險管理 相互關聯各種訊號，以識別潛在的惡意或意外內部風險，例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置，用戶預設會以假名化，且已備妥角色型訪問控制和稽核記錄，以協助確保用戶層級隱私權。

員工現在擁有更多存取權，可跨各種平台和服務建立、管理及共享數據。 在大部分情況下，組織具有有限的資源和工具，可識別和降低整個組織的風險，同時也符合合規性需求和員工隱私權標準。 這些風險包括離職員工可能竊取數據，以及意外過度共用或惡意意圖造成組織外部信息數據外泄的風險。

Microsoft Purview 內部風險管理 使用完整的服務和第三方指標，協助您快速識別、分級及處理潛在風險的活動。 透過使用來自 Microsoft 365 和 Microsoft Graph 的記錄，內部風險管理可讓您定義特定原則來識別風險指標。 識別風險之後，您可以採取動作來降低這些風險，並在必要時開啟調查案例並採取適當的法律動作。

觀看下列影片，瞭解內部風險管理如何協助您的組織預防、偵測及包含風險：

開發 & 測試人員風險管理解決方案：

測試人員風險管理工作流程：

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

設定測試人員風險管理

使用下列步驟為您的組織設定測試人員風險管理：

1. 了解 測試人員風險管理
2. 規劃 內部風險管理和驗證授權
3. 設定 測試人員風險管理設定
4. 設定連接器 & 許可權和 原則必要條件
5. 建立及設定 測試人員風險管理原則

有關內部風險管理的詳細資訊

• 管理測試人員風險原則
• 調查內部風險活動
• 針對內部風險案例採取行動