با مدیریت ریسک خودی شروع کنید

Microsoft Purview Management Risk Insider با سیگنال های مختلفی برای شناسایی خطرات بالقوه مخرب یا ناخواسته خودی مانند سرقت IP ، نشت داده ها و تخلفات امنیتی ارتباط دارد. مدیریت ریسک خودی مشتریان را قادر می سازد تا سیاست هایی را برای مدیریت امنیت و انطباق ایجاد کنند. ساخته شده با حریم خصوصی توسط طراحی ، کاربران به طور پیش فرض مستعار هستند و کنترل های دسترسی مبتنی بر نقش و سیاهههای مربوط به حسابرسی برای کمک به اطمینان از حریم شخصی در سطح کاربر وجود دارد.

از سیاست های مدیریت ریسک خودی برای شناسایی فعالیت های پرخطر و ابزارهای مدیریتی برای اقدام به هشدارهای ریسک در سازمان خود استفاده کنید. مراحل زیر را برای تنظیم پیش نیازها و پیکربندی خط مشی مدیریت ریسک خودی انجام دهید.

راه حل مدیریت ریسک خودی گزینه ای برای سطح مستاجر برای کمک به مشتریان در تسهیل مدیریت داخلی در سطح کاربر فراهم می کند. مدیران سطح مستاجر می توانند مجوزهایی را برای دسترسی به این راه حل برای اعضای سازمان شما و تنظیم اتصالات داده در پورتال انطباق Microsoft Purview برای وارد کردن داده های مربوطه برای پشتیبانی از شناسایی سطح کاربر از فعالیت های بالقوه خطرناک تنظیم کنند. مشتریان تأیید می کنند که بینش های مربوط به رفتار ، شخصیت یا عملکرد کاربر مربوط به اشتغال را می توان توسط سرپرست محاسبه کرد و در اختیار دیگران قرار داد. علاوه بر این ، مشتریان تصدیق می کنند که آنها باید تحقیقات کامل خود را در رابطه با رفتار ، شخصیت یا عملکرد کاربر از نظر مادی مربوط به اشتغال انجام دهند و نه فقط به بینش خدمات مدیریت ریسک خودی اعتماد کنند. مشتریان صرفاً مسئولیت استفاده از سرویس مدیریت ریسک خودی و هرگونه ویژگی یا خدمات مرتبط با آن مطابق با کلیه قوانین قابل اجرا ، از جمله قوانین مربوط به شناسایی کاربر و هرگونه اقدامات اصلاح را بر عهده دارند.

برای کسب اطلاعات بیشتر در مورد چگونگی سیاست های ریسک خودی می تواند به شما در مدیریت ریسک در سازمان خود کمک کند ، به یادگیری در مورد مدیریت ریسک خودی مراجعه کنید.

اگر مشتری E5 نیستید ، از آزمایشگاه راه حل های 90 روزه Microsoft Purview استفاده کنید تا بررسی کنید که چگونه قابلیت های دیدگاه اضافی می تواند به سازمان شما کمک کند تا امنیت داده ها و نیازهای انطباق را مدیریت کند. اکنون از مرکز آزمایشات پورتال پورتال Microsoft Purview شروع کنید. جزئیات مربوط به ثبت نام و شرایط آزمایش را بیاموزید.

اشتراک و مجوز

قبل از شروع مدیریت ریسک داخلی، باید اشتراک Microsoft 365 و هر افزونه ای را تأیید کنید. برای دسترسی و استفاده از مدیریت ریسک داخلی، سازمان شما باید یکی از اشتراک ها یا افزونه های زیر را داشته باشد:

• اشتراک Microsoft 365 E5/A5/F5/G5 (نسخه پولی یا آزمایشی)
• اشتراک Microsoft 365 E3/A3/F3/G3 + افزونه Microsoft 365 E5/A5/F5/G5 Compliance
• اشتراک Microsoft 365 E3/A3/F3/G3 + افزونه Microsoft 365 E5/A5/F5/G5 Insider Risk Management
• اشتراک Office 365 E3 + Enterprise Mobility and Security E3 + افزونه Microsoft 365 E5 Compliance

به کاربرانی که در خط مشی های مدیریت ریسک داخلی گنجانده شده اند باید یکی از مجوزهای بالا را به آنها اختصاص دهند.

مدیریت ریسک داخلی در حال حاضر در مستاجرینی که در مناطق جغرافیایی و کشورهایی که توسط وابستگی های خدمات Azure پشتیبانی می شوند در دسترس است. برای تأیید اینکه مدیریت ریسک داخلی برای سازمان شما پشتیبانی می شود، در دسترس بودن وابستگی Azure بر اساس کشور/منطقه را ببینید.

اگر برنامه Microsoft 365 Enterprise E5 موجود ندارید و می خواهید مدیریت ریسک داخلی را امتحان کنید، می توانید Microsoft 365 را به اشتراک موجود خود اضافه کنید یا برای آزمایش Microsoft 365 Enterprise E5 ثبت نام کنید.

اقدامات توصیه شده (پیش نمایش)

اقدامات توصیه شده می تواند به سازمان شما کمک کند تا به سرعت مدیریت ریسک خودی را دریافت کند. اقدامات توصیه شده در صفحه نمای کلی گنجانده شده است، به شما کمک می کند مراحل پیکربندی و استقرار خط مشی ها را طی کنید.

توصیه های زیر برای کمک به شما برای شروع یا به حداکثر رساندن پیکربندی مدیریت ریسک خودی در دسترس هستند:

• فعال کردن حسابرسی: وقتی فعال است، فعالیت کاربر و سرپرست در سازمان شما در گزارش حسابرسی Microsoft 365 ثبت می شود. سیاست های ریسک داخلی و اسکن های تحلیلی از این گزارش برای شناسایی فعالیت های ریسک استفاده می کنند.
• دریافت مجوز برای استفاده از مدیریت ریسک داخلی: سطح دسترسی شما به ویژگی های مدیریت ریسک داخلی بستگی به گروه نقشی دارد که به شما اختصاص داده شده است. برای دسترسی و پیکربندی اقدامات توصیه شده، کاربران باید به گروه های نقش مدیریت ریسک داخلی یا مدیریت ریسک داخلی اختصاص داده شوند.
• انتخاب شاخص های خط مشی: شاخص ها اساساً فعالیت های مدیریت ریسک هستند که می خواهید شناسایی و بررسی کنید. می توانید شاخص هایی را برای ردیابی فعالیت در چندین مکان و سرویس Microsoft 365 انتخاب کنید.
• اسکن خطرات بالقوه خودی: یک اسکن تجزیه و تحلیل را برای کشف خطرات احتمالی خودی که در سازمان شما رخ می دهد، اجرا کنید. پس از ارزیابی نتایج، خط مشی های توصیه شده را برای تنظیم مرور کنید.
• مجوزها را به دیگران اختصاص دهید: اگر اعضای تیم دیگری وجود داشته باشند که مسئولیت مدیریت ویژگی های خطر خودی را بر عهده دارند ، باید آنها را به گروه های نقش مناسب اختصاص دهید.
• اولین خط مشی خود را ایجاد کنید: برای دریافت هشدارهایی در مورد فعالیت های بالقوه پر مخاطره ، باید سیاستهایی را بر اساس الگوهای از پیش تعریف شده تنظیم کنید که فعالیت های کاربر را که می خواهید برای تشخیص و بررسی آنها تعریف کنید ، تعریف می کند.

هر عمل پیشنهادی موجود در این تجربه چهار ویژگی دارد:

• عمل: نام و توضیحات عمل توصیه شده.
• وضعیت: وضعیت عمل توصیه شده. مقادیر شروع نمی شوند ، در حال انجام ، برای بعداً ذخیره می شوند یا تکمیل می شوند.
• مورد نیاز یا اختیاری: این که آیا اقدام توصیه شده مورد نیاز است یا اختیاری برای ویژگی های مدیریت ریسک خودی است که انتظار می رود.
• زمان تخمین زده شده برای تکمیل: زمان تخمین زده شده برای تکمیل اقدامات توصیه شده در عرض چند دقیقه.

برای شروع با پیکربندی مدیریت ریسک خودی ، توصیه ای را از لیست انتخاب کنید. هر عمل توصیه شده شما را از طریق اقدام لازم برای توصیه ، از جمله هرگونه الزام ، آنچه انتظار می رود و تأثیر پیکربندی ویژگی در سازمان شما را راهنمایی می کند. هر عمل توصیه شده به طور خودکار به صورت کامل در هنگام پیکربندی مشخص می شود و یا در صورت پیکربندی باید به صورت دستی عمل را به صورت کامل انتخاب کنید.

مرحله 1 (مورد نیاز): مجوزهای مدیریت ریسک خودی را فعال کنید

پس از پیکربندی گروه های نقش خود ، ممکن است 30 دقیقه طول بکشد تا مجوزهای گروه نقش برای کاربران اختصاص داده شده در سازمان شما اعمال شود.

شش گروه نقش وجود دارد که برای پیکربندی ویژگی های مدیریت ریسک خودی استفاده می شود. برای اینکه مدیریت ریسک خودی به عنوان گزینه منو در پورتال انطباق Microsoft Purview در دسترس باشد و برای ادامه این مراحل پیکربندی ، شما باید به یکی از نقش های زیر یا گروه های نقش اختصاص دهید:

• Azure Active Directory نقش مدیر جهانی
• Azure Active Directory Adminiansion نقش مدیر
• گروه نقش مدیریت سازماندهی پورتال سازمانی مایکروسافت
• گروه نقش مدیر انطباق پورتال پیروی از مایکروسافت
• گروه نقش مدیریت ریسک خودی
• گروه نقش مدیر مدیریت ریسک خودی

بسته به نحوه مدیریت سیاست های مدیریت ریسک خودی و هشدارها ، برای مدیریت مجموعه های مختلف ویژگی های مدیریت ریسک خودی باید کاربران را به گروه های خاص اختصاص دهید. شما این گزینه را دارید که کاربران را با مسئولیت های مختلف انطباق به گروه های نقش خاص اختصاص دهید تا زمینه های مختلف ویژگی های مدیریت ریسک خودی را مدیریت کنید. یا ممکن است تصمیم بگیرید که تمام حساب های کاربری را برای مدیران تعیین شده ، تحلیلگران ، محققان و بینندگان به گروه نقش مدیریت ریسک خودی اختصاص دهید. از یک گروه نقش واحد یا گروه های مختلف استفاده کنید تا به بهترین وجه متناسب با نیازهای مدیریت انطباق خود باشید.

شما هنگام کار با مدیریت ریسک خودی از بین این گزینه های گروه نقش و اقدامات راه حل را انتخاب خواهید کرد:

اطمینان حاصل کنید که همیشه حداقل یک کاربر را در مدیریت ریسک داخلی داخلی یا مدیریت ریسک خودی در گروه های نقش (بسته به گزینه ای که انتخاب می کنید) داشته باشید تا پیکربندی مدیریت ریسک خودی شما وارد یک سناریوی "Zero Administrator" نشوداگر کاربران خاص سازمان شما را ترک می کنند.

اعضای نقش های زیر می توانند کاربران را به گروههای نقش مدیریت ریسک خودی اختصاص دهند و همان مجوزهای راه حل را با گروه نقش مدیریت ریسک خودی در نظر بگیرند:

• Azure Active Directory Administrator Global
• مدیر انطباق دایرکتوری Azure Active
• مدیریت سازماندهی پورتال پیروی مایکروسافت
• مدیر انطباق پورتال پیروی از مایکروسافت

این گروه های نقش در حال حاضر از مدیریت هویت ممتاز (PIM) پشتیبانی نمی شوند. برای کسب اطلاعات بیشتر در مورد PIM ، به Advent Adure AD نقش در مدیریت هویت ممتاز مراجعه کنید.

کاربران را به گروه نقش مدیریت ریسک خودی اضافه کنید

مراحل زیر را برای افزودن کاربران به این گروه نقش انجام دهید:

1. با استفاده از اعتبارنامه برای یک حساب مدیر در سازمان Microsoft 365 خود وارد پورتال انطباق Microsoft Purview شوید.
2. مجوزها را در NAV سمت چپ انتخاب کنید و نقش ها را در زیر لیست راه حل های Microsoft Purview انتخاب کنید.
3. گروه نقش مدیریت ریسک خودی را انتخاب کنید ، سپس ویرایش را انتخاب کنید.
4. برگه انتخاب کاربران را انتخاب کنید ، سپس کادر انتخاب را برای همه کاربرانی که می خواهید به گروه نقش اضافه کنید انتخاب کنید.
5. انتخاب را انتخاب کنید ، سپس Next.
6. SAVE را انتخاب کنید تا کاربران را به گروه نقش اضافه کنید. برای تکمیل مراحل انجام شده را انتخاب کنید.

مرحله 2 (مورد نیاز): ورود به سیستم حسابرسی Microsoft 365 را فعال کنید

مدیریت ریسک خودی از گزارش های حسابرسی مایکروسافت 365 برای بینش کاربر و فعالیتهای مدیریت ریسک که در سیاست ها و بینش های تحلیلی مشخص شده است استفاده می کند. سیاهههای مربوط به حسابرسی مایکروسافت 365 خلاصه ای از کلیه فعالیتهای موجود در سازمان شما است و سیاست های مدیریت ریسک خودی ممکن است از این فعالیت ها برای تولید بینش سیاست استفاده کند.

حسابرسی به طور پیش فرض برای سازمان های مایکروسافت 365 فعال است. برخی از سازمان ها ممکن است به دلایل خاص ممیزی را غیرفعال کرده اند. اگر حسابرسی برای سازمان شما غیرفعال باشد ، ممکن است به این دلیل باشد که مدیر دیگری آن را خاموش کرده است. توصیه می کنیم تأیید کنید که هنگام انجام این مرحله ، حسابرسی را روشن کنید.

برای روشن کردن حسابرسی ، دستورالعمل های گام به گام ، به جستجوی ورود یا خاموش کردن ورود به سیستم حسابرسی مراجعه کنید. پس از روشن کردن حسابرسی ، پیامی نمایش داده می شود که می گوید گزارش حسابرسی تهیه شده است و می توانید طی چند ساعت پس از اتمام آماده سازی ، جستجو را انجام دهید. شما فقط باید یک بار این عمل را انجام دهید. برای کسب اطلاعات بیشتر در مورد استفاده از پرونده حسابرسی Microsoft 365 ، به پرونده حسابرسی مراجعه کنید.

مرحله 3 (اختیاری): بینش های تحلیلی ریسک خودی را فعال و مشاهده کنید

اگر تجزیه و تحلیل مدیریت ریسک خودی را فعال کنید ، می توانید:

• قبل از ایجاد خط مشی، خطرات بالقوه خودی را اسکن کنید. شما می توانید ارزیابی ریسک های بالقوه خودی در سازمان خود را بدون پیکربندی سیاست های ریسک داخلی انجام دهید. این ارزیابی می تواند به سازمان شما کمک کند تا حوزه های بالقوه ریسک بالاتر کاربران را شناسایی کند و به تعیین نوع و دامنه سیاست های مدیریت ریسک داخلی که ممکن است بخواهید پیکربندی کنید، کمک کند. این ارزیابی همچنین ممکن است به شما در تعیین نیاز به مجوزهای اضافی یا بهینه سازی آینده سیاست های موجود کمک کند. نتایج اسکن تجزیه و تحلیل ممکن است تا 48 ساعت طول بکشد تا اطلاعات آماری به عنوان گزارش برای بررسی در دسترس قرار گیرد. برای کسب اطلاعات بیشتر در مورد اطلاعات آماری تجزیه و تحلیل، به تنظیمات مدیریت ریسک داخلی مراجعه کنید: تجزیه و تحلیل و ویدیوی تجزیه و تحلیل مدیریت ریسک داخلی را بررسی کنید تا به درک اینکه چگونه تجزیه و تحلیل می تواند به سرعت بخشیدن به شناسایی خطرات بالقوه داخلی کمک کند و به شما کمک کند تا سریعا اقدام کنید.
• راهنمایی در زمان واقعی برای تنظیمات آستانه نشانگر دریافت کنید. تنظیم دستی خط مشی ها برای کاهش «نویز» می تواند تجربه ای بسیار زمان بر باشد که از شما می خواهد برای تعیین پیکربندی مورد نظر برای خط مشی های خود، آزمون و خطای زیادی انجام دهید. اگر تجزیه و تحلیل روشن است و تصمیم دارید تنظیمات آستانه نشانگر خود را سفارشی کنید، اگر می خواهید از تجربه پیکربندی آستانه هدایت شده (محور داده) استفاده کنید که به شما در پیکربندی آستانه های مناسب کمک می کندیک سیاست جدید ایجاد کنید یا یک سیاست موجود را تنظیم کنید. این اطلاعات بینش می تواند به شما کمک کند انتخاب شاخص ها و آستانه های وقوع فعالیت را به طور مؤثر تنظیم کنید تا هشدارهای خط مشی خیلی کم یا بیش از حد دریافت نکنید. تجزیه و تحلیل بلادرنگ (پیش نمایش) بر اساس داده های حسابرسی 10 روز گذشته در مستاجر شما است و استثناهای جهانی در نظر گرفته می شود. برای اطلاعات بیشتر در مورد تجزیه و تحلیل زمان واقعی برای تنظیمات آستانه، به تنظیمات سطح نشانگر مراجعه کنید.

برای فعال کردن تجزیه و تحلیل ریسک داخلی، باید عضو گروه نقش مدیریت ریسک داخلی، ادمین های مدیریت ریسک داخلی یا Microsoft 365 Global باشید.

برای فعال کردن تجزیه و تحلیل ریسک داخلی:

1. در پورتال سازگاری Microsoft Purview، به مدیریت ریسک Insider بروید.
2. Select Run scan on the Scan for insider risks in your organization card on the insider risk management Overview tab. This action tus on analytics scanning for your organization. You can also tu on scanning in your organization by navigating to Insider risk settings>تجزیه و تحلیل و فعال کردن فعالیت کاربر مستاجر خود را اسکن کنید تا خطرات داخلی بالقوه را شناسایی کنید.
3. در صفحه جزئیات Analytics، اجرای اسکن را انتخاب کنید تا اسکن برای سازمان شما شروع شود. نتایج اسکن تجزیه و تحلیل ممکن است تا 48 ساعت طول بکشد تا اطلاعات آماری به عنوان گزارش برای بررسی در دسترس قرار گیرد.

پس از بررسی بینش های Analytics ، خط مشی های ریسک خودی را انتخاب کرده و پیش نیازهای مرتبط را که به بهترین وجه استراتژی کاهش خطر خودی سازمان شما را برآورده می کند ، پیکربندی کنید.

مرحله 4 (توصیه شده): پیش نیازهای سیاست ها را پیکربندی کنید

بیشتر سیاستهای مدیریت ریسک خودی دارای پیش نیازهایی هستند که برای ایجاد هشدارهای مربوط به فعالیت مربوطه باید برای شاخص های سیاست پیکربندی شوند. پیش نیازهای مناسب را بسته به خط مشی هایی که می خواهید برای سازمان خود پیکربندی کنید ، پیکربندی کنید.

کانکتور Microsoft 365 HR را پیکربندی کنید

مدیریت ریسک خودی از وارد کردن داده های کاربر و ورود به سیستم وارد شده از سیستم های مدیریت ریسک شخص ثالث و سیستم عامل های منابع انسانی پشتیبانی می کند. کانکتور داده های منابع انسانی Microsoft 365 (HR) به شما امکان می دهد داده های منابع انسانی را از پرونده های CSV ، از جمله تاریخ خاتمه کاربر ، آخرین تاریخ اشتغال ، اعلان های برنامه بهبود عملکرد ، اقدامات بررسی عملکرد و وضعیت تغییر سطح شغل ، وارد کنید. این داده ها به شاخص های هشدار در سیاست های مدیریت ریسک خودی کمک می کند و بخش مهمی از پیکربندی پوشش کامل مدیریت ریسک در سازمان شما است. اگر بیش از یک کانکتور HR را برای سازمان خود پیکربندی کنید ، مدیریت ریسک خودی به طور خودکار شاخص ها را از تمام اتصالات HR می کشد.

اتصال Microsoft 365 HR هنگام استفاده از الگوهای خط مشی زیر مورد نیاز است:

• نشت داده ها توسط کاربران خطرناک
• عزیمت به سرقت داده های کاربر
• سوء استفاده از داده های بیمار
• نقض خط مشی امنیتی با عزیمت کاربران
• نقض خط مشی امنیتی توسط کاربران پرخطر

برای پیکربندی کانکتور HR Microsoft 365 HR برای سازمان خود ، به تنظیم یک کانکتور برای وارد کردن مقاله داده HR برای راهنمایی گام به گام مراجعه کنید. پس از پیکربندی اتصال HR ، به این مراحل پیکربندی برگردید.

یک کانکتور داده خاص مراقبت های بهداشتی را پیکربندی کنید

مدیریت ریسک خودی از وارد کردن داده های کاربر و ورود به سیستم وارد شده از شخص ثالث در سیستم های پزشکی الکترونیکی موجود (EMR) پشتیبانی می کند. اتصالات بهداشتی و بهداشتی مایکروسافت به شما امکان می دهد داده های فعالیت خود را از سیستم EMR خود با پرونده های CSV ، از جمله دسترسی نادرست بیمار ، فعالیت های مشکوک حجم و فعالیت های ویرایش و صادرات وارد کنید. این داده ها به شاخص های هشدار در سیاست های مدیریت ریسک خودی کمک می کند و بخش مهمی از پیکربندی پوشش کامل مدیریت ریسک در سازمان شما است.

اگر بیش از یک کانکتور بهداشت و درمان یا حماسه را برای سازمان خود پیکربندی کنید ، مدیریت ریسک خودی به طور خودکار از سیگنال های رویداد و فعالیت از کلیه اتصالات مراقبت های بهداشتی و حماسه پشتیبانی می کند. در هنگام استفاده از الگوهای خط مشی زیر ، مراقبت های بهداشتی Microsoft 365 یا کانکتور حماسی مورد نیاز است:

• سوء استفاده از داده های بیمار

به تنظیم یک کانکتور برای وارد کردن داده های مراقبت های بهداشتی یا تنظیم یک کانکتور برای وارد کردن مقاله داده EHR EPIC برای راهنمایی گام به گام برای پیکربندی یک کانکتور خاص برای مراقبت های بهداشتی برای سازمان خود مراجعه کنید. بعد از پیکربندی اتصال ، به این مراحل پیکربندی برگردید.

خط مشی های پیشگیری از دست دادن داده (DLP) را پیکربندی کنید

مدیریت ریسک خودی از استفاده از سیاستهای DLP برای کمک به شناسایی قرار گرفتن در معرض عمدی یا تصادفی اطلاعات حساس به احزاب ناخواسته برای هشدارهای DLP با شدت بالا پشتیبانی می کند. هنگام پیکربندی یک خط مشی مدیریت ریسک خودی با هر یک از الگوهای نشت داده ، شما این گزینه را دارید که یک خط مشی DLP خاص را به خط مشی برای این نوع هشدارها اختصاص دهید.

خط مشی های از دست دادن داده به شناسایی کاربران برای فعال کردن امتیاز دهی ریسک در مدیریت ریسک خودی برای هشدارهای DLP با شدت بالا برای اطلاعات حساس کمک می کند و بخش مهمی از پیکربندی پوشش کامل مدیریت ریسک در سازمان شما است. برای کسب اطلاعات بیشتر در مورد مدیریت ریسک خودی و ادغام سیاست DLP و ملاحظات برنامه ریزی ، به سیاست های مدیریت ریسک خودی مراجعه کنید.

اطمینان حاصل کنید که موارد زیر را تکمیل کرده اید:

• شما برای تولید پوشش خط مشی مورد نظر شما ، کاربران درون سیستم را در هر دو سیاست مدیریت ریسک DLP و خودی می فهمید و به درستی پیکربندی می کنید.
• تنظیم گزارش های حادثه در خط مشی DLP برای مدیریت ریسک خودی مورد استفاده با این الگوها برای هشدارهای با شدت بالا پیکربندی شده است. هشدارهای مدیریت ریسک خودی از سیاست های DLP با زمینه گزارش های حادثه که در پایین یا متوسط تعیین شده است ، ایجاد نمی شود.

خط مشی DLP هنگام استفاده از الگوهای خط مشی زیر اختیاری است:

• نشت داده ها
• نشت داده ها توسط کاربران اولویت دار

برای پیکربندی سیاستهای DLP برای سازمان خود ، مقاله سیاستهای پیشگیری از از دست دادن داده را برای راهنمایی گام به گام مشاهده کنید. پس از پیکربندی خط مشی DLP ، به این مراحل پیکربندی برگردید.

گروه های کاربر اولویت را پیکربندی کنید

مدیریت ریسک خودی شامل پشتیبانی از اختصاص گروه های کاربر اولویت به سیاست هایی برای کمک به هویت فعالیت های خطر بی نظیر برای کاربر با موقعیت های مهم ، سطح بالای داده ها و دسترسی به شبکه یا سابقه گذشته رفتار ریسک است. ایجاد یک گروه کاربر اولویت دار و اختصاص کاربران به گروه به سیاست های دامنه کمک به شرایط منحصر به فرد ارائه شده توسط این کاربران.

شما می توانید یک گروه کاربر با اولویت ایجاد کنید و کاربران را به گروه اختصاص دهید تا به شما در سیاست های دامنه خاص برای شرایط منحصر به فرد ارائه شده توسط این کاربران شناسایی شده کمک کند. برای فعال کردن تقویت کننده نمره نمره گروه های کاربر اولویت ، به صفحه تنظیمات مدیریت ریسک خودی بروید ، سپس شاخص های خط مشی و تقویت کننده های نمره ریسک را انتخاب کنید. این کاربران شناسایی شده به احتمال زیاد هشدارهایی دریافت می کنند ، بنابراین تحلیلگران و محققان می توانند شدت خطر این کاربران را برای کمک به هشدارهای تریاژ مطابق با سیاست ها و استانداردهای خطر سازمان شما بررسی و اولویت بندی کنند.

در هنگام استفاده از الگوهای خط مشی زیر ، یک گروه کاربر اولویت مورد نیاز است:

• نقض خط مشی امنیتی توسط کاربران اولویت
• نشت داده ها توسط کاربران اولویت دار

برای راهنمایی پیکربندی مرحله به مرحله ، شروع به کار با تنظیمات مدیریت ریسک خودی را مشاهده کنید.

پیکربندی کانکتور نشان فیزیکی (اختیاری)

مدیریت ریسک خودی از وارد کردن داده های کاربر و ورود به سیستم از سیستم عامل های کنترل فیزیکی و دسترسی پشتیبانی می کند. کانکتور نشان فیزیکی به شما امکان می دهد داده های دسترسی را از پرونده های JSON ، از جمله شناسه های کاربر ، شناسه های نقطه دسترسی ، زمان دسترسی و تاریخ دسترسی و وضعیت دسترسی وارد کنید. این داده ها به شاخص های هشدار در سیاست های مدیریت ریسک خودی کمک می کند و بخش مهمی از پیکربندی پوشش کامل مدیریت ریسک در سازمان شما است. اگر بیش از یک کانکتور نشان فیزیکی را برای سازمان خود پیکربندی کنید ، مدیریت ریسک خودی به طور خودکار شاخص ها را از تمام اتصالات نشان فیزیکی می گیرد. اطلاعات مربوط به کانکتور نشان فیزیکی در هنگام استفاده از تمام الگوهای خط مشی ریسک خودی ، سایر سیگنال های ریسک خودی را تکمیل می کند.

برای اینکه خط مشی های مدیریت ریسک خودی برای استفاده و ارتباط داده های سیگنال مربوط به کاربران در حال عزیمت و خاتمه یافته با داده های رویداد از سیستم عامل های کنترل فیزیکی و دسترسی خود ، شما همچنین باید کانکتور HR Microsoft 365 را پیکربندی کنید. اگر اتصال فیزیکی را بدون فعال کردن اتصال دهنده Microsoft 365 HR فعال کنید ، سیاست های مدیریت ریسک خودی فقط رویدادهایی را برای دسترسی فیزیکی غیرمجاز برای کاربران در سازمان شما پردازش می کند.

برای پیکربندی کانکتور نشان فیزیکی برای سازمان خود ، به تنظیم یک کانکتور برای وارد کردن مقاله داده های نشان فیزیکی برای راهنمایی گام به گام مراجعه کنید. پس از پیکربندی اتصال ، به این مراحل پیکربندی برگردید.

پیکربندی Microsoft Defender برای نقطه پایانی (اختیاری)

Microsoft Defender For Endpoint یک پلت فرم امنیتی Security Enterprise است که برای کمک به شبکه های سازمانی برای جلوگیری ، کشف ، تحقیق و پاسخ به تهدیدهای پیشرفته طراحی شده است. برای داشتن دید بهتر تخلفات امنیتی در سازمان خود ، می توانید برای هشدارهای نقطه پایانی برای فعالیتهای مورد استفاده در سیاست های ایجاد شده از الگوهای سیاست نقض امنیت مدیریت ریسک خودی ، مدافع را وارد و فیلتر کنید.

اگر خط مشی های نقض امنیتی را ایجاد می کنید ، باید Microsoft Defender را برای پیکربندی شده در سازمان خود تنظیم کنید و مدافع را برای نقطه پایانی برای ادغام مدیریت ریسک خودی در مرکز امنیت مدافع برای وارد کردن هشدارهای تخلف امنیتی فراهم کنید. برای کسب اطلاعات بیشتر در مورد الزامات ، به حداقل نیازهای Microsoft Defender برای مقاله Endpoint مراجعه کنید.

به ویژگی های پیکربندی پیشرفته در Defender برای مقاله پایانی برای راهنمایی گام به گام برای پیکربندی Defender برای نقطه پایانی برای ادغام مدیریت ریسک خودی مراجعه کنید. بعد از پیکربندی Microsoft Defender برای نقطه پایانی ، به این مراحل پیکربندی برگردید.

پیکربندی شواهد پزشکی قانونی (اختیاری)

داشتن زمینه بصری برای تیم های امنیتی در حین تحقیقات پزشکی قانونی بسیار مهم است تا بینش بهتری در مورد فعالیت های خطرناک کاربر داشته باشند که ممکن است منجر به یک حادثه امنیتی شود. با وجود محرک های قابل تنظیم و کنترل های محافظت از حریم خصوصی کاربر ، شواهد پزشکی قانونی امکان ضبط قابل تنظیم در دستگاه ها را فراهم می کند تا به سازمان شما کمک کند تا بهتر از خطرات داده های بالقوه مانند داده های غیرمجاز از داده های حساس کاهش یابد ، درک کند و پاسخ دهد.

شروع به کار با مقاله شواهد پزشکی قانونی مدیریت ریسک خودی برای راهنمایی گام به گام برای پیکربندی شواهد پزشکی قانونی برای سازمان خود کنید.

پیکربندی تشخیص شخصیت نوری (اختیاری)

Microsoft Purview می تواند برای محتوای حساس در اسناد اسکن شود تا از آن اسناد در برابر قرار گرفتن در معرض نامناسب محافظت کند. هنگامی که تشخیص شخصیت نوری (OCR) را در Microsoft Purview فعال می کنید ، طبقه بندی کننده های داده ، مانند انواع اطلاعات حساس و طبقه بندی کننده های قابل آموزش ، می توانند شخصیت ها را در تصاویر مستقل نیز تشخیص دهند. پس از پیکربندی تنظیمات OCR (پیش نمایش) ، خط مشی های ریسک خودی موجود شما برای هر دو تصویر و اسناد اعمال می شود.

برای پیش نمایش OCR ، مدیریت ریسک خودی از اسکن در مکان های زیر پشتیبانی می کند: دستگاه های پایان ویندوز ، SharePoint Online و تیم ها. Exchange Online و OneDrive برای پیش نمایش پشتیبانی نمی شوند.

تنظیمات OCR در مورد کلیپ های شواهد پزشکی قانونی در مدیریت ریسک خودی اعمال نمی شود.

مرحله 5 (مورد نیاز): تنظیمات ریسک خودی را پیکربندی کنید

تنظیمات ریسک خودی بدون توجه به الگویی که هنگام ایجاد یک خط مشی انتخاب می کنید ، در مورد کلیه سیاست های مدیریت ریسک خودی اعمال می شود. تنظیمات با استفاده از دکمه تنظیمات واقع در بالای صفحات مدیریت ریسک خودی پیکربندی شده است. این تنظیمات کنترل حریم خصوصی ، شاخص ها ، تشخیص هوشمند و موارد دیگر را کنترل می کنند. قبل از ایجاد یک خط مشی ، در مورد تنظیمات بیشتر بدانید.

مرحله 6 (مورد نیاز): یک سیاست مدیریت ریسک خودی ایجاد کنید

خط مشی های مدیریت ریسک خودی شامل کاربران اختصاص داده شده است و تعریف می کند که کدام نوع شاخص های خطر برای هشدارها پیکربندی شده است. قبل از اینکه فعالیت های بالقوه خطرناک هشدارها را ایجاد کند ، باید یک خط مشی پیکربندی شود. برای ایجاد سیاست های جدید مدیریت ریسک خودی از جادوگر خط مشی استفاده کنید.

1. در پورتال انطباق Microsoft Purview ، به مدیریت ریسک خودی بروید و برگه سیاستها را انتخاب کنید.
2. ایجاد خط مشی برای باز کردن جادوگر خط مشی.
3. در صفحه الگوی خط مشی ، یک دسته خط مشی را انتخاب کرده و سپس الگوی خط مشی جدید را انتخاب کنید. این الگوها از شرایط و شاخص هایی تشکیل شده اند که فعالیتهای ریسکی را که می خواهید تشخیص داده و بررسی کنید ، تعریف می کند. پیش نیازهای الگو را مرور کنید ، وقایع را تحریک کنید و فعالیتهای شناسایی شده برای تأیید این الگوی خط مشی متناسب با نیازهای شما است.

    

مهم برخی از الگوهای خط مشی دارای پیش نیازهایی هستند که برای ایجاد هشدارهای مربوطه باید برای این سیاست پیکربندی شوند. اگر پیش نیازهای خط مشی قابل اجرا را پیکربندی نکرده اید ، به مرحله 4 در بالا مراجعه کنید.

• نام (مورد نیاز): یک نام دوستانه برای خط مشی وارد کنید. این نام پس از ایجاد خط مشی قابل تغییر نیست.
• توضیحات (اختیاری): توضیحی برای خط مشی وارد کنید.

توجه داشته باشید برای استفاده از تجزیه و تحلیل زمان واقعی (پیش نمایش) برای تنظیمات آستانه نشانگر ، باید خط مشی خود را محدود کنید تا همه کاربران و گروه ها را در بر بگیرید. تجزیه و تحلیل در زمان واقعی شما را قادر می سازد تا تخمین هایی از تعداد کاربرانی که به طور بالقوه می توانند با مجموعه مشخصی از شرایط سیاست در زمان واقعی مطابقت داشته باشند ، مشاهده کنید. این به شما کمک می کند تا انتخاب شاخص ها و آستانه های وقوع فعالیت را به طور مؤثر تنظیم کنید ، بنابراین هشدارهای کمی یا بیش از حد سیاست ندارید. خط مشی خود را برای شامل همه کاربران و گروه ها نیز محافظت کلی بهتر در مستاجر شما فراهم می کند. برای اطلاعات بیشتر در مورد تجزیه و تحلیل زمان واقعی برای تنظیمات آستانه نشانگر ، به تنظیمات سطح نشانگر مراجعه کنید.

• من می خواهم محتوا را در اولویت قرار دهم. انتخاب این گزینه به شما امکان می دهد تا سایت های SharePoint ، برچسب های حساسیت ، انواع اطلاعات حساس و انواع محتوای پسوند پرونده را در اولویت قرار دهید. اگر این گزینه را انتخاب کنید ، باید حداقل یک نوع محتوای اولویت را انتخاب کنید.
• من نمی خواهم در حال حاضر محتوای اولویت را مشخص کنم. انتخاب این گزینه صفحات جزئیات محتوای اولویت را در جادوگر پرش می کند.

• SHEAREPOINT SITES: SELECT SITE SharePoint را انتخاب کنید و سایت های SharePoint را که به آنها دسترسی دارید انتخاب کنید و می خواهید اولویت بندی کنید. به عنوان مثال ، "group1@contoso. sharepoint. com/sites/group1".
• نوع اطلاعات حساس: اضافه کردن نوع اطلاعات حساس را انتخاب کنید و انواع حساسیت مورد نظر برای اولویت بندی را انتخاب کنید. به عنوان مثال ، "شماره حساب بانکی ایالات متحده" و "شماره کارت اعتباری".
• برچسب های حساسیت: برچسب Add حساسیت را انتخاب کنید و برچسب هایی را که می خواهید در اولویت قرار دهید انتخاب کنید. به عنوان مثال ، "محرمانه" و "راز".
• طبقه بندی کننده های قابل آموزش: اضافه کردن طبقه بندی کننده قابل آموزش را انتخاب کنید و طبقه بندی کننده های قابل آموزش را که می خواهید در اولویت قرار دهید انتخاب کنید. به عنوان مثال ، کد منبع.
• پسوند پرونده: حداکثر 50 پسوند پرونده اضافه کنید. شما می توانید "یا" را حذف یا حذف کنید. با پسوند پروندهبه عنوان مثال ، . Py یا PY پرونده های پایتون را در اولویت قرار می دهد.
• امتیاز دهی: تصمیم بگیرید که آیا نمرات ریسک را به کلیه فعالیتهای مدیریت ریسک شناسایی شده توسط این خط مشی یا فقط برای فعالیتهایی که شامل محتوای اولویت است ، اختصاص دهید. هشدارهای مربوط به همه فعالیت ها را انتخاب کنید یا فقط برای فعالیتی که شامل محتوای اولویت است ، هشدار دهید.

کاربران پیکربندی خط مشی و انتخاب سایت های اولویت SharePoint می توانند سایت های SharePoint را انتخاب کنند که اجازه دسترسی به آنها را دارند. اگر سایت های SharePoint برای انتخاب در خط مشی توسط کاربر فعلی در دسترس نباشند ، کاربر دیگری با مجوزهای مورد نیاز می تواند سایت های مربوط به خط مشی را بعداً انتخاب کند یا به کاربر فعلی باید به سایت های مورد نیاز دسترسی پیدا کند.

مهم است اگر قادر به انتخاب یک شاخص یا دنباله ذکر شده نیستید ، به این دلیل است که آنها در حال حاضر برای سازمان شما فعال نیستند. برای اینکه آنها را برای انتخاب و اختصاص به خط مشی در دسترس قرار دهید ، سریعاً نشانگرها را انتخاب کنید.

Important If indicators on this page can't be selected, you'll need to select the indicators you want to enable for all policies. You can use the Tu on indicators button in the wizard or select indicators on the Insider risk management> Settings>صفحه شاخص های خط مشی.

توجه داشته باشید اگر Analytics روشن است ، و اگر این سیاست را برای شامل همه کاربران در نظر گرفته اید ، می توانید از تجزیه و تحلیل های زمان واقعی استفاده کنید تا تنظیمات آستانه خود را تنظیم کنید. برای تنظیمات آستانه نشانگر در مورد تجزیه و تحلیل زمان واقعی بیشتر بدانید

مراحل بعدی

پس از اتمام این مراحل برای ایجاد اولین خط مشی مدیریت ریسک خودی خود ، بعد از حدود 24 ساعت هشدارهایی از شاخص های فعالیت دریافت خواهید کرد. خط مشی های اضافی را در صورت لزوم با استفاده از راهنمایی در مرحله 4 این مقاله یا مراحل ایجاد یک خط مشی خطر جدید خودی پیکربندی کنید.

برای کسب اطلاعات بیشتر در مورد بررسی هشدارهای خطر خودی و داشبورد هشدارها ، به فعالیتهای مدیریت ریسک خودی مراجعه کنید.

بازخورد

ارسال و مشاهده بازخورد برای