Рекомендация Microsoft Entra. Включение адаптивной защиты Microsoft Purview и условия предварительного риска в условном доступе
Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.
В этой статье рассматриваются рекомендации по защите клиента, включив условие предварительного риска в условном доступе, в паре с Microsoft Purview Adaptive Protection. Эта рекомендация вызывается insiderRiskPolicy
в API рекомендаций в Microsoft Graph.
Адаптивная защита динамически назначает соответствующие политики защиты от потери данных (DLP) пользователям на основе определенных и проанализированных моделями машинного обучения в управлении внутренними рисками. Благодаря этой новой возможности статические политики защиты от потери данных становятся адаптивными на основе контекста пользователя. Наиболее эффективная политика, например блокировка общего доступа к данным, применяется только к пользователям с высоким риском, а пользователи с низким риском могут поддерживать производительность.
Эти сигналы риска при интеграции с политиками условного доступа позволяют администраторам выполнять соответствующие действия для каждого уровня риска. Настройка политик условного доступа с помощью предварительного риска позволяет организациям эффективно реагировать на изменение ландшафтов угроз.
Реализация политики условного доступа, которая блокирует доступ к ресурсам для внутренних пользователей с высоким риском, имеет высокий приоритет из-за ее критической роли в упреждающем повышении безопасности, устранении внутренних угроз и защите конфиденциальных данных в режиме реального времени.
Включите адаптивную защиту в Microsoft Purview.
- Для настройки адаптивной защиты необходимо быть членом группы ролей "Управление внутренними рисками" или "Администраторы управления внутренними рисками" в Microsoft Purview.
- Дополнительные сведения см. в разделе "Роли и группы ролей" для Microsoft Purview
Создайте политику условного доступа, которая включает условие предварительного риска.
- Чтобы просмотреть этот шаблон, необходимо войти в систему в качестве администратора условного доступа.
- Дополнительные сведения см. в разделе условий условного доступа: риск предварительной оценки.