Рекомендация Microsoft Entra. Включение адаптивной защиты Microsoft Purview и условия предварительного риска в условном доступе

Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматриваются рекомендации по защите клиента, включив условие предварительного риска в условном доступе, в паре с Microsoft Purview Adaptive Protection. Эта рекомендация вызывается insiderRiskPolicy в API рекомендаций в Microsoft Graph.

Description

Адаптивная защита динамически назначает соответствующие политики защиты от потери данных (DLP) пользователям на основе определенных и проанализированных моделями машинного обучения в управлении внутренними рисками. Благодаря этой новой возможности статические политики защиты от потери данных становятся адаптивными на основе контекста пользователя. Наиболее эффективная политика, например блокировка общего доступа к данным, применяется только к пользователям с высоким риском, а пользователи с низким риском могут поддерживать производительность.

Эти сигналы риска при интеграции с политиками условного доступа позволяют администраторам выполнять соответствующие действия для каждого уровня риска. Настройка политик условного доступа с помощью предварительного риска позволяет организациям эффективно реагировать на изменение ландшафтов угроз.

Значение

Реализация политики условного доступа, которая блокирует доступ к ресурсам для внутренних пользователей с высоким риском, имеет высокий приоритет из-за ее критической роли в упреждающем повышении безопасности, устранении внутренних угроз и защите конфиденциальных данных в режиме реального времени.

План действий

  1. Включите адаптивную защиту в Microsoft Purview.

    • Для настройки адаптивной защиты необходимо быть членом группы ролей "Управление внутренними рисками" или "Администраторы управления внутренними рисками" в Microsoft Purview.
    • Дополнительные сведения см. в разделе "Роли и группы ролей" для Microsoft Purview
  2. Создайте политику условного доступа, которая включает условие предварительного риска.

Следующие шаги