Настройка временных интервалов политики в управлении внутренними рисками
Важно!
Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.
Временные рамки политики в Управление внутренними рисками Microsoft Purview позволяют определять прошлые и будущие периоды проверки, которые активируются после совпадений политик на основе событий и действий для шаблонов политики управления внутренними рисками. В зависимости от выбранного шаблона политики доступны следующие сроки политики:
Окно активации. Доступно для всех шаблонов политик. Окно активации — это определенное количество дней, в течение которых окно активируется после события активации. Окно активируется в течение 1–30 дней после возникновения события активации для любого пользователя, назначенного политике. Например, вы настроили политику управления внутренними рисками и задали для окна активации значение 30 дней. Прошло несколько месяцев с момента настройки политики, и для одного из пользователей, включенных в политику, возникает событие активации. Событие активации активирует окно активации , и политика активна для этого пользователя в течение 30 дней после возникновения события активации.
Обнаружение прошлых действий. Доступно для всех шаблонов политик. Обнаружение прошлых действий — это определенное количество дней, в течение которых окно активируется перед событием активации. Для действий в журнале аудита окно активируется в течение 0–90 дней, прежде чем произойдет событие активации для любого пользователя, назначенного политике. Например, вы настроили политику управления внутренними рисками и настроили для параметра Обнаружение прошлых действий значение 90 дней. Прошло несколько месяцев с момента настройки политики, и для одного из пользователей, включенных в политику, возникает событие активации. Событие активации активирует обнаружение прошлых действий , а политика собирает исторические действия для этого пользователя за 90 дней до события активации.
Примечание.
Для действий по электронной почте период обнаружения прошлых действий составляет 10 дней.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Настройка временных интервалов политики
В параметрах управления внутренними рисками выберите Сроки политики.
Переместите ползунок окна активации и обнаружения прошлых действий на нужное количество дней.