在內部風險管理中啟用分析

啟用 Microsoft Purview 內部風險管理 分析提供兩個重要優點。 開啟分析時，您可以：

• 在不設定任何內部風險原則的情況下，對組織中的潛在內部風險進行評估。
• 接收有關設定指標閾值設定的即時指引。

對組織中的內部風險進行評估

Microsoft Purview 內部風險管理 分析可讓您在不設定任何內部風險原則的情況下，對組織中的潛在內部風險進行評估。 這項評估可協助您的組織找出用戶風險較高的潛在區域，並協助判斷您可能想要設定的內部風險管理原則類型和範圍。 分析掃描為您的組織提供下列優點：

• 容易設定：若要開始使用分析掃描，請在分析建議提示時選取 [執行 掃描 ]，或移至 [ 測試人員風險設定>分析] 並啟用分析。
• 隱私權的設計：掃描的結果和深入解析會以匯總和匿名的用戶活動傳回。 檢閱者無法識別個別用戶名稱。 由於內部風險管理不會將組織中的任何身分識別分類以進行分析，因此解決方案會考慮可能涉及離開組織界限之數據的所有UPN/身分識別。 這可能牽涉到用戶帳戶、系統帳戶、來賓帳戶等等。
• 透過合併的深入解析來瞭解潛在風險：掃描結果可協助您快速識別使用者的潛在風險區域，以及哪一個原則最適合用來協助降低這些風險。

請參閱 測試人員風險管理分析影片 ，以協助瞭解分析如何協助加速識別潛在的內部風險。

掃描的區域

分析會掃描來自數個來源的風險管理活動，以協助識別潛在風險區域的深入解析。 根據您目前的設定，分析會在下列區域中尋找合格的風險活動：

• Microsoft 365 稽核記錄：包含在所有掃描中，這是識別大部分潛在風險活動的主要來源。
• Exchange Online：包含在所有掃描中，Exchange Online 活動可協助識別將附件中的數據傳送至外部聯繫人或服務的活動。
• Microsoft Entra ID：包含在所有掃描中，Microsoft Entra歷程記錄可協助識別與已刪除使用者帳戶的使用者相關聯的風險活動。
• Microsoft 365 HR 數據連接器：如果已設定， HR 連接器 事件可協助識別與具有離職或即將終止日期的使用者相關聯的風險活動。

掃描的分析深入解析是以內部風險管理原則所使用的相同風險管理活動訊號為基礎，並根據單一和循序用戶活動來報告結果。 不過，分析的風險評分是以最多 10 天的活動為基礎，而內部風險原則則使用每日活動進行深入解析。 當您第一次在組織中啟用並執行分析時，您會看到一天的掃描結果。 如果您讓分析保持啟用狀態，您會看到每個每日掃描的結果新增至深入解析報告，以取得過去 10 天活動的最大範圍。

接收有關設定指標閾值設定的即時指引

手動調整原則以減少「雜訊」可能是非常耗時的體驗，需要您進行大量的試用和錯誤，以判斷您原則所需的設定。 如果開啟分析，您可以取得即時深入解析，以協助您有效率地調整活動發生的指標和臨界值選取範圍，讓您不會收到太少或太多原則警示。 深入瞭解如何使用即時分析來協助管理警示數量。

啟用分析並開始掃描組織中的潛在內部風險

若要啟用測試人員風險分析，您必須是 測試人員風險管理、 測試人員風險管理管理員或 Microsoft 365 全域系統管理員 角色群組的成員。

針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定，Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。

若要深入瞭解 Microsoft Purview 入口網站，請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站，請參閱 Microsoft Purview 合規性入口網站。

在第一次分析掃描之後檢視分析深入解析

若要檢視組織中分析掃描的結果，請移至 [測試人員風險管理>報告>分析]。 若要深入瞭解報表，請 參閱在測試人員風險管理中使用報告。

關閉分析

若要關閉測試人員風險分析，您必須是 測試人員風險管理、 測試人員風險管理管理員或Microsoft 365 全域系統管理員 角色群組的成員。

針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定，Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。

若要深入瞭解 Microsoft Purview 入口網站，請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站，請參閱 Microsoft Purview 合規性入口網站。

停用分析之後：

• 分析深入解析報告會保持靜態，且不會針對新風險進行更新。
• 當您自定義原則的指標臨界值設定時，將無法看到即時分析。