重要
Microsoft Purview 内部风险管理关联各种信号,以识别潜在的恶意或无意内部风险,例如 IP 盗窃、数据泄露和安全违规。 预览体验成员风险管理使客户能够创建策略来管理安全性和合规性。 根据设计而构建的隐私,默认情况下,用户将化名化,并且基于角色的访问控制和审核日志已到位,以帮助确保用户级别的隐私。
保护Microsoft Purview 内部风险管理中具有策略匹配的用户的隐私非常重要。 它有助于促进内部风险警报的数据调查和分析评审的客观性。 对于具有内部风险策略匹配的用户,请选择以下设置之一:
重要
启用用户名的匿名版本设置后,无法使用 数据风险图。
显示用户名的匿名版本:解决方案对用户名进行匿名处理,以防止管理员、数据调查人员和审阅者查看与策略警报关联的人员。 例如,在预览体验内幕风险管理体验的所有区域,用户“Grace Taylor”以随机化假名(如“AnonIS8-988”)显示。 选择此设置会匿名处理具有当前和过去策略匹配项的所有用户,并适用于所有策略。
重要
如果使用预览体验成员风险管理的会审代理,则如果启用了“显示用户名的匿名版本”,则不会在会审代理仪表板优先警报中的用户名匿名化。
如果选择此选项,内部风险警报和案例详细信息中的用户配置文件信息将不可用。 但是,在活动元数据中、内容资源管理器中文件元数据中以及内容资源管理器中文件内容中显示的用户的名称 不会匿名。 将新用户添加到现有策略或将用户分配到新策略时,将显示用户名。 如果选择关闭此设置,则会为具有当前或过去策略匹配的所有用户显示用户名。
重要
为了维护在 Microsoft 365 或其他系统中具有内部风险警报或案例的用户的引用完整性,在使用导出 API 或导出到Microsoft Purview 电子数据展示解决方案时,不会为导出的警报保留用户名的匿名化。 在这种情况下,导出的警报显示每个警报的用户名。 如果从警报或案例导出到 CSV 文件, 则会 保留匿名。
不显示用户名的匿名版本:针对警报和案例显示所有当前和过去策略匹配项的用户名。 所有预览体验成员风险管理警报和案例的用户都会显示 (名称、职务、别名和组织或部门) 的用户配置文件信息。
更改隐私设置
- 使用 Microsoft 365 组织中的管理员帐户登录到 Microsoft Purview 门户 。
- 选择页面右上角的“设置”。
- 选择“ 预览体验成员风险管理 ”,转到“预览体验成员风险管理”设置。
- 选择“隐私”。
- 选择所需的选项,以显示是否匿名姓名。