Поделиться через

Автоматизация действий по управлению внутренними рисками с помощью потоков Microsoft Power Automate (предварительная версия)

  • Статья

Важно!

Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.

Microsoft Power Automate — это служба рабочих процессов, которая автоматизирует действия в приложениях и службах. Используя потоки из шаблонов или созданные вручную, можно автоматизировать распространенные задачи, связанные с этими приложениями и службами. При включении потоков Power Automate для управления внутренними рисками Microsoft Purview можно автоматизировать важные задачи для случаев и пользователей. Вы можете настроить потоки Power Automate для получения сведений о пользователях, оповещениях и обращениях и предоставления этой информации заинтересованным лицам и другим приложениям, а также для автоматизации действий по управлению внутренними рисками, таких как публикация в заметках о случаях. Потоки Power Automate применимы для случаев и любого пользователя в области действия политики.

Клиентам с подписками Microsoft 365, включающими управление внутренними рисками, не требуются дополнительные лицензии Power Automate для использования рекомендуемых шаблонов Power Automate для управления внутренними рисками. Эти шаблоны можно настроить для поддержки вашей организации и охватывать основные сценарии управления внутренними рисками. Если вы решили использовать функции Power Automate уровня "Премиум" в этих шаблонах, создать пользовательский шаблон с помощью соединителя Microsoft Purview или использовать шаблоны Power Automate для других областей соответствия в Microsoft 365, вам может потребоваться больше лицензий Power Automate.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Для поддержки автоматизации процессов для пользователей и случаев управления внутренними рисками клиентами предоставляются следующие шаблоны Power Automate:

  • Уведомление пользователей о добавлении в политику внутренних рисков. Этот шаблон предназначен для организаций с внутренними политиками, конфиденциальностью или нормативными требованиями, о которых пользователи должны быть уведомлены, когда они подчиняются политикам управления внутренними рисками. Если этот поток настроен и выбран для пользователя на странице Пользователи , пользователям и их руководителям отправляется сообщение электронной почты при добавлении пользователя в политику управления внутренними рисками. Этот шаблон также поддерживает обновление списка SharePoint, размещенного на сайте SharePoint, для обнаружения сведений об уведомлении, таких как дата и время и получатель сообщения. Если вы решили анонимизировать пользователей с помощью параметра Конфиденциальность , потоки, созданные на основе этого шаблона, не будут работать должным образом, чтобы обеспечить конфиденциальность пользователей.

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Пользователи.

  • Запрос информации от отдела кадров или бизнеса о пользователе в случае инсайдерского риска. При работе с делом аналитикам внутренних рисков и следователям может потребоваться проконсультироваться с отделом кадров или другими заинтересованными лицами, чтобы понять контекст действий по делу. Когда этот поток настроен и выбран для дела, аналитики и следователи отправляют сообщение электронной почты заинтересованным лицам отдела кадров и бизнеса, настроенным для этого потока. Каждому получателю отправляется сообщение с предварительно настроенными или настраиваемыми параметрами ответа. Когда получатели выбирают вариант ответа, ответ записывается как примечание к обращению и включает сведения о получателе и дате и времени. Если вы решили анонимизировать пользователей с помощью параметра Конфиденциальность , потоки, созданные на основе этого шаблона, не будут работать должным образом, чтобы обеспечить конфиденциальность пользователей.

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Варианты.

  • Уведомление руководителя, когда у пользователя есть оповещение о внутренних рисках. Некоторым организациям может потребоваться немедленное уведомление управления, если у пользователя есть оповещение об управлении внутренними рисками. Если этот поток настроен и выбран, диспетчеру пользователя дела отправляется сообщение электронной почты со следующими сведениями обо всех оповещениях о случаях:

    • Применимая политика для оповещения
    • Дата и время оповещения
    • Уровень серьезности оповещения

    Поток автоматически обновляет заметки о том, что сообщение было отправлено и что поток был активирован. Если вы решили анонимизировать пользователей с помощью параметра Конфиденциальность , потоки, созданные на основе этого шаблона, не будут работать должным образом, чтобы обеспечить конфиденциальность пользователей.

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Варианты.

  • Создание записи для случаев внутренних рисков в ServiceNow. Этот шаблон предназначен для организаций, которые хотят использовать свое решение ServiceNow для отслеживания случаев управления внутренними рисками. В случае аналитики внутренних рисков и следователи могут создать запись для дела в ServiceNow. Этот шаблон можно настроить для заполнения выбранных полей в ServiceNow в соответствии с требованиями вашей организации. Дополнительные сведения о доступных полях ServiceNow см. в справочной статье о соединителе ServiceNow .

    Потоки Power Automate, использующие этот шаблон, доступны на панели мониторинга Варианты.

Создание потока Power Automate на основе шаблона управления внутренними рисками

Важно!

В настоящее время поддерживаются только потоки Power Automate, созданные в среде по умолчанию, для использования с управлением внутренними рисками.

Чтобы создать поток Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы создать поток Power Automate с параметром Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей управления внутренними рисками.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. на портале соответствия требованиям Microsoft Purview.

  1. Выполните одно из следующих действий.
    • Войдите на портал Microsoft Purview, нажмите кнопку Параметры в правом верхнем углу страницы, выберите Управление внутренними рисками, чтобы перейти к параметрам управления внутренними рисками, а затем выберите Потоки Power Automate (предварительная версия).
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоков Power Automate выберите рекомендуемый шаблон в разделе Шаблоны управления внутренними рисками, которые вам могут понравить .
  3. Поток перечисляет внедренные подключения, необходимые для потока, и отмечает, доступны ли состояния подключения. При необходимости обновите все подключения, которые не отображаются как доступные, и нажмите кнопку Продолжить.
  4. По умолчанию рекомендуемые потоки предварительно настраиваются с полями рекомендуемого управления внутренними рисками и данных службы Microsoft 365, необходимыми для выполнения назначенной задачи потока. При необходимости настройте компоненты потока с помощью элемента управления Показать дополнительные параметры и настройте доступные свойства для компонента потока.
  5. При необходимости добавьте другие шаги в поток, нажав кнопку Создать шаг . В большинстве случаев это не требуется для рекомендуемых шаблонов по умолчанию.
  6. Выберите Сохранить черновик , чтобы сохранить поток для дальнейшей настройки, или нажмите кнопку Сохранить , чтобы завершить настройку потока.
  7. Нажмите кнопку Закрыть , чтобы вернуться на страницу потока Power Automate . Новый шаблон отображается как поток на вкладках Мои потоки и автоматически доступен из раскрывающегося элемента управления Автоматизация при работе с внутренними случаями управления рисками для пользователя, создающего поток.

Важно!

Если другим пользователям в вашей организации требуется доступ к потоку, поток должен быть общим.

Создание настраиваемого потока Power Automate для управления внутренними рисками

Важно!

В настоящее время поддерживаются только потоки Power Automate, созданные в среде по умолчанию, для использования с управлением внутренними рисками.

Некоторые процессы и рабочие процессы в вашей организации могут находиться за пределами рекомендуемых шаблонов потоков управления внутренними рисками. В этом случае может потребоваться создать настраиваемые потоки Power Automate для областей управления внутренними рисками. Потоки Power Automate являются гибкими и поддерживают обширную настройку, но необходимые шаги для интеграции с функциями управления внутренними рисками.

Чтобы создать пользовательский шаблон Power Automate для управления внутренними рисками, выполните приведенные далее действия.

  1. Проверьте лицензию на поток Power Automate. Чтобы создать настраиваемые потоки Power Automate, использующие триггеры управления внутренними рисками, вам потребуется лицензия Power Automate. Рекомендуемые шаблоны потоков управления внутренними рисками не требуют дополнительного лицензирования и включаются в лицензию на управление внутренними рисками.
  2. Создание автоматизированного потока. Создайте поток, который выполняет одну или несколько задач после его активации событием управления внутренними рисками. Дополнительные сведения о создании автоматизированного потока см. в разделе Создание потока в Power Automate.
  3. Выберите соединитель Microsoft Purview: найдите и выберите соединитель Microsoft Purview. Этот соединитель включает триггеры и действия управления внутренними рисками. Дополнительные сведения о соединителях см. в статье Справочные сведения о соединителях .
  4. Выберите триггеры управления внутренними рисками для потока. Управление внутренними рисками имеет два триггера, доступных для пользовательских потоков Power Automate:
    • Для выбранного случая управления внутренними рисками. Потоки с этим триггером можно выбрать на панели мониторинга случаев управления внутренними рисками.
    • Для выбранного пользователя управления внутренними рисками. Потоки с этим триггером можно выбрать на панели мониторинга управления внутренними рисками Пользователи.
  5. Выберите действия по управлению внутренними рисками для потока: Вы можете выбрать один из нескольких действий для управления внутренними рисками для включения в пользовательский поток:
    • Получение оповещений об управлении внутренними рисками
    • Получение обращения по управлению внутренними рисками
    • Получение пользователя управления внутренними рисками
    • Получение оповещений об управлении внутренними рисками для обращения
    • Добавление примечания к обращению по управлению внутренними рисками

Совместное использование потока Power Automate с другими пользователями

По умолчанию потоки Power Automate, созданные пользователем, доступны только для этого пользователя. Чтобы другие пользователи управления внутренними рисками имели доступ к потоку и использовали его, создатель потока должен совместно использовать поток. Чтобы предоставить общий доступ к потоку, используйте элементы управления параметрами в решении для управления внутренними рисками или параметр Управление потоками Power Automate из элемента управления "Автоматизация" при работе непосредственно на панели мониторинга "Варианты" или на панели мониторинга "Пользователи". После того как вы предоставили общий доступ к потоку, все, кому он предоставлен, смогут получить доступ к нему в раскрывающемся списке Автоматизация управления на панели мониторинга Варианты и Пользователи.

Чтобы предоставить общий доступ к потоку Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы предоставить общий доступ к потоку Power Automate с параметром Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей управления внутренними рисками.

Совместное использование потока Power Automate

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. на портале соответствия требованиям Microsoft Purview.

  1. Выполните одно из следующих действий.
    • Войдите на портал Microsoft Purview, нажмите кнопку Параметры в правом верхнем углу страницы, выберите Управление внутренними рисками, чтобы перейти к параметрам управления внутренними рисками, а затем выберите Потоки Power Automate (предварительная версия).
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоков Power Automate выберите вкладку Мои потоки или Потоки группы .
  3. Выберите поток для совместного использования, а затем в меню параметров потока выберите Общий доступ .
  4. На странице совместного использования потока введите имя пользователя или группы, которые вы хотите добавить в качестве владельца потока.
  5. В диалоговом окне Используемое подключение нажмите кнопку ОК , чтобы подтвердить, что добавленный пользователь или группа будет иметь полный доступ к потоку.

Изменение потока Power Automate

Чтобы изменить поток Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы изменить поток Power Automate с помощью параметра Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей управления внутренними рисками.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. на портале соответствия требованиям Microsoft Purview.

  1. Выполните одно из следующих действий.
    • Войдите на портал Microsoft Purview, нажмите кнопку Параметры в правом верхнем углу страницы, выберите Управление внутренними рисками, чтобы перейти к параметрам управления внутренними рисками, а затем выберите Потоки Power Automate (предварительная версия).
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоки Power Automate выберите поток для изменения, а затем в меню управления потоком выберите Изменить .
  3. ВыберитеПараметрымноготочия>, чтобы изменить параметр компонента потока, илиудалить компонент потока с многоточием>.
  4. Нажмите кнопку Сохранить, а затем нажмите кнопку Закрыть , чтобы завершить редактирование потока.

Удаление потока Power Automate

Примечание.

При удалении потока он удаляется как вариант для всех пользователей.

Чтобы удалить поток Power Automate в области параметров, необходимо быть членом группы ролей Управление внутренними рисками или Администраторы управления внутренними рисками . Чтобы удалить поток Power Automate с помощью параметра Управление потоками Power Automate , необходимо быть членом по крайней мере одной группы ролей управления внутренними рисками.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. на портале соответствия требованиям Microsoft Purview.

  1. Выполните одно из следующих действий.
    • Войдите на портал Microsoft Purview, нажмите кнопку Параметры в правом верхнем углу страницы, выберите Управление внутренними рисками, чтобы перейти к параметрам управления внутренними рисками, а затем выберите Потоки Power Automate (предварительная версия).
    • На панели мониторинга Варианты или На панели мониторинга Пользователи выберите Автоматизировать>управление потоками Power Automate.
  2. На странице Потоки Power Automate выберите поток для удаления, а затем выберите Удалить в меню управления потоком.
  3. В диалоговом окне подтверждения удаления выберите Удалить.