Esaminare gli esami dei rischi in Indagini sulla sicurezza dei dati

Esaminando i dati interessati per i rischi per la sicurezza, è possibile trovare i rischi di rete o i dati che presentano rischi per la sicurezza continui nell'organizzazione. Gli esami dei rischi forniscono un ragionamento per i punteggi di rischio e i passaggi di mitigazione consigliati per ogni elemento, in modo da poter eseguire i passaggi di mitigazione appropriati. Indagini sulla sicurezza dei dati riepiloga i punteggi e le spiegazioni per le aree di interesse del rischio.

Analizzare i dati per informazioni sui rischi

Completare la procedura seguente per identificare i rischi negli elementi di dati inclusi nell'ambito dell'indagine:

1. Passare a Indagini sulla sicurezza dei dati nel portale di Microsoft Purview e accedere con le credenziali per un account utente assegnato Indagini sulla sicurezza dei dati autorizzazioni.
2. Selezionare Indagini nel riquadro di spostamento a sinistra.
3. Selezionare un'indagine, quindi selezionare Analisi sulla barra di spostamento.
4. Usare gli strumenti di ricerca vettoriale o categorizzazione per identificare i dati per l'esame delle credenziali.
5. Selezionare uno o più elementi, quindi selezionare Esamina sulla barra dei comandi.
6. Nella finestra di dialogo Esamina con intelligenza artificiale immettere un nome per il processo di esame nel campo Nome processo .
7. Immettere una descrizione per il processo di esame nel campo Descrizione processo .
8. Selezionare Rischio: Analizzare e assegnare un punteggio a tutti i rischi attivi negli elementi selezionati nel campo Scegliere un'area di messa a fuoco .
9. Selezionare Esamina per avviare l'analisi dell'intelligenza artificiale.

I punteggi dell'esame dei rischi sono compresi tra 0 (basso rischio) e 4 (rischio critico) e includono le informazioni seguenti per ogni elemento:

• Oggetto/Titolo: oggetto o titolo dell'elemento dati.
• Contenuto con privilegi: indicazione se l'elemento dati è contenuto con privilegi. I valori sono Sì o No.
• Punteggio di rischio di sicurezza complessivo: punteggio di rischio dell'elemento dati. Valori compresi tra 0 e 4, valori superiori indicano elementi di rischio più elevati.
• Spiegazione generale dei rischi per la sicurezza: riepilogo del motivo per cui i rischi associati all'elemento sono importanti.
• Errori: riepilogo di eventuali errori di elaborazione rilevati durante l'esecuzione del processo di intelligenza artificiale.

Per ogni elemento sono disponibili le seguenti aree di analisi dei rischi, con punteggi e spiegazioni:

• Punteggio degli identificatori di asset: punteggio che riflette la presenza e la gravità delle informazioni correlate alle identità o agli asset interni all'interno di messaggi di posta elettronica e file.
• Punteggio di esposizione di credenziali e segreti: punteggio che riflette la discussione sull'esposizione delle credenziali all'interno di messaggi di posta elettronica e file.
• Punteggio di rischio intel del cliente: punteggio che acquisisce il rischio associato a informazioni riservate relative a trattative aziendali, segreti commerciali, strategia aziendale e vulnerabilità di cybersecurity.
• Punteggio di rischio intel per enti pubblici: punteggio che acquisisce il rischio associato alle informazioni governative riservate relative alla sicurezza delle infrastrutture e dei prodotti, alla sicurezza nazionale ed estera e agli affari interni ed esteri.
• Punteggio di rischio dell'infrastruttura: punteggio che valuta il rischio correlato agli exploit dell'infrastruttura, alle lacune critiche correlate all'infrastruttura e alle potenziali discussioni correlate all'infrastruttura.
• Punteggio di rischio di rete e accesso: punteggio che riflette il rischio associato alla sicurezza di rete e al controllo di accesso, incluse le porte esposte e le connessioni anonime.
• Punteggio dei contenuti sensibili personali: punteggio che riflette il livello di informazioni personali o sensibili all'interno di messaggi di posta elettronica e file, ad esempio dettagli medici, informazioni finanziarie o argomenti riservati.
• Conformità dei criteri e punteggio di rischio per la protezione dei dati: punteggio che acquisisce il rischio associato alle deviazioni dei criteri, alla conformità e alle procedure di protezione dei dati.
• Punteggio di rischio delle informazioni privilegiate: punteggio che acquisisce il rischio associato all'esposizione di informazioni riservate e privilegiate e/o comunicazioni legali per questioni aziendali.
• Attore di minacce o punteggio di discussione delle violazioni: punteggio che riflette la discussione di attori delle minacce o argomenti sensibili all'interno di messaggi di posta elettronica e file, tra cui violazioni passate, indagini in corso o rischi segnalati internamente.
• Punteggio di rischio segreto commerciale: punteggio che acquisisce il rischio associato alle deviazioni dei criteri, alla conformità e alle procedure di protezione dei dati.
• Punteggio degli eventi imprevisti di sicurezza urgenti: punteggio che riflette la discussione di eventuali eventi imprevisti di sicurezza urgenti e immediatamente interattivi che gli attori delle minacce potrebbero trovare preziosi.
• Punteggio delle informazioni sulla vulnerabilità e sull'igiene della sicurezza: punteggio che riflette la discussione delle vulnerabilità all'interno di messaggi di posta elettronica e file, ad esempio exploit zero-day, procedure di igiene della sicurezza, endpoint esposti a Internet e account con provisioning eccessivo.