Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Existem muitas opções de configuração numa política de coleção do Microsoft Purview. Cada opção altera o comportamento da política. Este artigo apresenta alguns cenários de intenção comuns para políticas que mapeiam para opções de configuração. Em seguida, orienta-o ao longo da configuração dessas opções. Depois de se familiarizar com estes cenários, terá as competências fundamentais necessárias para utilizar a UX de criação de políticas de coleção para criar as suas próprias políticas.
Antes de começar
Se não estiver familiarizado com as políticas de coleção do Microsoft Purview, eis uma lista dos artigos principais que deve conhecer anteriormente.
Licenciamento SKU/assinaturas
Para obter informações sobre o licenciamento, consulte
Saiba mais sobre os modelos de faturação do Microsoft Purview
Cobrança
Esta funcionalidade utiliza a faturação pay as you go ou o licenciamento por utilizador para as capacidades do Microsoft Purview ou ambos. Para o ajudar a compreender e gerir a sua utilização, o Microsoft Purview fornece um Centro de utilização no portal do Microsoft Purview. Para obter mais informações, veja Gerir a utilização de licenciamento pay as you go e por utilizador.
Funções Granulares e Grupos de Funções
Existem funções e grupos de funções que pode utilizar para ajustar os seus controlos de acesso.
Eis uma lista de funções aplicáveis.
- Gerenciamento de Conformidade de DLP
Para saber mais, veja Permissões no portal do Microsoft Purview.
Eis uma lista de grupos de funções aplicáveis.
- Gerenciamento de Organização
- Administrador de Conformidade
- Administrador de Segurança
- Administração de Gestão de Riscos Internos
- Administradores de Proteção de Informações
- Visualizadores de Segurança de Dados (suporte só de leitura)
Cenários de criação de políticas
Existem tantas opções de configuração no fluxo de criação de políticas que não é possível abranger todas ou mesmo a maioria das configurações. Portanto, este artigo abrange os cenários de política de coleção mais comuns. Ao percorrer estes passos, pode utilizar a experiência numa vasta gama de configurações.
- Cenário de Pré-visualização1 Detetar dados confidenciais partilhados com aplicações na cloud não geridas através da rede
Cenário 1 Detetar dados confidenciais partilhados com aplicações na cloud não geridas através da rede
Este cenário deteta dados confidenciais partilhados com aplicações na cloud não geridas ao nível da rede. A visibilidade do tráfego de rede é fornecida por um fornecedor integrado do Secure Access Service Edge (SASE), pelo que requer que a integração seja configurada e ativada. Estes passos são abordados neste cenário.
Observação
Este é um cenário hipotético com valores hipotéticos. É apenas para fins ilustrativos. Deve substituir os seus próprios tipos de informações confidenciais, etiquetas de confidencialidade, grupos de distribuição e utilizadores.
Pré-requisitos e pressupostos do Cenário 1
- Tem uma relação existente com um ou mais fornecedores SASE suportados ou está interessado em obter um como parte da sua implementação.
- Configurou a faturação pay as you go do Microsoft Purview para o seu inquilino do Microsoft 365.
Configurar a segurança de dados de rede é um processo multifator.
- Configure a integração do Purview com um ou mais fornecedores SASE.
- Configure uma política de recolha para detetar dados confidenciais partilhados com aplicações na cloud não geridas ao nível da rede.
- Ver os dados de segurança de dados de rede
Mapeamento e declaração de intenções de política do Cenário 1
Precisamos de detetar dados sensíveis à nossa organização em texto ou ficheiros partilhados por qualquer utilizador no grupo "Vendas dos EUA" através de browsers, aplicações, suplementos, APIs e muito mais, com aplicações na cloud não geridas, como ChatGPT, Dropbox, Slack ou Gmail.
| Declaração | Perguntas de configuração respondidas e mapeamento de configuração |
|---|---|
| "Precisamos de detetar dados sensíveis à nossa organização" | - Dados a detetar: Todos os classificadores excluindo Todos os Nomes Completos e Todos os Endereços Físicos |
| "... em texto ou ficheiros..." | - Atividades a detetar: texto enviado ou partilhado com a aplicação cloud ou de IA e Ficheiro carregado ou partilhado com a cloud ou aplicação de IA |
| "... partilhado por qualquer utilizador no grupo "Us Sales" através de browsers, aplicações, suplementos, APIs e muito mais, com aplicações na cloud não geridas, como ChatGPT, Dropbox, Slack ou Gmail..." | - Onde aplicar: Aplicações na cloud não geridas: ChatGPT, Dropbox, Slack, Gmail - Âmbito: Incluir o grupo "Vendas dos EUA" |
Passos para criar a política para o cenário 1
Integração do fornecedor SASE
- No portal do Microsoft Purview, abra Definições (no canto superior direito) >Integrações de prevenção> de perda de dados.
- Selecione Introdução ao fornecedor de soluções SASE no qual pretende integrar.
- Conclua os passos indicados no assistente de integração. Os passos variam consoante o fornecedor SASE que escolher.
Configurar a política de recolha para segurança de dados de rede
- Inicie sessão no portal do Microsoft Purview.
- Abra a solução de prevenção de perda de dados e navegue paraPolíticas de Recolhade Classificadores>.
- Selecione + Criar política.
- Atribua um Nome à política e uma Descrição opcional. Pode utilizar a instrução de intenção de política aqui.
- Escolha Avançar.
- Selecione + Adicionar condição e selecione Conteúdo contém.
- Selecione Classificadores e, em seguida , Editar.
- Na lista de opções Âmbito para classificadores, marcar Excluir classificadores e, em seguida, selecione + Excluir classificadores.
- Na lista de opções Escolher Classificadores , selecione Todos os Nomes Completos e Todos os Endereços Físicos e, em seguida, selecione Concluído.
- Selecione Concluído e, em seguida, selecione Seguinte.
- Selecione + Adicionar atividades.
- Selecione Texto enviado ou partilhado com a aplicação cloud ou de IA e Ficheiro carregado ou partilhado com a cloud ou aplicação de IA.
- Selecione Adicionar e Seguinte.
- Selecione + Adicionar origem de dados.
- Selecione o separador Aplicações na cloud não geridas .
- Procure e selecione ChatGPT, Dropbox, Slack e Gmail e selecione Adicionar.
- Selecione Editar âmbito na linha Aplicações na cloud não geridas .
- Selecione a opção Incluir apenas específica e, no separador Incluído, selecione + Adicionar inclusãos.
- Procure o grupo Vendas dos E.U.A ., selecione-o e selecione Adicionar.
- Selecione Guardar e fechar e, em seguida, selecione Seguinte.
- Deixe a opção predefinida Não capturar conteúdo e selecione Seguinte.
- Certifique-se de que Rede está ativada e selecione Seguinte.
- Certifique-se de que a opção Ativar está ativada e selecione Seguinte.
- Reveja as definições de política e selecione Criar política.
- Reveja os Passos seguintes e selecione Concluído.
Ver os dados de segurança de dados de rede
Pode ver correspondências de dados confidenciais de rede em duas ferramentas do Purview:
- Explorador de atividades na prevenção de perda de dados
- Gerenciamento da Postura de Segurança de Dados (DSPM) para IA.
Explorador de atividade
- Abra a solução de prevenção de perda de dados e navegue até Explorador de>Atividades do Explorador.
- Selecione + Adicionar filtro e selecione Plano de imposição.
- Clique no filtro Plano de imposição e selecione Rede.
- Selecione Aplicar.
DSPM para IA
- Abra o DSPM da solução de IA.
- Navegue para Relatórios para ver gráficos e relatórios de alto nível a dividir as interações detetadas pela política de coleção.
- Navegue para Explorador de atividades para ver interações individuais de IA e eventos de deteção de informações confidenciais.
Observação
A menos que tenha ativado a captura de conteúdo para interações de IA na política de coleção, apenas as correspondências de conteúdo confidencial estarão disponíveis para visualização.