Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As políticas de coleção são uma coleção de eventos e uma ferramenta de filtragem no Microsoft Purview que permite a monitorização e classificação de eventos a partir de aplicações e localizações que se encontram dentro e fora dos limites de confiança das suas organizações. Permitem-lhe filtrar os eventos de origens não fidedignas e fidedignas que são ingeridos no Purview. Depois de ingeridos, esses dados podem ser classificados e utilizados por várias soluções de consumo de sinais do Microsoft Purview, como o Explorador de Atividades do Microsoft Purview, Gerenciamento de Risco Interno do Microsoft Purview, Descoberta Eletrônica do Microsoft Purview, Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview.
As políticas de recolha podem ajudá-lo a alcançar estes resultados de segurança de dados:
Ingerir apenas os eventos pretendidos
O principal objetivo das políticas de recolha é permitir-lhe definir os eventos que a sua organização quer trazer para o Microsoft Purview, para que se possa concentrar nos dados que lhe interessam. Eis alguns exemplos de como esta capacidade pode ajudá-lo.
Conformidade regulamentar por localização geopolítica
A sua organização pode abranger limites geopolíticos e regulamentares com diferentes regiões com diferentes requisitos de privacidade e segurança de dados. Pode ser necessário que todos os eventos sejam ingeridos no Purview, enquanto outra área pode estar sujeita a restrições sobre os eventos que podem ser recolhidos. As políticas de coleção permitem-lhe definir os eventos que são recolhidos para cada região. Isto permite-lhe cumprir os requisitos de segurança e privacidade de dados de cada região, ao mesmo tempo que tem uma única vista consolidada nas informações confidenciais da sua organização.
Filtrar eventos desnecessários
A sua organização pode ter muitos eventos que estão a ser recolhidos, mas só quer ver os eventos que são relevantes para as suas necessidades. Por exemplo, imaginemos que a sua organização integrou todos os dispositivos e ativou a atividade Sempre auditar ficheiros para dispositivos nas definições DLP do Ponto Final. Isto significa que toda a atividade de ficheiros está a ser recolhida e colocada no explorador de atividades. Analisar todos os eventos pode atrasar a investigação de eventos à medida que ordena os dados indesejados para aceder aos dados de que precisa. Com as políticas de coleção, pode filtrar os eventos que não quer ver antes de chegarem ao explorador de atividades. Isto pode ajudar a reduzir o ruído e facilitar a localização dos eventos relevantes para a sua organização.
Como funcionam as políticas de recolha
A chave para compreender as políticas de coleção é saber o que é um evento.
Um evento é composto por duas coisas:
- Uma condição, como o Conteúdo contém, ou a Extensão de ficheiro é. Isto requer a utilização de classificadores, como tipos de informações confidenciais. Por exemplo, uma condição pode ser Conteúdo contém um tipo de informação confidencial, como Número de Segurança Social dos E.U.A. ou Extensão de ficheiro é>.docx.
- Uma atividade que um utilizador pode assumir num item confidencial, como Ficheiro copiado para suporte de dados amovível
As políticas de coleção filtram eventos com base em:
- Uma correspondência com uma ou mais condições e atividades definidas no evento.
- Uma correspondência com a origem de dados ou a localização onde o evento está a ocorrer. Por exemplo, uma política de coleção pode ser confinada para recolher apenas eventos de dispositivos ou apenas recolher eventos do Copilot nos Recursos de Infraestrutura.
Uma política é considerada correspondida quando uma ou mais condições são cumpridas (a menos que você E as condições) e a atividade seja correspondida na origem de dados.
Várias políticas de recolha para uma única origem de dados
É possível que a sua organização tenha de criar múltiplas políticas de recolha para uma determinada origem de dados. As políticas de coleção processam o cenário de várias políticas de forma diferente do DLP ou de outras políticas do Purview, que atribuem uma prioridade à avaliação de políticas com base na ordem pela qual as políticas são criadas.
Na página de políticas de recolha, verá todas as políticas individuais que foram criadas. No entanto, no back-end, durante a avaliação da política, o Microsoft Purview combina todas as políticas de recolha de uma origem de dados numa única política de recolha para essa origem de dados. Assim, todas as condições de uma origem de dados são utilizadas ao identificar correspondências.
Aceder a políticas de coleção
As políticas de coleção são um componente da funcionalidade Classificadores do portal do Microsoft Purview. Pode aceder aos mesmos a partir de qualquer lugar no portal do Purview onde a funcionalidade Classificadores esteja disponível. Por exemplo,
No portal do Microsoft Purview, selecione Soluções Políticas> deRecolha deClassificadores> dePrevenção> de Perda de Dados.
Em alternativa, pode aceder às políticas de coleção no portal do Microsoft Purview a partir das políticas soluções>Proteção de Informações>Classifiers>Collection.
Descrição geral da configuração da política de coleção
Tem flexibilidade na forma como cria e configura as suas políticas de coleção. Todas as políticas de recolha requerem as mesmas informações da sua parte. Tem de saber estas informações antes de começar a criar uma política de coleção. Para obter detalhes adicionais sobre cada passo, incluindo a configuração suportada, veja Referência da política de políticas de coleção.
Defina os dados a detetar ao configurar as condições necessárias para uma correspondência de política. Existem quatro condições suportadas:
-
O conteúdo contém classificadores, que utilizam tipos de informações confidenciais e classificadores treináveis. Pode ser confinado a todos os classificadores, a todos os classificadores, exceto aos selecionados ou apenas a classificadores específicos.
Observação
A localização dos dispositivos não suporta a utilização de classificadores treináveis.
- O tamanho do documento é igual ou maior do que, conforme medido em bytes, kilobytes (KB), megabytes (MB), gigabytes (GB) ou terabytes (TB).
- O documento é igual ou menor do que, conforme medido em bytes, kilobytes (KB), megabytes (MB), gigabytes (GB) ou terabytes (TB).
- A extensão de ficheiro é, que utiliza extensões de ficheiro.
-
O conteúdo contém classificadores, que utilizam tipos de informações confidenciais e classificadores treináveis. Pode ser confinado a todos os classificadores, a todos os classificadores, exceto aos selecionados ou apenas a classificadores específicos.
Escolha as atividades necessárias para uma correspondência de política – as atividades suportadas são específicas para a origem de dados. Para dispositivos, existem 19 atividades suportadas, como Ficheiro copiado para suportes de dados amovíveis, Ficheiro impresso e Ficheiro carregado para a cloud. Está disponível uma lista completa das atividades suportadas na referência de políticas de Coleção.
Escolha onde aplicar a política ao selecionar uma origem de dados.
Consoante as definições de política que escolher, poderá ter definições adicionais para configurar, tais como ativar ou não a captura de conteúdo para interações de IA e o método de deteção de aplicações na cloud.
Captura de conteúdo para interações de IA
Para ajudar a cumprir os requisitos regulamentares, pode decidir se pretende capturar e armazenar todos os pedidos e respostas detetados de quaisquer origens de dados de IA geradas adicionadas à política. Isto torna mais fácil detetar e proteger os conteúdos capturados mais tarde com políticas e soluções adicionais do Microsoft Purview. Esta capacidade não inclui conteúdo em ficheiros partilhados com IA geradora e aplica-se apenas a:
- Experiências copilot
- IA empresarial
- Aplicações na cloud não geridas categorizadas como IA geradora
- Todas as aplicações de IA não geridas ajustam o âmbito da aplicação
Sem a definição ativada, os conteúdos detetados em pedidos e respostas estão limitados apenas a informações confidenciais.
Observação
Para capturar conteúdo de IA, tem de ter a condição Conteúdo contém classificadores definida como Tudo.
Políticas de Coleção e Gerenciamento de Risco Interno do Microsoft Purview
Dependendo da configuração, Gerenciamento de Risco Interno do Microsoft Purview comportamento da política pode ser afetado pelas políticas de coleção. Quando uma política de risco interno é configurada, monitoriza os indicadores de serviço e de terceiros para o ajudar a identificar, fazer a triagem e agir rapidamente sobre a atividade de risco. Com os registos do Microsoft 365 e do Microsoft Graph, a Gestão de Riscos Internos permite-lhe definir políticas específicas para identificar indicadores de risco. Estas políticas permitem-lhe identificar atividades de risco e agir para mitigar estes riscos.
Aviso
Quando uma política de recolha de dispositivos é configurada e implementada, se existir um conflito entre o que a política de Gestão de Riscos Internos está configurada para monitorizar e o que a política de coleção está configurada para filtrar, a configuração da política de coleção tem precedência. Isto significa que, se uma política de Gestão de Riscos Internos estiver configurada para monitorizar uma atividade específica, mas a política de coleção estiver configurada para filtrar essa atividade, a atividade não é recolhida e não está disponível para revisão na Gestão de Riscos Internos. Isto aplica-se apenas a indicadores de dispositivos em políticas de Gestão de Riscos Internos e apenas quando é implementada uma política de recolha de dispositivos. Se uma política de coleção estiver configurada para recolher algo para o qual uma política de Gestão de Riscos Internos não está configurada, o indicador é recolhido, mas a Gestão de Riscos Internos ignora-a.
Políticas de recolha e Prevenção de Perda de Dados de Ponto Final
Quando a atividade De sempre auditar ficheiros para dispositivos está ativada, todas as atividades para ficheiros Office, PDF e CSV são recolhidas por predefinição. Se pretender modificar as atividades que são recolhidas para os dispositivos neste caso, pode fazê-lo ao configurar uma política de coleção direcionada para dispositivos. Se a atividade Sempre auditar ficheiros para dispositivos não estiver ativada, as atividades não são recolhidas a partir de dispositivos, mesmo que seja criada uma política de coleção no âmbito dos dispositivos.
As políticas de recolha não podem afetar o comportamento das políticas DLP, apenas o que é recolhido e registado para eventos de ficheiro de auditoria em dispositivos.
Políticas de recolha e Gerenciamento da Postura de Segurança de Dados do Microsoft Purview e Gerenciamento da Postura de Segurança de Dados para IA do Purview
Quando utiliza políticas de um clique no Microsoft Gerenciamento da Postura de Segurança de Dados ou no Microsoft Gerenciamento da Postura de Segurança de Dados para IA (DSPM para IA), pode tomar medidas em recomendações que criam automaticamente políticas de recolha em seu nome.
Pode ver e monitorizar os resultados destas políticas em experiências personalizadas dentro de DSPM e DSPM para IA, bem como no explorador de atividades. Estas políticas são nomeadas automaticamente pela experiência de política rápida. Após a criação, estas políticas de coleção podem ser visualizadas e editadas da mesma forma que as políticas de coleção criadas com o fluxo de trabalho.