Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Utilize Investigações de Segurança de Dados (pré-visualização) para identificar, investigar e mitigar o risco de dados reativamente quando ocorre um incidente ou proativamente para melhorar a higiene de segurança de dados para a sua organização. Conclua os seguintes passos no fluxo de trabalho para configurar pré-requisitos e configurar Investigações de Segurança de Dados (pré-visualização).
Para obter mais informações sobre como Investigações de Segurança de Dados (pré-visualização) podem ajudá-lo com incidentes de segurança na sua organização, consulte Saiba mais sobre Investigações de Segurança de Dados (pré-visualização).
Passo 1: Ler e concordar com os termos
Na primeira vez que aceder a Investigações de Segurança de Dados (pré-visualização) no portal do Microsoft Purview, tem de ler e concordar com os termos da Declaração de Privacidade.
Confirme que aceita os termos e selecione Começar.
Passo 2: Configurar permissões
Para permitir que os utilizadores acedam a ferramentas de Investigações de Segurança de Dados (pré-visualização) no portal do Microsoft Purview, atribua aos utilizadores as permissões adequadas. A forma mais fácil de atribuir funções é utilizar a tarefa de configuração ou adicionar ao utilizador o grupo de funções adequado na página Grupos de funções no portal do Microsoft Purview.
Importante
Para configurar a capacidade de IA para Investigações de Segurança de Dados, tem de ser membro do grupo de funções Administradores do Investigações de Segurança de Dados.
Para obter orientações passo a passo, veja Atribuir permissões no Investigações de Segurança de Dados (pré-visualização).
Passo 3: Faturação e utilização
Para começar a utilizar Investigações de Segurança de Dados (pré-visualização), configure as definições de faturação e utilização para o armazenamento de dados e as funcionalidades de análise de IA. Investigações de Segurança de Dados (pré-visualização) utiliza um modelo de pagamento com base na quantidade de dados que adiciona às investigações e na capacidade de IA que utiliza para a análise desses dados.
Para obter orientações passo a passo, veja Modelos de faturação no Investigações de Segurança de Dados (pré-visualização).
Etapa 4. Criar uma investigação
Para começar a utilizar Investigações de Segurança de Dados (pré-visualização), tem de criar uma investigação e configurar as definições de investigação.
Pode criar investigações de várias formas. Escolha entre os seguintes métodos para criar uma nova investigação:
- De um incidente Microsoft Defender XDR.
- A partir de um caso de Gestão de Riscos Internos .
- A partir de informações de Gerenciamento da Postura de Segurança de Dados (pré-visualização).
- Utilizar manualmente o modo de rascunho completo.
O usuário que cria o caso é adicionado automaticamente como membro. Os membros do caso podem aceder à investigação no portal do Microsoft Purview e realizar tarefas de Investigação de Segurança de Dados (pré-visualização).
Para configurar o acesso do utilizador e as permissões para investigações específicas, veja Configurar o acesso à investigação e as definições de permissão no Investigações de Segurança de Dados (pré-visualização).
Passo 5: Procurar e avaliar resultados
Depois de criar uma investigação, utilize ferramentas de pesquisa para identificar conteúdos como e-mail, documentos e conversações de mensagens instantâneas na sua organização que sejam relevantes para um incidente de segurança de dados.
Dica
Refinar e restringir pesquisas em áreas-chave da sua investigação é um processo iterativo. Reduza o máximo possível os resultados antes de adicionar itens de dados ao âmbito da investigação. Utilize filtros para identificar itens que não sejam de vanguarda, selecione os itens e marque os itens como excluídos.
As ferramentas de pesquisa permitem-lhe:
- Definir origens de dados personalizadas
- Criar pesquisas personalizadas com o construtor de consultas
- Ver âmbito e dashboards de exemplo para itens de resultados de pesquisa
Passo 6: adicionar itens a um âmbito de investigação
Depois de adicionar itens de dados das consultas de pesquisa ao âmbito da investigação, pode começar a trabalhar com os seus dados e validar itens antes de se preparar para a análise de IA.
Pode agrupar e ver itens no âmbito da investigação, incluindo vistas de detalhes de ficheiro para cada item de dados. Utilize filtros para identificar itens não de vanguarda e marcá-los para excluir. Depois de restringir os itens no âmbito da investigação, pode preparar os dados para processamento de IA e análise avançada.
Dica
A utilização do processamento de IA é um processo iterativo. Reduza e exclua o maior número possível de itens antes de utilizar ferramentas de exame para identificar riscos e gerar exames.
Passo 7: Investigar itens
Utilize o processamento de IA gerador para o ajudar a identificar e rever rapidamente os itens de dados no âmbito da investigação. Estas ferramentas ajudam-no a decidir quais os itens que precisam de ser analisados mais detalhadamente e se devem ser adicionados ao plano de mitigação.
Passo 8: Tomar medidas de mitigação
Crie exames detalhados e reveja as recomendações e os exames de risco para itens no âmbito da investigação: