Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O plano de mitigação ajuda-o a ligar a análise a ações de mitigação específicas a partir de ferramentas de exame e análises de analistas. O plano de mitigação é como uma lista de tarefas que pode utilizar para ajudar a gerir e controlar ações de mitigação de riscos de dados na sua investigação. Este plano ajuda os analistas a centralizar todos os itens que necessitam de atenção ou ação para mitigar os riscos associados ao incidente de investigação e segurança de dados.
Com o plano de mitigação, efetue as seguintes ações:
Priorizar por nível de risco: resolva imediatamente tudo o que possa levar a uma falha de segurança ativa se não for remediado.
Marcar itens para seguimento: utilize o plano de mitigação para monitorizar as atividades de seguimento
Consultar ou envolver intervenientes relevantes: certifique-se de que o seu plano aborda as responsabilidades das seguintes áreas:
- Credenciais: identifique quem repõe as credenciais e quando.
- Exposição a dados: identifique quem remove ligações de partilha externas ou move ficheiros para uma localização segura.
- Educação ou imposição dos utilizadores: identifique quem acompanha as medidas de formação ou disciplinares.
- Investigação adicional: identifique quem é o responsável por qualquer item que sugira um problema de segurança maior na sua organização.
Dashboard do plano de mitigação
O plano de Mitigação apresenta todos os itens que adicionar ao plano de mitigação na investigação. Com esta vista, pode ver rapidamente todos os itens que precisam de ação na sua investigação, o status para cada item e outras informações importantes sobre cada item no plano.
- Nome: o assunto ou título do item de dados.
- Tipo: o tipo de ficheiro do item de dados.
- Descrição: a descrição do item de dados.
- Estado: a status atual do item de dados. Os valores incluem Em curso ou Concluído.
- Última modificação por: o nome do analista ou investigador que atualizou pela última vez as informações sobre o item de dados.
- Última atualização (UTC): a data e hora na Hora Universal Coordenada (UTC) em que o item de dados foi atualizado pela última vez.
Selecione Personalizar colunas para personalizar as colunas apresentadas e a ordem das colunas no plano de mitigação. Selecione as colunas a apresentar ou ocultar. Selecione Adicionar filtro e escolha um filtro disponível para filtrar itens no plano de mitigação.
Selecione Transferir lista para criar um ficheiro .csv que contém a lista de itens de dados e as informações da coluna no plano de mitigação.
Vista detalhada do item
Os analistas podem ver detalhes sobre cada item de dados incluído no plano de mitigação como parte do processo de revisão e avaliação. Depois de selecionar um item de dados, um resumo do item e visualizadores estão disponíveis para o analista ver metadados, origem e outras informações.
Atualizar status de itens
À medida que revê os itens de dados e trabalha para mitigar os riscos de cada item de dados, pode gerir a status atual para cada item. Pode atualizar o status para itens individuais ou atualizar o status para vários itens de dados.
Para atualizar o status de um item de dados, conclua os seguintes passos:
- Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída Investigações de Segurança de Dados permissões.
- Selecione a solução Investigações de Segurança de Dados (pré-visualização) card e, em seguida, selecione Investigações no painel de navegação esquerdo.
- Selecione uma investigação e, em seguida, mitigação.
- Selecione um ou mais itens de dados no plano de mitigação.
- Selecione Atualizar status e, em seguida, selecione o status aplicável.
Também pode alterar a status de um item de dados a partir da vista de detalhes do item. Na vista detalhada de um item, selecione Concluir para alterar a status do item de dados.
Implementar o plano de mitigação
Para implementar o seu plano de mitigação, siga os seguintes passos de mitigação:
Revogar ou alterar as credenciais imediatamente: para cada palavra-passe ou segredo exposto, certifique-se de que o proprietário responsável as repõe. Isto pode implicar forçar reposições de palavra-passe para contas de utilizador, eliminar ou regenerar chaves de acesso ou alterar as credenciais da conta de serviço.
Conter exposição de dados: se os ficheiros fossem acessíveis publicamente ou a demasiadas pessoas, bloqueie as permissões imediatamente. Remova o acesso de convidado externo em sites do SharePoint se um ficheiro confidencial tiver sido partilhado. Se um e-mail com segredos tiver sido enviado externamente, contacte o destinatário para o eliminar (se for apropriado) ou utilize a recolha de mensagens, se possível.
Remediar documentos: para ficheiros que não devem conter determinadas informações, decida se pretende eliminá-los, redigi-los ou protegê-los. Muitas vezes, é aconselhável remover o conteúdo confidencial da origem (ou encriptá-lo). Considere aplicar etiquetas de confidencialidade ou políticas de Prevenção de Perda de Dados para impedir que os ficheiros sejam novamente partilhados.
Controlar atividades e informações: utilize a atividade linha do tempo para itens. Estas informações podem identificar atividades de utilizador relacionadas. Verifique se algum comportamento de utilizador de risco está em curso e realize uma investigação mais aprofundada sobre esse utilizador.
Documentar todas as ações: no histórico de atividades, todas as ações de pesquisa, análise e mitigação são registadas. Isto é útil para auditoria e análise pós-incidente. Certifique-se de que o registo mostra que todos os itens de risco foram resolvidos.
Comunique e resolve o incidente: atualize todos os intervenientes do seguinte modo:
- Confirme que os orifícios críticos (credenciais, ligações públicas, etc.) estão fechados.
- Se necessário, prepare as notificações externas. Por exemplo, informar os clientes de uma falha de segurança de dados e informar os reguladores aplicáveis.
- Realize um interrogatório com todos os intervenientes. As informações e as lições aprendidas podem ser utilizadas para melhorar as políticas e evitar futuros incidentes.