Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Orientações de licenciamento do Microsoft 365 para conformidade com & de segurança
Observação
Esta documentação destina-se à versão de pré-visualização do Gerenciamento da Postura de Segurança de Dados que está agora a ser implementada. Convidamo-lo a experimentar esta pré-visualização que introduz fluxos de trabalho guiados para gestão de riscos proativa e simplifica as operações de segurança de dados para que possa adotar a IA de forma mais segura no seu património digital.
A maioria das novas funcionalidades só será adicionada a esta versão, mas ainda pode aceder às versões anteriores e à respetiva documentação:
Na maior parte das vezes, Gerenciamento da Postura de Segurança de Dados do Microsoft Purview é fácil de utilizar e explicativo, orientando-o através de tarefas de configuração e configuração para ajudar a proteger e governar os seus dados. Utilize esta secção para complementar essas informações e fornecer detalhes adicionais de que poderá precisar.
Pré-requisitos para Gerenciamento da Postura de Segurança de Dados
Utilize esta secção para identificar os pré-requisitos que não estão incluídos nas tarefas de configuração.
Tem uma licença de suporte para esta solução do Microsoft Purview. Para obter mais informações, consulte a publicação de blogue de anúncio Beyond Visibility: The new Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM) experience (Beyond Visibility: The new Gerenciamento da Postura de Segurança de Dados do Microsoft Purview [DSPM]).
Tem as permissões certas.
Para Microsoft 365 Copilot e agentes, é atribuída aos utilizadores uma licença para Microsoft 365 Copilot.
- Para o Copilot em Recursos de Infraestrutura e Security Copilot:
- A versão empresarial da governação de dados do Microsoft Purview, para suportar as APIs necessárias.
- Uma política de coleção, como a criada a partir da tarefa de configuração Interações seguras em experiências de Microsoft Copilot.
- Para o Copilot em Recursos de Infraestrutura e Security Copilot:
Para monitorizar interações e aplicar políticas DLP a outras aplicações de IA no Edge:
- É necessária uma política de configuração do Edge para ativar a integração do Microsoft Purview no Edge. Para obter informações de configuração, consulte Ativar a política DLP no Microsoft Edge.
Para avaliações de riscos de dados dos recursos de infraestrutura, partilhados com DSPM para IA (clássico): configuração no Portal de administração do Entra e do Fabric.
Para avaliações de risco de dados personalizadas do Microsoft 365 e análise ao nível do item, partilhada com DSPM para IA (clássico): Configuração no portal de administração do Entra.
Para as aplicações de IA registadas no Entra, estão integradas no Microsoft Purview SDK para suportar todas as capacidades do Microsoft Purview.
Para Security Copilot promptbooks e agentes que suportam a deteção e remediação de dados confidenciais, ative Security Copilot para Soluções de Auditoria e DSPM do Purview.
Eventos do explorador de atividades no Gerenciamento da Postura de Segurança de Dados
Utilize as seguintes informações para o ajudar a compreender os eventos que poderá ver no explorador de atividades do Gerenciamento da Postura de Segurança de Dados e no separador Atividades de IA. As referências a um site de IA gerador podem incluir Microsoft 365 Copilot, Microsoft 365 Copilot Chat, agentes, outros copilots da Microsoft e sites de IA de terceiros.
| Evento | Descrição |
|---|---|
| Interação de IA | O utilizador interagiu com um site de IA gerador. Os detalhes incluem os pedidos e as respostas, exceto para aplicações de IA não geridas no Edge, onde os pedidos de texto só estão incluídos. Para Microsoft 365 Copilot e Microsoft 365 Copilot Chat, este evento requer que a auditoria seja ativada. Para o Copilot em Recursos de Infraestrutura e Security Copilot, e para aplicações de IA não Copilot, os pedidos e as respostas requerem uma política de coleção com captura de conteúdo selecionada para capturar estas interações. |
| Visita ao site de IA | O utilizador navegue para um site de IA gerador. |
| Correspondência de regras DLP | Uma regra de prevenção de perda de dados foi correspondida quando um utilizador interagiu com um site de IA gerador. Inclui DLP para Microsoft 365 Copilot. |
| Tipos de informações confidenciais | Foram encontrados tipos de informações confidenciais enquanto um utilizador interagia com um site de IA gerador. Para Microsoft 365 Copilot e Microsoft 365 Copilot Chat, este evento requer que a auditoria seja ativada, mas não requer políticas ativas. |
O evento de interação de IA nem sempre apresenta texto para o pedido e a resposta. Por vezes, o pedido e a resposta abrangem entradas consecutivas. Outros cenários podem incluir:
- Notas geradas pela IA do Facilitador da Microsoft, não é apresentado nenhum pedido ou resposta
- Quando um utilizador não tem uma caixa de correio alojada no Exchange Online, não é apresentada nenhuma mensagem ou resposta
O evento Tipos de informações confidenciais detetados não apresenta o nível de risco do utilizador.
Para as notas geradas pela IA do Facilitador da Microsoft, os eventos de interação de IA não podem ser ligados a eventos detetados de tipos de informações confidenciais .
Para políticas de coleção, não é apresentado nenhum pedido ou resposta se a opção para capturar conteúdo não estiver selecionada na política. Por exemplo, a política de um clique DSPM para IA – Detetar informações confidenciais partilhadas com IA através da rede não seleciona esta opção quando a política é criada automaticamente, mas pode editar manualmente a política e selecionar esta opção após a criação da política.
Sugestões para pedidos de Security Copilot personalizados no Gerenciamento da Postura de Segurança de Dados
Para uma experiência melhorada com Security Copilot no Gerenciamento da Postura de Segurança de Dados, utilize as seguintes sugestões para obter uma maior precisão para as respostas do Copilot:
- Inclua sempre o UPN do utilizador para perguntas que envolvam um utilizador específico.
- Especifique sempre o nome completo para o tipo ou etiqueta de informações confidenciais para perguntas que envolvam um tipo específico de tipo ou etiqueta de informações confidenciais.
- Liste claramente os critérios de ordenação para perguntas para os principais utilizadores, atividades e alertas.
- Especifique sempre o período de data para perguntas para dados num período de data específico. Se não especificar um período de data, só são incluídos os dados dos últimos 10 dias a partir da data atual. A pesquisa máxima é de 30 dias a partir da data atual.
- Coloque todos os itens (classificadores ou etiquetas) entre plicas no seu pedido.
- Utilize "/" como separador para qualquer caminho (por exemplo, um caminho de ficheiro) num pedido de utilizador.
- Defina o âmbito do pedido para uma única intenção para uma maior precisão das respostas. Divida pedidos complexos em perguntas de intenção únicas e introduza os pedidos um a um.
- Faça perguntas autónomas. Evite fazer referência a perguntas ou respostas anteriores.
- Evite utilizar termos genéricos.
- Pedidos de suporte para segurança de dados em Proteção de Informações, DLP, Gestão de Riscos Internos ou a partir de documentação pública.
Para obter mais informações sobre como criar pedidos de Security Copilot, veja Criar pedidos eficazes.