Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Orientações de licenciamento do Microsoft 365 para conformidade com & de segurança
Observação
Esta documentação destina-se à versão de pré-visualização do Gerenciamento da Postura de Segurança de Dados que está agora a ser implementada. Convidamo-lo a experimentar esta pré-visualização que introduz fluxos de trabalho guiados para gestão de riscos proativa e simplifica as operações de segurança de dados para que possa adotar a IA de forma mais segura no seu património digital.
A maioria das novas funcionalidades só será adicionada a esta versão, mas ainda pode aceder às versões anteriores e à respetiva documentação:
As avaliações de risco de dados de Gerenciamento da Postura de Segurança de Dados ajudam-no a identificar e corrigir potenciais riscos de partilha de dados na sua organização. Devido à potência e à velocidade, a IA pode apresentar proativamente conteúdos que podem ser obsoletos, com permissões excessivas ou sem controlos de governação, a IA geradora amplifica o problema da partilha excessiva de dados. Utilize avaliações de risco de dados para identificar e remediar problemas.
Pode aceder a avaliações de riscos de dados a partir do portal > do Microsoft Purview DSPM (pré-visualização)>Detetar>avaliações de risco de dados e as informações destas avaliações são apresentadas a partir do objetivo de segurançaImpedir a partilha excessiva de dados confidenciais.
Avaliações de risco de dados predefinidas
Para partilhar informações em excesso no SharePoint e no OneDrive, utilize o separador Microsoft 365 e o separador Recursos de Infraestrutura para itens nas áreas de trabalho recursos de infraestrutura.
Uma avaliação de risco de dados predefinida é executada automaticamente semanalmente para os 100 principais sites do SharePoint com base na utilização na sua organização e poderá já ter executado uma avaliação personalizada como uma das recomendações. No entanto, volte regularmente a esta opção para marcar os resultados semanais mais recentes da avaliação predefinida e executar avaliações personalizadas quando quiser marcar para diferentes utilizadores ou sites específicos. Após a execução de uma avaliação personalizada, aguarde pelo menos 48 horas para ver os resultados que não são atualizados novamente. Precisará de uma nova avaliação para ver quaisquer alterações nos resultados.
A Avaliação predefinida é apresentada na parte superior da página com um resumo rápido, como o número total de itens encontrados, o número de dados confidenciais detetados e o número de ligações que partilham dados com qualquer pessoa. Na primeira vez que a avaliação predefinida é criada, há um atraso de 4 dias antes de os resultados serem apresentados.
Depois de selecionar Ver detalhes para obter informações mais aprofundadas, na lista, selecione cada site para aceder ao painel de lista de opções que tem separadores para Descrição Geral, Identificar, Proteger e Monitorizar. Utilize as informações em cada separador para saber mais e efetue as ações recomendadas. Por exemplo:
Utilize o separador Identificar para identificar a quantidade de dados que foram analisados ou não analisados relativamente a tipos de informações confidenciais, com uma opção para iniciar uma análise de classificação a pedido , conforme necessário.
Utilize o separador Proteger para selecionar opções para remediar a partilha excessiva, que incluem:
- Restringir o acesso por etiqueta: utilize Prevenção Contra Perda de Dados do Microsoft Purview para criar uma política DLP que impeça Microsoft 365 Copilot e agentes de resumir dados quando tem etiquetas de confidencialidade que seleciona. Para obter mais informações sobre como isto funciona e os cenários suportados, veja Saiba mais sobre como utilizar Prevenção Contra Perda de Dados do Microsoft Purview para proteger interações com Microsoft 365 Copilot e Copilot Chat.
- Restringir todos os itens: utilize a Deteção restrita de conteúdos do SharePoint para listar os sites do SharePoint a excluir de Microsoft 365 Copilot. Para obter mais informações, veja Restringir a deteção de sites e conteúdos do SharePoint.
- Criar uma política de etiquetagem automática: quando forem encontradas informações confidenciais para ficheiros não etiquetados, utilize Proteção de Informações do Microsoft Purview para criar uma política de etiquetagem automática para aplicar automaticamente uma etiqueta de confidencialidade a dados confidenciais. Para obter mais informações sobre como criar esta política, consulte Como configurar políticas de etiquetagem automática para o SharePoint, OneDrive e Exchange.
- Criar políticas de retenção: quando o conteúdo não for acedido há, pelo menos, 3 anos, utilize Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview para eliminá-lo automaticamente. Para obter mais informações sobre como criar a política de retenção, veja Criar e configurar políticas de retenção.
Utilize o separador Monitorizar para ver o número de itens no site partilhados com qualquer pessoa, partilhados com todas as pessoas na organização, partilhados com pessoas específicas e partilhados externamente. Selecione Iniciar uma revisão de acesso a sites do SharePoint para obter informações sobre como utilizar os relatórios de governação de acesso a dados do SharePoint.
Avaliações de risco de dados personalizadas
Para criar a sua própria avaliação de risco de dados personalizada, selecione Criar avaliação personalizada para identificar potenciais problemas de partilha excedida para todos os utilizadores ou utilizadores selecionados, as origens de dados a analisar e executar a avaliação.
Observação
Opcionalmente, as avaliações personalizadas do Microsoft 365 suportam a análise ao nível do item com ações de remediação quando conclui um processo de autenticação único. Para especificar as definições necessárias, tem de ter uma aplicação Entra registada. Para obter mais informações sobre a aplicação Entra, veja Pré-requisitos para a análise ao nível do item do Microsoft 365 para avaliações de riscos de dados.
Selecione Nível do item na página Nível de análise e, em seguida, Autenticar para especificar as informações da aplicação Entra.
Esta avaliação de risco de dados é criada na categoria Avaliações personalizadas . Aguarde que a status da sua avaliação seja apresentada Como Concluída e selecione-a para ver os detalhes. Para executar novamente uma avaliação de risco de dados personalizada e para ver os resultados após a expiração de 30 dias, utilize a opção duplicada para criar uma nova avaliação com as mesmas seleções.
A análise e a remediação ao nível do item para itens potencialmente partilhados são aplicáveis apenas ao Microsoft 365 e estão atualmente restringidos a sites do SharePoint. Esta análise identifica os itens como potencialmente partilhados em excesso se tiverem uma ligação de partilha para utilizadores externos ou anónimos e também mostra qualquer etiqueta de confidencialidade aplicada e o proprietário de cada item.
Quando a análise estiver concluída, abra a avaliação personalizada e veja as informações ao nível do item no separador Itens potencialmente partilhados ou no botão Ver itens a partir da faixa Itens potencialmente sobrepartilhados . As seguintes ações de remediação podem ser tomadas nos itens potencialmente sobrepartilhados identificados:
- Resolva, por exemplo, se decidir que o item não está em risco de sobrepartilhar.
- Aplique uma etiqueta de confidencialidade para itens identificados como não etiquetados atualmente ou que devem ter uma etiqueta de confidencialidade diferente.
- Notifique o proprietário do site com uma notificação por e-mail (não personalizável).
- Remova a ligação de partilha para remover a ligação de partilha existente para que já não possa ser utilizada para aceder ao item. Esta é uma ação a ser utilizada com moderação porque pode impedir que as pessoas acedam ao item de forma legítima. Neste cenário, o proprietário do site ou proprietário do item tem de definir um tipo de ligação de partilha menos permissivo para os utilizadores autorizados. Se ainda não o fez, considere configurar etiquetas de confidencialidade para uma ligação de partilha predefinida.
A notificação por e-mail contém informações e instruções sobre os itens potencialmente partilhados no site. Também contém opções para aceder ao site do SharePoint para gerir o acesso aos itens a partir daí ou para o portal do Microsoft Purview para obter uma vista só de leitura dos resultados da análise ao nível do item que apenas mostram itens e sites que possuem.
Dica
As avaliações de risco de dados predefinidas e personalizadas fornecem uma opção Exportar que lhe permite guardar e personalizar os dados numa escolha de formatos de ficheiro (Excel, CSV, JSON, TSV).
Limites do Microsoft 365:
- Um máximo de 200 000 itens por localização, que se aplica a uma avaliação de risco de dados personalizada e a uma avaliação de risco de dados predefinida. A contagem de ficheiros comunicados pode não ser precisa quando existem mais de 100 000 ficheiros por localização.
- Atualmente, o OneDrive não é suportado para análise ao nível do item.
- Um máximo atual de 10 sites do SharePoint para análise ao nível do item.