Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.
Observação
Esta documentação destina-se à versão de pré-visualização do Gerenciamento da Postura de Segurança de Dados que está agora a ser implementada. Convidamo-lo a experimentar esta pré-visualização que introduz fluxos de trabalho guiados para gestão de riscos proativa e simplifica as operações de segurança de dados para que possa adotar a IA de forma mais segura no seu património digital.
A maioria das novas funcionalidades só será adicionada a esta versão, mas ainda pode aceder às versões anteriores e à respetiva documentação:
Os membros das suas equipas de segurança e conformidade responsáveis pela gestão de aplicações de IA no Gerenciamento da Postura de Segurança de Dados do Microsoft Purview precisam de permissões adequadas quando iniciam sessão no portal do Microsoft Purview.
Funções e grupos de funções que podem ver, criar e editar no Gerenciamento da Postura de Segurança de Dados:
- função de Administrador de Conformidade do Microsoft Entra
- Microsoft Entra função de Administrador Global
- Grupo de funções administrador de conformidade do Microsoft Purview
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Funções e grupos de funções que só podem ver no Gerenciamento da Postura de Segurança de Dados:
- Grupo de funções leitor de segurança do Microsoft Purview
- Função visualizador de IA do Purview Data Security
- Função de Administrador de IA de Entra
- Função visualizador de conteúdo de IA do Purview Data Security apenas para interações de IA
- Conteúdo de Segurança de Dados do Purview Explorer função visualizador de conteúdo para interações de IA e detalhes de ficheiros apenas para avaliações de risco de dados
Para o ajudar a atribuir as permissões corretas aos utilizadores, utilize a seguinte documentação de orientação, consoante o portal que estiver a utilizar:
- Permissões no portal do Microsoft Purview
- Atribuir funções de Microsoft Entra aos utilizadores
- Permissões no Exchange Online
Utilize a tabela seguinte para compreender as permissões detalhadas para diferentes atividades no Gerenciamento da Postura de Segurança de Dados.
Permissões por atividades
✓: Suportado. A função ou grupo de funções tem permissões para realizar as atividades especificadas.
✕: Não suportado. A função ou grupo de funções não tem permissões para realizar as atividades especificadas.
Utilize a coluna Funções ou grupos de funções que são apenas de visualização para a coluna de dados de IA para identificar as atividades que apresentam informações de segurança de dados de IA, apenas para visualização. Por exemplo, os dados de IA de objetivos como a transferência excedida para aplicações de IA e impedir a partilha excessiva, com as respetivas políticas e métricas relacionadas com IA.
| Atividades | Microsoft Entra função de Administrador de Conformidade | Microsoft Entra função de Administrador Global | Grupo de função de Administrador de Conformidade do Microsoft Purview | Funções ou grupos de funções que são apenas de visualização1 | Funções ou grupos de funções que são apenas de visualização para dados de IA2 | Quando não são suportados, são necessários grupos de funções adicionais |
|---|---|---|---|---|---|---|
| Concluir passos de introdução com um clique | ✓ | ✓ | ✓ | ✕ | ✕ | Não aplicável |
| Ver todos os passos de introdução | ✓ | ✓ | ✓ | ✓ | ✕ | Não aplicável |
| Ver métricas de postura chave, snapshot de dados e tendências de postura na página Postura | ✓ | ✓ | ✓ | ✓ | ✕ | Não aplicável |
| Ver informações Security Copilot e executar pedidos | ✕ | ✕ | ✕ | ✕ | ✕ | Visualizador de Segurança de Dados |
| Concluir a ação nos passos de introdução | ✓ | ✓ |
✓ Exclui Ativar Auditoria |
✕ | ✕ | Gestão de Conformidade do Microsoft Exchange Gestão de Registos do Microsoft Exchange Gestão da Organização do Microsoft Exchange |
| Ver status de conclusão dos passos de introdução | ✓ | ✓ |
✓ Exclui status de Ativar Auditoria |
✓ Exclui: Estado de Ativar Auditoria Estado da Extensão das Suas Informações |
✓ Exclui: Estado de Ativar Auditoria Estado da Extensão das Suas Informações |
Para Ativar Auditoria: Gestão da Organização do Microsoft Exchange View-Only Gestão de Higiene do Microsoft Exchange Gestão de Conformidade do Microsoft Exchange Gestão de Registos do Microsoft Exchange Gestão da Organização do Microsoft Exchange Para Expandir as Suas Informações: Administrador do Gerenciamento de Risco Interno do Microsoft Purview Analista de Gerenciamento de Risco Interno do Microsoft Purview Investigador Gerenciamento de Risco Interno do Microsoft Purview |
| Criar investigação de segurança de dados | ✕ | ✕ | ✕ | ✕ | ✕ | Gestão de Segurança de Dados Administração de Gestão de Riscos Internos Investigações de Segurança de Dados Administração Investigador de Investigações de Segurança de Dados |
| Ver todas as recomendações | ✓ | ✓ | ✓ | ✓ | ✓ | Não aplicável |
| Concluir ações em cartões de recomendação | ✓ | ✓ | ✓ | ✕ | ✕ | Não aplicável |
| Ver status de conclusão de cartões de recomendação | ✓ | ✓ | ✓ |
✕ Exclui o comportamento não ético card |
✓ Exclui o comportamento não ético card |
Administrador de Conformidade de Comunicações |
| Ver todos os gráficos a partir da página Relatórios | ✓ | ✓ | ✓ | ✓ | ✓ | Não aplicável |
| Ver todas as políticas na lista de políticas, página Relatórios | ✓ | ✓ | ✓ |
✓ Exclui: Políticas de gerenciamento de risco interno Políticas de Conformidade de comunicações |
Para políticas de gestão de riscos internos: Administrador do Gerenciamento de Risco Interno do Microsoft Purview Analista de Gerenciamento de Risco Interno do Microsoft Purview Investigador Gerenciamento de Risco Interno do Microsoft Purview Para políticas de conformidade de comunicação: Administrador de Conformidade de Comunicações |
|
| Ver todos os eventos no explorador de atividades, separador Atividades de IA |
✓ Exclui a navegação para o URL (Visita de IA) da gestão de riscos internos |
✓ Exclui a navegação para o URL (Visita de IA) da gestão de riscos internos |
✓ Exclui a navegação para o URL (Visita de IA) da gestão de riscos internos |
✓ Exclui a navegação para o URL (Visita de IA) da gestão de riscos internos |
✓ Exclui a navegação para o URL (Visita de IA) da gestão de riscos internos |
Analista de Gerenciamento de Risco Interno do Microsoft Purview Investigador Gerenciamento de Risco Interno do Microsoft Purview |
| Ver todos os eventos no explorador de atividades, separador Todos os tipos de atividade |
✓ Exclui eventos de gestão de riscos internos |
✓ Exclui eventos de gestão de riscos internos |
✓ Exclui eventos de gestão de riscos internos |
✓ Exclui eventos de gestão de riscos internos |
✕ | Analista de Gerenciamento de Risco Interno do Microsoft Purview Investigador Gerenciamento de Risco Interno do Microsoft Purview |
| Ver o nível de risco do utilizador de um utilizador individual em todos os eventos do explorador de atividades | ✕ | ✕ | ✕ | ✕ | ✕ | Analista de Gerenciamento de Risco Interno do Microsoft Purview Investigador Gerenciamento de Risco Interno do Microsoft Purview |
| Ver o nível de risco do utilizador de um utilizador individual em todos os eventos do explorador de atividades, ambos os separadores | ✕ | ✕ | ✕ | ✕ | ✕ | Analista de Gerenciamento de Risco Interno do Microsoft Purview Investigador Gerenciamento de Risco Interno do Microsoft Purview |
| Ver os pedidos e as respostas nos eventos de Interação de IA do explorador de atividades | ✕ | ✕ | ✕ | ✕ | ✕ | Visualizador de Conteúdo Explorer Conteúdo Visualizador de Conteúdos de IA do Microsoft Purview Data Security |
| Criar avaliações de risco de dados | ✓ | ✓ | ✓ | ✕ | ✕ | Não aplicável |
| Ver avaliações de risco de dados | ✓ | ✓ | ✓ | ✓ | ✓ | Não aplicável |
| Ver detalhes do ficheiro para avaliações de risco de dados | ✕ | ✕ | ✕ | ✕ | ✕ | Visualizador de Conteúdo Explorer Conteúdo Visualizador de Listas Explorer Conteúdos |
| Página Ver Aplicações e agentes | ✓ | ✓ | ✓ | ✓ | ✓ | Não aplicável |
| Ver objetivos | ✓ | ✓ | ✓ | ✓ | ✓ | Não aplicável |
| Ver plano de remediação para objetivos | ✓ | ✓ | ✓ | ✓ | ✕ | Não aplicável |
| Ver status de conclusão do plano de remediação | ✓ | ✓ | ✓ | ✓ | ✕ | Não aplicável |
| Ver padrões de risco | ✓ | ✓ | ✓ | ✓ | ✓ | Não aplicável |
1 Inclui o grupo de funções Leitor de Segurança do Microsoft Purview, a função Visualizador de IA do Microsoft Purview Data Security e a função de Administrador de IA do Entra
2 Inclui a função visualizador de IA do Microsoft Purview Data Security e a função de Administrador de IA do Entra
Grupos de funções personalizados
Em vez de conceder acesso a Gerenciamento da Postura de Segurança de Dados através dos grupos de funções incorporados, pode conceder acesso ao incluir a função administrador de conformidade do Microsoft Purview num grupo de funções personalizado. Para permissões só de leitura, inclua a função Leitor de Segurança do Microsoft Purview, a função Visualizador de IA do Purview Data Security ou a função de Administrador de IA do Entra.
Se um grupo de funções personalizado incluir a função Administrador de Conformidade do Microsoft Purview, o utilizador tem o mesmo acesso a Gerenciamento da Postura de Segurança de Dados que o grupo de funções Administrador de Conformidade do Microsoft Purview, exceto o seguinte:
- Criar, ver, atualizar e eliminar políticas para gestão de riscos internos e conformidade de comunicação
Se um grupo de funções personalizado incluir a função Leitor de Segurança do Microsoft Purview, a função Visualizador de IA de Segurança de Dados do Purview ou a função administrador de IA, o utilizador tem o mesmo acesso a Gerenciamento da Postura de Segurança de Dados grupo de funções leitor de segurança do Microsoft Purview, exceto o seguinte:
- Ver políticas de proteção de informações