Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Este artigo destina-se à versão clássica do Gerenciamento da Postura de Segurança de Dados que está a ser substituída por uma nova versão que introduz fluxos de trabalho guiados para gestão de riscos proativa e simplifica as operações de segurança de dados para que possa adotar a IA em todo o seu património digital com maior confiança.
Estas melhorias não serão adicionadas a esta versão clássica, pelo que o convidamos a experimentar o novo Gerenciamento da Postura de Segurança de Dados, atualmente em pré-visualização.
Gerenciamento da Postura de Segurança de Dados (DSPM) gera recomendações diretamente a partir dos dados processados, do estado atual dos recursos confidenciais desprotegidos na sua organização e das atividades dos utilizadores que colocam os recursos confidenciais desprotegidos em risco. Recomendações específicas permitem-lhe tomar medidas e criar rapidamente políticas de prevenção de perda de dados (DLP) e Gestão de Riscos Internos para ajudar a mitigar riscos de segurança de dados. DSPM recomendações também podem ajudá-lo a identificar lacunas de cobertura nas políticas DLP e Gestão de Riscos Internos existentes.
Utilizar recomendações
Para apresentar e rever recomendações, aceda a Gerenciamento da Postura de Segurança de Dados (clássico)>Descrição geral ou recomendações de Gerenciamento da Postura de Segurança de Dados (clássico).>
- Na página Descrição geral , pode rever as duas principais recomendações de segurança de dados ou selecionar Ver todas as recomendações para obter uma lista completa de todas as recomendações.
- Na página Recomendações , pode rever diretamente uma lista completa de todas as recomendações.
As recomendações provêm dos últimos 30 dias de atividade do utilizador e do estado dos recursos confidenciais desprotegidos. À medida que o processamento continua, a lista de recomendações é atualizada automaticamente e remove recomendações com mais de 30 dias.
Cada recomendação fornece uma breve descrição da atividade de risco ou estado do recurso confidencial desprotegido e inclui uma política recomendada para configurar para ajudar a mitigar riscos de segurança de dados em curso e futuros. A recomendação apresenta métricas para o número de atividades, o tipo de proteção associado e o número de utilizadores envolvidos.
Selecione Ver recomendação para tomar medidas e criar uma nova política para ajudar a mitigar os riscos de segurança de dados associados à recomendação.
Criar políticas a partir de recomendações
Depois de selecionar Ver recomendação para uma recomendação específica, pode criar uma ou mais políticas na prevenção de perda de dados (DLP) e/ou Gestão de Riscos Internos para ajudar a mitigar os riscos de segurança de dados associados à recomendação.
Por exemplo, se tiver uma recomendação para impedir que os utilizadores copiem ficheiros confidenciais para partilhas de rede, a recomendação poderá ser criar uma política de Gestão de Riscos Internos para detetar quando determinados utilizadores efetuam atividades de risco com dados confidenciais e uma política DLP para impedir que esses mesmos utilizadores partilhem os dados com outras pessoas.
Para criar políticas a partir de uma recomendação, conclua os seguintes passos:
- Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída DSPM permissões.
- Selecione a solução Gerenciamento da Postura de Segurança de Dados (clássica) card e, em seguida, selecione Recomendações no painel de navegação esquerdo.
- Selecione uma recomendação e, em seguida, selecione Ver recomendação.
- No painel de lista de opções de recomendação, selecione a opção para criar um tipo de política ou várias políticas. Por predefinição, se mais do que uma política se aplicar à recomendação, a opção para criar várias políticas está selecionada por predefinição.
- Cada tipo de política tem uma secção dedicada para configurar as opções de política:
- Para as opções da secção Gestão de Riscos Internos, configure as seguintes opções de política:
- Nome da política: introduza um nome de política exclusivo ou aceite o nome da política sugerida.
- Âmbito do utilizador: selecione Incluir todos os utilizadores e grupos (recomendado para melhor cobertura) ou pretendo escolher utilizadores e grupos específicos. Se optar por incluir utilizadores ou grupos específicos, introduza os nomes de utilizador e de grupo no campo de seletor.
- Definições que preenchemos automaticamente: as definições da política são automaticamente confinadas ao tipo de atividade e informações de recursos de dados desprotegidos associados à recomendação. Estas definições incluem modelos de política específicos, acionamento de eventos e indicadores. Se precisar de alterar as definições sugeridas, selecione Personalizar>política de risco interno para criar a política no fluxo de trabalho da política gestão de riscos internos.
- Para as opções de política de Prevenção de Perda de Dados , configure as seguintes opções de política:
- Nome da política: introduza um nome de política exclusivo.
- Modo: selecione Simulação ou Ativado.
- Definições que preenchemos automaticamente: as definições da política são automaticamente confinadas ao tipo de atividade e informações de recursos de dados desprotegidos associados à recomendação. Estas definições incluem tipos de informações confidenciais específicos, ações de imposição, acionamento de eventos e localizações de dados. Se precisar de alterar as definições sugeridas, selecione Personalizar>política DLP para criar a política no fluxo de trabalho da política DLP.
- Se as opções de política sugeridas corresponderem às suas necessidades, selecione Criar política. Este passo cria uma ou mais políticas nas soluções aplicáveis.
A criação de cada política demora alguns minutos. As novas políticas são apresentadas no separador Políticas nas soluções aplicáveis. Assim que a política estiver ativa, pode demorar, pelo menos, 24 horas para que o evento de acionamento ocorra e classificar a atividade do utilizador e, em seguida, o primeiro alerta é gerado. Se as notificações de administrador estiverem ativadas, receberá um e-mail quando este alerta ocorrer.
Pode fazer a triagem do alerta e confirmá-lo para um caso para uma investigação mais aprofundada ou descartá-lo como comportamento normal. Depois de rever alguns alertas, ajuste a política para controlar quantos alertas são gerados, que atividades são detetadas e muito mais. Podem ser geradas recomendações adicionais para este tipo de atividade que podem ajudá-lo com as atualizações de políticas.
Atualizar políticas noutras soluções
Para atualizar as políticas que criou a partir de recomendações, utilize as ferramentas de gestão de políticas em cada solução. As ferramentas nas soluções permitem-lhe personalizar totalmente as políticas para além das definições de política rápida incluídas nas recomendações.
- Gerir políticas de Gestão de Riscos Internos
- Gerir políticas DLP
Verificar a configuração das políticas existentes
Se a sua organização já tiver políticas DLP ou Gestão de Riscos Internos configuradas, as recomendações no DSPM ajudá-lo a identificar e corrigir eventuais lacunas nas suas configurações de política atuais. Em vez de utilizar as opções de criação de políticas diretamente na recomendação, pode optar por utilizar as informações associadas à recomendação para atualizar ou refinar uma política DLP ou Gestão de Riscos Internos existente.