Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A segurança de dados de rede do Microsoft Purview permite que as organizações monitorizem, classifiquem e apliquem proteções ao tráfego HTTP e HTTPS através de integrações com uma ou mais soluções integradas do SASE (Secure Access Service Edge):
- Em pré-visualização, filtragem de ficheiros de rede com Acesso Seguro Global (apenas ficheiros). Para obter mais informações sobre a filtragem de ficheiros de rede, veja Criar uma política de ficheiros para filtrar conteúdos de ficheiros de rede (pré-visualização).
- Em geral, disponibilidade, integração com soluções de segurança de rede SASE de terceiros (texto e ficheiros).
Esta funcionalidade utiliza capacidades de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para proteção, classificadores que já utiliza noutras políticas do Microsoft Purview e políticas de coleção, para lhe fornecer informações e aplicar proteções a dados confidenciais que estão a ser partilhados com IA geradora e outras aplicações na cloud não geridas. Pode utilizar um tipo de política ou ambos consoante as necessidades da sua organização. Pode utilizar políticas de recolha para deteção de dados e políticas DLP para prevenção de transferência de dados não autorizada.
Com a segurança de dados de rede, pode identificar, bloquear e alertar sobre conteúdos confidenciais que são partilhados através destas interações:
- Interações com IA geradora através de browsers, aplicações e suplementos, como o GPT de Chat, Gemini e Claude.
- Ficheiros carregados para fornecedores de armazenamento na cloud não autorizados, incluindo o Dropbox, o Box e o Google Drive.
- E-mails e anexos de ficheiros partilhados com fornecedores de e-mail na cloud, como o Gmail.
- Submissões de formulários através de serviços de formulário online, incluindo o Google Forms.
- Publicações nas redes sociais em serviços comuns como Facebook e X.
Antes de começar
Se não estiver familiarizado com as políticas de recolha do Microsoft Purview, os modelos de faturação pay as you go do Microsoft Purview ou o DLP do Microsoft Purview, deve familiarizar-se com as informações nestes artigos:
- Descrição geral da solução de Políticas de Coleção
- Saiba mais sobre prevenção contra perda de dados
- Saiba mais sobre os modelos de faturação do Microsoft Purview
- Introdução ao gerenciador de atividades
Licenciamento
Para obter informações sobre o licenciamento, consulte
A segurança de dados de rede requer o modelo de faturação pay as you go do Microsoft Purview. Se a sua organização não tiver configurado pay as you go para o seu inquilino do Microsoft 365, tem de configurá-lo antes de utilizar quaisquer funcionalidades de segurança de dados de rede. O modelo pay as you go permite-lhe pagar apenas pelas funcionalidades do Microsoft Purview que utiliza. Foi concebido para ser flexível e rentável, o que lhe permite aumentar ou reduzir verticalmente a utilização conforme necessário.
Importante
Para utilizar políticas de recolha, tem de ter licenças E5 por assento para além da subscrição pay as you go. Para utilizar políticas DLP apenas com segurança de dados de rede, a subscrição pay as you go é tudo o que precisa. Se utilizar qualquer outra funcionalidade DLP, tem de ter licenciamento por assento.
Para obter informações sobre como configurar o modelo de faturação pay as you go, consulte Ativar as funcionalidades pay as you go do Microsoft Purview para novos clientes.
Observação
A integração dos Acessos Seguros Globais está atualmente excluída da faturação pay as you go para a proteção em trânsito durante a pré-visualização. No entanto, ainda tem de configurar a faturação pay as you go antes de configurar qualquer coleção do Microsoft Purview ou políticas DLP. Outros custos pay as you go podem continuar a aplicar-se com base nas capacidades utilizadas.
Como funciona a segurança de dados de rede
De uma perspetiva abrangente, a solução de segurança de dados de rede do Microsoft Purview combina dois componentes:
Solução de segurança de rede
A solução de segurança de dados de rede integra as suas soluções SASE (Secure Access Service Edge) diretamente no Microsoft Purview. As soluções de segurança de rede monitorizam o tráfego de rede e enviam os dados para o Microsoft Purview para classificação e avaliação de políticas. Quando aplica proteções através da utilização de políticas DLP, a comunicação entre a sua solução SASE e o Microsoft Purview é em tempo real. Se estiver a utilizar a segurança de dados de rede para monitorização apenas através de políticas de recolha, a comunicação é assíncrona.
Para obter mais informações sobre as soluções SASE suportadas, veja Prevenção Contra Perda de Dados do Microsoft Purview página Integrações.
Importante
Se optar por integrar com parceiros que não sejam da Microsoft, estes poderão aceder e, possivelmente, armazenar alguma configuração de política, incluindo identificadores de utilizador. Os respetivos termos, condições e política de privacidade irão reger a utilização e o armazenamento destes dados.
Microsoft Purview
Pode configurar a integração entre o Microsoft Purview e a solução de segurança de rede no separador Integrações de definições DLP. Esta integração estabelece o canal de comunicação bidirecional entre a solução de segurança de rede e o Microsoft Purview.
Em seguida, configure uma política de recolha ou política de prevenção de perda de dados que defina as condições, atividades e aplicações na cloud que pretende que a solução de segurança de rede recolha e envie para o Microsoft Purview.
- Para obter mais informações sobre como criar uma política de recolha para segurança de dados de rede, veja Cenário 1 Detetar dados confidenciais partilhados com aplicações na cloud não geridas através da rede.
- Para obter mais informações sobre como criar uma política de prevenção de perda de dados para segurança de dados de rede, veja Utilizar o Network Data Security para ajudar a impedir a partilha de informações confidenciais com IA não gerida
O Microsoft Purview envia os valores de configuração da política de recolha e DLP adequados para a sua solução SASE e a solução SASE envia quaisquer dados de rede correspondentes para o Microsoft Purview para classificação e avaliação de políticas. Se configurar a captura de conteúdo na política de recolha, a conversação completa que ocorre entre o utilizador e a aplicação de IA também é capturada e enviada para o Microsoft Purview.
Depois de os dados terem sido classificados, estão disponíveis no explorador de atividades e no explorador de atividades no DSPM para IA. Se uma política de prevenção de perda de dados for correspondida e tiver configurado alertas, estes estarão disponíveis em alertas DLP.
Depois de configurar a integração entre o Microsoft Purview e a sua solução de segurança de rede, aguarde até 24 horas para que as suas políticas sejam distribuídas para a solução de segurança de rede e para que os primeiros dados sejam apresentados. Depois de os dois serviços comunicarem totalmente entre si, podem demorar até 30 minutos para que os dados sobre um pedido de um cliente para um site ou aplicação na cloud apareçam no registo de auditoria e no explorador de atividades.
Configuração da política de recolha de segurança de dados de rede suportada
O lado do Microsoft Purview da configuração é feito através de uma política de coleção. Eis as opções de configuração suportadas:
Condições – as condições que pode utilizar numa política de recolha de segurança de dados de rede são as mesmas que as condições que pode utilizar noutras políticas do Microsoft Purview. Por exemplo, pode utilizar a condição Conteúdo contém>tipos de informações confidenciais para classificar itens confidenciais que estão a ser partilhados com IA geradora e outras aplicações na cloud não geridas.
Atividades – a segurança de dados de rede suporta quatro atividades:
- Texto enviado ou partilhado com a cloud ou aplicação de IA.
- Ficheiro carregado ou partilhado com a cloud ou aplicação de IA.
- Texto recebido da cloud ou da aplicação de IA.
- Ficheiro transferido da cloud ou da aplicação de IA.
Observação
As atividades suportadas podem diferir consoante a solução SASE integrada. Consulte o fornecedor de soluções SASE para obter detalhes sobre as atividades suportadas.
-
Origens de dados – estas são as localizações com as quais o dispositivo de ponto final está a comunicar.
- Aplicações na cloud não geridas – as políticas de recolha de segurança de dados de rede suportam todas as origens que estão no catálogo de aplicações da cloud do Microsoft Defender para Aplicativos de Nuvem, que inclui mais de 35 000 aplicações na cloud detetáveis.
- Âmbitos de aplicações adaptáveis – todas as aplicações em múltiplas categorias, incluindo IA geradora, armazenamento na cloud, colaboração, rede social e webmail.
Configuração da política de prevenção de perda de dados de segurança de dados de rede suportada
O lado do Microsoft Purview da configuração é feito através de uma política de prevenção de perda de dados. Eis as opções de configuração suportadas:
Origens de dados – estas são as localizações com as quais o dispositivo de ponto final está a comunicar.
- Aplicações na cloud não geridas – as políticas de recolha de segurança de dados de rede suportam todas as origens que estão no catálogo de aplicações da cloud do Microsoft Defender para Aplicativos de Nuvem, que inclui mais de 35 000 aplicações na cloud detetáveis.
- Âmbitos de aplicações adaptáveis – todas as aplicações em múltiplas categorias, incluindo IA geradora, armazenamento na cloud, colaboração, rede social e webmail.
Condições – as condições que pode utilizar numa política de recolha de segurança de dados de rede são as mesmas que as condições que pode utilizar noutras políticas do Microsoft Purview. Por exemplo, pode utilizar a condição Conteúdo contém>tipos de informações confidenciais para classificar itens confidenciais que estão a ser partilhados com IA geradora e outras aplicações na cloud não geridas.
Ações – a segurança de dados de rede suporta ações Apenas auditoria e Bloquear para as seguintes atividades:
- Texto enviado ou partilhado com a cloud ou aplicação de IA.
- Ficheiro carregado ou partilhado com a cloud ou aplicação de IA.
- Texto recebido da cloud ou da aplicação de IA.
- Ficheiro transferido da cloud ou da aplicação de IA.
Observação
As atividades e ações suportadas podem diferir consoante a solução SASE integrada. Consulte o fornecedor de soluções SASE para obter detalhes sobre as atividades suportadas.
Política predefinida do Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA
Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA (DSPM para IA) oferece recomendações para ajudar a monitorizar as comunicações com aplicações de IA geradas. Selecione a recomendação Expandir informações sobre dados confidenciais nas interações da aplicação de IA para criar uma política de um clique com o nome DSPM para IA – Detetar informações confidenciais partilhadas com IA através da rede. Depois de criada, pode editar esta política predefinida para segurança de dados de rede, tal como faria com qualquer política de recolha.
Protocolos de rede suportados
Na pré-visualização, a segurança de dados de rede suporta a classificação do tráfego enviado de um dispositivo de ponto final através de protocolos HTTP e HTTPS para sites, aplicações na cloud e AIs geradoras.
Aceder a dados de segurança de dados de rede
Os dados da segurança de dados de rede aparecem no explorador de atividades, Gerenciamento da Postura de Segurança de Dados para IA eventos do explorador de atividades e, se os alertas estiverem ativados, alertas DLP.
Explorador de atividade
No explorador de atividades, pode filtrar no plano de imposição definido como rede. Este filtro mostra eventos de classificação gerados por políticas de recolha de segurança de dados de rede.
Modelo de faturação
A segurança de dados de rede utiliza o pedido como unidade de medida para fins de faturação pay as you go. Um pedido é cada chamada de rede efetuada a partir de um dispositivo ou browser para um site ou API. Esta definição não inclui as respostas aos pedidos. Para obter mais informações sobre a faturação pay as you go para segurança de dados de rede, consulte Outras soluções do Microsoft Purview que utilizam preços pay as you go e Pedidos.
Aqui estão alguns exemplos:
| Atividade | Tipo de dados | Exemplo |
|---|---|---|
| Texto enviado ou partilhado com a cloud ou aplicação de IA | Cadeias legíveis por humanos transmitidas inline | - submeter um formulário com informações textuais - enviar texto não processado ou um pedido para uma IA geradora - o corpo de um e-mail - enviar dados JSON para uma API |
| Ficheiro carregado ou partilhado com a cloud ou a aplicação de IA | Fluxos de bytes, incluindo ficheiros baseados em texto, ficheiros binários, ficheiros txt, código fonte, documentos, imagens, vídeos, .exe, .pdf, ficheiros de arquivo | - Carregar uma imagem de perfil para as redes sociais – enviar um documento ou .pdf ficheiro como anexo de e-mail – partilhar um documento com IA gerada – transferir um documento ou .zip ficheiros para uma solução de armazenamento na nuvem |
Próximas etapas
- Cenário 1 Detetar dados confidenciais partilhados com aplicações na cloud não geridas através da rede (pré-visualização)
- Utilizar o Network Data Security para ajudar a impedir a partilha de informações confidenciais com IA não gerida
- Se estiver a utilizar o Acesso Seguro Entra Global para filtragem de ficheiros de rede, crie uma política de ficheiros para filtrar o conteúdo do ficheiro de rede (pré-visualização)