Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A Gestão de Riscos Internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
O explorador de Conteúdos de Gestão de Riscos Internos permite que os utilizadores atribuídos à função Investigadores de Gestão de Risco Interno examinem o contexto e os detalhes do conteúdo associado à atividade nos alertas. Os dados do caso no Explorador de conteúdos são atualizados diariamente para incluir uma nova atividade de risco. Para todos os alertas que confirma para um caso, a solução arquiva cópias de ficheiros de dados e mensagens como um snapshot no tempo dos itens, mantendo os ficheiros e mensagens originais nas origens de armazenamento. Se necessário, pode exportar ficheiros de dados de casos como um ficheiro de documento portátil (PDF) ou no formato de ficheiro original.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Utilizar o Explorador de conteúdos para ver os detalhes de um caso específico
Para examinar os e-mails e ficheiros capturados pelas políticas incluídas num caso específico, aceda à página Casos de Gestão de Riscos Internos e selecione a linha do Nome do caso na lista para o caso para o qual pretende ver os detalhes. Em seguida, na página de detalhes do caso, selecione o separador Explorador de conteúdos para abrir o Explorador de conteúdos.
Importante
Depois de confirmar um alerta para um caso, o Explorador de conteúdos não apresenta detalhes para esse caso se a organização não tiver atribuído um utilizador ao grupo de funções Investigadores de Gestão de Risco Interno ou Gestão de Riscos Internos.
O explorador de conteúdos inclui atividades de utilizador relacionadas com ficheiros de serviço do Microsoft 365, como a atividade do utilizador no SharePoint, Exchange e OneDrive for Business. Para novos casos, normalmente demora cerca de uma hora para o conteúdo ser preenchido no Explorador de conteúdos. Para casos com grandes quantidades de conteúdo, pode demorar mais tempo a criar um snapshot. Se o conteúdo ainda estiver a ser carregado no Explorador de conteúdos, verá um indicador de progresso que apresenta a percentagem de conclusão.
Em alguns casos, poderá não conseguir rever os dados associados a um caso como snapshot no Explorador de conteúdos. Esta situação pode ocorrer quando elimina ou move dados de casos ou quando ocorre um erro temporário ao processar dados de casos. Se esta situação ocorrer, selecione Ver ficheiros na barra de aviso para ver os nomes dos ficheiros, o caminho do ficheiro e o motivo da falha para cada ficheiro. Se necessário, pode exportar estas informações para um ficheiro de .csv (valores separados por vírgulas).
Se o conteúdo incluir permissões de Gestão de Direitos de Informação, estas permissões são mantidas para o conteúdo copiado e os utilizadores atribuídos à função Investigadores de Gestão de Riscos Internos precisam destas permissões e direitos se precisarem de abrir e ver os ficheiros. A cada ficheiro e mensagem é atribuído automaticamente um ID de ficheiro exclusivo no caso Gestão de Riscos Internos para fins de gestão. Os documentos associados a atividades de indicadores de dispositivos não estão incluídos no Explorador de conteúdos.
Observação
Depois de um caso estar ativo durante mais de 30 dias, o Explorador de conteúdos não é atualizado para refletir novas atividades. Para atualizar o explorador de conteúdos com novas atividades para um utilizador neste cenário, resolve o caso e abra um novo caso para o utilizador.
Opções de exibição
Exibição De origem
O Visualizador de origem apresenta a vista mais rica de um documento selecionado. Ele dá suporte a centenas de tipos de arquivos e tem como objetivo exibir a experiência mais verdadeira para a nativa possível. Para ficheiros do Microsoft Office, o visualizador utiliza a versão Web das aplicações do Office para apresentar conteúdos como comentários de documentos, conversas do Microsoft Teams, fórmulas do Excel, linhas e colunas ocultas e notas do PowerPoint.
Vista de texto simples
O Visualizador de texto simples (pré-visualização) fornece uma vista do texto extraído de um ficheiro selecionado. Ignora quaisquer imagens e formatação incorporadas, mas é útil se quiser compreender os conteúdos rapidamente. A vista de texto também inclui estas funcionalidades:
- O conta-linhas facilita a referência de partes específicas de um documento
- A pesquisa atingiu o realce que realça os termos no documento e na barra de deslocamento
Exibição de anotações
A vista Anotar (pré-visualização) fornece funcionalidades que lhe permitem aplicar marcações num documento selecionado, incluindo a capacidade de:
- Selecionar anotações: selecionar anotações num documento a eliminar
- Selecionar texto: selecionar texto no documento a eliminar
- Redações de área: desenhe uma caixa no documento para ocultar conteúdo confidencial
- Lápis: desenhar à mão livre em cores selecionáveis num documento para chamar a atenção para determinadas partes de um documento
- Ativar/desativar a transparência da anotação: torne as anotações semi-transparentes para ver o conteúdo por detrás da anotação
- Página anterior: Navegar para a página anterior
- Página seguinte: Navegar para a página seguinte
- Ir para a página: introduza um número de página específico para navegar
- Zoom: Definir o nível de zoom para a vista anotar
- Rodar: rodar o documento no sentido dos ponteiros do relógio
Vista de metadados
O painel na vista Metadados (pré-visualização) apresenta vários metadados associados ao documento selecionado. Procure metadados específicos com o campo Nome dos metadados de pesquisa .
Pode ativar ou desativar o painel na vista Metadados para apresentar vários metadados associados ao documento selecionado. Embora possa personalizar a grelha de resultados da pesquisa para apresentar metadados específicos, existem instâncias em que deslocar horizontalmente pode ser difícil ao rever os dados. O painel Metadados de ficheiros permite-lhe ativar/desativar uma vista no visualizador.
Opções de grupo
Utilize o controlo Grupo para ver conteúdos agrupados pelas seguintes opções:
- Agrupar por famílias: todos os itens relacionados com um ficheiro específico são agrupados com o mesmo ID de Grupo. Por exemplo, se tiver um ficheiro do PowerPoint no alerta que inclua imagens com imbed ou ficheiros .zip, estas imagens e ficheiros são agrupados com o ficheiro do PowerPoint e apresentados como itens aninhados com o ficheiro na vista de lista de itens. O Microsoft 365 Copilot e Microsoft 365 Copilot Chat pedidos e respostas dos utilizadores também são agrupados com o mesmo ID de Grupo quando existem vários pedidos e respostas associados a um ficheiro.
- Agrupar por conversações e itens relacionados: todas as mensagens de e-mail, conversações do Teams e Viva Engage conversações são agrupadas com o mesmo ID de Tópico e aparecem como itens aninhados. Além disso, todos os conteúdos associados para estas mensagens e conversações também são agrupados em conjunto. Por exemplo, se tiver uma conversação por e-mail que inclua várias mensagens de e-mail, algumas das quais incluem anexos e algumas que incluem imagens incorporadas, todas as mensagens de e-mail, anexos e imagens são agrupadas na vista de lista de alertas num item aplicável.
Opções de coluna
Para ajudar analistas de risco e investigadores a rever dados e mensagens capturados, o Explorador de conteúdos inclui várias ferramentas de filtragem e ordenação. Para ordenação básica, as colunas da classe Data e Ficheiro suportam a ordenação através dos títulos de coluna no painel de fila de conteúdos. Pode adicionar outras colunas de fila à vista para fornecer diferentes pivôs nos ficheiros e mensagens.
Para adicionar, remover ou reordenar cabeçalhos de coluna para a fila de conteúdos, utilize o controlo Personalizar colunas e selecione uma das seguintes opções de coluna. Estas colunas mapeiam para as condições comuns das propriedades de e-mail e documento suportadas no Explorador de conteúdos.
Veja os resultados em UTC ou na hora local ao alternar a opção Fuso horário na barra de ação.
| Opção Coluna | Descrição |
|---|---|
| Author | O campo de autor de documentos do Office, que persiste se um documento é copiado. Por exemplo, se um utilizador criar um documento e enviar um e-mail para outra pessoa que o carregue para o SharePoint, o documento ainda mantém o autor original. |
| Bcc | Disponível para mensagens de e-mail, os utilizadores no campo de mensagem Bcc. |
| Cc | Disponível para mensagens de e-mail, os utilizadores no campo mensagem Cc. |
| Caminho composto | Caminho legível por humanos que descreve a origem do item. |
| ID de Conversação | ID de Conversação da mensagem. |
| Índice de conversação | Índice de conversação da mensagem. |
| Hora de criação | A hora em que o ficheiro ou mensagem de e-mail foi criado. |
| Data (UTC) | Para email, a data em que a mensagem foi recebida por um destinatário ou enviada pelo remetente. Para documentos, a data em que um documento foi modificado pela última vez. A data está em Hora Universal Coordenada (UTC). |
| Tema dominante | Tema dominante, conforme calculado para análise. |
| Email definir ID | ID de grupo para todas as mensagens no mesmo conjunto de e-mail. |
| ID da Família | O ID da Família agrupa todos os itens; para e-mail, esta coluna inclui a mensagem e todos os anexos; para documentos, esta coluna inclui o documento e quaisquer itens incorporados. |
| Classe de ficheiro | Para conteúdos do SharePoint e do OneDrive: Documento; para conteúdo do Exchange: Email ou Anexo. |
| ID do Ficheiro | Identificador de documento exclusivo no caso. |
| Ícone tipo de ficheiro | A extensão de um arquivo; por exemplo, docx, one, pptx ou xlsx. Este campo é a mesma propriedade que a propriedade do site FileExtension. |
| ID | O identificador GUID do ficheiro. |
| ID Imutável | ID imutável, conforme armazenado no Office 365. |
| Tipo inclusivo | Tipo inclusivo calculado para análise: 0 - não inclusivo; 1 - inclusive; 2 - menos inclusivo; 3 - cópia inclusiva. |
| Última modificação | A data em que um documento foi alterado pela última vez. |
| Marcado como representativo | Um documento de cada conjunto de duplicados exatos é marcado como representantes. |
| Tipo de mensagem | O tipo de mensagem de email a ser pesquisada. Valores possíveis: contactos, documentos, e-mail, dados externos, faxes, mi, diários, reuniões, microsoft teams (devolve itens de conversas, reuniões e chamadas no Microsoft Teams), notas, publicações, feeds RSS, tarefas, voicemail |
| Participantes | Lista de todos os participantes de uma mensagem; por exemplo, Remetente, Para, Cc, Bcc. |
| ID dinâmico | O ID de um pivô. |
| Received | A data em que uma mensagem de email foi recebida pelo destinatário. Este campo é a mesma propriedade que a propriedade E-mail recebido. |
| Destinatários | Todos os campos de destinatário em uma mensagem de email. Esses campos são Para, Cc e Cco. |
| ID representativo | Identificador numérico de cada conjunto de duplicados exatos. |
| Sender | O remetente de uma mensagem de email. |
| Sender/Author | Para email, a pessoa que enviou uma mensagem. Para documentos, a pessoa citada no campo autor de documentos do Office. Você pode digitar mais de um nome, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
| Tipos de informações confidenciais | Os tipos de informações confidenciais identificados no conteúdo. |
| Rótulos de confidencialidade | As etiquetas de confidencialidade aplicadas ao conteúdo. |
| Sent | A data em que uma mensagem de email foi enviada pelo remetente. Este campo é a mesma propriedade que a propriedade E-mail enviado. |
| Tamanho | Para emails e documentos, o tamanho do item (em bytes). |
| Assunto | O texto na linha de assunto de uma mensagem de email. |
| Subject/Title | Para email, o texto na linha de assunto de uma mensagem. Para documentos, o título do documento. Conforme explicado anteriormente, a propriedade Title são metadados especificados Microsoft Office documentos. Pode escrever o nome de mais do que um assunto/título, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
| Lista de temas | Lista de temas como calculados para análise. |
| Título | O título do documento. A propriedade Title consiste em metadados que são especificados em documentos do Office. Ele é diferente do nome do arquivo do documento. |
| To | O destinatário de uma mensagem de email no campo Para. |
Filtragem
Utilize um ou mais filtros para restringir o âmbito de uma pesquisa e devolver um conjunto de resultados mais refinado. Para definir um filtro, selecione Consulta (pré-visualização) na parte superior da fila de conteúdos. Muitos filtros incluem condições adicionais para ajudar a restringir os resultados devolvidos pelo filtro. Por exemplo, o filtro Data inclui controlos para configurar uma Data de início e uma data de fim para o filtro Data . Guarde as consultas para utilização futura ao selecionar Guardar filtros e seguir as instruções. Selecione um ou mais itens de filtro nas seguintes categorias de exemplo:
Filtros comuns
| Filtro | Descrição |
|---|---|
| Data (UTC) | Para email, a data em que a mensagem foi recebida por um destinatário ou enviada pelo remetente. Para documentos, a data em que um documento foi modificado pela última vez. |
| Sender/Author | Para email, a pessoa que enviou uma mensagem. Para documentos, a pessoa citada no campo Autor a partir de documentos do Office. Escreva mais do que um nome, separado por vírgulas. |
| Fonte | A localização do documento na sua organização. Por exemplo, uma localização de site do SharePoint específica. |
| Subject/Title | Para email, o texto na linha de assunto de uma mensagem. Para documentos, o título do documento. A propriedade Título nos documentos são metadados especificados em documentos do Microsoft Office. Escreva o nome de mais do que um assunto/título, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
filtros de Email
| Filtro | Descrição |
|---|---|
| Bcc | O campo Bcc de uma mensagem de e-mail. |
| Cc | O campo Cc de uma mensagem de e-mail. |
| Tem anexo | Indica se uma mensagem tem um anexo. Os valores são listados como verdadeiros ou falsos. |
| É anexo de e-mail | Se o documento for um anexo, o valor é listado como Sim. |
| O documento está incorporado | Se o documento estiver incorporado na mensagem de e-mail, o valor é listado como Sim. |
| É um anexo inline | Se o documento for um anexo inline na mensagem de e-mail, o valor é listado como Sim. |
| Participantes | Todos os campos de pessoas em uma mensagem de email. Esses campos são De, Para, Cc e Cco. |
| Received | A data em que uma mensagem de email foi recebida pelo destinatário. |
| Domínios de destinatários | Lista de todos os domínios dos destinatários de uma mensagem. |
| Destinatários | Os destinatários da mensagem de e-mail. |
| Domínio do remetente | Domínio do remetente. |
| Sender | Campo Remetente (De) para tipos de mensagens. O formato é DisplayName <SmtpAddress>. |
| To | O campo Para de uma mensagem de email. |
| Exclusivo no conjunto de e-mails | Falso se existir um duplicado do anexo no respetivo conjunto de e-mail. |
Filtros de documentos
| Filtros | Descrição |
|---|---|
| Etiquetas de conformidade | Etiquetas de conformidade aplicadas no Microsoft 365. |
| Hora de criação (UTC) | A data e hora em que o ficheiro ou mensagem de e-mail foi criado. A data e hora encontram-se na Hora Universal Coordenada (UTC). |
| Extensão do arquivo | O tipo de extensão do ficheiro. |
| Data da última modificação (UTC) | A data em que um documento foi alterado pela última vez. A data e hora encontram-se na Hora Universal Coordenada (UTC). |
| Eventos de atividade do utilizador | Atividade para itens relacionados com atividades de utilizadores específicas num caso. Por exemplo, quando seleciona uma ligação para "Explorar Conteúdo" para uma atividade na página Atividade do Utilizador de um caso, este filtro é utilizado para apresentar itens relacionados com essa atividade. |
| Produto de trabalho | O tipo de produto de trabalho para o documento. Por exemplo, anotações ou etiquetas no documento. |
Filtros avançados
Os filtros avançados (pré-visualização) permitem-lhe criar filtros mais flexíveis e granulares. Esta capacidade de filtragem avançada permite-lhe:
- Procure rapidamente condições de filtro.
- Crie filtros complexos com subgrupos, CONDIÇÕES AND ou OR .
- Altere facilmente as consultas com Limpar tudo e Repor todos os controlos.
- Gerir filtros guardados sem ter de navegar para outra área.
- Utilizar Está vazio e Não existem condições vazias para cada filtro.
Tipos de filtro
Cada campo pesquisável num alerta tem um filtro correspondente que pode utilizar para filtrar itens com base num campo específico.
Existem vários tipos de filtros:
- Texto livre: é aplicado um filtro de texto livre a campos de texto, como Assunto. Pode listar vários termos de pesquisa ao separá-los com uma vírgula.
- Data: é utilizado um filtro de data para campos de data, como Data da última modificação.
- Opções de pesquisa: um filtro de opções de pesquisa fornece uma lista de valores possíveis (cada valor é apresentado com uma caixa de verificação que pode selecionar) para campos específicos na revisão. Este filtro é utilizado para campos, como Remetente, onde existe um número finito de valores possíveis no alerta.
-
Palavra-chave: uma condição de palavra-chave é uma instância específica de condição de texto livre que pode utilizar para procurar termos. Também pode utilizar a linguagem de Consulta de Palavras-chave (KeyQL) neste tipo de filtro. Para obter mais informações, consulte [Linguagem de consulta]( #
) e [Construtor avançado de consultas]( # ) secções neste artigo.
Controlos de filtro avançados
Para criar e personalizar a filtragem para os resultados da pesquisa, utilize os seguintes controlos:
- E/OU: estes operadores lógicos condicionais permitem-lhe selecionar a condição de consulta que se aplica a filtros específicos e filtrar subgrupos. Estes operadores permitem-lhe utilizar vários filtros ou subgrupos ligados a um único filtro na consulta.
- Adicionar condições: permite-lhe adicionar várias condições de filtragem à consulta. Está disponível depois de definir, pelo menos, um filtro de consulta.
- Selecionar um operador: consoante o filtro selecionado, os operadores compatíveis com o filtro estão disponíveis para selecionar. Por exemplo, se o filtro Data estiver selecionado, os operadores disponíveis são Antes, Depois e Entre. Se o filtro Tamanho (em bytes) estiver selecionado, os operadores disponíveis são Maior que, Maior ou igual, Menor ouigual, Entre e Igual. Se for um nome de ficheiro, ID ou palavra-chave, os operadores disponíveis são Iguais a qualquer um de, Igual nenhum de, Contém todos,Contém qualquer um de, Não Contém nenhum de, Está vazio ou Não está vazio.
- Valor: dependendo do filtro selecionado, os valores compatíveis com o filtro estão disponíveis. Além disso, alguns filtros suportam vários valores e alguns filtros suportam um valor específico. Por exemplo, se o filtro Data estiver selecionado, selecione valores de data. Se o filtro Tamanho (em bytes) estiver selecionado, selecione um valor para bytes.
- Adicionar subgrupo: depois de definir um filtro, pode adicionar um subgrupo para refinar os resultados devolvidos pelo filtro. Também pode adicionar um subgrupo a um subgrupo para refinamento de consultas com várias camadas.
- Guardar: permite-lhe guardar o conjunto atual de filtros, condições e operadores para utilização futura. Estas consultas guardadas são específicas do utilizador.
- Remover uma condição de filtro: para remover um filtro ou subgrupo individual, selecione o ícone remover à direita de cada linha de filtro ou subgrupo.
- Limpar tudo: para limpar toda a consulta de todos os filtros e subgrupos, selecione Limpar tudo.