Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo é fornecido como parte do Guia de Proteção de Informações do Governo Australiano e destina-se a ajudar as organizações a navegar no conjunto de cenários e opções de configuração explorados no guia. As fases e capacidades listadas neste modelo mostram as melhores práticas em termos de configuração de conformidade básica (nível 1), bem como mostrar as oportunidades disponíveis para aumentar a maturidade para os níveis 2 e 3.
As configurações do Microsoft Purview neste modelo alinham-se o mais estreitamente possível com os requisitos do Framework de Políticas de Segurança De Proteção (PSPF) e do Manual de Segurança de Informações (ISM). À medida que as organizações passam pelos níveis de maturidade, a sua capacidade de proteger os dados aumenta juntamente com a sua conformidade com estes quadros do Governo australiano.
Nível de Maturidade 1
O nível de maturidade 1 estabeleceu capacidades fundamentais de etiquetagem de confidencialidade e Prevenção de Perda de Dados (DLP). Garante que os itens são marcados adequadamente para que as classificações sejam consistentes com as aplicadas por outras organizações governamentais. Inclui controlos DLP para proteger informações confidenciais de segurança e de outra forma confidenciais e configurações de etiquetagem automática para garantir que as classificações colocadas em itens recebidos de organizações governamentais externas são mantidas juntamente com controlos de segurança de dados relevantes.
Nível 1 - Etiquetas de Confidencialidade
| Recursos | Seções |
|---|---|
| Uma taxonomia de etiqueta de confidencialidade que inclui todas as classificações necessárias (por exemplo, NÃO OFICIAL, OFICIAL, etc.) | Taxonomia da etiqueta de confidencialidade |
| Marcas de conteúdo da Etiqueta de Confidencialidade | Marcação de conteúdo da etiqueta de confidencialidade |
| Configuração da política de etiqueta de confidencialidade que inclui etiquetagem obrigatória e justificação de alteração de etiqueta | Definições de política de etiquetas |
| URL de mais informações da etiqueta de confidencialidade publicado com material de aprendizagem e ajuda autónoma | Página de ajuda personalizada |
Nível 1 – Prevenção de Perda de Dados
| Recursos | Seções |
|---|---|
| Políticas DLP que aplicam marcas de proteção (assunto e cabeçalhos x) ao e-mail | Email estratégias de marcação |
| Políticas DLP que protegem itens classificados de segurança (OFICIAL: Confidencial e superior) | Impedir uma distribuição inadequada de informações classificadas de segurança |
| Políticas DLP que protegem informações confidenciais (saúde, dados pessoais, financeiros, etc.) | Impedir uma distribuição inadequada de informações confidenciais |
| Ativação da Análise de DLP | Melhoria contínua da política DLP através da Análise de DLP |
Nível 1 - Etiqueta automática
| Recursos | Seções |
|---|---|
| Autolabelling de e-mail durante o transporte com base em marcas PSPF (cabeçalho x e assunto) | Etiquetagem de e-mail durante o transporte |
| Recomendações de etiqueta quando são detetadas marcas de proteção | Recomendações baseadas em marcações de agências externas |
Nível 1 – Gestão de Riscos Internos
| Recursos | Seções |
|---|---|
| Ativação da Análise de Gestão de Riscos Internos | [Insider Risk Management Analytics Insights](pspf-insider-risk.md#Insider Risk Management-analytics-insights) |
Nível de Maturidade 2
O nível de maturidade 2 baseia-se nas capacidades de nível 1. Expande as capacidades das etiquetas de confidencialidade a sites, equipas e reuniões. O Nível 2 requer alguma análise de negócio em termos de classificação de dados, uma vez que introduz considerações específicas da organização sobre o DLP e a etiquetagem automática. Inclui políticas DLP para ajudar a evitar derrames de dados e a configuração da Gestão de Riscos Internos para monitorizar atividades de utilizadores de risco.
Nível 2 - Etiquetas de Confidencialidade
| Recursos | Seções |
|---|---|
| Âmbito da etiqueta de confidencialidade do item de reunião e calendário | Etiquetagem de confidencialidade para itens de calendário e reuniões do Teams |
| Definições de etiqueta de Grupos e Sites configuradas | Configuração de sites e Grupos de Etiquetas de Confidencialidade |
Nível 2 - Classificação de Dados
| Recursos | Seções |
|---|---|
| Identificação de informações confidenciais específicas da organização através de Tipos de Informações Confidenciais (SITs) personalizados | Tipos de Informações Confidenciais Personalizados |
| Investigação do sucesso do classificador existente na correspondência de informações específicas da organização | Classificadores Treináveis |
Nível 2 – Prevenção de Perda de Dados
| Recursos | Seções |
|---|---|
| Políticas DLP que impedem o derrame de dados (classificações superiores às permitidas) | A bloquear a transmissão de classificações não autorizadas |
| Políticas DLP que protegem informações confidenciais específicas da organização | Controlar a partilha de informações confidenciais através de DLP |
| Inclusão de classificadores avançados nas condições de política DLP para reduzir falsos positivos |
Utilizar modelos de política DLP para controlar o e-mail de informações confidenciais Tipos de informações confidenciais de entidades nomeadas |
Nível 2 - Etiqueta automática
| Recursos | Seções |
|---|---|
| Recomendações de etiquetas fornecidas aos utilizadores quando são detetadas informações confidenciais | Recomendar etiquetas com base na deteção de conteúdo confidencial |
| Etiquetagem automática de ficheiros inativos nas localizações do SharePoint e do OneDrive | Etiquetar itens existentes inativos |
Nível 2 – Gestão de Riscos Internos
| Recursos | Seções |
|---|---|
| Ativação de políticas alinhadas com DLP de prioridade (por exemplo, exfiltração de itens classificados de segurança) | [Cenário 1 da Gestão de Riscos Internos: Tentativa de exfiltração](pspf-insider-risk.md#Insider Risk Management-scenario-1-attempted-exfiltration) |
| Ativação de políticas que priorizam itens classificados | [Cenário 2 da Gestão de Riscos Internos: Mudança para uma versão anterior da etiqueta maliciosa](pspf-insider-risk.md#Insider Risk Management-scenario-2-malicious-label-downgrade) |
Nível de Maturidade 3
O Nível 3 expande a cobertura de etiquetagem de confidencialidade para itens legados e introduz a encriptação baseada em etiquetas para aumentar a proteção de dados. Também introduz várias técnicas de classificação de dados mais avançadas e trabalha para a aplicação de classificações de segurança para todo o património de dados. Inclui a mitigação automática de atividades internas maliciosas através da Proteção Adaptável.
Nível 3 - Etiquetas de Confidencialidade
| Recursos | Seções |
|---|---|
| Aplicação de etiquetas para localizações legadas | Exibir e gerenciar rótulos de confidencialidade no Centro de Administração do SharePoint Online |
| Ativação da encriptação de itens para proteger o acesso não autorizado a itens classificados | Encriptação de etiquetas de confidencialidade para o Governo australiano |
Nível 3 - Classificação de Dados
| Recursos | Seções |
|---|---|
| Ativação da Correspondência exata de dados e/ou impressão digital do documento |
Os dados exatos correspondem a tipos de informações confidenciais Identificação digital do documento |
| Ativação das capacidades do OCR para ativar o DLP para imagens e itens analisados | Reconhecimento Ótico de Carateres |
Nível 3 – Prevenção de Perda de Dados
| Recursos | Seções |
|---|---|
| Políticas DLP para identificar e proteger o e-mail com classificações reduzidas | Proteger itens com classificações reduzidas |
| Extensão das capacidades DLP para o EndPoint e o Defender para aplicações na cloud |
Impedir o carregamento de itens classificados de segurança para localizações não geridas Impedir a cópia ou impressão de itens classificados de segurança |
Nível 3 - Etiqueta automática
| Recursos | Seções |
|---|---|
| Etiquetagem automática de itens com classificações legadas |
Recomendações baseadas em marcas históricas Etiquetar automaticamente itens com classificações históricas |
| Etiquetagem automática de itens marcados através das propriedades do documento | Identificar informações confidenciais através da propriedade do documento |
| Etiquetagem automática de dados a frio | Classificação a pedido (pré-visualização) |
| Etiquetagem automática de e-mail gerado através de itens de calendário através de marcas de parágrafo | Recomendar etiquetas com base em marcas de parágrafo |
Nível 3 – Gestão de Riscos Internos
| Recursos | Seções |
|---|---|
| Configuração da proteção adaptável para restringir automaticamente utilizadores de alto risco | Proteção Adaptável |