Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta seção contém orientações e recomendações da Microsoft para o Modelo de Maturidade para Confiança Zero CISA relacionadas ao pilar de dados. Consulte Proteja dados com Zero Trust para obter mais informações. A definição de dados da CISA (Cybersecurity & Infrastructure Security Agency) inclui todos os arquivos e fragmentos estruturados e não estruturados que residem ou residem em sistemas federais, dispositivos, redes, aplicativos, bancos de dados, infraestrutura e backups. A definição inclui ambientes virtuais e locais, também os metadados associados.
5 dados
Proteja os dados corporativos em dispositivos, em aplicativos e em redes de acordo com os requisitos federais. Manter um inventário de, categorizar e rotular dados. Proteja os dados em repouso, em trânsito e em uso. Implantar mecanismos para detectar e parar a exfiltração de dados. Crie e examine as políticas de governança de dados para garantir que os ciclos de vida de dados sejam impostos em toda a empresa.
Use os links a seguir para acessar as seções do guia.
5.1 Função: Gerenciamento de inventário de dados
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a automatizar processos de inventário de dados para ambientes locais e de nuvem, abrangendo a maioria dos dados corporativos e começa a incorporar proteções contra perda de dados. |
Proteção de Informações do Microsoft Purview classificar dados com base em tipos de informações confidenciais. - dados confidenciais e políticas de rótulo do Purview - Definir e aplicar rótulos de confidencialidade de contêiner: sites do Microsoft Teams, grupos do Microsoft 365 e sites do Microsoft SharePoint. Rótulos de confidencialidade Governança de dados do Microsoft Purview Use soluções de governança do Purview para verificações automatizadas de fontes de dados locais, multinuvem e SaaS (Software como Serviço). Microsoft Purview Insights do Estado de Dados do Microsoft Purview Os stakeholders de governança utilizam este recurso para gerenciamento de dados, conformidade e funções de uso de dados, como o Diretor de Dados. Use insights sobre o patrimônio de dados, o uso do catálogo, a adoção e os processos. Relatórios de insights, inventário e propriedade Prevenção de perda de dados de endpoint do Microsoft Purview Monitore ações executadas em itens confidenciais e ajude a evitar o compartilhamento não intencional. Status do dispositivo, lista de dispositivos |
|
Status de Maturidade Avançada Enterprise automatiza o inventário de dados e o acompanhamento em toda a empresa, abrangendo todos os dados empresariais aplicáveis, com estratégias de prevenção contra perda de dados baseadas em atributos e/ou rótulos estáticos. |
tipos de informações confidenciais do Microsoft Purview No portal de conformidade do Purview, examine e defina tipos de informações confidenciais e personalizadas. Use classificadores treinados por ML (machine learning). - Tipos personalizados de informações confidenciais - classificadores treináveis gerenciador de conteúdo do Microsoft Purview No gerenciador de conteúdo e\ou no gerenciador de atividades, exiba o conteúdo do Microsoft 365 identificado e as atividades do usuário associadas. - Gerenciador de Conteúdo - Gerenciador de Atividades rótulos de confidencialidade do Microsoft Purview Criar e publicar rótulos de confidencialidade de acordo com seus padrões de rótulo de dados. - rótulos de confidencialidade e rótulos de política - no Microsoft 365 Microsoft Purview Data Loss Prevention Criar e publicar políticas DLP com base em rótulos. Por exemplo, impeça o compartilhamento externo com conteúdo rotulado somente interno ou confidencial. Incluir contexto e outros tipos de informações confidenciais. Prevenção contra perda de dados Microsoft Purview Endpoint data loss prevention Monitorar ações executadas em itens confidenciais e ajudar a impedir o compartilhamento não intencional. Lista de dispositivos, status do dispositivo |
|
Status de Maturidade Ideal Enterprise inventaria continuamente todos os dados corporativos aplicáveis e emprega estratégias robustas de prevenção contra perda de dados que bloqueiam dinamicamente a suspeita de exfiltração de dados. |
explorador de conteúdo do Microsoft Purview Use o PowerShell do explorador de conteúdo para exportar informações de inventário sobre seu conteúdo confidencial. Use um aplicativo SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de análise para criar relatórios sobre tipos de dados para proteger. PowerShell do Explorador de Conteúdo Proteção de Informações do Microsoft Purview Configurar rótulos do lado do cliente para arquivos e emails criados em aplicativos do Microsoft Office. Rotulagem automática para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática no SharePoint, OneDrive, e Exchange Para localizar documentos e emails em seu ambiente com dados confidenciais, como PII (informações de identificação pessoal) do funcionário, verifique dados que correspondam às fontes de dados conhecidas. Correspondência exata de dados Usar impressões digitais de documentos para localizar e rotular conteúdo que corresponda a documentos, modelos, e formulários altamente confidenciais. Impressões digitais de documentos Governança de dados do Microsoft Purview Registrar fontes de dados, verificar, ingerir e classificar dados no portal de governança do Purview. - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes com suporte - Aplicar classificação - Política de proteção para Azure - Políticas de proteção no Microsoft Fabric Prevenção de Perda de Dados do Microsoft Purview Controle como os dados são compartilhados e habilite ações que impeçam o uso indevido. Colete evidências de dispositivos e simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências em dispositivos - Simular antes da implantação Microsoft Purview Endpoint prevenção de perda de dados Monitorar ações executadas em itens confidenciais e ajudar a impedir o compartilhamento não intencional. Lista de dispositivos, status do dispositivo Microsoft Purview Insider Risk Management Políticas de DLP (Prevenção contra perda de dados) criar políticas de DLP (prevenção contra perda de dados) com detecção de usuário suspeito do gerenciamento de risco do Insider para Proteção Adaptável. - Proteção adaptável - Acesso Condicional do Microsoft Entra Microsoft Defender para Aplicativos de Nuvem Habilitar a governança de aplicativos no Defender para Aplicativos de Nuvem para monitorar a conectividade do aplicativo e o acesso aos dados corporativos. Governança de aplicativo Controle de aplicativo de Acesso Condicional Usar a arquitetura de proxy reverso do controle de aplicativo para impor o acesso ao aplicativo, com base em condições definidas, como grupos de usuários, aplicativos de nuvem e locais de rede. Os usuários definidos são roteados para o Microsoft Defender para Aplicativos de Nuvem para aplicar controles de acesso e sessão. - controles de Sessão - controle de aplicativo |
Função 5.2: Categorização de dados
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implementar uma estratégia de categorização de dados com rótulos definidos e mecanismos de imposição manual. |
Proteção de Informações do Microsoft Purview Categorizar dados com base em tipos de informações confidenciais. - Política de rótulo - dados confidenciais - Conheça seus dados a governança de dados do Microsoft Purview registrar fontes de dados, verificar, ingerir e classificar dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Status de Maturidade Avançada Enterprise automatiza alguns processos de categorização e rotulagem de dados de maneira consistente, em camadas, direcionada com formatos simples e estruturados e revisão regular. |
Proteção de Informações do Microsoft Purview Automatizar categorização de dados, com base em tipos de informações confidenciais e classificadores treinados pelo ML (machine learning). - dados confidenciais - política de rótulo Configurar rótulos do lado do cliente para arquivos e emails criados em aplicativos do Microsoft Office. Rotulagem automática para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática no SharePoint, OneDrive e Exchange Criar e publicar etiquetas de sensibilidade no Purview, de acordo com os padrões de rótulo de dados corporativos. Configure a política que exige que os usuários apliquem as etiquetas de confidencialidade necessárias a emails e documentos. Aplicar etiquetas Microsoft Purview governança de dados Registrar fontes de dados, escanear, ingerir e classificar dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Status de Maturidade Ideal Enterprise automatiza a categorização de dados e a rotulagem em toda a empresa com técnicas robustas; formatos granulares e estruturados; e mecanismos para lidar com todos os tipos de dados. |
Proteção de Informações do Microsoft Purview Examinar tipos de informações confidenciais no portal de conformidade Purview. Defina tipos de informações confidenciais personalizados. Para detectar a correspondência de dados em fontes de dados conhecidas, crie tipos de informação confidencial de correspondência exata. - tipos de informações confidenciais - correspondência exata de dados usar classificadores treináveis no Purview para reconhecer conteúdo com ML (machine learning). Crie e treine classificadores com amostras escolhidas por humanos e correspondentes positivamente. Classificadores treináveis Gerenciador de conteúdo do Microsoft Purview Use os comandos do PowerShell do gerenciador de conteúdo para exportar uma lista de ativos confidenciais. Use um aplicativo SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de relatório para análise. Determine se os níveis de proteção e o acesso ao local estão alinhados com os dados confidenciais detectados. Examinar correspondências de tipo de informações confidenciais no gerenciador de conteúdo para classificadores relevantes. Identifique falsos positivos e negativos. Para minimizar a classificação incorreta, ajuste regularmente classificadores personalizados e definições de classificador treináveis. Content explorer PowerShell governança de dados do Microsoft Purview Registre fontes de dados, faça a varredura, ingira e classifique dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
5.3 Função: Disponibilidade de dados
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial A empresa disponibiliza alguns dados de armazenamentos de dados redundantes e altamente disponíveis, como em nuvem, e mantém backups fora do local para dados locais. |
serviços de nuvem da Microsoft Microsoft Azure garante alta disponibilidade e redundância com recursos como GZRS (armazenamento com redundância de zona geográfica), ZRS (armazenamento com redundância de zona) e Azure Site Recovery. Esses recursos replicam dados entre zonas e regiões. Microsoft 365 aprimora a segurança de dados e a conformidade com políticas de residência de dados, programas de retenção de dados e processos de correção de vulnerabilidade. Habilite soluções de armazenamento de dados confiáveis e seguras e ajude a garantir a continuidade dos negócios e a conformidade regulatória. - Resiliência e continuidade - Resiliência de dados no Microsoft 365 Gerenciamento de Ciclo de Vida de Dados do Microsoft Purview Utilize o Gerenciamento de Ciclo de Vida de Dados e o gerenciamento de registros do Purview para controlar a conformidade de dados ou os requisitos regulatórios. Gerenciamento de Ciclo de Vida de Dados Microsoft OneDrive, Microsoft SharePoint Use as plataformas para backup externo e compartilhamento de dados. Configurar o OneDrive Backup do Azure Use o Armazenamento de Blobs do Azure para armazenamento de dados redundante e altamente disponível. Faça backup de recursos locais na nuvem. As opções de redundância geográfica garantem que os dados sejam replicados entre regiões. Backup do Azure Governança de Dados do Microsoft Purview Registrar fontes de dados, escanear, ingerir e classificar dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - fontes de dados com suporte a Proteção de Informações do Microsoft Purview Usar o gerenciador de conteúdo e\ou o gerenciador de atividades para exibir conteúdo identificado do Microsoft 365 e atividades de usuário associadas. - Explorador de conteúdo - Explorador de atividades |
|
Status de Maturidade Avançada Enterprise disponibiliza principalmente dados de armazenamentos de dados redundantes e altamente disponíveis e garante o acesso aos dados históricos. |
a governança de dados do Microsoft Purview Gerenciar dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Verificações e Ingestão - Fontes de Dados com Suporte Proteção de Informações do Microsoft Purview Usar o explorador de conteúdo e/ou o explorador de atividades para exibir o conteúdo identificado do Microsoft 365 e as atividades de usuário associadas. - Gerenciador de Conteúdo - Gerenciador de Atividades Microsoft SharePoint Online Data foi migrado para o SharePoint Online e é o local de dados padrão, incluindo dados históricos compartilhados em toda a empresa. As políticas de retenção se estendem aos dados do SharePoint Online. SharePoint e OneDrive no Microsoft 365 o Catálogo de Dados do Microsoft Purview usar a governança de dados e o Catálogo de Dados do Purview para inventariar ativos de dados estruturados confidenciais e definir controles de governança de dados. experiência de governança de dados |
|
Status de Maturidade Ideal Enterprise usa métodos dinâmicos para otimizar a disponibilidade de dados, incluindo dados históricos, de acordo com a necessidade de usuário e entidade. |
a governança de dados do Microsoft Purview Gerenciar dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do ciclo de vida de dados - Catálogo de dados - Fontes de dados - Fontes de dados com suporte Proteção de Informações do Microsoft Purview Use o explorador de conteúdo e/ou o explorador de atividades para visualizar o conteúdo identificado do Microsoft 365 e as atividades de usuário associadas. - Gerenciador de Conteúdo - Gerenciador de Atividades Arquivos do Azure O padrão são locais hospedados na nuvem para dados corporativos; inclui compartilhamentos de arquivos, SQL e análise de dados com o serviço do Power BI e outras ferramentas de dados. - Arquivos do Azure - SQL do Azure - Azure e Power BI |
5.4 Função: Acesso a dados
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implantar controles automatizados de acesso a dados que incorporam elementos de privilégio mínimo em toda a empresa. |
Proteção de Informações do Microsoft Purview Definir padrões de classificação de dados e uma taxonomia de rotulagem alinhada com políticas. Implante rótulos de confidencialidade e permita que os usuários os apliquem a documentos. - dados confidenciais - política de rótulo Prevenção de Perda de Dados do Microsoft Purview Executar a política no modo de simulação e visualizar os efeitos antes da aplicação. Simular antes da implantação |
|
Status de Maturidade Avançada A Enterprise automatiza os controles de acesso a dados que consideram vários atributos, como identidade, risco do dispositivo, aplicativo, categoria de dados, etc., e são limitados por tempo quando aplicável. |
Proteção de Informações do Microsoft Purview Implementar controles de acesso para arquivos confidenciais. No mínimo, implemente a diferenciação entre materiais compartilhados e não compartilhados com trabalhadores não governamentais ou indivíduos estrangeiros. Defina categorias para conteúdo compartilhado fora da empresa. Considere mais granularidade para a classificação de dados, com base nos padrões de confidencialidade atuais. Rótulos de sensibilidade e acesso Configurar políticas de rótulo de confidencialidade para aplicar rótulos a arquivos e emails criados em aplicativos do Microsoft Office. Rotulagem automática para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática para o SharePoint, OneDrive e Exchange Microsoft Purview Data Loss Prevention Monitorar a atividade do usuário, proteger repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação |
|
Status de Maturidade Ideal A empresa automatiza controles dinâmicos de acesso a dados just-in-time e just-enough em toda a organização, com uma revisão contínua das permissões. |
Proteção de Informações do Microsoft Purview Rótulos restringem o acesso a grupos específicos que requerem acesso. Por exemplo, arquivos com dados confidenciais de RH são rotulados e têm controles de acesso resultantes. rótulos de confidencialidade e acesso a Prevenção contra Perda de Dados do Microsoft Purview Monitorar a atividade do usuário, proteger repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Coletar evidências de dispositivos - Simular antes de implantar Microsoft Defender para Aplicativos de Nuvem Acessa políticas que utilizam controle de aplicativo de Acesso Condicional para monitoramento em tempo real e controles de acesso a aplicativos de nuvem. Política de acesso Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real, a nível de sessão. Política de sessão Microsoft Entra ID Governance Usa o gerenciamento de permissões para agrupar recursos em pacotes de acesso. Facilite as atribuições de usuário para recursos com acesso JIT (just-in-time). Automatize os controles de acesso mínimo (JEA) com revisões de acesso. - cenários de gerenciamento de atribuições - cenários de Gerenciamento de Identidade com Privilégios - Revisões de Acesso |
5.5 Função: Criptografia de dados
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial A empresa criptografa todos os dados em trânsito e, quando viável, os dados em repouso e os dados em uso (por exemplo, dados críticos para a missão e dados armazenados em ambientes externos) e começa a formalizar políticas de gerenciamento de chaves e a proteger as chaves de criptografia. |
Criptografia do Microsoft 365 Usa criptografia em nível de volume de linha de base com o recurso de segurança do Windows BitLocker e o Gerenciador de Chaves Distribuídas (DKM). Os ativos do Microsoft 365 usam armazenamento criptografado. Criptografia no Microsoft 365 rótulos de confidencialidade do Microsoft Purview Usar políticas de rótulo de confidencialidade para aplicar criptografia persistente no documento ou email para dados de alto risco no Microsoft 365. - Criptografar documentos - Criptografia de emails Microsoft Purview Data Loss Prevention. Monitore a atividade do usuário, proteja repositórios internos e colete evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender para Aplicativos de Nuvem Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
|
Status de Maturidade Avançada A empresa criptografa todos os dados em repouso e em trânsito em toda a organização ao máximo possível, começa a incorporar agilidade criptográfica e protege de forma segura as chaves de criptografia (ou seja, os segredos não são codificados no código-fonte e são rotacionados regularmente). |
Rótulos de sensibilidade do Microsoft Purview A empresa usa políticas de rótulos com controles de acesso, baseadas em grupos do Microsoft Entra. O controle de acesso abrange usuários, parceiros, fornecedores e usuários externos no ambiente. rótulos de confidencialidade e acesso a Prevenção contra Perda de Dados do Microsoft Purview Monitorar a atividade do usuário, proteger repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender para Aplicativos de Nuvem Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
|
Status de Maturidade Ideal Enterprise criptografa os dados em uso quando apropriado, impõe princípios de privilégio mínimos para o gerenciamento seguro de chaves em toda a empresa e aplica criptografia usando padrões de data up-toe agilidade criptográfica na medida do possível. |
Rótulos de Confidencialidade do Microsoft Purview Políticas de Rótulo são implantadas com mecanismos de controle de acesso para dados confidenciais. O acesso é restrito com princípios de privilégio mínimo. Imponha o uso de rótulos e controles de acesso com detecção de conteúdo no Microsoft Exchange, Microsoft OneDrive e Microsoft SharePoint. - rótulos de confidencialidade e acesso - rótulos de confidencialidade no Microsoft 365 a Prevenção contra Perda de Dados do Microsoft Purview Monitorar a atividade do usuário, proteger repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender para Aplicativos de Nuvem Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
5.6 Função: Visibilidade e análise
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial A empresa obtém visibilidade com base no gerenciamento de inventário de dados, categorização, criptografia e tentativas de acesso, com alguma análise e correlação automatizadas. |
Para obter mais informações, consulte a seção 5.1 Função: gerenciamento de inventário de dados. Catálogo de Dados do Microsoft Purview Para obter visibilidade dos ativos de dados estruturados, gerencie e categorize os inventários. Catálogo de Dados Microsoft Entra ID Monitore logs de entrada da ID do Microsoft Entra para visibilidade com base nas tentativas iniciais de acesso. - Monitoramento e integridade - Logs de entrada Logs de atividades do Microsoft Graph Os logs do Microsoft Graph no Microsoft Entra permitem visibilidade das tentativas de acesso com informações sobre entrada do usuário e acesso a recursos. Use o registro em log para monitorar eventos de autenticação, identificar possíveis ameaças à segurança e garantir a conformidade com as políticas de acesso. Logs de atividades do Access gerenciador de conteúdo do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatório, use o gerenciador de conteúdo e o gerenciador de atividades. Investigue o acesso e os casos de compartilhamento de dados confidenciais. - Gerenciador de Atividades - Gerenciador de Conteúdo Microsoft Purview Data Loss Prevention Implementar políticas DLP para monitorar e gerenciar o compartilhamento de dados confidenciais. de Prevenção contra Perda de Dados |
|
Status de Maturidade Avançada Enterprise mantém a visibilidade dos dados de maneira mais abrangente e empresarial com análise e correlação automatizadas e começa a empregar análise preditiva. |
Mapa de Dados do Microsoft Purview Aprimorar a visibilidade de dados estruturados em toda a empresa com um mapa de dados. Integrar metadados e classificação. Mapa de Dados informações do Microsoft Purview Usar análise avançada para correlacionar e obter insights preditivos sobre a segurança dos dados. - Insights de patrimônio de dados - Insights de ativos Gerenciamento de Risco Interno do Microsoft Purview Cria políticas de prevenção contra perda de dados (DLP) com detecção de usuário suspeito no Gerenciamento de Risco Interno para Proteção Adaptável. - proteção adaptável - acesso condicional e proteção adaptável gerenciador de conteúdo do Microsoft Purview Usar o PowerShell do gerenciador de conteúdo para exportar informações de inventário sobre seu conteúdo confidencial não estruturado, como arquivos do Office. Para criar relatórios sobre tipos de dados para proteger, use um aplicativo SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de análise. - Explorador de conteúdo do PowerShell - Monitoramento avançado |
|
Status de Maturidade Ideal A empresa tem visibilidade em todo o ciclo de vida de dados com análises robustas, incluindo análise preditiva, que dão suporte a visões abrangentes dos dados da empresa e a avaliação contínua da postura de segurança. |
Catálogo de Dados do Microsoft Purview, classificação de dados Obtenha visibilidade do ciclo de vida e gerenciamento de dados com classificação e catalogação contínuas. Classificação de dados com o Microsoft Purview Acesso Condicional do Microsoft Entra Integração ao Purview para gerenciar e avaliar controles de acesso. Verifique o alinhamento contínuo com as políticas de segurança. Risco interno elevado Analytics de Gestão de Risco Interno do Microsoft Purview Conduza uma avaliação dos riscos internos preditivos sem configurar políticas de risco interno. Identifique possíveis riscos maiores para o usuário. Determine os tipos e o escopo da política de gerenciamento de riscos internos. HABILITAR ANÁLISE Microsoft Sentinel Avaliar Continuamente a Segurança de Dados. Integre insights do Purview para uma visão de sua postura de segurança. Segurança de dados com Sentinel Microsoft SharePoint, log de auditoria unificado, Sentinel Monitore o compartilhamento e acesso a informações confidenciais. Para analisar padrões de acesso e compartilhamento, integre o log de auditoria unificado do Microsoft 365 a um aplicativo siem (gerenciamento de eventos e informações de segurança). - esquema de compartilhamento do SharePoint - esquema de prevenção contra perda de dados - Microsoft Sentinel - Gerenciamento Avançado do SharePoint Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatórios, use o gerenciador de conteúdo e o gerenciador de atividades para examinar o acesso e os casos confidenciais de compartilhamento de dados. - Explorador de conteúdo - Explorador de atividades |
5.7 Função: Automação e orquestração
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise usa alguns processos automatizados para implementar políticas de segurança e ciclo de vida de dados. |
o Catálogo de Dados do Microsoft Purview Para implementar políticas de segurança e ciclo de vida, use a classificação e a catalogação de dados automatizados. Catálogo de Dados Microsoft Defender para Nuvem Implementar políticas de segurança automatizadas e monitorar recursos de dados. Defender para Nuvem Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatórios, use o gerenciador de conteúdo e o gerenciador de atividades para examinar o acesso e os casos confidenciais de compartilhamento de dados. - Explorador de Conteúdo - Explorador de Atividades Governança de Dados do Microsoft Purview Gerenciar dados com uma abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
|
Status de Maturidade Avançada Enterprise implementa políticas de segurança e ciclo de vida de dados principalmente por meio de métodos automatizados para a maioria dos dados corporativos de maneira consistente, em camadas e direcionadas em toda a empresa. |
Mapa de Dados do Microsoft Purview, insights Implementar automação avançada para políticas de classificação, retenção e segurança de dados em camadas de dados e classificações. Mapa de Dados Microsoft Entra ID Governance Usar governança de identidade e imposição de política automatizada para uma variedade de recursos de dados. Microsoft Entra ID Governance Microsoft Defender for Cloud Habilitar a imposição de política de segurança automatizada entre os recursos de dados. Segurança de dados no Defender para Nuvem Governança de dados do Microsoft Purview Gerenciar dados com uma abordagem unificada e potencializada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
|
Status de Maturidade Ideal Enterprise automatiza, na medida do possível, ciclos de vida de dados e políticas de segurança para todos os dados corporativos em toda a empresa. |
Microsoft Purview Automatizar políticas de gerenciamento, classificação e segurança do ciclo de vida de dados usando recursos integrados em ativos de dados. Gerenciamento de dados com o Purview Microsoft Defender para Nuvem Obter políticas de segurança de dados automatizadas, detecção de ameaças e resposta entre dados corporativos. Automação com o Defender para Nuvem Microsoft Sentinel Automatizar o monitoramento, responder e gerenciar políticas de segurança de dados. Monitoramento avançado conector do Microsoft 365 para o Microsoft Sentinel Para analisar padrões de acesso e compartilhamento, integre o log de auditoria unificado do Microsoft 365 a um aplicativo siem (gerenciamento de eventos e informações de segurança). - esquema de compartilhamento do SharePoint - esquema de prevenção contra perda de dados - Microsoft Sentinel - conector do Microsoft 365 para Sentinel Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatórios, use o gerenciador de conteúdo e o gerenciador de atividades para examinar o acesso e os casos confidenciais de compartilhamento de dados. - Gerenciador de Conteúdo - Gerenciador de Atividades a governança de dados do Microsoft Purview Gerenciar seus dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
5.8 Função: Governança
| Descrição do estágio CISA ZTMM | Diretrizes e orientações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise define políticas de governança de dados de alto nível e depende principalmente da implementação manual segmentada. |
a governança de dados do Microsoft Purview Gerenciar dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Catálogo de dados - Gerenciamento do Ciclo de Vida de Dados - Fontes de dados - Fontes de dados com suporte Gerenciamento do Ciclo de Vida de Dados do Microsoft Purview Implementar políticas de retenção e exclusão em documentos com rótulos de retenção. Gerenciamento do Ciclo de Vida de Dados |
|
Status de Maturidade Avançada Enterprise inicia a integração da imposição da política de ciclo de vida de dados em toda a empresa, permitindo definições mais unificadas para políticas de governança de dados. |
a governança de dados do Microsoft Purview Gerenciar dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do ciclo de vida de dados - Catálogo de Dados - Fontes de dados - Fontes de dados com suporte Política de proprietário de dados do Microsoft Purview Use políticas de proprietário de dados para gerenciar o acesso aos dados do usuário em fontes registradas para aplicação de políticas de dados no Purview. Política de proprietário de dados Microsoft Defender para a Nuvem Para uma implementação automática e integrada, implemente políticas de gerenciamento do ciclo de vida e segurança de dados em toda a organização. Segurança de dados com o Defender para a Nuvem Microsoft Sentinel Unificar o monitoramento e a aplicação de políticas de governança de dados. Monitoramento avançado |
|
status de maturidade ideal as políticas de ciclo de vida de dados empresariais são unificadas o máximo possível e aplicadas dinamicamente em toda a empresa. |
a governança de dados do Microsoft Purview Gerenciar seus dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do ciclo de vida de dados - Catálogo de dados - Fontes de dados - Fontes de dados com suporte Proteção Adaptável da Gestão de Riscos Internos do Microsoft Purview A Proteção Adaptável usa a aprendizagem de máquina para identificar riscos críticos e aplicar controles de proteção. - Reduzir os riscos Microsoft Purview Insider Risk Management Criar políticas de prevenção contra perda de dados (DLP) com detecção de usuários arriscados do Gerenciamento de Risco Interno para Proteção Adaptável. - Proteção adaptável na prevenção contra perda de dados - Acesso Condicional e proteção adaptável - Reduzir riscos Microsoft Defender para Nuvem Obter imposição de política de segurança de dados automatizada e dinâmica para seus dados corporativos. Automação com o Defender para Nuvem |
Próximas etapas
Configure os Serviços de Nuvem da Microsoft para o Modelo de Maturidade de Confiança Zero da CISA.