Resumo

  • 2 minutos

As organizações têm informações confidenciais sob o seu controlo. Os dados confidenciais podem incluir elementos como dados financeiros, dados proprietários, números de card de crédito, registos de saúde e números de segurança social. As organizações precisam de uma forma de impedir que os seus utilizadores partilhem dados confidenciais de forma inadequada com pessoas que não os devem ter. A solução do Microsoft 365 para proteger dados confidenciais é um serviço baseado na cloud conhecido como Prevenção Contra Perda de Dados do Microsoft Purview (DLP). O DLP do Microsoft Purview protege dados confidenciais e reduz o risco de os utilizadores partilharem estes dados fora de uma organização.

Este módulo analisou como o DLP do Microsoft Purview ajuda as organizações a detetar, classificar e proteger dados confidenciais em todo o seu património de dados. Fornece uma vista unificada de todos os dados em toda a organização, incluindo ambientes no local, multicloud e SaaS.

Aprendeu neste módulo como o DLP do Microsoft Purview implementa a prevenção de perda de dados ao definir e aplicar políticas DLP. Com uma política DLP, pode identificar, monitorizar e proteger automaticamente itens confidenciais em:

  • Serviços do Microsoft 365, como o Teams, Exchange, SharePoint e OneDrive
  • Aplicações do Office, como Word, Excel e PowerPoint
  • Windows 10 e 11 pontos finais
  • Aplicações na cloud que não sejam da Microsoft
  • Partilhas de ficheiros no local e SharePoint no local

As políticas DLP são a forma como monitoriza as atividades que os utilizadores assumem:

  • Itens confidenciais inativos
  • Itens confidenciais em trânsito
  • Itens confidenciais em utilização

Este módulo também analisou como as políticas DLP definem as ações de proteção que as organizações podem tomar quando um utilizador viola uma regra DLP. Por exemplo, quando um utilizador tenta efetuar uma ação proibida, como copiar um item confidencial para uma localização não aprovada. Ou partilhar informações médicas num e-mail ou noutras condições estabelecidas numa política DLP.

Neste módulo, aprendeu a planear a prevenção de perda de dados numa organização. O processo de planeamento inclui:

  • Identificar intervenientes.
  • Identificar as categorias de informações confidenciais a proteger.
  • Definir objetivos e criar um plano de implementação.

Assim que uma organização tiver o seu plano implementado, deve considerar se deve utilizar a política DLP predefinida do Microsoft 365 ou criar a sua própria política personalizada. Quando uma organização cria uma política personalizada, pode criar a política com base num modelo de política DLP do Microsoft Purview existente ou pode criar a sua própria política DLP de raiz. Este módulo analisou como criar uma política DLP com ambos os métodos.

Aprendeu que o DLP do Microsoft Purview criou modelos de política com base em regras que são uma combinação de condições e ações. As políticas DLP suportam uma gama completa de regras. Uma organização pode modificar qualquer um dos modelos de política DLP incorporados ao configurar condições e ações para cumprir os requisitos específicos.

O módulo concluiu ao examinar como as políticas DLP notificam os utilizadores de violações de políticas. A notificação pode ser fornecida em dois formulários: notificações por email que os utilizadores recebem e sugestões de política que são apresentadas no serviço.