Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A Gestão de Riscos Internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
Quando ativa Gerenciamento de Risco Interno do Microsoft Purview análise, obtém vários benefícios importantes. Você pode:
- Avalie potenciais riscos internos na sua organização sem configurar políticas de risco interno.
- Obtenha orientações em tempo real sobre a configuração das definições de limiar de indicador.
- Gere a gravidade do risco interno e o resumo da atividade do utilizador para os utilizadores que não fazem parte das políticas. Partilhe estas informações de resumo com a Prevenção de Perda de Dados, Compatibilidade de Comunicações e Microsoft Defender.
Avaliar riscos internos na sua organização
Gerenciamento de Risco Interno do Microsoft Purview análise permite-lhe avaliar potenciais riscos internos na sua organização sem configurar políticas de risco interno. Esta avaliação pode ajudar a sua organização a identificar potenciais áreas de maior risco de utilizador e ajudar a determinar o tipo e o âmbito das políticas de Gestão de Riscos Internos que pretende configurar. As análises de análise oferecem as seguintes vantagens para a sua organização:
- Fácil de configurar: selecioneExecutar análise quando lhe for pedida a recomendação de análise ou aceda a Definições de risco do Insider Analytics> e ative a análise.
- Privacidade por predefinição: os resultados analisados e as informações são devolvidos como atividade de utilizador agregada e anonimizada. Os revisores não conseguem identificar nomes de utilizador individuais. Uma vez que a Gestão de Riscos Internos não classifica qualquer identidade na organização para análise, a solução representa todos os UPNs/identidades que podem estar envolvidos em dados que saem do limite da organização. Este processo pode envolver contas de utilizador, contas de sistema, contas de convidado, etc.
- Compreender potenciais riscos através de informações consolidadas: os resultados da análise ajudam-no a identificar rapidamente potenciais áreas de risco para os seus utilizadores e que política melhor ajuda a mitigar estes riscos.
Para saber como a análise pode ajudar a acelerar a identificação de potenciais riscos internos, veja o vídeo Insider Risk Management Analytics.
Áreas analisadas
A análise analisa várias origens da atividade de gestão de riscos para o ajudar a identificar informações sobre potenciais áreas de risco. Consoante a configuração atual, a análise procura atividades de risco elegíveis nas seguintes áreas:
- Registos de auditoria do Microsoft 365: incluídos em todas as análises, esta origem principal ajuda-o a identificar a maioria das atividades potencialmente arriscadas.
- Exchange Online: incluído em todas as análises, Exchange Online atividade ajuda-o a identificar atividades em que os dados em anexos são enviados por e-mail para contactos ou serviços externos.
- Microsoft Entra ID: incluído em todas as análises, Microsoft Entra histórico ajuda-o a identificar atividades de risco associadas a utilizadores com contas de utilizador eliminadas.
- Conector de dados do Microsoft 365 HR: se configurado, os eventos do conector de RH ajudam-no a identificar atividades de risco associadas a utilizadores com datas de demissão ou de cessação futuras.
As informações de análise das análises utilizam os mesmos sinais de atividade de gestão de riscos que as políticas de Gestão de Riscos Internos. Comunicam resultados com base nas atividades de utilizador único e sequencial. No entanto, a classificação de risco para análise utiliza até 10 dias de atividade, enquanto as políticas de risco interno utilizam a atividade diária para informações. Quando ativa e executa a análise pela primeira vez na sua organização, verá os resultados da análise durante um dia. Se deixar a análise ativada, verá os resultados de cada análise diária adicionada aos relatórios de informações para um intervalo máximo dos 10 dias de atividade anteriores.
Receber orientações em tempo real sobre a configuração das definições de limiar de indicador
Otimizar manualmente as políticas para reduzir o "ruído" pode ser uma experiência morosa que requer muitos testes de tentativas e erros para determinar a configuração pretendida para as suas políticas. Se ativar a análise, pode obter informações em tempo real para o ajudar a ajustar eficientemente a seleção de indicadores e limiares de ocorrência de atividade para que não receba demasiados alertas de política. Saiba mais sobre como utilizar a análise em tempo real para ajudar a gerir o volume de alertas.
Ativar a análise e iniciar uma análise de potenciais riscos internos na sua organização
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Para ativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de Risco Interno, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365 .
- Inicie sessão no portal do Microsoft Purview com uma conta de administrador na sua organização do Microsoft 365.
- Aceda à solução Gestão de Riscos Internos.
- No separador Descrição geral, desloque-se para baixo até à card análise de riscos do Insider e, em seguida, em Analisar riscos internos na sua organização, selecione Executar análise. Esta ação ativa a análise de análise para a sua organização. Os resultados da análise podem demorar até 48 horas até que as informações estejam disponíveis como relatórios para revisão.
Dica
Também pode ativar a análise na sua organização através das Definições na parte superior de qualquer página de Gestão de Riscos Internos. Selecione Análise e, em seguida, ative a definição.
Ver informações de análise após a primeira análise
Para ver os resultados da análise de análise na sua organização, aceda a Análise deRelatórios> de Gestão> de RiscosInternos. Para obter mais informações sobre relatórios, veja Utilizar relatórios na Gestão de Riscos Internos.
Desativar a análise
Para desativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
- Inicie sessão no portal do Microsoft Purview com uma conta de administrador na sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página.
- Selecione Gestão de Riscos Internos para aceder às definições da Gestão de Riscos Internos.
- Em Definições de risco interno, selecione Análise e, em seguida, desative a definição.
Quando desativa a análise:
- Os relatórios de informações de análise param de atualizar e não mostram novos riscos.
- Não pode ver análises em tempo real quando personaliza as definições de limiar de indicador para as suas políticas.
Ativar a análise ao nível do utilizador na sua organização
A Gestão de Riscos Internos gera resumos de atividade do utilizador e informações de gravidade de risco interno para comportamentos potencialmente de risco ao nível do utilizador. Pode ver estas informações nas seguintes experiências:
- Alertas de Prevenção de Perda de Dados (DLP)
- Políticas de Conformidade de Comunicações
- Microsoft Defender páginas e alertas de entidades de utilizador
A análise de utilizadores abrange todos os utilizadores elegíveis na sua organização, incluindo utilizadores que não estão no âmbito de qualquer política de Gestão de Riscos Internos. Ao investigar alertas no Microsoft Defender, DLP ou Conformidade de Comunicação, os analistas têm automaticamente acesso às informações do utilizador que ajudam a melhorar as avaliações de risco. Os analistas também podem utilizar a gravidade do risco interno para identificar rapidamente os alertas mais flagrantes e sensíveis ao tempo e priorizar estes alertas para investigação e remediação.
Para ativar a análise ao nível do utilizador do risco interno, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
- Inicie sessão no portal do Microsoft Purview com uma conta de administrador na sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página.
- Selecione Gestão de Riscos Internos para aceder às definições da Gestão de Riscos Internos.
- Em Definições de Gestão de Riscos Internos, selecione Análise e ative a definição Mostrar informações ao nível do utilizador .
- Em Definições de Gestão de Riscos Internos, selecione Partilha de dados e ative a definição Partilhar detalhes de risco do utilizador com outras soluções de segurança .