Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta seção contém orientações e recomendações da Microsoft para a do Modelo de Maturidade CISA Zero Trust no pilar de dados. Consulte Proteger dados com Zero Trust para obter mais informações. A definição de dados da Cybersecurity & Infrastructure Security Agency (CISA) inclui todos os arquivos e fragmentos estruturados e não estruturados que residem ou residem em sistemas, dispositivos, redes, aplicativos, bancos de dados, infraestrutura e backups federais. A definição inclui ambientes locais e virtuais, bem como os metadados associados.
5 Dados
Proteja os dados corporativos em dispositivos, aplicativos e redes de acordo com os requisitos federais. Mantenha um inventário, categorize e rotule dados. Proteja os dados em repouso, em trânsito e em uso. Implante mecanismos para detetar e interromper a exfiltração de dados. Crie e revise políticas de governança de dados para garantir que os ciclos de vida dos dados sejam aplicados em toda a empresa.
Use os links a seguir para ir para as seções do guia.
5.1 Função: Gestão de inventário de dados
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a automatizar processos de inventário de dados para ambientes locais e em nuvem, cobrindo a maioria dos dados corporativos, e começa a incorporar proteções contra perda de dados. |
Microsoft Purview Information Protection Classifique dados com base nos tipos de informações sensíveis. - Políticas de dados confidenciais e Purview - Label Defina e aplique rótulos de sensibilidade de contêiner: sites do Microsoft Teams, grupos do Microsoft 365 e sites do Microsoft SharePoint. Rótulos de sensibilidade governança de dados do Microsoft Purview Use as soluções de governança da Purview para verificações automatizadas de fontes de dados locais, multicloud e Software as a Service (SaaS). Microsoft Purview as partes interessadas do Microsoft Purview Data Estate Insights Governance usam esse recurso para gerenciamento de dados, conformidade e para funções de uso de dados, como Chief Data Officer. Use informações sobre o património de dados, uso de catálogo, adoção e processos. Relatórios de Insights, inventário e propriedade a prevenção contra a perda de dados do Microsoft Purview Endpoint Monitore as ações tomadas em itens confidenciais e ajude a evitar o compartilhamento não intencional. Lista de dispositivos, estado do dispositivo |
|
Advanced Maturity Status A Enterprise automatiza o inventário de dados e o rastreamento em toda a empresa, abrangendo todos os dados corporativos aplicáveis, com estratégias de prevenção de perda de dados baseadas em atributos estáticos e/ou rótulos. |
Tipos de informações confidenciais do Microsoft Purview No portal de conformidade do Purview, revise e defina tipos de informações confidenciais personalizados. Use classificadores treinados por aprendizado de máquina (ML). - Tipos de informações confidenciais personalizados - Classificadores treináveis do explorador de conteúdo do Microsoft Purview No explorador de conteúdo e/ou explorador de atividades, exiba o conteúdo identificado do Microsoft 365 e as atividades de usuário associadas. - Explorador de conteúdo - Explorador de atividades rótulos de sensibilidade do Microsoft Purview Crie e publique rótulos de sensibilidade de acordo com seus padrões de rótulo de dados. - Etiquetas de sensibilidade e políticas - Etiquetas no Microsoft 365 Microsoft Purview Prevenção contra Perda de Dados Crie e publique políticas de DLP com base em etiquetas. Por exemplo, impeça o compartilhamento externo com conteúdo rotulado como Apenas interno ou Confidencial. Inclua contexto e outros tipos de informações confidenciais. Prevenção contra perda de dados Prevenção de perda de dados do Microsoft Purview Endpoint Monitore ações tomadas em itens confidenciais e ajude a evitar o compartilhamento não intencional. Lista de dispositivos, estado do dispositivo |
|
Optimal Maturity Status Enterprise inventaria continuamente todos os dados corporativos aplicáveis e emprega estratégias robustas de prevenção de perda de dados que bloqueiam dinamicamente a exfiltração de dados suspeita. |
explorador de conteúdo do Microsoft Purview Use o PowerShell do explorador de conteúdo para exportar informações de inventário sobre seu conteúdo confidencial. Utilize um aplicativo de gerenciamento de eventos e informações de segurança (SIEM) ou outras ferramentas de análise para criar relatórios sobre tipos de dados a serem protegidos. Content explorer PowerShell Microsoft Purview Information Protection Configure etiquetas do lado do cliente para arquivos e emails criados em aplicativos do Microsoft Office. Rotulagem automática para aplicações do Office Configure etiquetas do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática no SharePoint, OneDrive e Exchange Para encontrar documentos e e-mails em seu ambiente com dados confidenciais, como informações de identificação pessoal (PII) de funcionários, pesquise-os em busca de dados que correspondam a fontes de dados conhecidas. Correspondência de dados exatos Use a impressão digital de documentos para encontrar e rotular conteúdo que corresponda a documentos, modelos e formulários altamente confidenciais. Impressão digital de documentos Governança de dados do Microsoft Purview Registe fontes de dados, digitalize, ingira e classifique dados no portal de governança do Purview.pt-PT: - Fontes de dados - Varreduras e ingestão - Classificação de dados - Fontes suportadas - Aplicar classificação - Políticas de proteção para o Azure - Políticas de proteção no Microsoft Fabric Microsoft Purview Prevenção de perda de dados Controla como os dados são compartilhados e possibilita ações para prevenir o uso indevido. Colete evidências de dispositivos e simule a política antes da implantação. - Ações de proteção - repositórios locais - Coletar evidências em dispositivos - Simular antes da implantação Prevenção de perda de dados do Microsoft Purview Endpoint Monitore ações tomadas em itens confidenciais e ajude a evitar o compartilhamento não intencional. Lista de dispositivos, status do dispositivo Microsoft Purview Insider Risk Management Crie políticas de prevenção contra perda de dados (DLP) com o Insider Risk Management Deteção de usuário arriscado para Proteção adaptável. - Proteção adaptável - Acesso Condicional do Microsoft Entra Microsoft Defender for Cloud Apps Habilite a governança de aplicativos no Defender for Cloud Apps para monitorar a conectividade do aplicativo e o acesso a dados corporativos. Governança de aplicativos Controle de aplicativo de Acesso Condicional Use a arquitetura de proxy reverso do controle de aplicativo para impor o acesso ao aplicativo, com base em condições definidas, como grupos de usuários, aplicativos na nuvem e locais de rede. Os usuários definidos são roteados para o Microsoft Defender for Cloud Apps para aplicar controles de acesso e sessão. - Controles de sessão - Controlo de Aplicação |
5.2 Função: Categorização de dados
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Empresa começa a implementar uma estratégia de categorização de dados com rótulos definidos e mecanismos de aplicação manual. |
Microsoft Purview Information Protection Categorize dados com base em tipos de informações confidenciais. - Política de etiquetas de dados confidenciais - - Conheça os seus dados A governança de dados do Microsoft Purview Registe fontes de dados, digitalize, faça a ingestão e classifique dados no portal de governança da Microsoft Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Advanced Maturity Status Enterprise automatiza alguns processos de categorização e rotulagem de dados de forma consistente, hierárquica e direcionada, com formatos simples e estruturados e revisão regular. |
Microsoft Purview Information Protection Automatize a categorização de dados, com base em tipos de informações confidenciais e classificadores treinados por aprendizado de máquina (ML). - Dados confidenciais - Política de Label Configurar rótulos do lado do cliente para arquivos e emails criados em aplicativos do Microsoft Office. Etiquetagem automática para aplicações do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Etiquetagem automática no SharePoint, OneDrive e Exchange Crie e publique rótulos de sensibilidade no Purview, de acordo com os padrões corporativos de etiquetagem de dados. Configure uma política que exija que os usuários apliquem os rótulos de sensibilidade necessários a e-mails e documentos. Aplicar rótulos governança de dados do Microsoft Purview Registrar fontes de dados, verificar, ingerir e classificar dados no portal de governança do Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Optimal Maturity Status Enterprise automatiza a categorização e rotulagem de dados em toda a empresa com técnicas robustas; formatos granulares e estruturados; e mecanismos para abordar todos os tipos de dados. |
Microsoft Purview Information Protection Revise os tipos de informações confidenciais no portal de conformidade do Purview. Defina tipos de informações confidenciais personalizadas. Para detetar a correspondência de dados nas fontes de dados conhecidas, crie tipos de correspondência exata de informações confidenciais. - Tipos de informações confidenciais - Correspondência exata de dados Use classificadores treináveis no Purview para reconhecer conteúdo com aprendizado de máquina (ML). Crie e treine classificadores com amostras escolhidas por humanos e positivamente combinadas. Classificadores treináveis Explorador de Conteúdo do Microsoft Purview Utilize os cmdlets do PowerShell do Explorador de Conteúdo para exportar uma lista de ativos confidenciais. Use um aplicativo de gerenciamento de eventos e informações de segurança (SIEM) ou outras ferramentas de relatório para análise. Determine se os níveis de proteção e o acesso à localização estão alinhados com os dados confidenciais detetados. Revise as correspondências de tipos de informação confidencial no explorador de conteúdo para os classificadores relevantes. Identificar falsos positivos e negativos. Para minimizar erros de classificação, ajuste regularmente classificadores personalizados e definições de classificadores treináveis. Explorador de conteúdo PowerShell Governança de dados do Microsoft Purview Registre fontes de dados, digitalize, ingerir e classifique dados no portal de governança Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
5.3 Função: Disponibilidade de dados
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise disponibiliza alguns dados de armazenamentos de dados redundantes e altamente disponíveis (por exemplo, nuvem) e mantém backups externos para dados locais. |
os serviços de nuvem da Microsoft o Microsoft Azure garante alta disponibilidade e redundância com recursos como GZRS (armazenamento redundante de zona geográfica), ZRS (armazenamento redundante de zona) e Azure Site Recovery. Esses recursos replicam dados entre zonas e regiões. Microsoft 365 melhora a segurança de dados e a conformidade com políticas de residência de dados, programas de retenção de dados e processos de correção de vulnerabilidades. Habilite soluções confiáveis e seguras de armazenamento de dados e ajude a garantir a continuidade dos negócios e a conformidade normativa. - Resiliência e continuidade - Resiliência de dados no Microsoft 365 Microsoft Purview Data Lifecycle Management Use o gerenciamento do ciclo de vida dos dados e o gerenciamento de registros Purview para controlar a conformidade de dados ou os requisitos regulamentares. Gerenciamento do Ciclo de Vida de Dados Microsoft OneDriveMicrosoft SharePoint Use as plataformas para backup externo e compartilhamento de dados. Configurar o OneDrive Backup do Azure Use o Armazenamento de Blob do Azure para armazenamento de dados redundante e altamente disponível. Faça backup de recursos locais na nuvem. As opções de redundância geográfica garantem que os dados sejam replicados entre as regiões. Backup do Azure Governança de Dados do Microsoft Purview Registre fontes de dados, digitalize, ingira e classifique dados no portal de governança do Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Microsoft Purview Information Protection Use o explorador de conteúdo e\ou o explorador de atividades para exibir conteúdo identificado do Microsoft 365 e atividades de usuário associadas. - Explorador de conteúdo - Explorador de atividades |
|
Advanced Maturity Status A Enterprise disponibiliza principalmente dados a partir de armazéns de dados redundantes e altamente disponíveis e garante o acesso a dados históricos. |
Governança de dados do Microsoft Purview Gerencie dados com uma abordagem unificada e baseada em IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Verificações e ingestão - Fontes de dados suportadas de Proteção de Informações do Microsoft Purview Use o explorador de conteúdo e\ou o explorador de atividades para exibir conteúdo identificado do Microsoft 365 e atividades de usuário associadas. - Explorador de conteúdo - Explorador de atividades Microsoft SharePoint Online Os dados foram migrados para o SharePoint Online e são o local de dados padrão, incluindo dados históricos compartilhados em toda a empresa. As políticas de retenção se estendem aos dados do SharePoint Online. SharePoint e OneDrive no Microsoft 365 Catálogo de Dados Microsoft Purview Use a governança de dados Purview e o Catálogo de Dados para inventariar ativos de dados estruturados confidenciais e definir controles de governança de dados. Experiência em governança de dados |
|
Optimal Maturity Status Enterprise usa métodos dinâmicos para otimizar a disponibilidade de dados, incluindo dados históricos, de acordo com a necessidade do utilizador e da entidade. |
Governança de dados do Microsoft Purview Gerencie dados com uma abordagem unificada e alimentada por IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas de Proteção de Informações do Microsoft Purview Use o explorador de conteúdo e\ou o explorador de atividades para exibir conteúdo identificado do Microsoft 365 e atividades de usuário associadas. - Explorador de conteúdo - Explorador de atividades Arquivos do Azure O padrão são locais hospedados na nuvem para dados corporativos; inclui partilhas de ficheiros, SQL e análise de dados com o serviço Power BI e outras ferramentas de dados.Arquivos do - Azure - SQL do Azure - Azure e Power BI |
5.4 Função: Acesso aos dados
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implantar controles automatizados de acesso a dados que incorporam elementos de menor privilégio em toda a empresa. |
Microsoft Purview Information Protection Defina padrões de classificação de dados e uma taxonomia de rotulagem que se alinhem com as políticas. Implante rótulos de sensibilidade e permita que os usuários os apliquem a documentos. - Dados confidenciais - Política de Rotulagem Microsoft Purview Data Loss Prevention Execute a política em modo de simulação e observe os efeitos antes da sua aplicação. Simule antes da implementação |
|
Advanced Maturity Status A Enterprise automatiza os controles de acesso aos dados que consideram vários atributos, como identidade, risco do dispositivo, aplicação, categoria de dados, etc., e são de duração limitada, quando aplicável. |
Microsoft Purview Information Protection Implementar controles de acesso para arquivos confidenciais. No mínimo, implementar a diferenciação entre materiais compartilhados e não compartilhados com trabalhadores não-governamentais ou indivíduos estrangeiros. Defina categorias para conteúdo compartilhado fora da empresa. Considere mais granularidade para a classificação de dados, com base nos seus padrões de confidencialidade atuais. Etiquetas de sensibilidade e de acesso Configure políticas de etiquetas de sensibilidade para aplicar etiquetas a ficheiros e e-mails criados em aplicações do Microsoft Office. Etiquetagem automática para aplicações do Office Configurar etiquetas do lado do serviço para conteúdo armazenado no Microsoft 365. Etiquetagem automática para SharePoint, OneDrive e Exchange Microsoft Purview Data Loss Prevention Monitore a atividade do utilizador, proteja repositórios locais e recolha evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação |
|
Optimal Maturity Status A empresa automatiza controlos dinâmicos de acesso a dados just-in-time e just-enough em toda a organização, com revisão contínua de permissões. |
Microsoft Purview Proteção de Informações Os rótulos restringem o acesso a grupos que exigem acesso. Por exemplo, arquivos com dados confidenciais de RH são rotulados e têm controles de acesso resultantes. Rótulos de sensibilidade e acesso Microsoft Purview Data Loss Prevention Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender for Cloud Apps As políticas de acesso usam o controle de aplicativo Acesso Condicional para monitoramento em tempo real e controles de acesso a aplicativos na nuvem. Política de acesso Use políticas de sessão para visibilidade granular de aplicativos na nuvem com monitoramento em tempo real no nível da sessão. Política de sessão Governança de ID do Microsoft Entra Use o gerenciamento de direitos para agrupar recursos em pacotes de acesso. Facilite a atribuição de utilizadores a recursos com acesso just-in-time (JIT). Automatizar os controlos de just-enough-access (JEA) com verificações de acesso. - Cenários de gestão de direitos - Gestão de Identidade Privilegiada - Revisões de Acesso |
5.5 Função: Encriptação de dados
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Status de Maturidade Inicial A empresa criptografa todos os dados em movimentação e, quando possível, os dados em repouso e os dados em uso (por exemplo, dados críticos de missão e dados armazenados em ambientes externos) e começa a formalizar políticas de gestão de chaves e chaves de criptografia seguras. |
de criptografia do Microsoft 365 Use a criptografia de linha de base, no nível do volume, com o recurso de segurança do Windows BitLocker e o DKM (Gerenciador de Chaves Distribuídas). Os ativos do Microsoft 365 usam armazenamento criptografado. Criptografia no Microsoft 365 rótulos de sensibilidade do Microsoft Purview Use políticas de rótulo de sensibilidade para aplicar criptografia persistente no nível de documento ou email para dados de alto risco no Microsoft 365. - Criptografar documentos - criptografia de e-mail Microsoft Purview Data Loss Prevention Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender for Cloud Apps Use políticas de sessão para visibilidade granular em aplicativos na nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
|
Advanced Maturity Status A empresa encripta todos os dados em repouso e em trânsito na organização ao máximo possível, começa a adotar agilidade criptográfica e protege as chaves de encriptação (ou seja, os segredos não são codificados e são alternados regularmente). |
Etiquetas de sensibilidade do Microsoft Purview A empresa utiliza políticas de etiquetas com controlos de acesso baseados em grupos do Microsoft Entra. O controle de acesso abrange usuários, parceiros, fornecedores e usuários externos no ambiente. Rótulos de sensibilidade e acesso Microsoft Purview Data Loss Prevention Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender for Cloud Apps Use políticas de sessão para visibilidade granular em aplicativos na nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
|
Optimal Maturity Status Enterprise criptografa os dados em uso quando apropriado, impõe princípios de privilégios mínimos para o gerenciamento seguro de chaves em toda a empresa e aplica criptografia usando padrões de data de up-toe agilidade criptográfica na medida do possível. |
Rótulos de Sensibilidade do Microsoft Purview As políticas de rótulos são implementadas com mecanismos de controle de acesso para dados confidenciais. O acesso é restrito com princípios de privilégios mínimos. Imponha o uso de rótulos e controles de acesso com deteção de conteúdo no Microsoft Exchange, Microsoft OneDrive e Microsoft SharePoint. - Rótulos de sensibilidade e acesso - rótulos de sensibilidade no Microsoft 365 Microsoft Purview Data Loss Prevention Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender for Cloud Apps Use políticas de sessão para visibilidade granular em aplicativos na nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
5.6 Função: Visibilidade e análise
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Status de Maturidade Inicial A empresa obtém visibilidade com base na gestão do inventário de dados, categorização, criptografia e tentativas de acesso, com algumas análises e correlações automatizadas. |
Para obter mais informações, consulte a seção 5.1 Função: Gerenciamento de inventário de dados. Catálogo de Dados Microsoft Purview Para visibilidade de seus ativos de dados estruturados, gerencie e categorize inventários. Catálogo de Dados Microsoft Entra ID Monitore os logs de entrada do Microsoft Entra ID para visibilidade com base nas tentativas iniciais de acesso. - Monitorização e saúde - Logs de entrada Logs de Atividade do Microsoft Graph Logs do Microsoft Graph no Microsoft Entra permitem a visibilidade das tentativas de acesso, fornecendo informações sobre o início de sessão do utilizador e o acesso aos recursos. Use o registro em log para monitorar eventos de autenticação, identificar possíveis ameaças à segurança e garantir a conformidade com as políticas de acesso. acessar logs de atividades do explorador de conteúdo do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatórios, use o explorador de conteúdo e o explorador de atividades. Investigue casos de acesso e compartilhamento de dados confidenciais. - Activity explorer - Content explorer Microsoft Purview Data Loss Prevention Implementar políticas DLP para monitorar e gerenciar o compartilhamento de dados confidenciais. de prevenção contra perda de dados |
|
Status de Maturidade Avançada A empresa mantém a visibilidade dos dados de uma forma mais abrangente e em toda a empresa, com análise e correlação automatizadas, e começa a empregar análise preditiva. |
Microsoft Purview Data Map Melhore a visibilidade de dados estruturados em toda a empresa com um mapa de dados. Integre metadados e classificação. Mapa de Dados Insights do Microsoft Purview Use análises avançadas para correlação e insights preditivos sobre segurança de dados. - Data Estate Insights - Asset insights Microsoft Purview Insider Risk Management Crie políticas de prevenção de perda de dados (DLP) com a detecção de utilizador de risco do Insider Risk Management para Proteção Adaptável. - Proteção adaptável - Acesso condicional e proteção adaptável explorador de conteúdo do Microsoft Purview Use o PowerShell do explorador de conteúdo para exportar informações de inventário sobre seu conteúdo não estruturado confidencial, como arquivos do Office. Para criar relatórios sobre tipos de dados a proteger, use um aplicativo de gerenciamento de eventos e informações de segurança (SIEM) ou outras ferramentas de análise. - Explorador de Conteúdo PowerShell - Monitorização Avançada |
|
Status de Maturidade Ótima A Empresa tem visibilidade em todo o ciclo de vida dos dados com análises robustas, incluindo análises preditivas, que oferecem vistas abrangentes dos dados da empresa e avaliação contínua da postura de segurança. |
Microsoft Purview Data Catalog, classificação de dados Obtenha visibilidade do ciclo de vida e gestão de dados através de classificação e catalogação contínuas. Classificação de dados com o Purview Acesso Condicional Microsoft Entra Integre com o Purview para gerir e avaliar os controlos de acesso. Garanta o alinhamento contínuo com as políticas de segurança. Risco interno elevado Análise de gerenciamento de risco interno do Microsoft Purview Conduza uma avaliação de riscos internos preditivos sem configurar políticas de risco interno. Identificar potenciais riscos mais elevados para os utilizadores. Determinar os tipos e o escopo da política de gerenciamento de risco interno. Habilite a análise Microsoft Sentinel Avalie continuamente a segurança dos dados. Integre informações da Purview para ter uma visão da sua postura de segurança. Segurança de dados com o Sentinel Microsoft SharePoint, log de auditoria unificadoSentinel Monitora o compartilhamento e o acesso a informações confidenciais. Para analisar padrões de acesso e compartilhamento, integre o log de auditoria unificado do Microsoft 365 com um aplicativo de gerenciamento de eventos e informações de segurança (SIEM). - esquema de compartilhamento do SharePoint - esquema de prevenção de perda de dados - Microsoft Sentinel - SharePoint Advanced Management Microsoft Purview Information Protection Para entender os padrões de compartilhamento e acesso, também para identificar necessidades de relatórios, use o explorador de conteúdo e o explorador de atividades para revisar casos de acesso e compartilhamento de dados confidenciais. - Explorador de conteúdo - Explorador de atividades |
5.7 Função: Automação e orquestração
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Status de Maturidade Inicial Enterprise usa alguns processos automatizados para implementar políticas de segurança e ciclo de vida de dados. |
Catálogo de Dados Microsoft Purview Para implementar políticas de ciclo de vida e segurança, use a classificação e catalogação automatizadas de dados. Catálogo de Dados Microsoft Defender for Cloud Implemente políticas de segurança automatizadas e monitore recursos de dados. Defender for Cloud de Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatórios, use o explorador de conteúdo e o explorador de atividades para revisar casos de acesso e compartilhamento de dados confidenciais. - Explorador de conteúdo - Explorador de atividades Governança de dados do Microsoft Purview Gerencie dados com uma abordagem unificada e baseada em IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gerenciamento do ciclo de vida dos dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas |
|
Advanced Maturity Status Enterprise implementa políticas de ciclo de vida e segurança de dados principalmente por meio de métodos automatizados para a maioria dos dados corporativos de forma consistente, hierárquica e direcionada em toda a empresa. |
Microsoft Purview Data Map, insights Implemente uma automação avançada para classificação, retenção e políticas de segurança de dados em camadas e classificações de dados. Mapa de Dados do Microsoft Purview Microsoft Entra Governança de ID Utilize a governança de identidade e a aplicação automatizada de políticas para uma variedade de recursos de dados. Microsoft Entra Governança de ID Microsoft Defender for Cloud Permita a imposição automatizada de políticas de segurança em recursos de dados. Segurança de dados no Defender for Cloud Governança de dados do Microsoft Purview Gerencie dados com uma abordagem unificada e alimentada por IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gerenciamento do ciclo de vida dos dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas |
|
Optimal Maturity Status Enterprise automatiza, na máxima extensão possível, os ciclos de vida de dados e as políticas de segurança para todos os dados corporativos em toda a empresa. |
Microsoft Purview Automatize o gerenciamento, a classificação e as políticas de segurança do ciclo de vida dos dados usando recursos integrados em ativos de dados. Gerenciamento de dados com o Purview o Microsoft Defender for Cloud Obtenha políticas automatizadas de segurança de dados, deteção de ameaças e resposta em dados corporativos. Automação com o Defender for Cloud o Microsoft Sentinel Automatize o monitoramento, responda e gerencie políticas de segurança de dados. Monitoramento avançado conector Microsoft 365 para Microsoft Sentinel Para analisar padrões de acesso e compartilhamento, integre o log de auditoria unificado do Microsoft 365 com um aplicativo de gerenciamento de eventos e informações de segurança (SIEM). - esquema de partilha do SharePoint - esquema de prevenção de perda de dados - conector do Microsoft Sentinel - conector do Microsoft 365 para o Sentinel Microsoft Purview Information Protection Para entender os padrões de partilha e acesso e identificar as necessidades de relatórios, utilize o explorador de conteúdo e o explorador de atividades para rever casos de acesso e partilha de dados confidenciais. - Explorador de conteúdo - Explorador de atividades de governança de dados do Microsoft Purview Gerencie seus dados com uma abordagem unificada e baseada em IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gerenciamento do ciclo de vida dos dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas |
5.8 Função: Governação
| Descrição do estágio CISA ZTMM | Orientações e recomendações da Microsoft |
|---|---|
|
Initial Maturity Status A empresa define políticas de governança de dados de alto nível e depende principalmente da implementação manual e segmentada. |
Governança de dados do Microsoft Purview Gerencie dados com uma abordagem unificada e baseada em IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Microsoft Purview Data Lifecycle Management Implemente políticas de retenção e exclusão em documentos com rótulos de retenção. de gerenciamento do ciclo de vida dos dados |
|
Advanced Maturity Status A empresa começa a integrar a aplicação de políticas de ciclo de vida de dados em toda a organização, permitindo definições mais unificadas para as políticas de governança de dados. |
Governança de dados do Microsoft Purview Gerencie dados com uma abordagem unificada e baseada em IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gerenciamento do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Microsoft Purview Política de proprietário de dados Use políticas de proprietário de dados para gerenciar o acesso aos dados do usuário em fontes registradas para aplicação de política de dados no Purview. Política de proprietário de dados Microsoft Defender for Cloud Para uma aplicação automatizada e integrada, implemente políticas de segurança de dados e gerenciamento de ciclo de vida em toda a empresa. a segurança de dados com o Defender for Cloud o Microsoft Sentinel Unifique o monitoramento e a aplicação de políticas de governança de dados. Monitorização avançada |
|
Status de Maturidade Ideal As políticas de ciclo de vida de dados da empresa são unificadas ao máximo e aplicadas dinamicamente em toda a organização. |
governança de dados do Microsoft Purview gerencie seus dados com uma abordagem unificada e baseada em IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Microsoft Purview Gestão de Riscos Insider Proteção adaptativa A proteção adaptativa usa aprendizado de máquina para identificar riscos críticos e aplicar controles de proteção. - Reduza os riscos Microsoft Purview Insider Risk Management Crie políticas de prevenção de perda de dados (DLP) com o Insider Risk Management Deteção de usuário arriscado para Proteção adaptável. - Proteção adaptável na prevenção de perda de dados - Acesso condicional e proteção adaptativa - Reduza os riscos Microsoft Defender for Cloud Obtenha a aplicação automatizada e dinâmica da política de segurança de dados para os dados da sua empresa. Automação com o Defender for Cloud |
Próximos passos
Configure o Microsoft Cloud Services para o modelo de maturidade CISA Zero Trust.