Saiba mais sobre a Proteção Adaptável na Prevenção de Perda de Dados
A Proteção Adaptável no Microsoft Purview integra Gerenciamento de Risco Interno do Microsoft Purview com Prevenção Contra Perda de Dados do Microsoft Purview (DLP). Quando o risco interno identifica um utilizador que está a ter um comportamento de risco, é atribuído dinamicamente a um nível de risco interno. Em seguida, a Proteção Adaptável pode criar automaticamente uma política DLP para ajudar a proteger a organização contra o comportamento de risco associado a esse nível de risco interno. À medida que os níveis de risco interno dos utilizadores mudam na gestão de riscos internos, as políticas DLP aplicadas aos utilizadores podem ajustar-se.
Pode criar manualmente políticas DLP que ajudam a proteger contra comportamentos de risco que o risco interno também identifica.
Veja Ajudar a mitigar dinamicamente os riscos com a Proteção Adaptável para saber mais sobre a Proteção Adaptável e como configurá-la.
Como a Proteção Adaptável aparece nas políticas DLP
Se não estiver familiarizado com as políticas DLP, deve rever estes artigos antes de trabalhar com a Proteção Adaptável:
- Saiba mais sobre prevenção contra perda de dados
- Planear a prevenção de perda de dados (DLP)
- Referência da política de Prevenção de Perda de Dados
- Criar uma política de prevenção de perda de dados
Assim que a Proteção Adaptável estiver configurada no risco interno, estará disponível uma condição denominada Nível de risco do utilizador para Proteção Adaptável em regras configuradas para políticas com âmbito para localizações Exchange Online, Dispositivos e Teams.
A condição Nível de risco interno da Proteção Adaptável tem três valores:
- Nível de risco elevado
- Nível de risco moderado
- Nível de risco menor
Estes perfis de nível de risco interno são definidos em risco interno. Pode selecionar um, dois ou três numa regra de política. Saiba mais sobre os níveis de risco interno.
Pode configurar manualmente políticas DLP que fazem parte da Proteção Adaptável e também utilizar a configuração de configuração rápida em risco interno para criar políticas DLP automaticamente a partir de um modelo.
Configuração manual
Pode configurar manualmente uma política DLP de Proteção Adaptável tal como configuraria qualquer outra política. Basta selecionar o nível de risco Insider para Proteção Adaptável é condição e os perfis de nível de risco interno pretendidos, configurar todas as outras opções de política e implementar a política de acordo com os seus procedimentos normais.
Configuração de configuração rápida
Se a configuração rápida for utilizada para configurar a Proteção Adaptável em risco interno, as políticas DLP são criadas automaticamente, pelo que deve estar atento às mesmas. A configuração rápida irá criar uma política para o Teams e Exchange Online com duas regras, uma para o perfil de risco elevado e outra para os níveis de risco interno moderados e menores. Também irá criar uma política para Dispositivos com duas regras, uma para o perfil de risco elevado e outra para os níveis de risco interno moderado e secundário.
Dica
O risco interno apresenta uma vista apenas das políticas DLP que utilizam o nível de risco Insider para a Proteção Adaptável é condição. Abra portal de conformidade do Microsoft Purview>Insider risk management>Proteção adaptável para ver a lista. Precisará que o DLP esteja numa destas funções para aceder ao nó de risco interno:
- Administrador de conformidade
- Administrador de Dados de Conformidade
- Gestão da organização (os utilizadores que não são administradores globais têm de ser administradores do Exchange para ver e tomar medidas em dispositivos geridos por Mobilidade básica e segurança para o Microsoft 365)
- Administrador global
- Gestão de conformidade DLP
- Ver apenas a gestão de conformidade DLP
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que só deve ser utilizada em cenários em que não é possível utilizar uma função com privilégios menores.
Valores de política para o Teams e a política DLP online do Exchange
Esta é a configuração da política do Teams e do Exchange DLP criada durante a Configuração Rápida. O nome da política é Política de Proteção Adaptável para Teams e DLP do Exchange.
Regra: Regra de bloco de Proteção Adaptável para Teams e DLP do Exchange
| Elemento de política DLP | Valor configurado |
|---|---|
| Condições |
O nível de risco interno da Proteção Adaptável é - Nível de Risco Elevado E - O Conteúdo é Partilhado a partir do Microsoft 365 Com pessoas fora da minha organização |
| Ações |
Restringir o acesso ou encriptar o conteúdo em localizações - do Microsoft 365Bloquear apenas pessoas fora da sua organização |
| Notificação do Utilizador |
Ativado - Notificar o utilizador com uma sugestão de política– Notificar o utilizador que enviou, partilhou ou modificou o conteúdo pela última vez |
| Substituição do Usuário | Desabilitado |
| Relatórios de incidentes |
Ativado - Nível de Gravidade – Baixo - Enviar alerta sempre que uma atividade corresponder à regra |
| Opções Adicionais | Desabilitado |
| Status |
Executar a política no modo - de simulaçãoSugestões de Política não selecionadas |
Regra: Regra de auditoria de Proteção Adaptável para Teams e DLP do Exchange
| Elemento de política DLP | Valor configurado |
|---|---|
| Condições |
O nível de risco interno da Proteção Adaptável é - Nível de Risco Moderado, Nível de Risco Menor E - O Conteúdo é Partilhado a partir do Microsoft 365 Com pessoas fora da minha organização |
| Ações | Nenhum |
| Notificação do Utilizador |
Ativado - Notificar o utilizador com uma sugestão - de políticaNotificar o utilizador que enviou, partilhou ou modificou o conteúdo pela última vez |
| Substituição do Usuário | Desabilitado |
| Relatórios de incidentes |
Ativado - Nível de Gravidade – Baixo - Enviar alerta sempre que uma atividade corresponder à regra |
| Opções Adicionais | Desabilitado |
| Status |
Executar a política no modo - de simulaçãoSugestões de política não selecionadas |
Valores de política para a política DLP de Dispositivos
Esta é a configuração da política DLP dispositivos criada durante a Configuração Rápida. O nome da política é Política de Proteção Adaptável para Endpoint DLP.
Importante
Para que a Proteção Adaptável funcione em Dispositivos, tem de ativar a Análise e proteção avançadas de classificação ou, se estiver a criar manualmente a política de Proteção Adaptável, selecione a condição Tipo de Ficheiro .
Importante
Se um utilizador for visado por uma política DLP de Dispositivo de Proteção Adaptável predefinida e for visado por uma política DLP de Dispositivo independente, apenas serão aplicadas as ações da política mais restritiva .
Regra: Regra de bloco de Proteção Adaptável para Endpoint DLP
| Elemento de política DLP | Valor configurado |
|---|---|
| Condições |
O nível de risco interno da Proteção Adaptável é - Nível de Risco Elevado AND - File Type is - Word processing - Spreadsheet - Presentation - Archive |
| Ações |
Auditar ou Restringir atividades em Dispositivos - Carregar para um domínio de serviço cloud restrito ou acesso a partir de browsers não permitidos – Bloquear Atividades de ficheiros para todas as aplicações - Aplicar restrições a atividades específicas - Copiar para a área de transferência – Bloquear - Copiar para dispositivo USB amovível – Bloquear - Copiar para a partilha de rede – Bloquear - Imprimir – Bloquear Atividades de Aplicações Restritas – Acesso por aplicações restritas – Bloquear |
| Notificação do Utilizador | Desabilitado |
| Substituição do Usuário | Desabilitado |
| Relatórios de incidentes |
Ativado - Nível de Gravidade – Baixo - Enviar alerta sempre que uma atividade corresponder à regra |
| Opções Adicionais | Desabilitado |
| Status |
Executar a política no modo - de simulaçãoOpção Sugestões de Política não selecionada |
Regra: Regra de Proteção Adaptável para Endpoint DLP
| Elemento de política DLP | Valor configurado |
|---|---|
| Condições |
O nível de risco interno da Proteção Adaptável é - Nível de Risco Moderado, Nível de Risco Menor AND - File Type is - Word processing - Spreadsheet - Presentation - Archive |
| Ações |
Auditar ou Restringir atividades em Dispositivos - Carregar para um domínio de serviço cloud restrito ou acesso a partir de browsers não permitidos – Auditoria Atividades de ficheiros para todas as aplicações - Aplicar restrições a atividades específicas - Copiar para a área de transferência – Auditoria - Copiar para dispositivo USB amovível – Auditoria - Copiar para a partilha de rede – Auditoria -Imprimir – Auditoria Atividades de Aplicações Restritas - Acesso por aplicações restritas – Auditoria |
| Notificação do Utilizador | Desabilitado |
| Substituição do Usuário | Desabilitado |
| Relatórios de incidentes |
Ativado - Nível de Gravidade – Baixo - Enviar alerta sempre que uma atividade corresponder à regra |
| Opções Adicionais | Desabilitado |
| Status |
Executar a política no modo - de simulaçãoOpção Sugestões de política não selecionada |