Ativar a análise na gestão de riscos internos
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
Ativar a análise de Gerenciamento de Risco Interno do Microsoft Purview oferece dois benefícios importantes. Quando a análise está ativada, pode:
- Realize uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno.
- Receba orientações em tempo real sobre como configurar as definições de limiar de indicador.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Realizar uma avaliação dos riscos internos na sua organização
Gerenciamento de Risco Interno do Microsoft Purview análise permite-lhe realizar uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno. Esta avaliação pode ajudar a sua organização a identificar potenciais áreas de maior risco de utilizador e ajudar a determinar o tipo e o âmbito das políticas de gestão de riscos internos que poderá querer configurar. As análises de análise oferecem as seguintes vantagens para a sua organização:
- Fácil de configurar: para começar a utilizar análises analíticas, selecione Executar análise quando lhe for pedida a recomendação de análise ou aceda a Definições de risco do Insider Analytics> e ative a análise.
- Privacidade por predefinição: os resultados analisados e as informações são devolvidos como atividade de utilizador agregada e anonimizada. Os nomes de utilizador individuais não são identificáveis pelos revisores. Uma vez que a gestão de riscos internos não classifica qualquer identidade na organização para análise, a solução representa todas as UPNs/identidades que podem estar envolvidas em dados que saem do limite da organização. Isto pode envolver contas de utilizador, contas de sistema, contas de convidado, etc.
- Compreender potenciais riscos através de informações consolidadas: os resultados da análise podem ajudá-lo a identificar rapidamente potenciais áreas de risco para os seus utilizadores e qual a melhor política para ajudar a mitigar estes riscos.
Veja o vídeo insider Risk Management Analytics para ajudar a compreender como a análise pode ajudar a acelerar a identificação de potenciais riscos internos.
Áreas analisadas
Análises de atividade de gestão de riscos de várias origens para ajudar a identificar informações sobre potenciais áreas de risco. Consoante a configuração atual, a análise procura atividades de risco elegíveis nas seguintes áreas:
- Registos de auditoria do Microsoft 365: incluídos em todas as análises, esta é a principal origem para identificar a maioria das atividades potencialmente arriscadas.
- Exchange Online: incluída em todas as análises, Exchange Online atividade ajuda a identificar atividades em que os dados em anexos são enviados por e-mail para contactos ou serviços externos.
- Microsoft Entra ID: incluído em todas as análises, Microsoft Entra histórico ajuda a identificar atividades de risco associadas a utilizadores com contas de utilizador eliminadas.
- Conector de dados de RH do Microsoft 365: se configurado, os eventos do conector de RH ajudam a identificar atividades de risco associadas a utilizadores com datas de demissão ou de cessação futuras.
As informações de análise das análises baseiam-se nos mesmos sinais de atividade de gestão de riscos utilizados pelas políticas de gestão de riscos internos e nos resultados dos relatórios com base nas atividades de utilizador único e de sequência. No entanto, a classificação de risco da análise baseia-se num máximo de 10 dias de atividade, enquanto as políticas de risco interno utilizam a atividade diária para obter informações. Quando ativa e executa a análise pela primeira vez na sua organização, verá os resultados da análise durante um dia. Se deixar a análise ativada, verá os resultados de cada análise diária adicionada aos relatórios de informações para um intervalo máximo dos 10 dias de atividade anteriores.
Receber orientações em tempo real sobre a configuração das definições de limiar de indicador
Otimizar manualmente as políticas para reduzir o "ruído" pode ser uma experiência muito demorada que requer que faça muitas tentativas e erros para determinar a configuração pretendida para as suas políticas. Se a análise estiver ativada, pode obter informações em tempo real para o ajudar a ajustar eficientemente a seleção de indicadores e limiares de ocorrência de atividade para que não receba demasiados alertas de política. Saiba mais sobre como utilizar a análise em tempo real para ajudar a gerir o volume de alertas.
Ativar a análise e iniciar uma análise de potenciais riscos internos na sua organização
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Para ativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de Risco Interno, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365 .
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Aceda à solução Gestão de Riscos Internos.
- No separador Descrição geral, desloque-se para baixo até à card análise de riscos internos e, em seguida, em Analisar riscos internos na sua organização, selecione Executar análise. Esta ação ativa a análise de análise para a sua organização. Os resultados da análise podem demorar até 48 horas até que as informações estejam disponíveis como relatórios para revisão.
Dica
Também pode ativar a análise na sua organização através das Definições na parte superior de qualquer página de gestão de riscos internos. Selecione Análise e, em seguida, ative a definição.
Ver informações de análise após a primeira análise
Após a conclusão da primeira análise para a sua organização, os membros do grupo de funções Administradores da Gestão de Riscos Internos receberão automaticamente uma notificação por e-mail e poderão ver as informações e recomendações iniciais para atividades potencialmente arriscadas por parte dos seus utilizadores. As análises diárias continuam, a menos que desative a análise da sua organização. Email notificações aos administradores são fornecidas para cada uma das três categorias no âmbito da análise (fugas de dados, roubo e exfiltração) após a primeira instância de atividade potencialmente arriscada na sua organização. Email notificações não são enviadas aos administradores para deteção da atividade de gestão de riscos de seguimento resultante das análises diárias.
Observação
Se a definição Análise estiver desativada e, em seguida, reativada, as notificações por email automáticas são repostas e notificações por email são enviadas aos membros do grupo de funções Administradores de Gestão de Riscos Internos para novas informações de análise.
Para ver potenciais riscos para a sua organização, aceda ao separador Descrição geral e, em seguida, no card análise de riscos do Insider, selecione Ver resultados.
Observação
Se a análise da sua organização não estiver concluída, verá uma mensagem a indicar que a análise ainda está ativa.
Para análises concluídas, verá os potenciais riscos detetados na sua organização e informações e recomendações para resolver estes riscos. Os riscos identificados e informações específicas estão incluídos em relatórios agrupados por área, o número total de utilizadores (todos os tipos de contas Microsoft Entra, incluindo utilizador, convidado, sistema, etc.) com riscos identificados, a percentagem destes utilizadores com atividades potencialmente arriscadas e uma política de risco interno recomendada para ajudar a mitigar estes riscos. Os relatórios incluem:
- Informações sobre fugas de dados: para todos os utilizadores que podem incluir partilhas excessivas acidentais de informações fora da sua organização ou fugas de dados por utilizadores com intenções maliciosas.
- Informações de roubo de dados: para utilizadores com saída ou utilizadores com contas de Microsoft Entra eliminadas que podem incluir partilhas arriscadas de informações fora da sua organização ou roubo de dados por utilizadores com intenções maliciosas.
- Principais informações de exfiltração: para todos os utilizadores que podem incluir a partilha de dados fora da sua organização.
Para apresentar mais informações para obter informações, selecione Ver detalhes para apresentar o painel de detalhes das informações. O painel de detalhes inclui os resultados completos das informações, uma recomendação de política de risco interno e Criar política para o ajudar a criar rapidamente a política recomendada. Selecionar Criar política direciona-o para o assistente de políticas e seleciona automaticamente o modelo de política recomendado relacionado com as informações. Por exemplo, se as informações de análise se destinarem à atividade Roubo de Dados , o modelo de política Roubo de Dados será pré-selecionado no assistente de políticas automaticamente.
Desativar a análise
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Para desativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página.
- Selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
- Em Definições de risco interno, selecione Análise e, em seguida, desative a definição.
Depois de desativar a análise:
- Os relatórios de informações de análise permanecerão estáticos e não serão atualizados para novos riscos.
- Não poderá ver análises em tempo real quando personalizar as definições de limiar de indicador para as suas políticas.