Gerir a privacidade do nome de utilizador na gestão de riscos internos
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
Proteger a privacidade dos utilizadores que têm correspondências de políticas no Gerenciamento de Risco Interno do Microsoft Purview é importante e pode ajudar a promover a objetividade na investigação de dados e análises de análise para alertas de risco interno. Para utilizadores com uma correspondência de política de risco interno, pode escolher uma das seguintes definições:
Mostrar versões anonimizadas de nomes de utilizador: os nomes dos utilizadores são anonimizados para impedir que administradores, investigadores de dados e revisores vejam quem está associado a alertas de política. Por exemplo, uma usuária "Grace Taylor" apareceria com um pseudônimo aleatório como "AnonIS8-988" em todas as áreas da experiência de gerenciamento de risco interno. A escolha dessa configuração manterá todos os usuários com as políticas atuais e anteriores e se aplicará a todas as políticas. As informações do perfil de utilizador no alerta de risco interno e nos detalhes do caso não estarão disponíveis quando esta opção for escolhida. No entanto, os nomes de utilizador são apresentados ao adicionar novos utilizadores a políticas existentes ou ao atribuir utilizadores a novas políticas. Se optar por desativar esta definição, os nomes de utilizador serão apresentados para todos os utilizadores com correspondências de políticas atuais ou anteriores.
Importante
Para manter a integridade referencial dos utilizadores que têm alertas ou casos de risco interno no Microsoft 365 ou noutros sistemas, a anonimização dos nomes de utilizador não é preservada para alertas exportados ao utilizar a API de exportação ou ao exportar para soluções Descoberta Eletrônica do Microsoft Purview. Neste caso, os alertas exportados apresentarão nomes de utilizador para cada alerta. Se estiver a exportar para ficheiros CSV a partir de alertas ou casos, a anonimização é preservada.
Não mostrar versões anonimizadas de nomes de utilizador: os nomes de utilizador são apresentados para todas as correspondências de políticas atuais e anteriores para alertas e casos. As informações do perfil de utilizador (o nome, o título, o alias e a organização ou departamento) são apresentadas ao utilizador para todos os alertas e casos de gestão de riscos internos.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Alterar a definição privacidade
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página.
- Selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
- Selecione Privacidade.
- Selecione a opção pretendida para mostrar nomes anónimos ou não.