Partilhar via

Ativar a análise na gestão de riscos internos

  • Artigo

Importante

A Gestão de Riscos Internos do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

Ativar a análise da Gestão de Riscos Internos do Microsoft Purview oferece dois benefícios importantes. Quando a análise está ativada, pode:

  • Realize uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno.
  • Receba orientações em tempo real sobre como configurar as definições de limiar de indicador.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Realizar uma avaliação dos riscos internos na sua organização

A análise da Gestão de Riscos internos do Microsoft Purview permite-lhe realizar uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno. Esta avaliação pode ajudar a sua organização a identificar potenciais áreas de maior risco de utilizador e ajudar a determinar o tipo e o âmbito das políticas de gestão de riscos internos que poderá querer configurar. As análises de análise oferecem as seguintes vantagens para a sua organização:

  • Fácil de configurar: para começar a utilizar análises analíticas, selecione Executar análise quando lhe for pedida a recomendação de análise ou aceda a Definições de risco do Insider Analytics> e ative a análise.
  • Privacidade por predefinição: os resultados analisados e as informações são devolvidos como atividade de utilizador agregada e anonimizada. Os nomes de utilizador individuais não são identificáveis pelos revisores. Uma vez que a gestão de riscos internos não classifica qualquer identidade na organização para análise, a solução representa todas as UPNs/identidades que podem estar envolvidas em dados que saem do limite da organização. Isto pode envolver contas de utilizador, contas de sistema, contas de convidado, etc.
  • Compreender potenciais riscos através de informações consolidadas: os resultados da análise podem ajudá-lo a identificar rapidamente potenciais áreas de risco para os seus utilizadores e qual a melhor política para ajudar a mitigar estes riscos.

Veja o vídeo insider Risk Management Analytics para ajudar a compreender como a análise pode ajudar a acelerar a identificação de potenciais riscos internos.

Áreas analisadas

Análises de atividade de gestão de riscos de várias origens para ajudar a identificar informações sobre potenciais áreas de risco. Consoante a configuração atual, a análise procura atividades de risco elegíveis nas seguintes áreas:

  • Registos de auditoria do Microsoft 365: incluídos em todas as análises, esta é a principal origem para identificar a maioria das atividades potencialmente arriscadas.
  • Exchange Online: incluída em todas as análises, a atividade do Exchange Online ajuda a identificar atividades em que os dados em anexos são enviados por e-mail para contactos ou serviços externos.
  • ID do Microsoft Entra: incluído em todas as análises, o histórico do Microsoft Entra ajuda a identificar atividades de risco associadas a utilizadores com contas de utilizador eliminadas.
  • Conector de dados de RH do Microsoft 365: se configurado, os eventos do conector de RH ajudam a identificar atividades de risco associadas a utilizadores com datas de demissão ou de cessação futuras.

As informações de análise das análises baseiam-se nos mesmos sinais de atividade de gestão de riscos utilizados pelas políticas de gestão de riscos internos e nos resultados dos relatórios com base nas atividades de utilizador único e de sequência. No entanto, a classificação de risco da análise baseia-se num máximo de 10 dias de atividade, enquanto as políticas de risco interno utilizam a atividade diária para obter informações. Quando ativa e executa a análise pela primeira vez na sua organização, verá os resultados da análise durante um dia. Se deixar a análise ativada, verá os resultados de cada análise diária adicionada aos relatórios de informações para um intervalo máximo dos 10 dias de atividade anteriores.

Receber orientações em tempo real sobre a configuração das definições de limiar de indicador

Otimizar manualmente as políticas para reduzir o "ruído" pode ser uma experiência muito demorada que requer que faça muitas tentativas e erros para determinar a configuração pretendida para as suas políticas. Se a análise estiver ativada, pode obter informações em tempo real para o ajudar a ajustar eficientemente a seleção de indicadores e limiares de ocorrência de atividade para que não receba demasiados alertas de política. Saiba mais sobre como utilizar a análise em tempo real para ajudar a gerir o volume de alertas.

Ativar a análise e iniciar uma análise de potenciais riscos internos na sua organização

Importante

A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Para ativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de Risco Interno, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365 .

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
  2. Aceda à solução Gestão de Riscos Internos.
  3. No separador Descrição geral , desloque-se para baixo até ao cartão Análise de riscos do Insider e, em seguida, em Analisar riscos internos na sua organização, selecione Executar análise. Esta ação ativa a análise de análise para a sua organização. Os resultados da análise podem demorar até 48 horas até que as informações estejam disponíveis como relatórios para revisão.

Dica

Também pode ativar a análise na sua organização através do botão Definições na parte superior de qualquer página de gestão de riscos internos. Depois de selecionar o botão, selecione Análise e, em seguida, ative a definição.

Definições de análise da gestão de riscos internos

Ver informações de análise após a primeira análise

Após a conclusão da primeira análise para a sua organização, os membros do grupo de funções Administradores da Gestão de Riscos Internos receberão automaticamente uma notificação por e-mail e poderão ver as informações e recomendações iniciais para atividades potencialmente arriscadas por parte dos seus utilizadores. As análises diárias continuam, a menos que desative a análise da sua organização. As notificações por e-mail aos administradores são fornecidas para cada uma das três categorias no âmbito da análise (fugas de dados, roubo e exfiltração) após a primeira instância de atividade potencialmente arriscada na sua organização. As notificações por e-mail não são enviadas aos administradores para deteção da atividade de gestão de riscos de seguimento resultante das análises diárias.

Observação

Se a definição Análise estiver desativada e, em seguida, reativada, as notificações automáticas por e-mail são repostas e as notificações por e-mail são enviadas aos membros do grupo de funções Administradores de Gestão de Riscos Internos para novas informações de análise.

Para ver potenciais riscos para a sua organização, aceda ao separador Descrição geral e, em seguida, no cartão Análise de riscos do Insider , selecione Ver resultados.

Cartão pronto para relatórios de análise de gestão de riscos internos

Observação

Se a análise da sua organização não estiver concluída, verá uma mensagem a indicar que a análise ainda está ativa.

Para análises concluídas, verá os potenciais riscos detetados na sua organização e informações e recomendações para resolver estes riscos. Os riscos identificados e informações específicas estão incluídos em relatórios agrupados por área, o número total de utilizadores (todos os tipos de contas do Microsoft Entra, incluindo utilizador, convidado, sistema, etc.) com riscos identificados, a percentagem destes utilizadores com atividades potencialmente arriscadas e uma política de risco interno recomendada para ajudar a mitigar estes riscos. Os relatórios incluem:

  • Informações sobre fugas de dados: para todos os utilizadores que podem incluir partilhas excessivas acidentais de informações fora da sua organização ou fugas de dados por utilizadores com intenções maliciosas.
  • Informações de roubo de dados: para utilizadores com contas do Microsoft Entra eliminadas que podem incluir partilhas arriscadas de informações fora da sua organização ou roubo de dados por utilizadores com intenções maliciosas.
  • Principais informações de exfiltração: para todos os utilizadores que podem incluir a partilha de dados fora da sua organização.

Relatório de descrição geral da análise de gestão de riscos internos.

Para apresentar mais informações para obter informações, selecione Ver detalhes para apresentar o painel de detalhes das informações. O painel de detalhes inclui os resultados completos das informações, uma recomendação de política de risco interno e o botão Criar política para o ajudar a criar rapidamente a política recomendada. Selecionar Criar política direciona-o para o assistente de políticas e seleciona automaticamente o modelo de política recomendado relacionado com as informações. Por exemplo, se as informações de análise se destinarem à atividade Roubo de Dados , o modelo de política Roubo de Dados será pré-selecionado no assistente de políticas automaticamente.

Relatório de detalhes da análise da gestão de riscos internos.

Desativar a análise

Importante

A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Para desativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
  2. Selecione o botão Definições no canto superior direito da página.
  3. Selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
  4. Em Definições de risco interno, selecione Análise e, em seguida, desative a definição.

Depois de desativar a análise: