Compartilhar via

Recomendação do Microsoft Entra: habilitar a Proteção Adaptável do Microsoft Purview e a condição de Risco Interno no Acesso Condicional

  • Artigo

As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.

Este artigo aborda a recomendação para proteger seu locatário habilitando a condição de Risco Interno no Acesso Condicional emparelhado com a Proteção Adaptável do Microsoft Purview. Essa recomendação é chamada de insiderRiskPolicy na API de recomendações do Microsoft Graph.

Descrição

A proteção adaptável atribui dinamicamente políticas apropriadas de Prevenção contra Perda de Dados (DLP) aos usuários com base nos níveis de risco definidos e analisados pelos modelos de machine learning no gerenciamento de risco interno. Com essa nova funcionalidade, as políticas DLP estáticas tornam-se adaptáveis com base no contexto do usuário. A política mais eficaz, como bloquear o compartilhamento de dados, é aplicada somente a usuários de alto risco, enquanto usuários de baixo risco podem manter a produtividade.

Esses sinais de risco, quando integrados às políticas de Acesso Condicional, permitem que os Administradores executem as ações apropriadas para cada nível de risco. A configuração de políticas de Acesso Condicional com risco interno permite que as organizações respondam efetivamente às mudanças nos cenários de ameaças.

Valor

A implementação de uma política de Acesso Condicional que bloqueia o acesso a recursos para usuários internos de alto risco é de alta prioridade, devido à função crítica no aprimoramento proativo da segurança, na mitigação de ameaças internas e na proteção de dados confidenciais em tempo real.

Plano de ação

  1. Habilite a Proteção Adaptável no Microsoft Purview.

  2. Crie uma Política de acesso condicional que inclua a condição de Risco Interno.

Próximas etapas