Alertas e políticas de alerta do Microsoft Purview Compliance Manager
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Visão Geral
O Gerenciador de Conformidade pode alertá-lo sobre as alterações assim que elas acontecerem para que você possa manter o controle sobre suas metas de conformidade. Por exemplo, você pode configurar alertas para informá-lo quando o valor da pontuação de uma ação de melhoria aumentou ou diminuiu devido a uma alteração de configuração em seu locatário ou quando uma ação de melhoria foi atribuída a um usuário para executar o trabalho de implementação ou teste. Exiba os tipos de eventos para os quais você pode criar alertas.
Para criar alertas, você primeiro configurou uma política de alerta para descrever as condições que disparam um alerta e a frequência de notificações. Quando detectarmos uma correspondência com suas condições de política, você receberá uma notificação por email com detalhes para determinar se deve investigar ou tomar medidas adicionais.
Todos os alertas estão listados na guia Alertas no Gerenciador de Conformidade e todas as políticas de alerta estão listadas na guia Políticas de Alerta. Todas as organizações têm uma política de alteração de pontuação padrão já configurada para elas.
Entender as páginas de políticas de alertas e alertas
Importante
Os usuários devem manter a função leitor de segurança em Microsoft Entra ID para acessar as páginas de políticas de alerta e alerta no Gerenciador de Conformidade. Funções adicionais do Gerenciador de Conformidade e segurança são necessárias para trabalhar com alertas e políticas de alerta. Obtenha detalhes abaixo em Permissões de política de alerta.
Página políticas de alerta
Dica
No novo portal do Microsoft Purview (versão prévia), essa página é chamada de Políticas e é encontrada na navegação à esquerda, em vez de como uma guia na parte superior.
Selecione Políticas de alerta no Gerenciador de Conformidade para exibir e gerenciar suas políticas de alerta. A página Políticas de alerta contém uma tabela listando todas as políticas criadas pela sua organização. Nesta página, você pode criar novas políticas, editar políticas existentes, alterar status de ativação e excluir políticas.
Na coluna Status, Active significa que a política está em vigor e disparando alertas quando as condições são atendidas. Inativo significa que a política existe, mas não está gerando alertas. A tabela de políticas também mostra a gravidade da política e a data em que a política foi modificada pela última vez.
Para exibir os detalhes de uma política individual, selecione sua linha na tabela. Um painel de sobrevoo será exibido que mostra todos os detalhes. Selecione o botão Ação na parte inferior do painel e selecione entre opções para editar a política, exibir seus alertas ou excluí-la. Os comandos para adicionar, editar, excluir, ativar e desabilitar também estão disponíveis perto da parte superior da tabela, acima dos filtros.
Para começar a criar uma política de alerta, consulte Criar uma política de alerta.
Página Alertas
Dica
No novo portal do Microsoft Purview (versão prévia), essa página é encontrada na navegação à esquerda, em vez de como uma guia na parte superior.
Selecione Alertas no Gerenciador de Conformidade para exibir e gerenciar seus alertas. A página Alertas contém uma tabela listando cada alerta gerado por uma política de alerta, juntamente com sua gravidade e o evento de gatilho (por exemplo, a alteração de pontuação de uma ação) e a data do alerta.
Para exibir um alerta individual, selecione sua linha na tabela. Um painel de sobrevoo será exibido que mostra todos os detalhes na guia Visão geral do painel. A guia Log de eventos exibe ações realizadas por usuários que dispararam o alerta.
O botão Ações na parte inferior do painel fornece opções para atribuir o alerta a um usuário para acompanhamento, enviar um email ao usuário cujas ações geraram o alerta ou exibir os detalhes da política que gera o alerta. Você também pode executar as mesmas ações selecionando o botão redondo que aparece à esquerda do nome do alerta quando você passa o mouse sobre sua linha e selecionando um dos botões próximos à parte superior da tabela, acima dos filtros.
Para começar a trabalhar com alertas, consulte Exibição e gerenciamento de alertas.
Permissões de política de alerta
A tabela abaixo descreve quais usuários podem criar e editar alertas e políticas de alerta com base em seu tipo de função. Além de manter uma função do Gerenciador de Conformidade, os usuários também precisam de uma função Microsoft Entra da seguinte maneira:
- Para exibir alertas e políticas de alerta: a função leitor de segurança no Microsoft Entra ID
- Para criar ou atualizar políticas de alerta: a função administrador de conformidade, administrador de dados de conformidade, administrador de segurança ou operador de segurança no Microsoft Entra ID
Saiba mais sobre as funções do Azure no portal de conformidade do Microsoft Purview.
| Função | Pode criar e editar políticas | Pode editar alertas |
|---|---|---|
| Administração do Gerenciador de Conformidade | Sim | Sim |
| Consultor do Gerenciador de Conformidade | Sim | Sim |
| Colaborador do Gerenciador de Conformidade | Sim | Sim |
| Leitor do Gerenciador de Conformidade | Não | Não |
| Administrador global | Sim | Sim |
Saiba como definir permissões de usuário e atribuir funções para o Gerenciador de Conformidade.
Criar uma política de alerta
Você pode criar políticas para alertá-lo quando determinadas alterações ou eventos relacionados a ações de melhoria acontecerem. Os tipos de evento estão listados abaixo.
Tipos de evento de alerta
- Alteração de pontuação: um aumento ou redução de pontos concedidos para uma ação de melhoria devido a alterações de configuração feitas por alguém em sua organização. Por exemplo, se sua organização criar uma política de gerenciamento de risco interno, isso poderá aumentar seus pontos para uma determinada ação em uma determinada quantidade.
- Alteração de atribuição: uma ação de melhoria foi atribuída a um usuário, retribuída a um usuário diferente ou não atribuída de um usuário.
- Implementação status alteração: um usuário alterou o status de implementação de uma ação de melhoria.
- Testar status alteração: um usuário alterou o status de teste de uma ação de melhoria.
- Alteração de evidência: um usuário carregou ou excluiu um documento de evidência na guia Documentos da ação de melhoria.
Política de alteração de pontuação padrão
O Gerenciador de Conformidade configura uma política de alerta padrão para monitorar as alterações de pontuação nas ações de melhoria. A política padrão gerará um alerta quando a pontuação de uma ação de melhoria for alterada. A maioria das configurações da política padrão não pode ser editada, mas você pode adicionar destinatários adicionais para notificações.
Aqui estão as configurações da política padrão:
Todas as correspondências detectadas em um intervalo de 60 minutos serão agrupadas em um único alerta para reduzir as notificações excessivas. Por exemplo, se cinco ações de melhoria experimentarem uma alteração de pontuação em uma hora, um alerta será gerado.
O nível de gravidade desses alertas é médio.
O global Administração para sua organização é o destinatário padrão de notificações de alerta.
Você pode adicionar mais destinatários de alerta seguindo estas etapas:
- Na página Políticas de alerta , localize a política de alerta padrão do Gerenciador de Conformidade.
- Marque a caixa à esquerda de seu nome e selecione o botão Editar perto da parte superior, acima dos filtros.
- Selecione o botão Avançar até acessar a página Destinatários de Alerta .
- Selecione +Selecionar destinatários e marcar as caixas ao lado de cada nome de usuário no painel de sobrevoo que você deseja receber a notificação por email. Quando terminar, selecione Adicionar destinatário e selecione Avançar.
- Na página Revisar e concluir , selecione Atualizar para salvar suas alterações.
A política padrão não pode ser excluída, mas você pode desabilitar seguindo as etapas descritas abaixo.
Etapas de criação de política
Para criar uma política para gerar alertas com base em um ou mais eventos, siga as etapas abaixo:
No Gerenciador de Conformidade, acesse a página Políticas de alerta e selecione +Adicionar para iniciar o assistente de criação de política.
Dica
No novo portal do Microsoft Purview (versão prévia), essa página é chamada de Políticas e é encontrada na navegação à esquerda, em vez de como uma guia na parte superior.
Na página Nome e descrição , insira um nome para a política e uma descrição opcional e selecione Avançar.
Na página Condições , selecione um ou mais eventos que dispararão um alerta. No cabeçalho de atividade de ação Aprimorar, selecione Adicionar sub-condições e marcar a caixa que aparece ao passar o mouse para a esquerda de cada nome de condição. Você pode escolher uma ou mais condições para uma política: alteração de atribuição, alteração de evidência, implementação status alteração, alteração de pontuação, status alteração de teste. Quando concluir, selecione Avançar.
Na página Resultados , escolha o que acontece quando uma correspondência de política é detectada:
- Selecione um nível de gravidade para o alerta quando uma correspondência for detectada: baixa, média ou alta.
- Selecione com que frequência você deseja ser notificado por email quando uma correspondência for detectada. Você pode optar por ser notificado com cada correspondência ou escolher um limite de um determinado número de correspondências acima de três.
- Se você optar por ser notificado após três ou mais correspondências, designará o número de minutos em que esse limite deve ser atingido (por exemplo, 4 correspondências em 90 minutos).
Quando terminar, clique em Avançar.
Na página Destinatário de alerta , selecione usuários adicionais em sua organização para receber um email quando as condições da política forem atendidas. O usuário que cria a política é o destinatário padrão. Selecione +Selecionar destinatários e marcar as caixas ao lado de cada nome de usuário no painel de sobrevoo que você deseja receber a notificação por email. Quando terminar, selecione Adicionar destinatários e selecione Avançar.
Examine todas as seleções e faça alterações em cada seção selecionando , em seguida, selecione Avançar. Ao concluir a revisão, selecione Criar política.
Quando sua política for criada, selecione Concluído. Você chegará à página políticas de alerta com o painel de sobrevoo para a política que acabou de criar já aberta.
Sua política estará ativa depois de criá-la, o que significa que ela começará a detectar correspondências e gerar alertas. Confira a seção Gerenciar políticas abaixo para saber como inativar ou excluir políticas.
Pode levar até 24 horas depois de criar ou atualizar uma política antes que os alertas sejam gerados por essa política. Confira Exibir detalhes do alerta abaixo para saber mais sobre como disparar eventos e agregação de alertas.
Gerenciando políticas
A página Políticas de alerta contém uma listagem de tabela de todas as suas políticas. Consulte Página Políticas de alerta para entender melhor esta página. Qualquer usuário em sua organização pode exibir políticas, mas determinadas ações são restritas a determinadas funções; consulte Permissões de política de alerta.
Dica
No novo portal do Microsoft Purview (versão prévia), essa página é chamada de Políticas e é encontrada na navegação à esquerda, em vez de como uma guia na parte superior.
Exibir detalhes da política
Selecione uma política de sua linha na página Políticas de alerta para trazer um painel de sobrevoo mostrando os detalhes da política, incluindo suas condições de correspondência, se e quando as notificações de alerta são enviadas e para quem e nível de gravidade.
O botão Ações na parte inferior do painel oferece opções para editar a política, excluir a política ou exibir alertas.
Exibir alertas de uma política
No painel de sobrevoo da política, selecione Ações e, em seguida , Exibir alertas. Você será levado diretamente para a página Alertas com uma exibição filtrada de todos os alertas gerados por essa política. Saiba como trabalhar com alertas.
Editar uma política
Você pode editar qualquer aspecto de uma política, exceto seu nome. Se você quiser alterar seu nome, precisará criar uma nova política com um novo nome.
Para editar uma política, selecione o botão redondo que aparece à esquerda de seu nome quando você passar o mouse sobre sua linha na página Políticas de alerta e selecione o botão Editar perto da parte superior, acima dos filtros.
Você será levado para o assistente de criação de políticas onde você pode fazer e salvar alterações em sua política. Você também pode selecionar a política para apresentar seu painel de detalhes e, no botão Ações , selecione Editar política. Depois de trabalhar novamente no assistente, examine suas seleções e, na etapa final, selecione Atualizar para salvar suas alterações.
Pode levar até 24 horas até que os alertas sejam gerados pela política atualizada.
Ativar ou inativar uma política
As políticas são ativadas por padrão assim que são criadas. Quando ativa, uma política criará um alerta (mostrado na página Alertas ) quando as condições forem atendidas e enviará um email de notificação aos destinatários designados.
Para alterar uma política para um estado inativo , o que significa que ela não gerará alertas, selecione o botão redondo que aparece à esquerda do nome da política quando você passar o mouse sobre sua linha. Em seguida, selecione o comando Desabilitar acima da tabela. O status de sua política agora lerá Inativo. Para reativar a política, siga o mesmo processo e selecione o botão Ativar acima dos filtros.
Excluir uma política
Para excluir uma política, você pode selecionar o botão ao lado do nome na página Políticas de alerta e selecionar Excluir perto da parte superior da página. Você também pode selecionar a política para apresentar seu painel de detalhes e, no botão Ações , selecione Excluir política.
A exclusão é permanente. Depois de excluir uma política, ela não gerará mais alertas ou notificações por email. Saiba mais sobre alertas conectados a políticas excluídas.
Exibindo e gerenciando alertas
A página Alertas mostra uma tabela com todos os alertas gerados por todas as suas políticas. Os alertas são gerados quase imediatamente após ocorrer um evento que corresponda às condições da política. O nome do alerta é o mesmo nome da política que gerou o alerta.
Um alerta só pode ser gerado a partir de uma política ativa. Depois que um alerta é gerado, ele permanece listado na página Alertas , independentemente de a política ser ativa ou inativa.
Filtrar sua exibição de alertas
Você pode filtrar sua exibição de alertas selecionando o comando Filtrar acima da tabela em sua página Alertas . No painel Filtrar flyout, selecione entre estas opções de filtro:
- Tipo de evento
- Severity
- Status
- Usuário atribuído a
- Data da detecção
- Nome da política
Depois de fazer suas seleções, selecione Aplicar. O painel de sobrevoo será fechado e sua página alertas atualizada mostra sua exibição filtrada. Seus filtros são exibidos na parte superior da tabela, embora nem todas as colunas de filtro possam ser exibidas na tabela.
Exibir detalhes do alerta
Para exibir todos os detalhes sobre o alerta, incluindo os eventos que o dispararam, selecione sua linha na tabela. Um painel de sobrevoo mostrará os detalhes do alerta na guia Visão geral do painel.
A guia Log de eventos do painel de flyout lista as atividades que geraram o alerta, como uma alteração de pontuação ou uma alteração de atribuição, juntamente com o nome do usuário associado a cada ação e a data detectada.
Eventos de alerta
A coluna Evento na página Alertas indica as condições de uma política detectada; em outras palavras, a atividade que gerou o alerta. A guia Log de eventos no painel de detalhes do alerta lista cada instância de um evento, o usuário associado e a data detectada. Os valores do evento estão listados abaixo:
- Alteração de pontuação: mostra o número de aumento ou diminuição de pontos
- Alteração de atribuição: uma ação de melhoria foi atribuída a um usuário, retribuída a um usuário diferente ou não atribuída a um usuário
- Implementação status alteração: um usuário alterou a implementação de uma ação de melhoria status
- Testar status alteração: um usuário alterou o status de teste de uma ação de melhoria.
- Alteração de evidência: um usuário carregou ou excluiu um documento de evidência na guia Documentos da ação de melhoria
- Vários eventos: várias instâncias do mesmo tipo de evento foram detectadas; por exemplo, uma única ação de melhoria que foi reatribuída várias vezes
- Várias condições: várias condições dentro de uma única política foram detectadas
Agregação de alerta para vários eventos em um minuto
Quando vários eventos que correspondem às condições de uma política de alerta ocorrem com um minuto, eles são adicionados a um alerta existente por um processo chamado agregação de alerta.
Por exemplo, quando ocorre um evento que corresponde a uma política, um alerta é gerado e exibido na página Alertas e uma notificação é enviada. Se outro evento que corresponde à mesma política ocorrer dentro de um minuto do primeiro evento, o Gerenciador de Conformidade adicionará detalhes sobre o evento adicional na guia Log de eventos do alerta existente em vez de disparar um novo alerta. O objetivo da agregação de alertas é ajudar a reduzir a "fadiga" do alerta e permitir que você se concentre e tome medidas em menos alertas.
Tomando medidas em alertas
Quando uma de suas políticas gera um alerta, você pode exibir os eventos que causaram o alerta e determinar se você precisa verificar ou investigar os eventos.
Para fazer uma ação em um alerta, selecione sua linha na página Alertas para trazer o painel de sobrevoo com seus detalhes, selecione o botão Ações e escolha entre as opções listadas abaixo. Você também pode executar ações selecionando o botão redondo que aparece à esquerda do nome do alerta quando você passa o mouse sobre sua linha e selecionando um dos botões de ação próximo à parte superior da página, acima dos filtros.
Atribuir alerta: você pode querer atribuir o alerta a um usuário para investigar ou verificar os eventos que causaram o alerta. Quando você escolhe essa opção, um painel é aberto onde você pode selecionar um usuário em sua organização e atribuir o alerta a eles. Você pode filtrar a exibição de alertas selecionando Filtros na página Alertas e inserindo o nome do usuário no campo Atribuído a .
Email alerta: talvez você queira enviar um email para o usuário associado à atividade do alerta para confirmar se eles tomaram a ação. Quando você escolheu essa opção, ela abre um modelo de email com informações básicas sobre o alerta, que você pode personalizar com instruções adicionais e enviadas ao usuário.
Exibir detalhes da política: talvez você queira examinar as configurações da política que acionou o alerta. Observe que, ao selecionar essa opção, você será levado diretamente para a página Políticas de alerta com o painel de detalhes da política já aberto. Você não estará mais na página Alertas quando fechar o painel de detalhes da política.
Alterar status: você pode atualizar status para o alerta com base na revisão do impacto e se ele precisa ser investigado. Saiba mais sobre status de alerta na próxima seção.
Status do alerta
Quando um alerta é criado, seu status é Ativo. Ao examinar os detalhes de cada alerta, você pode atualizar sua status para qualquer um dos estados listados abaixo:
- Ativo: estado padrão do alerta até que seu status seja alterado
- Investigação: o alerta está sob investigação
- Resolvido: o alerta não requer investigação ou acompanhamento adicionais
- Descartado: o alerta não é relevante ou não precisa de investigação
Para atribuir ou alterar o status de um alerta, selecione um alerta de sua linha na tabela, selecione Alterar status perto da parte superior da página, acima dos filtros. No painel Atualizar alerta status sobrevoo, selecione um status no menu suspenso e selecione Atualizar alerta.
Depois que um alerta é gerado, seu status é independente do status da política que gerou o alerta. Por exemplo, é possível ter um alerta ativo associado a uma política inativa e é possível ter um status de investigação em um alerta gerado por uma política que foi posteriormente inativada ou excluída.
Quando as políticas são excluídas
Quando uma política é excluída, todos os alertas gerados por essa política permanecerão na página Alertas , mas nenhum novo alerta será gerado.
Email notificações de alertas
Quando você cria uma política, um email é enviado para o usuário que criou a política alertando-os de que uma correspondência foi detectada. Você pode optar por enviar esses notificações por email para usuários adicionais em sua organização. Os alertas ocorrem quase em tempo real e os notificações por email são enviados assim que um alerta é gerado. O email conterá o nome do evento, a gravidade, o tempo detectado e um link para exibir o alerta no Gerenciador de Conformidade.
Remover usuários de receber alertas
Se você designar destinatários de alerta e depois decidir removê-los, siga as etapas abaixo. Observe que o criador da política ainda receberá notificações por email quando as correspondências de política forem detectadas.
- Inicie as etapas para editar sua política.
- Ao chegar na tela Destinatários de alerta , selecione +Selecionar destinatários.
- No painel Selecionar destinatários , localize o usuário que você deseja remover das notificações e desmarque a caixa à esquerda de seu nome e selecione o botão Adicionar destinatários (que tem o efeito de salvar sua seleção).
- Continue por meio do assistente e confirme se o usuário não aparece em Destinatários na página Revisar e concluir. Selecione Atualizar para salvar suas configurações e concluir.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de