Saiba mais sobre a Proteção Adaptável na Prevenção contra Perda de Dados
A Proteção Adaptável no Microsoft Purview integra Gerenciamento de Risco Interno do Microsoft Purview com Prevenção Contra Perda de Dados do Microsoft Purview (DLP). Quando o risco interno identifica um usuário que está se envolvendo em um comportamento de risco, ele é atribuído dinamicamente a um nível de risco interno. Em seguida, a proteção adaptável pode criar automaticamente uma política DLP para ajudar a proteger a organização contra o comportamento de risco associado a esse nível de risco interno. À medida que os níveis de risco interno dos usuários mudam no gerenciamento de risco interno, as políticas DLP aplicadas aos usuários podem ser ajustadas.
Você pode criar manualmente políticas DLP que ajudam a proteger contra comportamentos de risco que o risco interno identifica também.
Consulte Ajuda para reduzir dinamicamente os riscos com a Proteção Adaptável para saber mais sobre Proteção Adaptável e como configurá-lo.
Como a proteção adaptável aparece nas políticas de DLP
Se você não estiver familiarizado com as políticas DLP, examine estes artigos antes de trabalhar com proteção adaptável:
- Saiba mais sobre prevenção contra perda de dados
- Planejar a prevenção contra perda de dados (DLP)
- Referência da política de prevenção contra perda de dados
- Criar uma política de prevenção contra perda de dados
Depois que a proteção adaptável for configurada em risco interno, uma condição chamada nível de risco do usuário para proteção adaptável estará disponível para uso em regras configuradas para políticas com escopo para locais Exchange Online, Dispositivos e Teams.
A condição O nível de risco interno para Proteção Adaptável tem três valores:
- Nível de risco elevado
- Nível de risco moderado
- Nível de risco menor
Esses perfis de nível de risco interno são definidos em risco interno. Você pode selecionar um, dois ou todos os três em uma regra de política. Saiba mais sobre os níveis de risco interno.
Você pode configurar manualmente políticas DLP que fazem parte da proteção adaptável e também usar a configuração rápida de configuração em risco interno para criar políticas DLP automaticamente a partir de um modelo.
Configuração manual
Você configura manualmente uma política DLP de proteção adaptável, assim como configuraria qualquer outra política. Basta selecionar o nível de risco do Insider para proteção adaptável e os perfis de nível de risco interno desejados, configurar todas as outras opções de política e implantar a política de acordo com seus procedimentos normais.
Configuração rápida
Se a instalação rápida for usada para configurar a Proteção Adaptável em risco interno, as políticas DLP serão criadas automaticamente, portanto, você deverá estar atento a elas. A configuração rápida criará uma política para o Teams e Exchange Online com duas regras, uma para o perfil de risco elevado e outra para os níveis de risco interno moderados e menores. Ele também criará uma política para dispositivos com duas regras, uma para o perfil de risco elevado e outra para os níveis de risco interno moderados e menores.
Dica
O risco interno apresenta uma visão apenas das políticas DLP que usam o nível de risco insider para proteção adaptável é a condição. Abra portal de conformidade do Microsoft Purview>Insider gerenciamento> de riscosProteção adaptável para ver a lista. Você precisará de DLP para estar em uma dessas funções para acessar o nó de risco interno:
- Administrador de conformidade
- Administrador de dados de conformidade
- Gerenciamento de organização (os usuários que não são administradores globais devem ser administradores do Exchange para ver e tomar medidas em dispositivos gerenciados por Mobilidade básica e segurança para o Microsoft 365)
- Administrador global
- Gerenciamento de conformidade DLP
- Gerenciamento de conformidade DLP somente exibição
Valores de política para a política DLP online do Teams e do Exchange
Essa é a configuração da política do Teams e do Exchange DLP criada durante a Instalação Rápida. O nome da política é Proteção Adaptável para Teams e Exchange DLP.
Regra: regra de bloco de Proteção Adaptável para Teams e Exchange DLP
Elemento de política DLP | Valor configurado |
---|---|
Condições | O nível de risco interno para Proteção Adaptável é- Nível de risco elevado E - o conteúdo é compartilhado do Microsoft 365 Com pessoas fora da minha organização |
Ações | Restringir o acesso ou criptografar o conteúdo em locais- do Microsoft 365Bloquear apenas pessoas fora de sua organização |
Notificação do Usuário | Em- Notificar o usuário com uma dica de política– Notificar o usuário que enviou, compartilhou ou modificou o conteúdo pela última vez |
Substituição do Usuário | Desabilitado |
Relatórios de incidentes | Em- Nível de gravidade – Baixo- Enviar alerta sempre que uma atividade corresponder à regra |
Opções adicionais | Desabilitado |
Status | Executar a política no modo- de simulaçãoDicas de política não selecionadas |
Regra: regra de auditoria de Proteção Adaptável para Teams e Exchange DLP
Elemento de política DLP | Valor configurado |
---|---|
Condições | O nível de risco interno para Proteção Adaptável é- Nível de risco moderado, nível de risco menor E - o conteúdo é compartilhado do Microsoft 365 Com pessoas fora da minha organização |
Ações | Nenhum |
Notificação do Usuário | Em- Notificar o usuário com uma dica- de políticaNotificar o usuário que enviou, compartilhou ou modificou o conteúdo pela última vez |
Substituição do Usuário | Desabilitado |
Relatórios de incidentes | Em- Nível de gravidade – Baixo- Enviar alerta sempre que uma atividade corresponder à regra |
Opções adicionais | Desabilitado |
Status | Executar a política no modo- de simulaçãoDicas de política não selecionadas |
Valores de política para a política DLP de dispositivos
Essa é a configuração da política DLP de dispositivos criada durante a Instalação Rápida. O nome da política é Proteção Adaptável para DLP do Ponto de Extremidade.
Importante
Para que a Proteção Adaptável funcione em Dispositivos, você deve habilitar a verificação e a proteção de classificação avançadas ou, se estiver criando manualmente a política de proteção adaptável, selecione a condição Tipo de Arquivo .
Importante
Se um usuário for alvo de uma política DLP de Dispositivo de Proteção Adaptável padrão e for alvo de uma política DLP de dispositivo independente, apenas as ações da política mais restritiva serão aplicadas.
Regra: regra de bloco proteção adaptável para DLP do ponto de extremidade
Elemento de política DLP | Valor configurado |
---|---|
Condições | O nível de risco interno para Proteção Adaptável é- Nível de risco elevadoO tipo de arquivo and - está - Word processandooEmaildo- Arquivo- deApresentação- de Planilha - |
Ações | Auditar ou restringir atividades em dispositivos- Carregar em um domínio de serviço de nuvem restrito ou acesso de navegadores não permitidos – BloquearAtividades de arquivo para todos os aplicativos- Aplicar restrições a atividades- específicasCopiar para a área de transferência – Bloquear- Copiar para dispositivo USB removível – Bloquear- Copiar para compartilhamento de rede – Bloquear- Imprimir – BloquearAtividades restritas do aplicativo – Acesso por aplicativos restritos – Bloquear |
Notificação do Usuário | Desabilitado |
Substituição do Usuário | Desabilitado |
Relatórios de incidentes | Em- Nível de gravidade – Baixo- Enviar alerta sempre que uma atividade corresponder à regra |
Opções adicionais | Desabilitado |
Status | Executar a política no modo- de simulaçãoOpção Dicas de Política não selecionada |
Regra: Regra de Proteção Adaptável para DLP do Ponto de Extremidade
Elemento de política DLP | Valor configurado |
---|---|
Condições | O nível de risco interno para Proteção Adaptável é- Nível de risco moderado, nível de risco menor O tipo de arquivo and - está - Word processandooEmaildo- Arquivo- deApresentação- de Planilha - |
Ações | Auditar ou restringir atividades em dispositivos- Carregar em um domínio de serviço de nuvem restrito ou acesso de navegadores não permitidos – AuditoriaAtividades de arquivo para todos os aplicativos- Aplicar restrições a atividades- específicasCopiar para a área de transferência – Auditoria- Copiar para dispositivo USB removível – Auditoria- Copiar para compartilhamento de rede – Auditoria-Imprimir – AuditarAtividades restritas- do aplicativoAcesso por aplicativos restritos – Auditoria |
Notificação do Usuário | Desabilitado |
Substituição do Usuário | Desabilitado |
Relatórios de incidentes | Em- Nível de gravidade – Baixo- Enviar alerta sempre que uma atividade corresponder à regra |
Opções adicionais | Desabilitado |
Status | Executar a política no modo- de simulaçãoOpção dicas de política não selecionada |
Confira também
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de