Definir prazos de política no gerenciamento de risco interno
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.
Os períodos de tempo de política em Gerenciamento de Risco Interno do Microsoft Purview permitem definir períodos de revisão passados e futuros que são disparados após a correspondência da política com base em eventos e atividades para os modelos de política de gerenciamento de risco interno. Dependendo do modelo de política escolhido, os seguintes períodos de política estão disponíveis:
Janela de ativação: disponível para todos os modelos de política, a janela ativação é o número definido de dias que a janela é ativada após um evento de gatilho. A janela é ativada por 1 a 30 dias após um evento de gatilho ocorrer para qualquer usuário atribuído à política. Por exemplo, você configurou uma política de gerenciamento de risco interno e definiu a janela de ativação como 30 dias. Vários meses se passaram desde que você configurou a política e um evento de gatilho ocorre para um dos usuários incluídos na política. O evento de gatilho ativa a janela ativação e a política está ativa para esse usuário por 30 dias após o evento de gatilho.
Detecção de atividades anteriores: disponível para todos os modelos de política, a detecção de atividades passadas é o número definido de dias que a janela é ativada antes de um evento de gatilho. Para atividades no log de auditoria, a janela é ativada por 0 a 90 dias antes de ocorrer um evento de gatilho para qualquer usuário atribuído à política. Por exemplo, você configurou uma política de gerenciamento de risco interno e definiu a detecção de atividades anteriores como 90 dias. Vários meses se passaram desde que você configurou a política e um evento de gatilho ocorre para um dos usuários incluídos na política. O evento de gatilho ativa a detecção de atividades anteriores e a política reúne atividades históricas para esse usuário por 90 dias antes do evento de gatilho.
Observação
Para atividades de email, o período de detecção de atividades anterior é de 10 dias.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Definir períodos de tempo de política
Em configurações de gerenciamento de risco interno, selecione Temporizadores de política.
Mova o controle deslizante para a janela ativação e a detecção de atividades passadas para o número de dias desejados.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de