Automatizar ações de gerenciamento de risco interno com fluxos do Microsoft Power Automate (versão prévia)

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

O Microsoft Power Automate é um serviço de fluxo de trabalho que automatiza ações entre aplicativos e serviços. Usando fluxos de modelos ou criados manualmente, você pode automatizar tarefas comuns associadas a esses aplicativos e serviços. Ao habilitar fluxos do Power Automate para Gerenciamento de Risco Interno do Microsoft Purview, você pode automatizar tarefas importantes para casos e usuários. Você pode configurar fluxos do Power Automate para recuperar informações de usuário, alerta e caso e compartilhar essas informações com stakeholders e outros aplicativos, bem como automatizar ações no gerenciamento de risco interno, como postar em notas de caso. Os fluxos do Power Automate são aplicáveis a casos e a qualquer usuário no escopo de uma política.

Os clientes com assinaturas do Microsoft 365 que incluem o gerenciamento de risco interno não precisam de licenças adicionais do Power Automate para usar os modelos recomendados de gerenciamento de risco interno do Power Automate. Esses modelos podem ser personalizados para dar suporte à sua organização e abranger os principais cenários de gerenciamento de risco interno. Se você optar por usar recursos premium do Power Automate nesses modelos, crie um modelo personalizado usando o conector do Microsoft Purview ou use modelos do Power Automate para outras áreas de conformidade no Microsoft 365, talvez seja necessário mais licenças do Power Automate.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Os seguintes modelos do Power Automate são fornecidos aos clientes para dar suporte à automação do processo para usuários e casos de gerenciamento de risco interno:

• Notifique os usuários quando eles são adicionados a uma política de risco interno: esse modelo é para organizações que têm políticas internas, privacidade ou requisitos regulatórios que os usuários devem ser notificados quando estão sujeitos a políticas internas de gerenciamento de risco. Quando esse fluxo é configurado e selecionado para um usuário na página Usuários , os usuários e seus gerentes recebem uma mensagem de email quando o usuário é adicionado a uma política de gerenciamento de risco interno. Este modelo também dá suporte à atualização de uma lista do SharePoint hospedada em um site do SharePoint para detectar detalhes da mensagem de notificação, como data/hora e o destinatário da mensagem. Se você tiver escolhido anonimizar os usuários por meio da configuração Privacidade , os fluxos criados a partir desse modelo não funcionarão conforme o planejado para que a privacidade do usuário seja mantida.

  Os fluxos do Power Automate usando esse modelo estão disponíveis no dashboard Usuários.

• Solicitar informações de RH ou empresas sobre um usuário em um caso de risco interno: ao agir em um caso, analistas de risco interno e investigadores podem precisar consultar o RH ou outras partes interessadas para entender o contexto das atividades de caso. Quando esse fluxo é configurado e selecionado para um caso, analistas e investigadores enviam uma mensagem de email para os stakeholders de RH e de negócios configurados para esse fluxo. Cada destinatário recebe uma mensagem com opções de resposta pré-configuradas ou personalizáveis. Quando os destinatários selecionam uma opção de resposta, a resposta é registrada como uma nota de caso e inclui informações de data/hora e destinatário. Se você tiver escolhido anonimizar os usuários por meio da configuração Privacidade , os fluxos criados a partir desse modelo não funcionarão conforme o planejado para que a privacidade do usuário seja mantida.

  Os fluxos do Power Automate usando esse modelo estão disponíveis no dashboard Cases.

• Notificar o gerenciador quando um usuário tiver um alerta de risco interno: algumas organizações podem precisar ter uma notificação de gerenciamento imediato quando um usuário tem um alerta de gerenciamento de risco interno. Quando esse fluxo é configurado e selecionado, o gerenciador do usuário do caso recebe uma mensagem de email com as seguintes informações sobre todos os alertas de caso:

  • Política aplicável para o alerta
  • Data/hora do alerta
  • Nível de gravidade do alerta

  O fluxo atualiza automaticamente as anotações de caso de que a mensagem foi enviada e que o fluxo foi ativado. Se você optar por anonimizar os usuários por meio da configuração Privacidade , os fluxos criados a partir desse modelo não funcionarão conforme o planejado para que a privacidade do usuário seja mantida.

  Os fluxos do Power Automate usando esse modelo estão disponíveis no dashboard Cases.

• Criar registro para caso de risco interno no ServiceNow: este modelo é para organizações que desejam usar sua solução ServiceNow para acompanhar casos de gerenciamento de risco interno. Quando, em um caso, analistas de risco interno e investigadores podem criar um registro para o caso no ServiceNow. Você pode personalizar esse modelo para preencher campos selecionados no ServiceNow com base nos requisitos da sua organização. Para obter mais informações sobre os campos disponíveis do ServiceNow, consulte o artigo de referência do ServiceNow Connector .

  Os fluxos do Power Automate usando esse modelo estão disponíveis no dashboard Cases.

Criar um fluxo do Power Automate de um modelo de gerenciamento de risco interno

Importante

Atualmente, há suporte para apenas fluxos do Power Automate criados no ambiente padrão para uso com gerenciamento de risco interno.

Para criar um fluxo do Power Automate na área de configurações, você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins . Para criar um fluxo do Power Automate com a opção Gerenciar fluxos do Power Automate , você deve ser membro de pelo menos um grupo de funções de gerenciamento de risco interno.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Siga um destes procedimentos:
   • Entre no portal do Microsoft Purview, selecione o botão Configurações no canto superior direito da página, selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno e selecione Fluxos do Power Automate (versão prévia).
   • Nos casos dashboard ou usuáriosdashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione um modelo recomendado nos modelos de gerenciamento de risco do Insider que você pode gostar .
3. O fluxo lista as conexões inseridas necessárias para o fluxo e observa se os status de conexão estão disponíveis. Se necessário, atualize todas as conexões que não sejam exibidas como disponíveis e selecione Continuar.
4. Por padrão, os fluxos recomendados são pré-configurados com o gerenciamento de risco interno recomendado e os campos de dados de serviço do Microsoft 365 necessários para concluir a tarefa atribuída para o fluxo. Se necessário, personalize os componentes de fluxo usando o controle Mostrar opções avançadas e configurando as propriedades disponíveis para o componente de fluxo.
5. Se necessário, adicione outras etapas ao fluxo selecionando o botão Nova etapa . Na maioria dos casos, isso não deve ser necessário para os modelos padrão recomendados.
6. Selecione Salvar rascunho para salvar o fluxo para configuração adicional ou selecione Salvar para concluir a configuração do fluxo.
7. Selecione Fechar para retornar à página de fluxo do Power Automate . O novo modelo é listado como um fluxo nas guias Meus fluxos e está disponível automaticamente no controle suspenso Automatizar ao trabalhar com casos de gerenciamento de risco interno para o usuário que cria o fluxo.

Portal de Conformidade

1. Siga um destes procedimentos:
   • No portal de conformidade, vá para a solução De Gerenciamento de Risco Interno , selecione o botão Configurações e selecione Fluxos do Power Automate (versão prévia).
   • Nos casos dashboard ou usuáriosdashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione um modelo recomendado nos modelos de gerenciamento de risco do Insider que você pode gostar .
3. O fluxo lista as conexões inseridas necessárias para o fluxo e observa se os status de conexão estão disponíveis. Se necessário, atualize todas as conexões que não sejam exibidas como disponíveis e selecione Continuar.
4. Por padrão, os fluxos recomendados são pré-configurados com o gerenciamento de risco interno recomendado e os campos de dados de serviço do Microsoft 365 necessários para concluir a tarefa atribuída para o fluxo. Se necessário, personalize os componentes de fluxo usando o controle Mostrar opções avançadas e configurando as propriedades disponíveis para o componente de fluxo.
5. Se necessário, adicione outras etapas ao fluxo selecionando o botão Nova etapa . Na maioria dos casos, isso não deve ser necessário para os modelos padrão recomendados.
6. Selecione Salvar rascunho para salvar o fluxo para configuração adicional ou selecione Salvar para concluir a configuração do fluxo.
7. Selecione Fechar para retornar à página de fluxo do Power Automate . O novo modelo é listado como um fluxo nas guias Meus fluxos e está disponível automaticamente no controle suspenso Automatizar ao trabalhar com casos de gerenciamento de risco interno para o usuário que cria o fluxo.

Importante

Se outros usuários da sua organização precisarem de acesso ao fluxo, o fluxo deverá ser compartilhado.

Criar um fluxo personalizado do Power Automate para gerenciamento de risco interno

Importante

Atualmente, há suporte para apenas fluxos do Power Automate criados no ambiente padrão para uso com gerenciamento de risco interno.

Alguns processos e fluxos de trabalho para sua organização podem estar fora dos modelos recomendados de fluxo de gerenciamento de risco interno, nesse caso, talvez seja necessário criar fluxos personalizados do Power Automate para áreas de gerenciamento de risco interno. Os fluxos do Power Automate são flexíveis e dão suporte a uma ampla personalização, mas precisam de etapas para se integrar aos recursos de gerenciamento de risco interno.

Para criar um modelo personalizado do Power Automate para gerenciamento de risco interno:

1. Verifique sua licença de fluxo do Power Automate: para criar fluxos personalizados do Power Automate que usam gatilhos de gerenciamento de risco interno, você precisará de uma licença do Power Automate. Os modelos de fluxo de gerenciamento de risco interno recomendados não exigem licenciamento extra e são incluídos como parte de sua licença de gerenciamento de risco interno.
2. Criar um fluxo automatizado: crie um fluxo que execute uma ou mais tarefas depois de ser disparado por um evento de gerenciamento de risco interno. Para obter detalhes sobre como criar um fluxo automatizado, consulte Criar um fluxo no Power Automate.
3. Selecione o conector do Microsoft Purview: Pesquisa para e selecione o conector do Microsoft Purview. Esse conector permite gatilhos e ações de gerenciamento de risco interno. Para obter mais informações sobre conectores, consulte o artigo Visão geral de referência do Conector .
4. Escolha gatilhos de gerenciamento de risco interno para seu fluxo: o gerenciamento de risco interno tem dois gatilhos disponíveis para fluxos personalizados do Power Automate:
   • Para um caso de gerenciamento de risco interno selecionado: os fluxos com esse gatilho podem ser selecionados no dashboard casos de gerenciamento de risco interno.
   • Para um usuário selecionado de gerenciamento de risco interno: fluxos com esse gatilho podem ser selecionados no gerenciamento de risco interno Usuários dashboard.
5. Escolha ações de gerenciamento de risco interno para seu fluxo: Você pode escolher entre várias ações para o gerenciamento de risco interno para incluir em seu fluxo personalizado:
   • Obter alerta de gerenciamento de risco interno
   • Obter um caso de gerenciamento de risco interno
   • Obter usuário de gerenciamento de risco interno
   • Obter alertas de gerenciamento de risco interno para um caso
   • Adicionar nota de caso de gerenciamento de risco interno

Compartilhar um fluxo do Power Automate com outros usuários

Por padrão, os fluxos do Power Automate criados por um usuário só estão disponíveis para esse usuário. Para que outros usuários de gerenciamento de risco interno tenham acesso e usem um fluxo, o fluxo deve ser compartilhado pelo criador do fluxo. Para compartilhar um fluxo, use os controles de configurações na solução de gerenciamento de risco interno ou na opção Gerenciar fluxos do Power Automate do controle Automatizar ao trabalhar diretamente no Dashboard de Casos ou usuários dashboard. Depois de compartilhar um fluxo, todos com os quais ele é compartilhado podem acessar o fluxo na lista suspensa controle Automatizar no dashboard de Casos e usuários dashboard.

Para compartilhar um fluxo do Power Automate na área de configurações, você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins . Para compartilhar um fluxo do Power Automate com a opção Gerenciar fluxos do Power Automate , você deve ser membro de pelo menos um grupo de funções de gerenciamento de risco interno.

Compartilhar um fluxo do Power Automate

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Siga um destes procedimentos:
   • Entre no portal do Microsoft Purview, selecione o botão Configurações no canto superior direito da página, selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno e selecione Fluxos do Power Automate (versão prévia).
   • Nos casos dashboard ou usuáriosdashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione a guia Meus fluxos ou Fluxos de equipe .
3. Selecione o fluxo a ser compartilhado e selecione Compartilhar no menu opções de fluxo.
4. Na página de compartilhamento de fluxo, insira o nome do usuário ou grupo que você deseja adicionar como proprietário para o fluxo.
5. Na caixa de diálogo Conexão Usada , selecione OK para reconhecer que o usuário ou grupo adicionado terá acesso total ao fluxo.

Portal de Conformidade

1. Siga um destes procedimentos:
   • No portal de conformidade, vá para a solução De Gerenciamento de Risco Interno , selecione o botão Configurações e selecione Fluxos do Power Automate (versão prévia).
   • Nos dashboard de casos ou usuários dashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione a guia Meus fluxos ou Fluxos de equipe .
3. Selecione o fluxo a ser compartilhado e selecione Compartilhar no menu opções de fluxo.
4. Na página de compartilhamento de fluxo, insira o nome do usuário ou grupo que você deseja adicionar como proprietário para o fluxo.
5. Na caixa de diálogo Conexão Usada , selecione OK para reconhecer que o usuário ou grupo adicionado terá acesso total ao fluxo.

Editar um fluxo do Power Automate

Para editar um fluxo do Power Automate na área de configurações, você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins . Para editar um fluxo do Power Automate com a opção Gerenciar fluxos do Power Automate , você deve ser membro de pelo menos um grupo de funções de gerenciamento de risco interno.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Siga um destes procedimentos:
   • Entre no portal do Microsoft Purview, selecione o botão Configurações no canto superior direito da página, selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno e selecione Fluxos do Power Automate (versão prévia).
   • Nos casos dashboard ou usuáriosdashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione um fluxo para editar e selecione Editar no menu controle de fluxo.
3. SelecioneConfigurações de reticência> para alterar uma configuração de componente de fluxo ou reticências>Excluir para excluir um componente de fluxo.
4. Selecione Salvar e, em seguida, selecione Fechar para concluir a edição do fluxo.

Portal de Conformidade

1. Siga um destes procedimentos:
   • No portal de conformidade do Microsoft Purview, acesse a solução De Gerenciamento de Risco Interno, selecione o botão Configurações e selecione Fluxos do Power Automate (versão prévia).
   • Nos dashboard de casos ou usuários dashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione um fluxo para editar e selecione Editar no menu controle de fluxo.
3. SelecioneConfigurações de reticência> para alterar uma configuração de componente de fluxo ou reticências>Excluir para excluir um componente de fluxo.
4. Selecione Salvar e, em seguida, selecione Fechar para concluir a edição do fluxo.

Excluir um fluxo do Power Automate

Observação

Quando um fluxo é excluído, ele é removido como uma opção para todos os usuários.

Para excluir um fluxo do Power Automate na área de configurações, você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins . Para excluir um fluxo do Power Automate com a opção Gerenciar fluxos do Power Automate , você deve ser membro de pelo menos um grupo de funções de gerenciamento de risco interno.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Siga um destes procedimentos:
   • Entre no portal do Microsoft Purview, selecione o botão Configurações no canto superior direito da página, selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno e selecione Fluxos do Power Automate (versão prévia).
   • Nos casos dashboard ou usuáriosdashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione um fluxo a ser excluído e selecione Excluir no menu controle de fluxo.
3. Na caixa de diálogo de confirmação de exclusão, selecione Excluir.

Portal de Conformidade

1. Siga um destes procedimentos:
   • No portal de conformidade do Microsoft Purview, acesse a solução De Gerenciamento de Risco Interno, selecione o botão Configurações e selecione Fluxos do Power Automate (versão prévia).
   • Nos dashboard de casos ou usuários dashboard, selecione Automatizar>Gerenciar fluxos do Power Automate.
2. Na página Fluxos do Power Automate , selecione um fluxo a ser excluído e selecione Excluir no menu controle de fluxo.
3. Na caixa de diálogo de confirmação de exclusão, selecione Excluir.