Identificar ativos físicos prioritários para políticas internas de gerenciamento de riscos

  • Artigo

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Identificar o acesso a ativos físicos prioritários e correlacionar a atividade de acesso a eventos de usuário é um componente importante da infraestrutura de conformidade Gerenciamento de Risco Interno do Microsoft Purview. Esses ativos físicos representam locais prioritários em sua organização, como edifícios da empresa, data centers ou salas de servidor. Atividades de risco interno podem estar associadas a usuários que trabalham horas incomuns, tentando acessar essas áreas confidenciais ou seguras não autorizadas e solicitações de acesso a áreas de alto nível sem necessidades legítimas.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Com ativos físicos de prioridade habilitados e o conector de dados de má estrutura física configurado, o gerenciamento de risco interno integra sinais de seus sistemas de controle físico e acesso a outras atividades de risco do usuário. Examinando padrões de comportamento entre sistemas de acesso físico e correlacionando essas atividades com outros eventos de risco interno, o gerenciamento de risco interno pode ajudar investigadores de conformidade e analistas a tomar decisões de resposta mais informadas para alertas.

O acesso a ativos físicos prioritários é pontuado e identificado em insights de forma diferente do acesso a ativos não prioritários. Por exemplo, sua organização tem um sistema de falsificação para usuários que governam e aprovam o acesso físico a áreas de projeto normais e sensíveis. Você tem vários usuários trabalhando em um projeto confidencial e esses usuários retornarão para outras áreas da sua organização quando o projeto for concluído. À medida que o projeto sensível se aproxima da conclusão, você deseja garantir que o trabalho do projeto permaneça confidencial e que o acesso às áreas do projeto seja fortemente controlado.

Você opta por habilitar o conector de dados de má falsificação física no Microsoft 365 para importar informações de acesso do sistema de má estrutura física e especificar ativos físicos prioritários no gerenciamento de risco interno. Ao importar informações do sistema de falsificação e correlacionar informações de acesso físico com outras atividades de risco identificadas no gerenciamento de risco interno, você observa que um dos usuários do projeto está acessando os escritórios do projeto após o horário normal de trabalho e também está exportando grandes quantidades de dados para um serviço de armazenamento em nuvem pessoal de sua área de trabalho normal. Essa atividade de acesso físico associada à atividade online pode apontar para possíveis investigadores e analistas de roubo de dados e conformidade podem tomar as medidas apropriadas conforme ditado pelas circunstâncias para esse usuário.

Ativos físicos de prioridade de gerenciamento de risco interno.

Configurar ativos físicos prioritários

Para configurar ativos físicos de prioridade, configure o conector de má estrutura física e use controles de configuração na solução de gerenciamento de risco interno. Para configurar ativos físicos prioritários, você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Administração.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

  1. Siga as etapas de configuração para o gerenciamento de risco interno no artigo Introdução ao gerenciamento de risco interno . Na Etapa 3, configure o conector de má configuração física.

    Importante

    Para que as políticas de gerenciamento de risco interno usem e correlacionam dados de sinal relacionados a usuários que partem e terminam com dados de eventos de suas plataformas de controle físico e acesso, você também deve configurar o conector de RH do Microsoft 365. Se você habilitar o conector de má estrutura física sem habilitar o conector de RH do Microsoft 365, as políticas de gerenciamento de risco interno processarão apenas eventos para atividades de acesso físico para usuários em sua organização.

  2. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização microsoft 365, selecione o botão Configurações no canto superior direito da página e selecione Gerenciamento de Risco Interno para abrir as configurações de gerenciamento de risco interno e selecione Ativos físicos prioritários.

  3. Na página Ativos físicos prioritários , você pode adicionar manualmente as IDs de ativo físico importadas pelo conector de má conexão física ou importar um arquivo CSV de todas as IDs de ativos físicos importadas pelo conector de falsificação física:

    1. Para adicionar manualmente IDs de ativo físico, escolha Adicionar ativos físicos de prioridade, insira uma ID de ativo físico e selecione Adicionar. Insira outras IDs de ativos físicos e selecione Adicionar ativos físicos prioritários para salvar todos os ativos inseridos.
    2. Para adicionar uma lista de IDs de ativo físico de um arquivo CSV, escolha Importar ativos físicos prioritários. Na caixa de diálogo explorador de arquivos, selecione o arquivo CSV que você deseja importar e selecione Abrir. As IDs de ativo físico dos arquivos CSV são adicionadas à lista.

  4. Em configurações, selecione Indicadores de política.

  5. Na página Indicadores de política, acesse a seção Indicadores de acesso físico e selecione o acesso físico após o término ou o acesso com falha na caixa marcar de ativos confidenciais.

  6. Selecione Salvar.

Excluir um ativo físico prioritário

Você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins para excluir um ativo físico prioritário.

Importante

Excluir um ativo físico de prioridade o remove do exame por qualquer política ativa à qual ele foi incluído anteriormente. Os alertas gerados por atividades associadas ao ativo físico de prioridade não são excluídos.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

  1. Entre no portal do Microsoft Purview como membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins .
  2. Selecione o botão Configurações no canto superior direito da página.
  3. Selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno.
  4. Selecione Ativos físicos prioritários.
  5. Na página Ativos físicos prioritários , selecione o ativo que você deseja excluir.
  6. Selecione Excluir.