Gerenciar privacidade de nome de usuário no gerenciamento de risco interno

  • Artigo

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Proteger a privacidade dos usuários que têm correspondências de políticas em Gerenciamento de Risco Interno do Microsoft Purview é importante e pode ajudar a promover a objetividade nas revisões de investigação e análise de dados para alertas de risco interno. Para usuários com uma correspondência de política de risco interno, você pode escolher uma das seguintes configurações:

  • Mostrar versões anonimizadas de nomes de usuário: os nomes dos usuários são anonimizados para impedir que administradores, pesquisadores de dados e revisores vejam quem está associado a alertas de política. Por exemplo, uma usuária "Grace Taylor" apareceria com um pseudônimo aleatório como "AnonIS8-988" em todas as áreas da experiência de gerenciamento de risco interno. A escolha dessa configuração manterá todos os usuários com as políticas atuais e anteriores e se aplicará a todas as políticas. As informações do perfil do usuário no alerta de risco interno e nos detalhes do caso não estarão disponíveis quando essa opção for escolhida. No entanto, os nomes de usuário são exibidos ao adicionar novos usuários às políticas existentes ou ao atribuir usuários a novas políticas. Se você optar por desativar essa configuração, os nomes de usuário serão exibidos para todos os usuários que tiverem correspondências de política atuais ou passadas.

    Importante

    Para manter a integridade referencial para usuários que têm alertas ou casos de risco interno no Microsoft 365 ou em outros sistemas, o anonimato de nomes de usuário não é preservado para alertas exportados ao usar a API de exportação ou ao exportar para Descoberta Eletrônica do Microsoft Purview soluções. Os alertas exportados exibirão nomes de usuário para cada alerta nesse caso. Se você estiver exportando para arquivos CSV de alertas ou casos, a anonimização será preservada.

  • Não mostre versões anonimizadas de nomes de usuário: nomes de usuário são exibidos para todas as correspondências de políticas atuais e passadas para alertas e casos. As informações de perfil de usuário (nome, título, alias e organização ou departamento) são exibidas para o usuário para todos os alertas e casos de gerenciamento de risco interno.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Alterar a configuração privacidade

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
  2. Selecione o botão Configurações no canto superior direito da página.
  3. Selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno.
  4. Selecione a configuração Privacidade .
  5. Selecione a opção desejada, para mostrar nomes anonimizados ou não.