Soluções de conformidade e risco do Microsoft Purview
As soluções de risco e conformidade do Microsoft Purview ajudam você a gerenciar e monitorar seus dados, proteger informações, minimizar riscos de conformidade e atender aos requisitos regulatórios. Este artigo ajuda você a aprender sobre soluções de risco e conformidade do Microsoft Purview e rapidamente começar a implantar essas soluções para atender às necessidades de conformidade específicas para sua organização.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Identifique os riscos de dados e gerencie requisitos de conformidade regulatória
Os riscos internos são uma das principais preocupações dos profissionais de segurança e conformidade no local de trabalho moderno. Estudos do setor mostraram que os riscos internos geralmente estão associados a eventos ou atividades específicas do usuário. Proteger sua organização contra esses riscos pode ser um desafio para identificar e ser difícil de atenuar. Os riscos internos incluem vulnerabilidades em várias áreas e podem causar grandes problemas para sua organização, desde a perda de propriedade intelectual até o assédio no local de trabalho e muito mais.
O Microsoft Purview oferece as seguintes soluções de risco e conformidade para ajudar sua organização a gerenciar os requisitos de risco e conformidade de dados:
- Conformidade em comunicações
- Gerenciamento do ciclo de vida dos dados
- Gerenciamento de registros
- Auditoria (Premium) e Auditoria (Standard)
- descoberta eletrônica (Premium) e descoberta eletrônica (Standard)
Detectar e agir em mensagens inadequadas e confidenciais com conformidade de comunicação
Proteger informações confidenciais e detectar e agir em incidentes de assédio no local de trabalho é uma parte importante da conformidade com políticas e padrões internos. Conformidade de Comunicações do Microsoft Purview ajuda a minimizar esses riscos, ajudando você a detectar, capturar e executar rapidamente ações de correção para e-mail e comunicações do Microsoft Teams. Elas incluem comunicações inadequadas que contêm palavrões, ameaças e assédio e comunicações que compartilham informações confidenciais dentro e fora de sua organização.
Gerencie o ciclo de vida de seus dados
Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview (anteriormente Microsoft Information Governance) fornece ferramentas e recursos para reter e excluir conteúdo no Exchange, SharePoint, OneDrive, Grupos do Microsoft 365, Teams e Viva Engage. A retenção e a exclusão de emails, documentos e mensagens geralmente são necessárias para conformidade e requisitos regulatórios. No entanto, excluir conteúdo que não tem mais valor comercial também reduz sua superfície de ataque.
Para obter mais informações, consulte Saiba mais sobre o gerenciamento do ciclo de vida dos dados.
Gerenciar requisitos de registro comercial, legal ou regulatório com gerenciamento de registros
Gerenciamento de Registros do Microsoft Purview ajuda uma organização a gerenciar suas obrigações legais, fornece a capacidade de demonstrar a conformidade com as regulamentações e aumenta a eficiência com a disposição regular de itens que não são mais necessários para serem retidos, não mais de valor ou não mais necessários para fins comerciais. Para obter mais informações, confira o artigo Saiba mais sobre registros.
Faça log e pesquise atividades auditadas no SharePoint e no OneDrive com Auditoria (Premium) ou Auditoria (Standard)
As soluções de auditoria do Microsoft Purview fornecem soluções integradas para ajudar as organizações a responder efetivamente a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade. Milhares de operações de usuário e de administrador realizadas em dezenas de serviços e soluções do Microsoft 365 são capturadas, registradas e retidas no log de auditoria unificado da sua organização. Os registros de auditoria para esses eventos podem ser pesquisados em sua organização por operadores de segurança, administradores de TI, equipes de risco internas e investigadores legais e de conformidade. Esse recurso fornece visibilidade das atividades realizadas em sua organização Microsoft 365.
Para obter mais informações sobre soluções de auditoria, consulte Saiba mais sobre soluções de auditoria.
Identificar e gerenciar dados para casos legais com descoberta eletrônica (Premium) ou descoberta eletrônica (Standard)
A descoberta eletrônica ou descoberta eletrônica é o processo de identificação, coleta e auditoria de informações eletrônicas por razões legais, regulatórias ou comerciais. Você pode usar Descoberta Eletrônica do Microsoft Purview soluções para pesquisar dados e conteúdo em Exchange Online, OneDrive for Business, SharePoint Online, Microsoft Teams, Grupos do Microsoft 365 e Viva Engage equipes. Você pode pesquisar caixas de correio e sites na mesma pesquisa de descoberta eletrônica e exportar os resultados da pesquisa para análise e revisão.
Para obter mais informações sobre soluções de descoberta eletrônica, consulte eDiscovery (Premium) e eDiscovery (Standard).
Introdução à conformidade regulamentar
As organizações devem cumprir uma rede complexa e em evolução de políticas, padrões do setor e regulamentos regionais e também lidar com o custo crescente de potencial não conformidade. Na verdade, há centenas de atualizações por dia de milhares de órgãos reguladores, tornando desafiador manter-se atualizado com o cenário de conformidade em rápida mudança. O Microsoft Purview Compliance Manager e uma coleção detalhada de ofertas de conformidade podem ajudar sua organização a gerenciar esses requisitos regulatórios.
Introdução ao Gerenciador de Conformidade
O Microsoft Purview Compliance Manager é um recurso no portal de conformidade do Microsoft Purview que ajuda você a gerenciar os requisitos de conformidade da sua organização com maior facilidade e conveniência. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.
Saiba mais sobre as ofertas de conformidade regulatória da Microsoft
A Microsoft oferece um conjunto abrangente de ofertas de conformidade para ajudar sua organização a cumprir requisitos nacionais, regionais, internacionais e específicos do setor que regem a coleta e o uso de dados.
Implante as soluções de conformidade do Purview
Soluções específicas da área reúnem as diretrizes técnicas necessárias para entender, planejar e implementar soluções de conformidade integradas para colaboração de dados segura e compatível:
- Proteger dados com Confiança Zero
- Implantar uma solução de proteção de informações
- Implantar uma solução de governança de dados
- Implantar a proteção de informações dos regulamentos da privacidade de dados
- Explorar ilustrações de conformidade & proteção de informações
Próximas etapas para organizações novas para soluções de risco e conformidade
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de