Microsoft Purview

Confiança Zero

O FastTrack fornece orientações abrangentes sobre a implementação de princípios de segurança Confiança Zero. O modelo de Confiança Zero pressupõe a violação e verifica cada solicitação, como se fosse originária de uma rede não controlada. Esta abordagem garante uma segurança robusta nas suas redes, aplicações e ambiente. O FastTrack consegue-o concentrando-se na identidade, dispositivos, aplicações, dados, infraestrutura e redes. Com o FastTrack, pode avançar com confiança no seu percurso de segurança Confiança Zero e proteger eficazmente os seus recursos digitais.

Com o Microsoft Purview, pode implementar princípios de Confiança Zero ao identificar e proteger os seus dados através de uma abordagem Confiança Zero. Isto inclui classificar e etiquetar dados confidenciais, aplicar encriptação e impor políticas de prevenção de perda de dados. Ao fazê-lo, pode garantir que os seus dados são seguros, conformes e apenas acessíveis a utilizadores autorizados.

Gerenciador de Conformidade do Microsoft Purview

O Gestor de Conformidade do Microsoft Purview é uma solução que o ajuda a avaliar e gerir automaticamente a conformidade em todo o seu ambiente multicloud.

O FastTrack fornece orientações remotas para os seguintes itens:

• Rever tipos de função.
• Adicionar e configurar avaliações.
• Avaliar a conformidade ao implementar ações de melhoramento e determinar como isso afeta a classificação de compatibilidade.
• Rever o mapeamento de controlo incorporado e a avaliação de controlos.
• Gerar um relatório numa avaliação.

Fora do escopo

• Scripting personalizado ou codificação.
• Conectores.
• Conformidade com os regulamentos e requisitos da indústria e regionais.
• Implementação prática de ações de melhoria recomendadas para avaliações no Gestor de Conformidade.

Expectativas do ambiente de origem

Além da integração principal do FastTrack, não existem requisitos mínimos de sistema.

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Guias de configuração do Microsoft Purview.

Proteção de Informações do Microsoft Purview

Proteção de Informações do Microsoft Purview ajuda-o a descobrir, classificar, proteger e governar informações confidenciais onde quer que ela viva ou viaje.

O FastTrack fornece orientações remotas para:

• Ativar e configurar o seu inquilino.
• Classificação de dados.
• Tipos de informações confidenciais.
• Criação de rótulos de confidencialidade.
• Aplicar etiquetas de confidencialidade.
• Etiquetas de confidencialidade predefinidas para a biblioteca de documentos do SharePoint.
• Instalar e configurar a ferramenta de assistente de migração de prevenção de perda de dados (DLP) da Microsoft Symantec.
• Compreender a saída do relatório de migração do assistente de migração do DLP do Microsoft Purview.
• Otimizar as políticas migradas no portal de conformidade do Microsoft Purview.
• Detetar e etiquetar ficheiros inativos com o Proteção de Informações do Microsoft Purview scanner.
• Monitoramento de emails em trânsito usando as regras de fluxo de email do Exchange Online.
• Utilizar a documentação de orientação de migração do suplemento Proteção de Informações do Azure para fornecer etiquetagem incorporada para aplicações do Office.
• Ativar o requisito de etiqueta de confidencialidade para o Microsoft Power BI no portal de conformidade.
• Criação e configuração dos rótulos e políticas.
• Aplicação de proteção de informações aos documentos.

O FastTrack também fornece orientações se quiser aplicar proteção através do Microsoft Azure Rights Management Services (Azure RMS), Office 365 Message Encryption (OME) e DLP.

A seguinte documentação de orientação remota só está disponível para clientes E5 Premium:

• Classificadores treináveis.
• Tipos de informações confidenciais personalizadas de Correspondência de Dados Exata (EDM).
• Conhecer seus dados com o explorador de conteúdo e o explorador de atividade.
• Publicar etiquetas através de políticas (automáticas).
• Criar políticas DLP de Ponto Final para dispositivos Windows 10 (e superiores).
• Criar políticas DLP de Ponto Final para dispositivos macOS.
• Criar políticas DLP para chats e canais do Microsoft Teams.
• Classificar e etiquetar automaticamente informações nas aplicações do Office (como Word, PowerPoint, Excel e Outlook) em execução no Windows e com o cliente Proteção de Informações do Microsoft Purview.
• Alargar etiquetas de confidencialidade a compromissos, convites e reuniões online do Teams no Outlook.

Observação

Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados nas experiências do Microsoft Purview no âmbito abrangido neste tópico.

Fora do escopo

• Chave de Cliente.
• Desenvolvimento de expressões regulares personalizadas (RegEx) para tipos de informações confidenciais.
• Criação ou modificação de dicionários palavra-chave.
• Interagir com dados do cliente ou diretrizes específicas para a configuração de tipos de informações sensíveis a EDM.
• Scripting e codificação personalizados.
• Azure Purview.
• Configurar o Enterprise State Roaming.
• Administração e governação de dados do SharePoint.

Expectativas do ambiente de origem

• Para obter mais informações, veja Integração de núcleos do FastTrack.
• Acesso a dados do SharePoint para administração pública para planeamento de acesso a dados:
  • Governação de acesso a dados do SharePoint.
  • Descrição geral da gestão avançada do SharePoint.
  • Política de controlo de acesso restrito para sites do SharePoint.
  • Política de controlo de acesso restrito para o OneDrive.

Responsabilidades do cliente

• Uma lista de localizações de partilha de ficheiros a analisar.
• Uma taxonomia de classificação aprovada.
• Compreensão de quaisquer restrições regulamentares ou requisitos relativos à gestão de chaves.
• Uma conta de serviço criada para o seu Active Directory local sincronizada com Microsoft Entra ID.
• Todos os pré-requisitos do scanner Proteção de Informações do Microsoft Purview estão implementados. Para obter mais informações, veja Pré-requisitos para instalar e implementar o Proteção de Informações do Microsoft Purview analisador de etiquetagem unificado.
• Certifique-se de que os dispositivos do utilizador estão a executar um sistema operativo suportado e têm os pré-requisitos necessários instalados. Para obter mais informações, consulte Administração Guide: Install the Proteção de Informações do Microsoft Purview unified labeling client for users and What is the Proteção de Informações do Microsoft Purview app for iOS or Android? (O que é a aplicação Proteção de Informações do Microsoft Purview para iOS ou Android?)
• Instalação e configuração do conector E servidores do Azure RMS, incluindo o conector do Active Directory RMS (AD RMS) para suporte híbrido.
• Configuração de Bring Your Own Key (BYOK), Encriptação de Chave Dupla (DKE) (apenas cliente de etiquetagem unificada) ou Hold Your Own Key (HYOK) (apenas cliente clássico) caso necessite de uma destas opções para a sua implementação.

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Guias de configuração do Microsoft Purview.

Gestão de Registos Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview e Purview

O Ciclo de Vida dos Dados do Microsoft Purview e a Gestão de Registos do Purview ajudam-no a governar os seus dados do Microsoft 365 para requisitos regulamentares ou de conformidade.

O FastTrack fornece orientações remotas para:

• Criar e aplicar políticas de retenção.
• Criar e publicar etiquetas de retenção.
• A seguinte documentação de orientação remota só está disponível para clientes E5 Premium: Criar e aplicar etiquetas de retenção baseadas em eventos.
• Criar e aplicar âmbitos de política adaptáveis.
• A rever a criação do plano de ficheiros.
• A rever disposições.
• Pesquisas de políticas.

Fora do escopo

• Desenvolvimento de um plano de ficheiros de gestão de registos.
• Conectores de dados.
• Governação de dados do Azure Purview.
• Criar e gerir fluxos do Power Automate.
• Scripting e codificação personalizados.
• Revisão de documentos de design, arquiteto e de terceiros.
• Importar Ficheiros de Dados do Outlook (PSTs) para Office 365.
• Desenvolvimento da arquitetura de informações no SharePoint.
• Administração e governação de dados do SharePoint.

Expectativas do ambiente de origem

• Para obter mais informações, veja Integração de núcleos do FastTrack.
• Acesso a dados do SharePoint para administração pública para planeamento de acesso a dados:
  • Governação de acesso a dados do SharePoint.
  • Descrição geral da gestão avançada do SharePoint.
  • Política de controlo de acesso restrito para sites do SharePoint.
  • Política de controlo de acesso restrito para o OneDrive.

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Guias de configuração do Microsoft Purview.

Gerenciamento de Risco Interno do Microsoft Purview

Gestão de Riscos Internos do Purview

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança.

O FastTrack fornece orientações remotas para:

• Criar políticas e rever definições.
• Aceder a relatórios e alertas.
• Criar casos.
• Ativar e configurar provas forenses.

Observação

Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados nas experiências do Microsoft Purview no âmbito abrangido neste tópico.

Fora do escopo

• Criar e gerir fluxos do Power Automate.
• Conectores de dados (para além do conector de RH).
• Barreiras de informação.
• Gestão de acesso privilegiado.

Conformidade de Comunicação do Purview

Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detetar conformidade regulamentar e violações de conduta empresarial, como informações confidenciais ou confidenciais, assédio ou ameaça de idioma e partilha de conteúdo para adultos.

O FastTrack fornece orientações remotas para os seguintes itens:

• Criar políticas e rever definições.
• Aceder a relatórios e alertas.
• Criar modelos de aviso.

Observação

Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados nas experiências do Microsoft Purview no âmbito abrangido neste tópico.

Fora do escopo

• Criar e gerir fluxos do Power Automate.
• Barreiras de informação.

Expectativas do ambiente de origem

Para obter mais informações, veja Integração de núcleos do FastTrack.

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Guias de configuração do Microsoft Purview.

Auditoria de Descoberta Eletrônica do Microsoft Purview &

Deteção de Dados Eletrónicos do Purview (Premium)

Descoberta Eletrônica do Microsoft Purview (Premium) pode ajudar a sua organização a responder a questões legais ou investigações internas ao descobrir dados onde residem. Pode gerir fluxos de trabalho de Deteção de Dados Eletrónicos ao identificar pessoas de interesse e respetivas origens de dados, aplicar retenções para preservar dados e, em seguida, gerir o processo de comunicação de retenção legal.

O FastTrack fornece orientações remotas para:

• A criar um novo caso.
• Colocar os depositários em espera.
• Gerir depositários.
• A realizar pesquisas.
• Adicionar os resultados da pesquisa a um conjunto de revisão.
• Executar análises num conjunto de revisão.
• Rever e etiquetar documentos.
• Exportar dados do conjunto de revisão.
• Importar dados não Office 365.

Observação

Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados nas experiências do Microsoft Purview no âmbito abrangido neste tópico.

Fora do escopo

• API de Deteção de Dados Eletrónicos do Purview.
• Conectores de dados.
• Limites de conformidade e filtros de segurança.
• Revisão de documentos de design, arquiteto e de terceiros.

Auditoria do Purview (Premium)

Auditoria do Microsoft Purview (Premium) ajuda as organizações a realizar investigações forenses e de conformidade. Isto é feito através do aumento da retenção do registo de auditoria necessária para realizar uma investigação, fornecendo acesso a informações inteligentes que ajudam a determinar o âmbito do compromisso e o acesso mais rápido à API de Atividade de Gestão de Office 365.

O FastTrack fornece orientações remotas para:

• Ativar a auditoria avançada.
• Executar uma IU do registo de auditoria de pesquisa e comandos básicos de auditoria do PowerShell.

Fora do escopo

• Scripting personalizado ou codificação.

Expectativas do ambiente de origem

Para obter mais informações, veja Integração de núcleos do FastTrack.

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Guias de configuração do Microsoft Purview.