Auditoria e relatórios nos serviços cloud da Microsoft
Os serviços cloud da Microsoft incluem várias funcionalidades de auditoria e relatórios que pode utilizar para controlar a atividade administrativa e do utilizador no respetivo inquilino. Os exemplos incluem alterações efetuadas às definições de configuração de inquilinos do Exchange Online e do SharePoint Online e alterações feitas pelos utilizadores a documentos e outros itens. Pode utilizar informações de auditoria e relatórios disponíveis nos serviços cloud da Microsoft para gerir mais eficazmente a experiência do utilizador, mitigar riscos e cumprir as obrigações de conformidade.
Centros de Conformidade & de Segurança
O Centro de Conformidade & de Segurança do Microsoft 365, o portal do Microsoft Defender e o portal de conformidade do Microsoft Purview são portais únicos para proteger os dados na sua organização e incluem muitas funcionalidades de auditoria e relatórios. Estes centros ajudam-no com as suas necessidades de proteção de dados ou conformidade e auditam a atividade de utilizador e administrador. Pode aceder a estes centros com a sua conta de administrador de subscrição.
Estes centros incluem painéis de navegação para aceder a várias funcionalidades:
- Alertas: Permite-lhe gerir alertas, ver alertas relacionados com segurança e gerir alertas avançados com o Defender para Cloud Apps.
- Permissões: Permite-lhe atribuir permissões como Administrador de Conformidade, Gestor de Deteção de Dados Eletrónicos e outras a pessoas na sua organização para que possam realizar tarefas nestes centros. Pode atribuir permissões para a maioria das funcionalidades em cada centro, mas outras permissões têm de ser configuradas através do centro de administração do Exchange e do centro de administração do SharePoint.
- Gestão de ameaças: Permite-lhe criar e aplicar políticas de gestão de dispositivos com o Basic Mobility and Security para o Microsoft 365, para configurar políticas de prevenção de perda de dados (DLP) para a sua organização, para configurar a filtragem de e-mail, antimalware, DomainKeys Identified Mail (DKIM), anexos seguros, ligações seguras e aplicações OAuth.
- Governação de dados: Permite-lhe importar e-mails ou dados do SharePoint de outros sistemas para o Microsoft 365, configurar caixas de correio de arquivo e definir políticas de retenção para e-mail e outros conteúdos na sua organização.
- Pesquisa & investigação: Fornece ferramentas de pesquisa de conteúdo, registo de auditoria, quarentena e gestão de casos de Deteção de Dados Eletrónicos para explorar rapidamente a atividade em caixas de correio, grupos e pastas públicas do Exchange Online, SharePoint Online e OneDrive para Empresas.
- Relatórios: Permite-lhe aceder rapidamente a relatórios para o SharePoint Online, OneDrive para Empresas, Exchange Online e Microsoft Entra ID.
- Garantia do serviço: Fornece informações sobre como a Microsoft mantém a segurança, privacidade e conformidade com as normas globais do Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune e outros serviços cloud. Também inclui o acesso a ISO, SOC e outros relatórios de auditoria de terceiros, bem como controlos auditados, que fornecem detalhes sobre os vários controlos que foram testados e verificados por auditores de terceiros do Microsoft 365.
Garantia do serviço
Muitas organizações em indústrias reguladas estão sujeitas a requisitos de conformidade abrangentes. Para realizar as suas próprias avaliações de risco, os clientes precisam frequentemente de informações aprofundadas sobre como o Microsoft 365 mantém a segurança e a privacidade dos seus dados. A Microsoft está empenhada na segurança e privacidade dos dados dos clientes nos seus serviços cloud e em ganhar a confiança dos clientes, fornecendo uma vista transparente das suas operações e acesso fácil a relatórios e avaliações de conformidade independentes.
O Service Assurance fornece transparência das operações e informações sobre como a Microsoft mantém a segurança, a privacidade e a conformidade dos dados dos clientes no Microsoft 365. Inclui relatórios de auditoria de terceiros, juntamente com uma biblioteca de documentos técnicos, FAQs e outros materiais sobre tópicos do Microsoft 365, como encriptação de dados, resiliência de dados, gestão de incidentes de segurança e muito mais. Os clientes podem utilizar estas informações para realizar as suas próprias avaliações de riscos regulamentares. Os responsáveis pela conformidade podem atribuir a função "Utilizador do Service Assurance" para conceder aos utilizadores acesso ao Service Assurance. O administrador inquilino também pode fornecer aos utilizadores externos, como auditores independentes, acesso a informações no dashboard do Service Assurance através do Portal de Confiança do Serviço Cloud da Microsoft (STP).