Compartilhar via


Rever os exames de credenciais no Investigações de Segurança de Dados (pré-visualização)

Compreender como as credenciais e outras informações de acesso a recursos estão associadas a um incidente de segurança de dados é uma parte importante da identificação e mitigação de riscos.

Por exemplo, se detetar credenciais nos dados afetados associados ao incidente de segurança de dados, um administrador de Microsoft Entra na sua organização pode participar na investigação, ver as credenciais extraídas de forma segura e efetuar os passos seguintes necessários para repor as contas. Também pode utilizar aprendizagens de investigação para refinar as políticas de gestão de contas existentes para reforçar as práticas de segurança da sua organização.

Analisar dados para obter credenciais e informações de acesso a recursos

Conclua os seguintes passos para identificar credenciais e dados de acesso a recursos em itens incluídos no âmbito da investigação:

Importante

Tem de preparar os dados para a análise de IA antes de configurar os exames.

  1. Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída Investigações de Segurança de Dados (pré-visualização).
  2. Selecione a solução Investigações de Segurança de Dados (pré-visualização) card e, em seguida, selecione Investigações no painel de navegação esquerdo.
  3. Selecione uma investigação e, em seguida, selecione Análise na barra de navegação.
  4. Utilize ferramentas de categorização ou pesquisa de vetores para identificar dados para o exame de credenciais.
  5. Selecione um ou mais itens e, em seguida, selecione Examinar na barra de comandos.
  6. Na caixa de diálogo Examinar com IA , introduza o nome do processo de exame no campo Nome da tarefa.
  7. Introduza uma descrição para o processo de exame no campo Descrição da tarefa .
  8. Selecione Credenciais: extraia credenciais e aceda a recursos nos itens selecionados no campo Escolher uma área de foco .
  9. Selecione Examinar para iniciar a análise de IA.

Observação

As estimativas de tempo para o processo ser concluído baseiam-se na quantidade e no tamanho dos dados selecionados. Para reduzir o tempo de processamento, filtre e exclua dados não aplicáveis à investigação.

Exames de credenciais

Depois de concluído o processamento de IA para os itens de dados selecionados, pode rever os exames de credenciais para identificar os detalhes de acesso a credenciais e recursos para cada item.

Os exames de credenciais incluem as seguintes informações para cada item:

  • Assunto/Título: o assunto ou título do item de dados.
  • Credenciais extraídas: os detalhes das credenciais incluídos no item de dados. Estas informações incluem nomes de utilizador, palavras-passe e muito mais.
  • Tipo de credencial: o tipo de credencial. Pode incluir credenciais de utilizador, tokens de API, códigos de cópia de segurança da MFA e muito mais.
  • Fragmento adjacente: os valores de texto ou cadeia que rodeiam os detalhes das credenciais. Isto ajuda a determinar o contexto em que a credencial é utilizada no item de dados.
  • Processo de pensamento: um resumo do raciocínio sobre o motivo pelo qual as credenciais associadas ao item são importantes.
  • Erros: um resumo dos erros de processamento encontrados quando o processo de IA foi executado.