Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Orientações de licenciamento do Microsoft 365 para conformidade com & de segurança
Observação
Esta documentação destina-se à versão de pré-visualização do Gerenciamento da Postura de Segurança de Dados que está agora a ser implementada. Convidamo-lo a experimentar esta pré-visualização que introduz fluxos de trabalho guiados para gestão de riscos proativa e simplifica as operações de segurança de dados para que possa adotar a IA de forma mais segura no seu património digital.
A maioria das novas funcionalidades só será adicionada a esta versão, mas ainda pode aceder às versões anteriores e à respetiva documentação:
Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM) ajuda as organizações a detetar, proteger e investigar riscos de dados confidenciais em todo o seu património digital. Esta solução fornece visibilidade e controlo unificados para aplicações tradicionais e aplicações e agentes de IA, suportando a governação de dados no Microsoft 365, Azure, Recursos de Infraestrutura e plataformas SaaS integradas de terceiros. Monitorizar, avaliar e remediar riscos de dados, independentemente do local onde residem os dados confidenciais.
Em vez de se concentrar na infraestrutura ou nos pontos finais, Gerenciamento da Postura de Segurança de Dados centra-se nos próprios dados, identificando onde residem, quem pode aceder à mesma, como são utilizados e se estão devidamente protegidos. Isto é especialmente importante à medida que os dados se tornam mais distribuídos e expostos nos locais de trabalho orientados para IA de hoje em dia, onde os dados estão constantemente a mover-se e a mudar, dificultando o controlo e o controlo.
Gerenciamento da Postura de Segurança de Dados analisa continuamente o seu ambiente para identificar dados confidenciais, avaliar riscos e recomendar ações para reduzir a exposição. Consolida informações da prevenção de perda de dados (DLP) das soluções do Microsoft Purview, gestão de riscos internos, proteção de informações com etiquetas de confidencialidade e Investigações de Segurança de Dados. Estas informações fornecem uma vista única para monitorizar riscos de dados, cobertura de políticas e tendências de postura.
Os dashboards e as métricas dedicados monitorizam os riscos associados a aplicações e agentes de IA. A observabilidade de risco do agente permite-lhe controlar atividades específicas do agente, tais como partilha excessiva, exfiltração e padrões de acesso invulgares, tanto na Microsoft como em ambientes de terceiros. Os relatórios melhorados fornecem filtragem avançada e vistas personalizáveis, suportando análises granulares de utilização de dados confidenciais, atividade DLP e tendências de postura. Os dashboards e relatórios podem ser adaptados para se alinharem com os requisitos de conformidade e as prioridades operacionais da sua organização. Os registos de auditoria e as funcionalidades do explorador de atividades ajudam a controlar as interações com aplicações e agentes de IA, suportando investigações de conformidade e resposta a incidentes. As ferramentas de investigação e forense integradas suportam a resposta rápida a incidentes e a análise da causa raiz para eventos de segurança de dados.
Estas informações ajudam a descobrir dados sombra, classificar informações confidenciais, analisar padrões de acesso e realçar riscos. A abordagem unificada substitui a necessidade de várias soluções e auditorias manuais, respondendo às quatro perguntas práticas:
- Que dados temos?
- Onde está armazenado?
- Quem pode acessa-las?
- Como está protegido?
Quando estas perguntas são abordadas, Gerenciamento da Postura de Segurança de Dados podem automatizar os passos de remediação, como remover ligações de partilha pública ou aplicar políticas de prevenção de perda de dados, para ajudar a evitar incidentes antes que ocorram. A investigação, os alertas, a análise e os relatórios estão todos integrados, suportando uma abordagem de segurança em camadas. As principais métricas são monitorizadas ao longo do tempo, suportando a melhoria contínua da postura de segurança de dados da sua organização.
Objetivos de segurança de dados
Novidade nesta versão do Gerenciamento da Postura de Segurança de Dados, após as tarefas de configuração iniciais, verá Objetivos de segurança de dados apresentados como cartões ou módulos proeminentes e selecionáveis. Também estão disponíveis no contexto a partir da página postura inicial. Cada objetivo de segurança representa um objetivo de segurança específico, como Impedir a exposição de dados em interações Microsoft 365 Copilot e Microsoft Copilot, Impedir a partilha excessiva de dados confidenciais, Impedir a transferência de dados não autorizadas em localizações de risco e Descobrir dados confidenciais na sua organização.
Selecionar cada um orienta-o através de um fluxo de trabalho ponto a ponto ao agrupar as soluções mais relevantes do Microsoft Purview, como a proteção de informações, a prevenção de perda de dados (DLP), a Gestão de Riscos Internos e a Deteção de Dados Eletrónicos. Como resultado, pode concentrar-se em alcançar resultados de segurança de dados específicos em vez de navegar em soluções separadas. Cada card de Resultados apresenta as principais métricas, como a percentagem de dados abrangidos por políticas, o número de incidentes de partilha de risco ou melhorias ao longo do tempo. Estas informações permitem-lhe ver rapidamente a sua postura de segurança atual e controlar o progresso à medida que corrija os riscos.
Em cada resultado, pode ver ações prioritárias sugeridas, como aplicar etiquetas de confidencialidade, configurar políticas DLP ou investigar alertas, todas adaptadas aos dados da sua organação. Pode tomar medidas diretamente a partir do fluxo de trabalho, como remediar a partilha excessiva, configurar políticas com um clique ou iniciar investigações sobre atividades suspeitas. Os relatórios e análises também são organizados por resultado, facilitando a identificação e relatório de melhorias, conformidade e redução de riscos.
As informações operacionais são apresentadas ao longo de Gerenciamento da Postura de Segurança de Dados, incluindo:
- Impact prediction visuals and progress tracking for remediation steps (Impact prediction visuals and progress tracking for remediation steps)
- Controlos de acesso baseados em funções para fornecer acesso granular a funcionalidades e conteúdos de IA para administração e conformidade delegadas
Como a IA ajuda a alcançar os resultados de segurança de dados
Esta versão do Gerenciamento da Postura de Segurança de Dados não só protege e governa aplicações e agentes de IA, como também utiliza agentes de IA e Microsoft Security Copilot para ajudar a proteger e a governar os seus dados. Esta integração de IA ajuda-o a identificar, proteger e investigar mais rapidamente os dados que residem em ambientes na cloud, SaaS, no local e de IA. A segurança dos dados torna-se mais adaptável e menos dependente da intervenção manual. A IA analisa padrões de acesso, comportamentos de partilha e lacunas de política para apresentar riscos acionáveis. Também pode detetar atividades invulgares, como partilha excessiva ou transferências suspeitas, e atribuir prioridades a incidentes que parecem necessitar de atenção imediata.
Tem sempre o controlo dos seus dados e, sob a sua orientação, os agentes de IA podem tomar medidas diretas sobre os riscos detetados, como remover ligações de partilha públicas, aplicar políticas DLP ou revogar permissões. Para simplificar as investigações, os agentes de triagem orientadas por IA analisam os alertas das soluções de gestão de risco interno e DLP, filtrando o ruído e destacando as ameaças mais críticas. Pode rever, aprovar ou personalizar ações automatizadas executadas por agentes de IA e estas ações são sempre auditadas. Utilize as opções de atividade Ver agente em todos os objetivos de segurança de dados para facilitar o acesso à atividade dos agentes.
Estas capacidades de IA do Gerenciamento da Postura de Segurança de Dados ajudam a garantir que os dados confidenciais são regidos, etiquetados e monitorizados, com uma gestão simplificada. Para obter mais informações:
- Como a IA é utilizada no Gerenciamento da Postura de Segurança de Dados, veja FAQ de IA Responsável para Gerenciamento da Postura de Segurança de Dados
- Para obter a melhor experiência de utilização de pedidos de Security Copilot, consulte Sugestões para pedidos de Security Copilot personalizados no Gerenciamento da Postura de Segurança de Dados
Como utilizar Gerenciamento da Postura de Segurança de Dados
Para começar a utilizar Gerenciamento da Postura de Segurança de Dados, utilize o portal do Microsoft Purview. Precisa de uma conta que tenha as permissões adequadas para a gestão de segurança e conformidade, como uma conta que seja membro da função Administrador de Conformidade do Entra ou o grupo de funções Administrador de Conformidade do Microsoft Purview . Algumas atividades Gerenciamento da Postura de Segurança de Dados precisam de permissões adicionais, como a função Visualizador de Segurança de Dados para utilizar Security Copilot. Para obter mais informações, veja Permissões para Gerenciamento da Postura de Segurança de Dados.
Se não estiver familiarizado com Gerenciamento da Postura de Segurança de Dados, os passos seguintes fornecem instruções recomendadas.
Iniciar sessão no portal> do Microsoft PurviewSoluções>DSPM (pré-visualização).
Não confunda isto com as versões anteriores, que agora têm o nome Gerenciamento da Postura de Segurança de Dados (clássico) e DSPM para IA (clássico).
Com a primeira utilização do DSPM, ser-lhe-á pedido que aceite algumas tarefas de configuração iniciais se ainda não estiverem ativadas para o seu inquilino. Aguarde um dia ou mais antes de começar a ver os dados do seu inquilino nos quais pode tomar medidas.
Entretanto, veja o vídeo Da Microsoft Mechanics, New Gerenciamento da Postura de Segurança de Dados para obter uma introdução de descrição geral com os mesmos dados de exemplo para ver como pode utilizar as seguintes páginas-chave de DSPM para detetar, proteger e investigar dados confidenciais:
Postura: o dashboard que lhe permite interagir imediatamente com Security Copilot com pedidos sugeridos ou percorrer as principais métricas de postura, os principais objetivos a abordar com base no risco, uma snapshot de utilização de dados em todo o seu património de dados e um gráfico popular de 30 dias para a postura de segurança de dados da sua organização.
Objetivos: objetivos de segurança de dados para o ajudar a resolver riscos de segurança de dados identificados para a sua organização, cada um com um plano de remediação que inclui políticas de um clique e ações recomendadas.
Observabilidade de IA: um inventário de todas as aplicações e agentes de IA ativos e inativos que incluem o Microsoft Agent 365 recentemente lançado, quantos são de alto risco e o total com interações confidenciais, com uma discriminação de agentes e políticas individuais para os governar.
- Relatórios: para o ajudar a controlar a utilização e etiquetagem de dados confidenciais, a utilização de políticas e o comportamento de risco dos utilizadores e agentes de IA.
- Tarefas de configuração: para identificar e concluir os passos de configuração independentemente dos objetivos de segurança.
Explore as seguintes DSPM páginas que não estão diretamente abrangidas no vídeo:
Descobrir>Aplicações e agentes: para ver um dashboard de aplicações de IA e os respetivos agentes que foram utilizados na sua organização, embora não inclua Agent 365 (utilize a página de observabilidade de IA). Para os 20 principais agentes utilizados mais recentemente, veja os detalhes sobre os dados confidenciais a que acederam e como estão protegidos por políticas do Microsoft Purview.
Descobrir>Explorador de atividades: para compreender a atividade relacionada com conteúdo que contém informações confidenciais ou que tem etiquetas de confidencialidade aplicadas. Utilize o separador Atividades de IA para ver dados específicos das interações de IA, como quando um utilizador navegou para um site de IA gerador, os pedidos e respostas e se continha informações confidenciais e quando uma regra de prevenção de perda de dados foi correspondida durante uma destas interações. Para obter mais informações sobre estes eventos, veja Eventos do explorador de atividades no Gerenciamento da Postura de Segurança de Dados.
Descobrir>Avaliações de riscos de dados: para ajudar a impedir a partilha excessiva de dados confidenciais na sua organização com as avaliações predefinidas ou personalizadas que identificam e corrijam potenciais riscos de partilha de dados em excesso. Para obter mais informações, veja Prevent oversharing with data risk assessments from Gerenciamento da Postura de Segurança de Dados (Impedir a partilha excessiva de dados com avaliações de risco de dados de Gerenciamento da Postura de Segurança de Dados).
Tarefas e ações>Ações de remediação: para identificar e criar políticas automáticas independentemente das tarefas de configuração inicial e dos objetivos de segurança. A maioria destas políticas tem origem na versão anterior, DSPM para IA. Para obter mais informações sobre os mesmos, consulte:
Se estiver familiarizado com as versões anteriores com o nome DSPM para IA (clássico) e DSPM (clássico), poderá considerar útil consultar Localizar tarefas familiares que fez no DSPM para IA ou no DSPM.
Próximas etapas
Leia os anúncios da mensagem de blogue para esta nova versão do Gerenciamento da Postura de Segurança de Dados:
- Capacitar organizações com segurança de dados integrada: Novidades no Microsoft Purview
- Além da Visibilidade: a nova experiência de Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM)
Saiba como o Microsoft Purview protege e governa aplicações e agentes de IA: Proteções de conformidade e segurança de dados do Microsoft Purview para aplicações de IA geradoras
Saiba mais sobre Security Copilot e agentes no Microsoft Purview: