Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este guia está dividido em quatro passos:
- Introdução
- Passo 1: começar com a etiquetagem predefinida
- Passo 2: Resolver ficheiros com a maior confidencialidade (este artigo)
- Passo 3: Expandir a proteção para todo o seu património de dados do Microsoft 365
- Passo 4: Operar, expandir e retroativar ações
No primeiro passo, aprendeu a proteger conteúdos novos e atualizados. Neste passo, vai explorar como proteger os seus dados existentes, começando pelos dados mais confidenciais.
Identifique os seus sites prioritários a partir de:
- Sites bem conhecidos, incluindo sites de equipas de liderança
- Conteúdo Explorer com um elevado número de documentos confidenciais
- Reporting
- API do Graph para sites com elevada quantidade de informações confidenciais
Observação
Se optar pelos ficheiros predefinidos para Confidencial\Todos os funcionários, concentre-se nos sites com uma etiqueta de prioridade mais alta.
Configurar manualmente a etiquetagem da biblioteca predefinida de sites prioritários
Atualmente, a configuração requer dois passos separados:
- Adicione uma etiqueta de confidencialidade ao site do SharePoint.
- Defina uma etiqueta de confidencialidade como a predefinição para ficheiros em bibliotecas do SharePoint.
Os proprietários de sites podem configurar etiquetas de confidencialidade em sites do SharePoint e a etiqueta de biblioteca predefinida nas bibliotecas. Os administradores do SharePoint podem configurar a etiqueta de confidencialidade do site no portal de administrador do SharePoint. Mais adiante neste artigo, irá aprender a configurar a etiquetagem de confidencialidade em sites e bibliotecas com o PowerShell.
Etiquetagem automática para credenciais e condições contextuais
O Microsoft Purview fornece etiquetagem automática do lado do cliente e do lado do serviço.
A etiquetagem automática do lado do cliente proporciona flexibilidade de tomada de decisões e de sensibilização dos utilizadores. Ao proteger por predefinição, a etiquetagem do lado do cliente é mais útil para recomendar etiquetas de confidencialidade mais elevadas para destinatários com limiares mais baixos de informações confidenciais. Em seguida, os utilizadores podem decidir aceitar ou não aceitar a recomendação e denunciá-la se a sugestão de etiqueta não for adequada.
As etiquetas do lado do serviço aplicam-se aos ficheiros existentes no OneDrive e no SharePoint e no transporte de e-mails. Fornecem mais condições, tais como condições contextuais para:
- Tipo de arquivo
- Tamanho do arquivo
- Propriedades do documento
No contexto do guia seguro por predefinição, proteja primeiro por contexto do site, em vez de apenas por tipo de informação confidencial. Por conseguinte, pode utilizar condições contextuais, como Definir etiqueta como Confidencial\Todos os Funcionários em todas as extensões de ficheiro do Office/.pdf para estes sites e abordar rapidamente os sites prioritários existentes. O passo 3 abrange mais opções em escala.
Importante
Configure políticas de etiquetagem automática em Todas as credenciais para informações confidenciais porque os adversários mais valorizam estas informações. Para etiquetagem automática do lado do cliente, defina a etiqueta como Altamente Confidencial\People Específica. Para etiquetagem automática do lado do serviço, defina a etiqueta como Altamente Confidencial\Todos os funcionários.
Ativar a Prevenção de Perda de Dados para conteúdo que não está etiquetado
Nesta fase, a base está bem implementada, as predefinições são seguras e começou a abordar os dados existentes. Ativar as regras de Prevenção de Perda de Dados (DLP) para conteúdo não etiquetado (utilize a condição Conteúdo não etiquetado ) no Ponto Final e o Exchange acelera a etiquetagem de conteúdo por parte dos utilizadores e impede a partilha de conteúdo não etiquetado.
Ative esta condição de regra DLP para Endpoint DLP com tipos de ficheiro office/PDF e para ações restritivas relevantes, como carregar para a nuvem. Os utilizadores têm de abrir e etiquetar os respetivos ficheiros antes de carregar ficheiros em sites.
Ativar as regras comportamentais de proteção adaptável e fuga de dados
A Gestão de Riscos Internos fornece uma camada de análise e controlo, com base nos comportamentos dos utilizadores. No contexto seguro por predefinição através de etiquetas de confidencialidade, a Gestão de Riscos Internos pode identificar e alertar quando os utilizadores estão a mudar para uma versão inferior das etiquetas ou a transferir, ocultar e exfiltrar esses conteúdos.
Os administradores controlam os acionadores e limiares. Além disso, agora pode utilizar a Proteção Adaptável para reforçar as regras DLP com base no risco do utilizador. Por exemplo, uma regra DLP pode auditar por predefinição ao partilhar ficheiros com a etiqueta Geral. Um utilizador identificado como de alto risco pode ser impedido de partilhar o mesmo ficheiro.
Dica
Ative e teste uma política predefinida com a Proteção Adaptável e itere sempre que aplicável nas regras DLP existentes.
A Gestão de Riscos Internos fornece muitas mais capacidades, configurações e controlos. Reveja as seguintes referências e futuros modelos de implementação do Microsoft Purview que abrangem a Gestão de Riscos Internos mais detalhadamente.
Resumo
- Utilizar etiquetas de confidencialidade com o Microsoft Teams, Grupos e sites do SharePoint
- Adicionar uma etiqueta de confidencialidade à biblioteca de documentos do SharePoint
- Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint
- Aplicar um rótulo de confidencialidade automaticamente ao Microsoft 365