Compartilhar via

Limites na Gestão de Riscos Internos

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A Gestão de Riscos Internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

Este artigo descreve os limites no Gerenciamento de Risco Interno do Microsoft Purview.

Configurações globais

Item Limite
Limites do período de pesquisa (Exchange Online). 10 dias
Limites de período de pesquisa para todos os outros sinais. 90 dias
Número máximo de itens em cada lista de exclusão global (Domínios, sites do SharePoint, Caminhos de ficheiro, Palavras-chave e Tipos de ficheiro). 500 para cada lista
Número máximo de itens num grupo de deteção 200
Número máximo de indicadores personalizados. 10
Número máximo de campos por indicador personalizado. 20
Número máximo de variantes por indicador. 3
Número máximo de utilizadores que podem ser adicionados a um grupo de utilizadores prioritário. 10.000

Acionadores (por dia do calendário UTC)

Item Limite
Conta de utilizador eliminada do Microsoft Entra ID 15.000
Todos os sinais recolhidos através do conector de RH 15.000
Indicadores personalizados 15.000
Todos os outros acionadores 5.000
Volume máximo de acionadores para uma organização 50.000

Observação

As limitações são por tipo de acionador individual.

Número máximo de utilizadores no âmbito de um modelo de política

Nome do modelo Limite
Furto de dados por usuários em processo de desligamento 20,000
Vazamentos de dados 15.000
- Vazamento de dados por usuários prioritários 1.000
Fugas de dados por utilizadores de risco 7.500
Violações da política de segurança 1.000
Utilização indevida de dados do paciente (pré-visualização) 5.000
Utilização de IA de risco 10.000
Utilização arriscada do browser (pré-visualização) 7,000
Violações da política de segurança por usuários em processo de desligamento 15.000
Violações da política de segurança por usuários prioritários 1.000
Violações da política de segurança por utilizadores de risco 7.500
Provas forenses Ilimitado

Observação

Não existe limite para o número máximo de utilizadores que pode adicionar a uma política. O limite é para os utilizadores no âmbito de um modelo de política (os utilizadores entraram no âmbito após um evento de acionamento).

Outros limites de política

Item Limite
Número máximo de políticas que podem ser criadas por tipo de modelo. 100
Número máximo de sites prioritários. 50
Número máximo de etiquetas de confidencialidade prioritárias. 50
Número máximo de tipos de informações confidenciais de prioridade. 50
Número máximo de extensões de ficheiro de prioridade. 50
Número máximo de classificadores treináveis prioritários. 5

Observação

O número de utilizadores no âmbito de uma política é apresentado na coluna Utilizadores no âmbito no separador Políticas .

Proteção adaptável

Item Limite
Número máximo de utilizadores que podem ser colocados no âmbito de uma política de Prevenção de Perda de Dados (DLP) para cada nível de risco. 10.000

Classificação manual do utilizador

Item Limite
Número máximo de utilizadores que podem ser pontuados manualmente. 4.000

Casos

Item Limite
Número máximo de casos ativos. 100

A exportar

Item Limite
Número máximo de utilizadores que podem ser exportados a partir da página Utilizadores . 1.000
Número máximo de alertas que podem ser exportados a partir da página Alertas . 1.000
Número máximo de registos que podem ser exportados para um ficheiro CSV a partir do Explorador de atividades. 100.000

Limites de retenção para alertas, casos e artefactos associados

À medida que os alertas da Gestão de Riscos Internos envelhecem, o respetivo valor para minimizar a atividade potencialmente arriscada diminui para a maioria das organizações. Por outro lado, os casos ativos e os artefactos associados (alertas, informações, atividades) são sempre valiosos para as organizações e não devem ter uma data de expiração automática. Isto inclui todos os futuros alertas e artefactos num status ativo para qualquer utilizador associado a um caso ativo.

Para ajudar a minimizar o número de itens mais antigos que fornecem um valor atual limitado, aplicam-se os seguintes limites de retenção para alertas, casos e relatórios de utilizadores do Insider Risk Management:

Item Período de retenção
Alertas com Revisão de Necessidades ou Status Dispensados 120 dias após a criação do alerta e, em seguida, eliminado automaticamente.
Casos ativos (e artefactos associados) Retenção indefinida, nunca expirar.
Casos resolvidos (e artefactos associados) 120 dias após a resolução do caso e, em seguida, eliminado automaticamente.
Relatórios de atividades do utilizador 120 dias após a criação do relatório e, em seguida, eliminado automaticamente.

Conectores

Item Limite
Número máximo de registos no ficheiro JSON processado pela API 50.000