Compartilhar via


Saiba mais sobre as configurações de gerenciamento de riscos internos

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Antes de começar a usar políticas de gerenciamento de risco interno, é importante entender e escolher as configurações de gerenciamento de risco interno que melhor atendam às necessidades de conformidade da sua organização. As configurações de gerenciamento de risco interno se aplicam a todas as políticas de gerenciamento de risco interno, independentemente do modelo que você escolher ao criar uma política.

Observação

Use o botão Configurações na parte superior de qualquer página de gerenciamento de risco interno para fazer alterações nas configurações.

A tabela a seguir descreve cada configuração de gerenciamento de risco interno e fornece um link para saber mais sobre a configuração.

Setting Descrição
Privacidade Escolha se deve exibir nomes de usuário ou versões anonimizadas de nomes de usuário para todas as correspondências de política atuais e passadas para alertas e casos.
Indicadores de política Cada modelo de política de gerenciamento de risco interno baseia-se em indicadores específicos que correspondem a gatilhos e atividades de risco específicas. Todos os indicadores globais são desabilitados por padrão; você deve selecionar um ou mais indicadores para configurar uma política de gerenciamento de risco interno. As configurações de nível de indicador ajudam você a controlar como o número de ocorrências de eventos de risco em sua organização afeta a pontuação de risco.
Grupos de detecção Use a configuração grupos de detecção para criar variantes de indicadores internos se você quiser adaptar as detecções para diferentes conjuntos de usuários. A criação de grupos de detecção ajuda a reduzir falsos positivos.
Períodos de tempo de política A configuração de períodos de política permite que você defina períodos de revisão passados e futuros que são disparados após a correspondência da política com base em eventos e atividades para os modelos de política de gerenciamento de risco interno.
Detecções inteligentes. Use a configuração detecções inteligentes para excluir globalmente determinados tipos de arquivo, domínios, caminhos de arquivo, tipos de informações confidenciais, classificadores treináveis, sites ou palavras-chave de serem pontuados para risco. Você também pode usar a configuração detecções inteligentes para controlar o volume de alerta e importar e filtrar alertas Microsoft Defender para Ponto de Extremidade.
Compartilhamento de dados Use a configuração de compartilhamento de dados para fazer um dos seguintes: 1) Exportar informações de alerta de gerenciamento de risco interno para soluções SIEM usando o esquema de API de Atividade de Gerenciamento de Office 365; 2) Compartilhar níveis de risco interno de gerenciamento de risco interno com alertas de Microsoft Defender e DLP.
Grupos de usuários prioritários Os usuários da sua organização podem ter níveis diferentes de risco, dependendo de sua posição, nível de acesso a informações confidenciais ou histórico de risco. Priorizar o exame e a pontuação das atividades desses usuários pode ajudar a alertá-lo sobre possíveis riscos que podem ter consequências maiores para sua organização. Use a configuração Grupos de usuários prioritários para definir os usuários em sua organização que precisam de uma inspeção mais detalhada e pontuação de risco mais sensível.
Ativos físicos prioritários (versão prévia) Identificar o acesso a ativos físicos prioritários e correlacionar a atividade de acesso a eventos de usuário é um componente importante da infraestrutura de conformidade. Esses ativos físicos representam locais prioritários em sua organização, como edifícios da empresa, data centers ou salas de servidor. Atividades de risco interno podem estar associadas a usuários que trabalham horas incomuns, tentando acessar essas áreas confidenciais ou seguras não autorizadas e solicitações de acesso a áreas de alto nível sem necessidades legítimas.
Fluxos do Power Automate (versão prévia) O Microsoft Power Automate é um serviço de fluxo de trabalho que automatiza ações entre aplicativos e serviços. Usando fluxos de modelos ou criados manualmente, você pode automatizar tarefas comuns associadas a esses aplicativos e serviços. Ao habilitar fluxos do Power Automate para gerenciamento de risco interno, você pode automatizar tarefas importantes para casos e usuários. Você pode configurar fluxos do Power Automate para recuperar informações de usuário, alerta e caso e compartilhar essas informações com stakeholders e outros aplicativos, bem como automatizar ações no gerenciamento de risco interno, como postar em notas de caso. Os fluxos do Power Automate são aplicáveis a casos e a qualquer usuário no escopo de uma política.
Microsoft Teams (versão prévia) Você pode habilitar o suporte do Microsoft Teams para que analistas de conformidade e investigadores possam usar o Teams para colaborar em casos de gerenciamento de risco interno. Usar o Teams para:
- Coordenar e revisar as atividades de resposta para casos em canais privados do Teams
- Compartilhar e armazenar com segurança arquivos e evidências relacionadas a casos individuais
- Detectar e revisar atividades de resposta por analistas e investigadores
Analytics A análise de riscos internos permite que você conduza uma avaliação de riscos internos potenciais na sua organização sem configurar nenhuma política de riscos internos. Esta avaliação pode ajudar sua organização a identificar áreas potenciais de maior risco para o usuário e ajudar a determinar o tipo e o escopo das políticas de gerenciamento de risco interno que você pode considerar configurar.
Administração notificações Use a configuração Administração notificações para enviar automaticamente uma notificação por email para grupos de funções de gerenciamento de risco interno selecionáveis. Você pode:
- Enviar um email de notificação quando o primeiro alerta for gerado para uma nova política
- Enviar um email diário quando novos alertas de alta gravidade forem gerados
- Enviar um resumo semanal de email de políticas que tenham avisos não resolvidos
Personalização de alerta embutida A personalização de alerta embutida permite ajustar rapidamente uma política de gerenciamento de risco interno diretamente do dashboard alertas durante a revisão do alerta. Os alertas são gerados quando uma atividade de gerenciamento de risco atende aos limites configurados na política relacionada. Para reduzir o número de alertas obtidos com esse tipo de atividade, você pode alterar os limites ou remover a atividade de gerenciamento de risco da política completamente.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.