Ajustar exclusões no gerenciamento de risco interno criando grupos de detecção e variantes de indicadores internos (versão prévia)

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Gerenciamento de Risco Interno do Microsoft Purview oferece dezenas de indicadores prontos para uso. Mas a detecção de riscos internos pode não ser uma solução de tamanho único para todos os usuários de uma organização. Você pode usar a configuração detecções inteligentes em políticas de gerenciamento de risco interno para excluir globalmente determinadas atividades de serem pontuadas por suas políticas. Mas essas exclusões se aplicam a cada gatilho e indicador para todas as políticas que você cria dentro de um locatário. Com grupos de detecção e variantes, as organizações podem modificar os indicadores internos de risco interno e detecções personalizadas para diferentes conjuntos de usuários. Por exemplo, para reduzir o número de falsos positivos para atividades de email, talvez você queira criar uma variante do envio de email com anexos para destinatários fora do indicador interno da organização para detectar apenas o email enviado para domínios pessoais.

Processo geral para criar um grupo de detecção e usá-lo junto com uma variante de indicador interno

Criar um grupo de detecção e usá-lo junto com uma variante inclui quatro etapas:

1. Crie um grupo de detecção conforme descrito neste artigo. Você selecionará esse grupo de detecção ao criar a variante.
2. Crie a variante.
3. Use a variante em uma política nova ou existente.
4. Examine alertas relacionados às atividades especificadas na variante.

Criar um grupo de detecção

Para criar uma variante de um indicador interno, comece criando um grupo de detecção. Um grupo de detecção ajuda você a criar um escopo de um indicador interno para se concentrar nas atividades de alto valor importantes para sua organização.

Cada indicador de política inclui determinados tipos de detecção aplicáveis a esse indicador. Por exemplo, para o compartilhamento de arquivos do SharePoint com pessoas fora do indicador da organização , um dos tipos de detecção são domínios. Ao compartilhar um arquivo do SharePoint, você escolhe um domínio para compartilhar o arquivo. Nem todos os indicadores têm os mesmos tipos de detecção. Por exemplo, os domínios são um tipo de detecção do compartilhamento de arquivos do SharePoint com pessoas fora do indicador da organização, mas não é um tipo de detecção do indicador Criar ou copiar arquivos para USB , pois não é aplicável nesse caso.

Atualmente, o gerenciamento de risco interno dá suporte a sete tipos de detecção:

• Domínios
• Caminhos de arquivo
• Tipos de arquivos
• Palavras-chave
• Tipos de informações confidenciais
• Sites do SharePoint
• Classificadores de treinamento

Dica

Ao criar um grupo de detecção, você pode ver todos os indicadores aplicáveis para uma detecção específica selecionando o link Exibir indicadores aplicáveis no texto introdutório para o tipo de grupo.

Os procedimentos a seguir mostram como criar um grupo de detecção para cada tipo de grupo.

Criar um grupo de detecção de domínios

1. Em configurações de gerenciamento de risco interno, selecione Grupos de detecção (versão prévia).

2. No painel à direita, em Tipo, selecione Domínios.

3. No painel à direita, selecione Novo grupo de domínio.

4. No painel Novo grupo de domínio , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).

5. No campo Adicionar domínios, insira um domínio e pressione Enter. Continue adicionando mais domínios da mesma forma ou, se você tiver uma longa lista de domínios a serem adicionados, poderá importá-los como um arquivo CSV selecionando Importar domínios do arquivo CSV. Os domínios que você adiciona estão listados na parte inferior do painel. Você pode criar até 10 grupos de detecção de domínio e cada grupo pode ter até 200 itens.

   Observação

   Para especificar subdomínios de vários níveis para um domínio raiz, selecione a caixa de seleção Incluir subdomínios de vários níveis , adicione um domínio e pressione Enter para adicionar o domínio à lista. Todos os subdomínios incluídos nesse domínio serão incluídos. Repita o mesmo processo para adicionar mais domínios e selecione Adicionar domínios quando terminar.

   Dica

   Você pode usar curingas para ajudar a corresponder as variações de domínios raiz ou subdomínios. Por exemplo, para especificar sales.wingtiptoys.com e support.wingtiptoys.com, use a entrada curinga '*.wingtiptoys.com' para corresponder a esses subdomínios (e qualquer outro subdomínio no mesmo nível).

6. Selecione Salvar. Você verá uma caixa de diálogo Próximas etapas que o aconselha sobre a próxima etapa do processo, que inclui o uso desse grupo de detecção em uma variante.

Criar um grupo de detecção de caminhos de arquivo

1. Em configurações de gerenciamento de risco interno, selecione Grupos de detecção (versão prévia).
2. No painel à direita, em Tipo, selecione Caminhos de arquivo.
3. No painel à direita, selecione Novo grupo de caminhos de arquivo.
4. No painel Novo grupo de caminhos de arquivo , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar caminhos de arquivo, selecione os caminhos de arquivo que você deseja excluir da pontuação e selecione Adicionar. Você pode criar até 10 grupos de detecção de caminho de arquivo e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Você verá uma caixa de diálogo Próximas etapas que o aconselha sobre a próxima etapa do processo, que inclui o uso desse grupo de detecção em uma variante.

Criar um grupo de detecção de tipos de arquivo

1. Em configurações de gerenciamento de risco interno, selecione Grupos de detecção (versão prévia).
2. No painel à direita, em Tipo, selecione Tipos de arquivo.
3. No painel à direita, selecione Novo grupo de tipos de arquivo.
4. No painel Novo tipo de arquivo , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. No campo Adicionar tipo de arquivo , insira uma extensão de arquivo e pressione Enter. Continue adicionando mais extensões de arquivo da mesma maneira. As extensões que você adiciona estão listadas na parte inferior do painel. Você pode criar até 10 grupos de detecção de tipos de arquivo e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Você verá uma caixa de diálogo Próximas etapas que o aconselha sobre a próxima etapa do processo, que inclui o uso desse grupo de detecção em uma variante.

Criar um grupo de detecção de palavras-chave

1. Em configurações de gerenciamento de risco interno, selecione Grupos de detecção (versão prévia).
2. No painel à direita, em Tipo, selecione Palavras-chave.
3. No painel à direita, selecione Novo grupo de palavras-chave.
4. No painel Grupo Novas palavras-chave , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. No campo Adicionar palavras-chave, insira um palavra-chave e pressione Enter. Repita esse processo para cada palavra-chave deseja adicionar. As palavras-chave que você adiciona estão listadas na parte inferior do painel. Você pode criar até 10 grupos de detecção de palavras-chave e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Você verá uma caixa de diálogo Próximas etapas que o aconselha sobre a próxima etapa do processo, que inclui o uso desse grupo de detecção em uma variante.

Criar um grupo de detecção de tipos de informações confidenciais

Observação

A lista de exclusão de tipos de informações confidenciais tem precedência sobre a lista de conteúdo prioritário .

1. Em configurações de gerenciamento de risco interno, selecione Grupos de detecção (versão prévia).
2. No painel à direita, em Tipo, selecione Tipos de informações confidenciais.
3. No painel à direita, selecione Novo grupo de tipos de informações confidenciais.
4. No painel Novo grupo de tipos de informações confidenciais , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar tipos de informações confidenciais, selecione os tipos de informações confidenciais que você deseja excluir da pontuação e selecione Adicionar. Você pode criar até 10 grupos de tipos de informações confidenciais e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Você verá uma caixa de diálogo Próximas etapas que o aconselha sobre a próxima etapa do processo, que inclui o uso desse grupo de detecção em uma variante.

Criar um grupo de detecção de sites do SharePoint

1. Em configurações de gerenciamento de risco interno, selecione Grupos de detecção (versão prévia).
2. No painel à direita, em Tipo, selecione Sites do SharePoint.
3. No painel à direita, selecione Novo grupo de sites do SharePoint.
4. No painel Novo grupo de sites do SharePoint , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar sites, selecione os sites do SharePoint que você deseja excluir da pontuação e selecione Adicionar. Você pode criar até 10 grupos de detecção de sites do SharePoint e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Você verá uma caixa de diálogo Próximas etapas que o aconselha sobre a próxima etapa do processo, que inclui o uso desse grupo de detecção em uma variante.

Criar um grupo de detecção de classificador treinável

1. Em configurações de gerenciamento de risco interno, selecione Grupos de detecção (versão prévia).
2. No painel à direita, em Tipo, selecione Classificadores treináveis.
3. No painel à direita, selecione Novo grupo de classificadores treináveis.
4. No painel Novo grupo de classificadores treináveis , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar classificadores treináveis, selecione os classificadores treináveis que você deseja excluir da pontuação e selecione Adicionar. Você pode criar até 10 grupos de detecção de classificador treináveis e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Você verá uma caixa de diálogo Próximas etapas que o aconselha sobre a próxima etapa do processo, que inclui o uso desse grupo de detecção em uma variante.

Confira também

• Crie uma variante de um indicador interno.
• Use uma variante em uma política nova ou existente.
• Investigue alertas relacionados às atividades especificadas em uma variante.