Soluções de segurança de dados do Microsoft Purview
Diretrizes de licenciamento do Microsoft 365 para conformidade de & de segurança, descrição do serviço Auditoria do Microsoft PurviewDescoberta Eletrônica do Microsoft Purview descrição do serviço
As soluções de segurança de dados do Microsoft Purview ajudam você a gerenciar e monitorar seus dados e proteger informações. Este artigo ajuda você a aprender sobre soluções de segurança de dados do Microsoft Purview e a começar rapidamente a implantar essas soluções para atender às necessidades de segurança específicas da sua organização.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Proteja os dados confidenciais em nuvens, aplicativos e dispositivos
Sua estratégia de proteção de informações deve ser orientada pelas suas necessidades de negócios, mas cada organização tem um requisito para proteger alguns ou todos os seus dados. Use os recursos de Proteção de Informações do Microsoft Purview (anteriormente Microsoft Proteção de Informações) para ajudá-lo a descobrir, classificar, proteger e governar informações confidenciais onde quer que ela more ou viaje.
Conheça seus dados
Você tem informações que residem em todos os serviços e locais do Microsoft 365. Identificar quais itens são confidenciais e obter visibilidade sobre como eles estão sendo usados é central para sua prática de proteção de informações. O Microsoft Purview inclui:
- Tipos de informações confidenciais para identificar itens confidenciais usando expressões regulares internas ou personalizadas ou uma função.
- Classificadores treináveis para identificar itens confidenciais usando exemplos dos dados nos quais você está interessado em vez de identificar elementos no item.
- A classificação de dados fornece uma identificação gráfica de itens em sua organização que têm um rótulo de confidencialidade, um rótulo de retenção ou foram classificados e as ações que seus usuários estão tomando sobre eles
Proteja seus dados
Há muitas funcionalidades que você pode usar da solução Proteção de Informações do Microsoft Purview para ajudar a proteger seus dados, onde quer que sejam armazenados e, no entanto, eles são acessados. No entanto, os rótulos de confidencialidade são a capacidade fundamental que fornece ações de proteção e interagem com outras soluções e funcionalidades do Purview.
Os rótulos de confidencialidade fornecem aos usuários e administradores visibilidade da confidencialidade dos dados que estão usando e os próprios rótulos podem aplicar ações de proteção que incluem criptografia, restrições de acesso e marcas visuais. Para obter mais informações sobre o intervalo de cenários de rotulagem com suporte, consulte a seção Cenários comuns para rótulos de confidencialidade da documentação de introdução. Para obter mais informações sobre rótulos de confidencialidade, consulte Saiba mais sobre rótulos de confidencialidade.
Criptografe seus dados e controle as chaves de criptografia
A criptografia é uma parte importante da estratégia de proteção de informações. O processo de criptografia codifica seus dados (chamados de texto simples) em ciphertext. Ao contrário do texto simples, o ciphertext não pode ser usado por pessoas ou computadores, a menos e até que o ciphertext seja descriptografado. A descriptografia requer uma chave de criptografia que somente usuários autorizados têm. A criptografia ajuda a garantir que somente os destinatários autorizados possam descriptografar seu conteúdo.
A Criptografia de Chave Dupla do Microsoft Purview ajuda a proteger seus dados mais confidenciais que estão sujeitos aos requisitos de proteção mais rigorosos. A Chave do Cliente do Microsoft Purview ajuda você a cumprir obrigações regulatórias ou de conformidade para controlar chaves raiz. Você autoriza explicitamente os serviços do Microsoft 365 a usar suas chaves de criptografia para fornecer serviços de nuvem de valor adicionado, como descoberta eletrônica, anti-malware, anti-spam, indexação de pesquisa e assim por diante.
Evita a perda de dados
O compartilhamento não intencional de itens confidenciais pode causar danos financeiros à sua organização e pode resultar em uma violação das leis e regulamentos. Prevenção Contra Perda de Dados do Microsoft Purview pode ajudar a proteger sua organização contra o compartilhamento não intencional ou acidental de informações confidenciais dentro e fora de sua organização. Em uma política de prevenção contra perda de dados, você:
- Defina as informações confidenciais que você deseja monitorar, como dados financeiros, de saúde, médicos e de privacidade.
- Onde monitorar, como serviços do Microsoft 365 ou dispositivos Windows e macOS.
- As condições que devem ser correspondidas para que uma política seja aplicada a um item, como itens que contêm cartão de crédito, carteira de motorista ou números de segurança social.
- As ações a serem executadas quando uma correspondência é encontrada, como auditoria, bloqueiam a atividade e bloqueiam a atividade com substituição.
Detectar e agir em atividades de risco com gerenciamento de risco interno
Gerenciamento de Risco Interno do Microsoft Purview usa toda a amplitude de serviço e indicadores de terceiros para ajudá-lo a identificar, triagem e agir rapidamente sobre atividades de usuário arriscadas em sua organização. Ao usar logs do Microsoft 365 e do Microsoft Graph, o gerenciamento de risco interno permite que você defina políticas específicas para identificar indicadores de risco. Depois de identificar atividades arriscadas, você pode tomar medidas para mitigar esses riscos.
Restringir a comunicação e a colaboração entre usuários com barreiras de informações
O IB (Barreiras de Informações do Microsoft Purview) é uma solução de conformidade que permite restringir a comunicação bidirecional e a colaboração entre grupos e usuários no Microsoft Teams, SharePoint e OneDrive. Frequentemente usado em setores altamente regulamentados, o IB pode ajudar a evitar conflitos de interesse e proteger informações internas entre usuários e áreas organizacionais.
Limitar o acesso a dados confidenciais com gerenciamento de acesso privilegiado
Ter acesso permanente de alguns usuários a informações confidenciais ou configurações críticas de configuração de rede no Microsoft Exchange é um caminho potencial para contas comprometidas ou atividades de ameaças internas. O Gerenciamento de Acesso Privilegiado do Microsoft Purview ajuda a proteger sua organização contra violações e ajuda a atender às melhores práticas de conformidade limitando o acesso permanente a dados confidenciais ou acesso a configurações críticas. Ao invés de os administradores terem acesso constante, são implementadas regras de acesso just-in-time para tarefas que precisam de permissões elevadas.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de