Gerenciar o risco interno no Microsoft 365
Ameaças internas e riscos contra comportamentos e ações ilegais, inadequadas, não autorizadas ou ilegais são um grande problema para todas as empresas e podem ser facilmente indetectáveis até que seja tarde demais. Desde o roubo de IP até o vazamento de dados e muitos outros cenários, proteger os dados de ações inadvertidas ou mal-intencionadas dentro de uma organização é fundamental. As soluções da Microsoft para minimizar as ameaças ajudam as organizações a atingirem o equilíbrio certo entre manter seus dados protegidos e seu pessoal produtivo. Este caminho de aprendizagem pode ajudar você a se preparar para as certificações Microsoft 365 Certified: Administrador de Segurança Associado e Microsoft 365 Certified: Especialista em Administração Corporativa.
Pré-requisitos
- Conceitos de computação em nuvem
- Produtos e serviços do Microsoft 365
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
O gerenciamento de risco interno no Microsoft Purview ajuda as organizações a lidar com riscos internos, como roubo de IP, fraude e sabotagem. Saiba mais sobre o gerenciamento de riscos internos e como as tecnologias da Microsoft podem ajudar você a detectar, investigar e a tomar medidas quanto as atividades arriscadas em sua organização.
A Conformidade de Comunicações no Microsoft Purview é uma solução que ajuda as organizações a abordar violações de política de código de conduta nas comunicações da empresa, além de ajudar as organizações em setores regulamentados a atender aos requisitos específicos de conformidade de supervisão. A Conformidade de Comunicações usa o aprendizado de máquina para detectar de forma inteligente violações em diferentes canais de comunicação, como o Microsoft Teams, Exchange Online ou Yammer mensagens.
As barreiras de informações permitem que os administradores definam políticas para permitir ou impedir a comunicação entre grupos de usuários em chats e canais do Microsoft Teams. Quando as políticas de barreiras de informações estiverem em vigor, as pessoas que não devem se comunicar com outros usuários específicos não conseguirão encontrar, selecionar, conversar ou ligar para esses usuários. As barreiras de informações realizam verificações de ações específicas para impedir a comunicação não autorizada.
O Gerenciamento de Acesso Privilegiado permite um controle granular de acesso das tarefas de administrador privilegiado no Office 365. O gerenciamento de acesso privilegiado exige que os usuários solicitem acesso just-in-time para concluir tarefas elevadas e privilegiadas por meio de um fluxo de trabalho de aprovação altamente delimitado e com prazos definidos. Essa configuração fornece aos usuários acesso suficiente para realizarem a tarefa em questão sem a exposição desnecessária de dados confidenciais ou de configurações críticas.
O Sistema de Proteção de Dados do Cliente oferece suporte a solicitações de acesso a dados no Exchange Online, no SharePoint Online e no OneDrive quando os engenheiros da Microsoft precisam acessar o conteúdo do cliente para determinar a causa raiz e corrigir um problema. O Sistema de Proteção de Dados do Cliente exige que o engenheiro solicite acesso do cliente como uma etapa final no fluxo de trabalho de aprovação. Isso oferece às organizações a opção de aprovar ou recusar essas solicitações e fornecer controle de acesso direto ao cliente.