Políticas de gerenciamento de riscos de privacidade

Gerenciamento de risco de privacidade Microsoft Priva políticas podem ajudá-lo a lidar com cenários de risco importantes para sua organização. Nossos modelos de política estão centrados em promover práticas de tratamento de dados sólidas. Os alertas permitem que os administradores saibam quando as correspondências de política são detectadas e podem precisar de uma investigação mais aprofundada. Email notificações e dicas no Microsoft Teams ajudam os usuários a entender quais atividades carregam riscos de privacidade, permite que os usuários corrijam problemas imediatamente e os aponta para treinamento de privacidade.

Para um início rápido, use um modelo com configurações padrão para criar novas políticas para superexposição de dados, transferências de dados e minimização de dados e cenários. Você também pode personalizar as configurações de modelo para criar políticas que atendam às necessidades da sua organização.

Este artigo explica as configurações gerais que se aplicam a todas as políticas. Para exibir instruções específicas para cada tipo de política, visite as seguintes páginas:

• Criar uma política de superexposição de dados
• Criar uma política de transferência de dados
• Criar uma política de minimização de dados

Tipos de modelo de política

O Gerenciamento de Riscos de Privacidade tem três modelos de política projetados para ajudá-lo a abordar as principais áreas de preocupação em relação à proteção de dados pessoais. Cada modelo tem configurações padrão que você pode aceitar no processo de instalação rápida ou personalizar usando um processo guiado. Quando você cria uma nova política, sua primeira tarefa é escolher um dos três modelos:

• Superexposição de dados: essa política identifica itens de conteúdo que contêm dados pessoais que podem ser muito amplamente acessíveis por outras pessoas. Quando as correspondências são encontradas, você pode configurar notificações solicitando que os proprietários de conteúdo apliquem rapidamente a proteção.

• Transferências de dados: essa política pode detectar transferências de dados pessoais entre limites que você determina, o que pode envolver transferências fora de sua organização ou transferências internas entre departamentos ou regiões geográficas. Quando as correspondências são encontradas, você pode configurar notificações incentivando os remetentes a revogar o acesso ao conteúdo.

• Minimização de dados: essa política identifica itens de conteúdo que contêm dados pessoais que foram intocados por longos períodos de tempo. Quando as correspondências são encontradas, você pode enviar notificações aos proprietários de conteúdo solicitando que eles tomem medidas rápidas para manter ou excluir o item.

Configuração rápida: usando um modelo com configurações padrão

Quando você cria uma política diretamente de um modelo, a maioria das configurações é escolhida para você automaticamente para ajudá-lo a se levantar e executar rapidamente. Siga estas etapas para criar uma política com configurações padrão usando um de nossos modelos:

1. Entre em um dos seguintes portais usando credenciais para uma conta de administrador em sua organização do Microsoft 365:

   • Novo portal priva (versão prévia). Para saber mais, confira Saiba mais sobre o novo portal priva (versão prévia).
   • portal de conformidade do Microsoft Purview. Para saber mais sobre este portal, consulte portal de conformidade do Microsoft Purview.

2. Acesse a solução de gerenciamento de riscos de privacidade e selecione a página Políticas .

3. Selecione Criar uma política no canto superior direito da tela, que exibe um painel de sobrevoo listando todas as opções de criação de política.

4. Localize o tipo de política que você deseja criar e, em seu cartão, selecione Criar.

5. Um painel de sobrevoo contém detalhes da política. Selecionar Configurações de exibição mostra as configurações padrão. Você pode editar as configurações daqui, o que o leva ao processo guiado descrito abaixo. Para continuar criando sua política usando as configurações padrão, insira um nome descritivo e selecione Criar política.

Sua política é criada e você a encontrará listada em sua página Políticas .

A política começa a ser executada no modo de teste, o que significa que não são gerados alertas ou notificações e você pode monitorar seu desempenho. Quando estiver pronto para ativar sua política, selecione sua política e edite-a para ativar.

Configuração personalizada: processo guiado para escolher todas as configurações

A opção de política personalizada é um processo guiado para criar uma política. Você começará escolhendo um modelo e, em seguida, percorrerá cada configuração para personalizar sua política. As instruções abaixo dão detalhes sobre as configurações básicas que se aplicam a cada um dos três tipos de política. Quando as configurações diferem por tipo de política, vincularemos a instruções específicas.

Siga as etapas abaixo para criar uma política:

1. Entre em um dos seguintes portais usando credenciais para uma conta de administrador em sua organização do Microsoft 365:

   • Novo portal priva (versão prévia). Para saber mais, confira Saiba mais sobre o novo portal priva (versão prévia).
   • portal de conformidade do Microsoft Purview. Para saber mais sobre este portal, consulte portal de conformidade do Microsoft Purview.

2. Acesse a solução de gerenciamento de riscos de privacidade e selecione a página Políticas .

3. Selecione Criar uma política.

4. Escolha a opção Personalizado para criar sua política usando o assistente de criação de políticas no Gerenciamento de Riscos de Privacidade.

5. Escolha o tipo de política: superexposição de dados,transferências de dados ou minimização de dados.

6. Dê a sua política um nome descritivo para ajudá-lo a identificá-la em sua lista de políticas. Forneça uma descrição opcional e selecione Avançar.

7. As próximas etapas permitem que você defina todas as configurações de política. Pule para uma configuração listada abaixo para obter mais detalhes:

   • Dados a serem monitorados: selecione o tipo de dados pessoais que sua política monitorará.
   • Usuários e grupos: aplique sua política a todos os usuários ou usuários selecionados.
   • Locais: aplique sua política a locais de dados selecionados.
   • Condições: defina as condições para sua política. Essas opções variam dependendo do tipo de política.
   • Resultados: defina os resultados quando uma correspondência de política é encontrada, como notificações por email de usuário.
   • Alertas: decida a frequência de alertas para os administradores quando uma correspondência de política é encontrada.
   • Modo: escolha se testar sua política antes de ativá-la.

8. Quando todas as configurações forem concluídas, examine suas escolhas, faça as edições desejadas e selecione Enviar para criar a política.

Após alguns segundos, você verá uma confirmação de que a política foi criada. Selecione Concluído na página de confirmação, que o levará à página Políticas em que você vê a nova política na parte superior da tabela.

As seções imediatamente abaixo fornecem mais detalhes sobre cada configuração de política.

Escolher dados para monitorar

Ao criar ou editar uma política, pediremos que você selecione quais tipos de dados a política deve monitorar. Há duas opções:

• Grupos de classificação: uma lista pesquisável de agrupamentos de tipos de informações confidenciais; por exemplo, um grupo baseado no Australia Health Records Act ou um grupo baseado em dados pessoais dos EUA, como um número de passaporte dos EUA.

• Tipos de informações confidenciais individuais ou classificadores treináveis: você escolhe se deve selecionar entre uma lista pesquisável de tipos de informações confidenciais (por exemplo, números da Previdência Social ou números de carteira de motorista) ou selecionar entre classificadores treináveis.

Se você selecionar entre os grupos de classificação existentes, também não poderá selecionar tipos individuais ou criar seus próprios grupos. Para obter mais flexibilidade, escolha tipos de informações confidenciais individuais ou classificadores treináveis. Para utilizar os padrões mais comuns, escolha entre os grupos de classificação. Saiba mais sobre cada tipo de dados abaixo.

Grupos de classificação

Grupos de classificação são agrupamentos de tipos de informações confidenciais que são usados para detectar conteúdo relacionado a dados pessoais ou regulamentos específicos.

Ao selecionar a opção Grupos de classificação na página Dados para monitorar , selecione Adicionar grupos de classificação. O painel Desativar grupos de classificação é exibido. A partir daqui, você pode pesquisar um grupo de classificação na caixa de pesquisa. Ou você pode escolher um ou mais grupos de classificação na lista. Depois de verificar a caixa ao lado dos grupos desejados, selecione Adicionar. O painel de sobrevoo fecha e os grupos escolhidos estão listados na página.

Na linha de cada grupo de classificação na lista, selecione Exibir para exibir os tipos de informações confidenciais incluídos nesse grupo. Para remover um grupo da lista, selecione o ícone lixeira em sua linha.

Tipos de informações confidenciais

Ao escolher tipos de informações confidenciais específicos, como números da Previdência Social ou informações de carteira de motorista, você pode personalizar seu próprio grupo ou grupos de dados para procurar. Você pode selecionar na lista completa de tipos de informações confidenciais no Gerenciamento de Riscos de Privacidade. Cada tipo de informação tem suas próprias propriedades.

Quando você seleciona a opção Tipos de informações confidenciais ou classificadores treináveis na página Dados para monitorar , um seletor aparece com Padrão listado como um nome para o grupo de tipos de informações confidenciais que você selecionará. Mantenha ou edite esse nome de grupo.

Em seguida, selecione Adicionar e escolha Tipos de informações confidenciais. O painel de sobrevoo Tipos de informações confidenciais é exibido. A partir daqui, você pode pesquisar um tipo de informação confidencial na caixa de pesquisa. Ou você pode escolher um ou mais tipos de informações confidenciais na lista. Depois de verificar a caixa ao lado dos tipos de informações confidenciais desejados, selecione Adicionar. O painel de sobrevoo fecha e você vê suas seleções listadas na página.

Cada tipo de informação confidencial tem suas próprias propriedades e configurações recomendadas, que você pode descobrir selecionando o ícone de informações à direita do menu suspenso de confiança depois de adicionar o tipo de informações. Você também pode alterar a contagem de instâncias para cada tipo de informação confidencial. Essa configuração designa o número de instâncias exclusivas de cada tipo de informação confidencial que você deseja que sua política detecte.

Se você criar mais de um grupo, o seletor permitirá que você escolha como os grupos devem se relacionar (uma relação "e" ou "ou" e defina sua ordem de operações.

Classificadores treináveis

Classificadores treináveis empregam machine learning para classificar e identificar automaticamente categorias de conteúdo confidencial. Saiba mais sobre classificadores treináveis no Microsoft Purview.

Quando você seleciona a opção Tipos de informações confidenciais ou classificadores treináveis na página Dados para monitorar , um seletor aparece na página com Default listado como um nome para o grupo de classificadores treináveis que você selecionará. Mantenha ou edite esse nome de grupo.

Em seguida, selecione Adicionar e escolha Classificadores treináveis. O painel de flyout dos classificadores treináveis é exibido. A partir daqui, você pode pesquisar um classificador treinável pelo nome na caixa de pesquisa. Ou você pode escolher um ou mais classificadores na lista. Se sua organização criou seus próprios classificadores treináveis personalizados, esses classificadores estarão disponíveis para seleção. Depois de verificar a caixa ao lado dos classificadores desejados, selecione Adicionar. O painel de sobrevoo é fechado e você vê o nome do classificador listado na página. Você pode continuar adicionando mais classificadores.

Nota

Um grupo pode conter tipos de informações confidenciais e classificadores treináveis.

Quando um classificador treinável é detectado por uma política de gerenciamento de risco de privacidade, a correspondência é considerada uma correspondência porque a detecção é por item. Por outro lado, cada instância de um tipo de informação confidencial dentro de um item é considerada uma correspondência (saiba mais sobre como os dados pessoais são descobertos e visualizados no Priva).

Por exemplo, um item pode ser detectado por um classificador treinável como um extrato bancário. Dentro desse item, pode haver cinco instâncias de um tipo de informação confidencial. No total, esse item responderia por seis correspondências pela política: uma correspondência que representa o classificador treinável e cinco correspondências que representam as instâncias de tipo de informações confidenciais.

Há uma limitação para o limite de alerta que pode ser escolhido ao monitorar por classificadores treináveis. Obtenha detalhes abaixo em Frequência de alerta e limites.

Escolher usuários e grupos

Você tem duas opções para decidir quais usuários uma política abordará: todos os usuários e grupos ou usuários e grupos específicos.

• Todos os usuários e grupos: essa opção aplicará a política a todos os usuários e grupos de Office 365 em sua organização.

• Usuários ou grupos específicos: essa opção permite que você selecione usuários individuais, grupos de Office 365 individuais ou uma mistura de ambos.

  • Para escolher usuários: selecione Escolher usuários e, no painel de sobrevoo, pesquise um usuário inserindo um endereço de email na caixa de pesquisa. Ou localize o usuário na lista e selecione a caixa de seleção à esquerda de seu nome. Você pode selecionar até 100 usuários. Quando terminar, selecione Adicionar.
  • Para escolher grupos: selecione Escolher grupos e, no painel de flyout, selecione a caixa de seleção à esquerda de cada nome de grupo. Você pode selecionar até dez grupos. Quando terminar, selecione Adicionar.

Depois de designar usuários e grupos, selecione Avançar para avançar para a próxima etapa.

Escolher locais

Nesta etapa, você designa onde deseja que a política procure correspondências de dados pessoais. As opções de localização dependerão do tipo de política e você poderá selecionar mais de uma. Cada local é explicado abaixo.

• Exchange: a política identificará correspondências nas contas do Exchange dos usuários, que incluem conteúdo no corpo de emails e em anexos enviados ou recebidos por caixas de correio do Exchange.

• OneDrive: a política identificará correspondências em arquivos armazenados na conta OneDrive for Business dos usuários.

• Teams: a política identificará correspondências nas mensagens dos usuários em canais e chats do Teams.

• SharePoint: a política identificará correspondências em arquivos armazenados nos sites do SharePoint dos usuários. Ao selecionar essa opção, você escolherá entre as seguintes opções:

  • Todos os sites do SharePoint: essa seleção abrangerá todos os sites para todos os usuários da sua organização.

  • Sites específicos do SharePoint: essa seleção pede que você designe sites específicos para que a política se aplique. Você pode inserir a URL de um site específico diretamente na caixa URL e, em seguida, selecione o + sinal para adicioná-lo à sua lista de sites. Você também pode selecionar Escolher sites e, no painel de flyout, pesquise e selecione na lista de sites aos quais você tem acesso. Marque a caixa exibida quando você passar o mouse sobre o site que deseja selecionar. Depois de fazer suas seleções, selecione Adicionar. Todos os sites escolhidos serão listados na parte inferior da página Locais .

  Ponta

  Se você precisar de ajuda para identificar os sites do SharePoint em sua organização, visite Gerenciar sites no centro de administração do SharePoint.

Depois de concluir a configuração de locais, selecione Avançar.

Definir condições

As condições para detectar correspondências de política diferem com base no modelo de política.

• Superexposição de dados: consulte a etapa de condições nas instruções de configuração personalizadas da política de exposição de dados.
• Transferências de dados: consulte a etapa de condições nas instruções de configuração personalizada da política de transferências de dados.
• Minimização de dados: consulte a etapa de condições nas instruções de configuração personalizadas da política de minimização de dados.

Definir resultados: dicas e notificações por email de usuário

A página Resultados do assistente de criação de política é onde você pode optar por enviar uma notificação por email aos usuários quando eles executam uma ação que corresponda às condições de uma política. Ao selecionar a opção para enviar notificações por email, você definirá uma frequência para a frequência com que um usuário receberia um email:

• Diariamente: um email que agrega as ações de um usuário em um dia, enviado dentro de dois dias das ações.
• Semanalmente: um email que agrega as ações de um usuário em uma semana; você seleciona qual dia da semana o email é enviado.
• Mensalmente: um email que agrega as ações de um usuário em um mês; você seleciona qual data de cada mês o email é enviado.

Selecione Visualizar e editar email de notificação para ver uma visualização do email. A partir daqui, você pode personalizar o conteúdo do email e inserir o link de treinamento de URL de privacidade necessário. Você também tem a opção de alterar o email do remetente do endereço de email padrão da Microsoft para um dos endereços de email da sua organização. Obtenha detalhes sobre configurações de email e personalização.

As políticas de transferência de dados têm outra opção para mostrar dicas aos usuários no Teams quando suas ações geram uma correspondência de política. Essas dicas incluirão links para treinamento de privacidade, que você fornece e incluem mecanismos para corrigir riscos potenciais.

Essas notificações podem ser oportunidades úteis para evitar que problemas aumentem e criar habilidades e confiança dos usuários na adoção de práticas seguras de tratamento de dados.

Nota

As notificações do usuário no email e no Teams não estão disponíveis para clientes de GCC (Comunidade governamental) moderada, GCC High ou Departamento de Defesa (DoD).

Definir alertas

Os alertas ajudam os administradores a saber quando um evento de usuário corresponde às condições de uma política. Você controla a frequência com que os alertas são gerados, o limite que deve ser atingido antes que um alerta seja gerado e a gravidade do alerta. Os alertas são exibidos na página Alertas cartão na página Políticas. Saiba mais sobre como exibir, investigar e corrigir alertas.

Ativar alertas

Você pode ativar alertas quando criar uma política pela primeira vez ou editar a política mais tarde para ativá-los. Na página Alertas do assistente de criação de política, defina a opção Criar alertas para a posição On .

Frequência de alerta e limites

Depois de ativar alertas, decida com que frequência eles serão gerados escolhendo uma das três opções a seguir:

• Alerta sempre que ocorrer uma correspondência de política: selecionar essa opção pode gerar um alto número de alertas.
• Alerta quando um limite específico for atingido: você definirá limites com base no número e na frequência dos eventos de usuário detectados.
• Alerta quando uma das condições abaixo é atendida: Nossa configuração recomendada, essa escolha pode ajudar a garantir que seus alertas sejam mais relevantes e, portanto, mais fáceis de agir. Se você selecionar essa opção, escolherá um dos três tipos de limites para alertas:
  • Alto volume de dados pessoais: designe o número de instâncias de dados pessoais que causarão o alerta. Lembre-se de que um item de conteúdo, como um arquivo do Excel ou um email, pode conter uma ou muitas instâncias de dados pessoais.
  • Itens de dados pessoais cobertos por regulamentos: essa opção exibe sua escolha na etapa Dados para monitorar . A partir daqui, você pode adicionar ou remover grupos de dados com base em regulamentos.
  • Usuários de alto risco com correções pendentes: essa opção será viável se você optar por enviar emails de notificação na etapa Resultados . Aqui você designa o número de correções pendentes por qualquer usuário em um determinado período. Por exemplo, se você designar 25 correções nas últimas 72 horas, isso significa que um alerta será disparado se um usuário tiver mais de 25 problemas pendentes sobre os quais foi notificado, mas não agiu nas últimas 72 horas.

Nota

A opção Alto volume de dados pessoais não está disponível para classificadores treináveis escolhidos como dados a serem monitorados. Isso ocorre porque as detecções de classificador treináveis são contadas por item como uma única correspondência. Consulte a seção Classificadores treináveis acima.

Nível de gravidade do alerta

Selecione um nível de gravidade de Baixo, Médio ou Alto. Sugerimos que sua organização defina o que cada nível representa para você.

Modificar alertas

Para alterar a frequência de alerta de uma política depois de ativar alertas, siga estas etapas:

1. Abra a página de detalhes da política cujos alertas você deseja modificar.
2. Selecione Editar no canto superior direito da página.
3. Selecione o botão Avançar até avançar para a etapa Alertas .
4. Faça alterações desejadas na frequência ou limite de alerta e selecione Avançar.
5. Selecione Avançar até chegar ao estágio Examinar e concluir e , em seguida, selecione Enviar para salvar suas alterações.

Você também pode usar esse processo para desativar alertas de uma política. Na etapa 4 acima, alterne a opção Criar alertas para a posição Off .

Testar uma política

Na etapa Decidir modo de política , você pode escolher se deve iniciar a política no modo de teste ou ativar imediatamente. Encarar uma política no modo de teste significa que, depois que a política é criada:

• Nenhum alerta será gerado. No entanto, você verá insights sobre a página de detalhes da política quando as correspondências forem detectadas, incluindo os tipos de dados detectados e seus locais.

• Nenhum notificações por email de usuário será enviado quando as correspondências de política forem detectadas. No entanto, você verá insights sobre a página de detalhes da política mostrando quais usuários estão associados às correspondências de política.

O modo de teste permite que você procure correspondências dos últimos 30 dias de atividade do usuário. Usando esses insights, você pode medir o comportamento da política e examinar os tipos de alertas que podem ser gerados quando a política estiver ativada.

Recomendamos testar sua política por pelo menos cinco dias para ajudá-lo a entender o tipo e o volume de correspondências que ela gerará. Você pode editar a política enquanto ela estiver no modo de teste para que você possa monitorar como as alterações afetam seu desempenho antes de ativá-la. Por exemplo, você pode achar que a política é muito ampla e suas condições precisam ser ajustadas. Ou você pode perceber com base na atividade que detecta que os alertas não serão gerados em um período de tempo útil para você.

A página de detalhes da política indica quantos dias o teste foi executado. Você verá quantas correspondências foram encontradas por local, quantos eventos de usuário que correspondem às condições da política foram detectados e os tipos de dados pessoais detectados por correspondências de política. Quando você estiver satisfeito com as configurações da política, poderá ativar a política.

Ativar uma política

Você pode definir uma política para ativar assim que terminar de criá-la. Isso não é recomendado, pois é melhor monitorar o desempenho e as configurações colocando a política no modo de teste antes de ativá-la (consulte Testar uma política).

Se você criou sua política no modo de teste, poderá ativá-la rapidamente seguindo estas etapas:

1. Na página Políticas , localize a política e selecione seu nome para abrir sua página de detalhes.
2. Na política status cartão, selecione Ativar política.

A política agora estará ativa e gerará quaisquer alertas e notificações de usuário que você configurou.

Desativar uma política

Você pode desativar uma política a qualquer momento selecionando Desativar a política no canto superior direito da página de detalhes de uma política. Quando uma política estiver desativada, ela não detectará correspondências ou gerará alertas ou notificações por email. Desativar uma política não excluirá uma política. Você pode ativar novamente uma política selecionando Ativar a política no canto superior direito da página de detalhes da política.

Exibir detalhes e atividades da página de detalhes da política

Cada política tem uma página de detalhes mostrando as atividades detectadas pela política e insights para ajudá-lo a lidar com os riscos.

Depois que sua política for criada, selecione seu nome na tabela na página Políticas de main. A guia Visão geral da página de detalhes da política informa o status de sua política, fornece insights sobre seus dados e realça as correspondências de política. Aqui você pode exibir detalhes sobre correspondências de política específicas e saber mais sobre as próximas etapas. Se sua política estiver em execução no modo de teste, você verá as próximas etapas recomendadas nesta página e um botão para ativar a política.

Quando a política estiver ativada, você pode continuar a revisar sua página de detalhes de política para ver insights contínuos sobre áreas problemáticas, gravidade e tendências de alerta e ações corretivas tomadas.

Guia Visão geral

Na guia Visão geral da página de detalhes da política, você encontrará detalhes sobre o que a política está detectando em relação aos tipos e locais de dados e atividades do usuário. Os insights sobre a página de detalhes da política são descritos abaixo. Depois de ativar uma política, pode levar até 48 horas para que os dados sejam acessados.

Política status

A política status cartão indicará se sua política está em um dos três estados: Teste, Ativado ou Desativado.

Teste: esta seção mostra o número de dias em que sua política está no modo de teste, o que significa que ela está procurando correspondências de política com base nas condições definidas, mas não está gerando alertas ou notificações do usuário. Forneceremos uma recomendação quando for uma boa hora para ativar sua política. Você pode ativá-lo a qualquer momento selecionando o botão Ativar política neste cartão.

Ativado: quando sua política está ativada, o status cartão exibe métricas que realçam quando a ação corretiva ocorre após uma correspondência de política gerar alertas e notificações do usuário.

• Ações do usuário tomadas: essa métrica mostra o número de ações de correção tomadas pelos usuários quando solicitadas a partir de um email de notificação do número total de notificações enviadas. Por exemplo, o 8/10 representaria que de 10 notificações de usuário enviadas, os usuários executaram uma ação de correção em oito instâncias.

• Taxa de resolução do usuário: essa métrica é a taxa na qual as ações de correção são tomadas pelos usuários com base no número de notificações geradas. Se o percentual for baixo, você pode querer editar o conteúdo de email ou examinar de perto as correspondências para determinar se a política está detectando a atividade pretendida.

• Administração ações tomadas: essa métrica mostra o número de ações de correção tomadas pelos administradores quando um alerta é gerado pela política. Saiba mais sobre como executar ações em alertas.

• Administração taxa de resolução: essa métrica é a taxa na qual as ações de correção são tomadas pelos administradores com base no número de alertas.

Corresponde por local

O cartão De correspondência por local exibe o número de itens de conteúdo detectados pela política de acordo com o local do Microsoft 365.

Notificações de usuário

As notificações de usuário cartão exibem um gráfico de barras mostrando o número de emails de notificação do usuário gerados pela política se você tiver esses recursos ativados.

Correspondências por usuário

O match by user cartão lista os principais usuários cujas ações dispararam uma correspondência de política. Você verá o número de eventos detectados pela política para cada usuário, juntamente com o número de ações de correção tomadas de notificações por email. Selecione Exibir todos os usuários neste cartão para examinar a lista completa de usuários detectados pela política.

Corresponde por tipo de dados

O cartão Corresponde por tipo de dados exibe os tipos de dados pessoais detectados por correspondências de política e a quantidade de cada tipo. O gráfico de pizza ajuda a demonstrar visualmente se um determinado tipo de dados pessoais, por exemplo, números da Previdência Social ou números de cartão de crédito, é representado predominantemente nos cenários de risco que você está tentando identificar.

Ponta

Ao dar uma olhada holística nos locais, tipos de dados e número de usuários envolvidos em correspondências de políticas, você pode ter uma melhor noção sobre os tipos de treinamento e medidas de proteção de dados necessárias para ajudar sua organização a proteger os dados pessoais que armazena.

Guia itens correspondentes

A guia itens correspondentes exibe uma lista de todos os itens de conteúdo que correspondem a uma condição definida na política. Nesta exibição, você pode selecionar um item de sua linha para visualizar-o na janela à direita da lista de itens.

Na janela de visualização, você encontrará as seguintes guias que fornecem detalhes sobre cada item:

• Fonte: exibe os dados pessoais que dispararam a correspondência.
• Detalhes: exibe o proprietário do conteúdo (usuário em sua organização) para o item, a localização do Microsoft 365 do item, o número de tipos de dados pessoais dentro do item e os tipos de dados pessoais específicos.
• Atividades de arquivo: exibe qualquer rótulo ou classificação aplicada ao item.
• Histórico de correção: exibe informações sobre ações de correção tomadas por usuários ou administradores no item.

Editar uma política

Você pode editar as configurações de uma política a qualquer momento, seja no modo de teste ou ativado. Você pode atualizar a maioria das configurações de política, incluindo colocar uma política de volta no modo de teste depois de ative-la. As únicas configurações que você não pode editar são o modelo de política e o nome da política.

Para editar uma política, siga as etapas abaixo:

1. Selecione a política que você deseja editar de sua linha na página Políticas , que traz a página de detalhes dessa política.

2. Na página de detalhes da política, selecione Editar no canto superior direito da página. Essa ação leva você para o assistente de criação de políticas.

3. Siga as etapas para acessar as configurações que deseja alterar. Você pode editar todas as configurações, exceto o modelo de política e o nome da política. Selecione Avançar para avançar para cada próxima etapa.

4. Na página Concluir , examine suas configurações e selecione Enviar para salvar as alterações feitas.

Excluir uma política

Se você precisar remover uma política de Gerenciamento de Riscos de Privacidade existente, localize-a na lista na página Políticas , selecione o menu de ação (reticências verticais) e escolha a ação Excluir política . Você também pode abrir a página de detalhes da política e selecionar Excluir no canto superior direito.

Você será solicitado a confirmar sua escolha antes que a exclusão seja final e a política seja removida permanentemente. A exclusão de uma política não afetará nenhum arquivo avaliado anteriormente pela política, e problemas e alertas gerados pela política ainda serão listados nas páginas Alertas e Problemas .

Próximas etapas

Depois que sua política estiver ativada e começar a gerar alertas, você vai querer começar a entender quais riscos eles podem apresentar à sua organização. Saiba como gerenciar alertas, investigar eventos e executar ações de correção no Gerenciamento de Riscos de Privacidade visitando Investigar e corrigir alertas.

Isenção de responsabilidade legal

Microsoft Priva isenção de responsabilidade legal