Políticas de superexposição de dados no Gerenciamento de Riscos de Privacidade

Sua organização pode armazenar conteúdo em vários níveis de acesso, incluindo áreas acessíveis publicamente e outras restritas. As políticas de superexposição de dados em Gerenciamento de risco de privacidade Microsoft Priva podem ajudá-lo a detectar e lidar com situações em que os dados armazenados pela sua organização são insuficientemente seguros. Por exemplo, se o acesso a um site interno estiver aberto a muitas pessoas ou suas configurações de permissões não tiverem sido mantidas, os dados pessoais armazenados nesse site poderão estar vulneráveis a uma violação. As políticas de superexposição de dados podem avaliar seus dados para esses riscos e alertá-lo para possíveis problemas.

Quando uma correspondência de política é detectada, você pode enviar usuários notificações por email que incluem opções de correção para resolve problemas. Para superexposição de dados, eles incluem tornar itens de conteúdo privados, notificar proprietários de conteúdo ou marcar itens para revisão adicional.

Nosso processo de configuração de política facilita a definição de condições de política. Você tem controle total sobre o tempo de alerta e a frequência de emails que chamam a atenção dos usuários para práticas seguras de tratamento de dados.

Há duas maneiras de criar uma política: a partir de um modelo, que é nossa opção "fora de caixa" rápida usando configurações padrão; ou a opção personalizada , que é um processo guiado para definir condições, alertas e notificações.

Configuração rápida: usar um modelo com configurações padrão

A política de superexposição de dados padrão avalia dados pessoais em todos os três níveis de acesso: público, externo e interno.

Siga estas etapas para criar uma política de transferência de dados padrão:

1. Entre em um dos seguintes portais usando credenciais para uma conta de administrador em sua organização do Microsoft 365:

   • Novo portal priva (versão prévia). Para saber mais, confira Saiba mais sobre o novo portal priva (versão prévia).
   • portal de conformidade do Microsoft Purview. Para saber mais sobre este portal, consulte portal de conformidade do Microsoft Purview.

2. Acesse a solução de gerenciamento de riscos de privacidade e selecione a página Políticas .

3. Selecione Criar uma política.

4. Na caixa Superexposição de dados , selecione Criar.

5. Um painel de sobrevoo contém detalhes da política. Selecionar Configurações de exibição mostrará as configurações padrão. Você pode editar as configurações daqui, o que o leva ao processo guiado descrito abaixo. Para continuar criando sua política usando as configurações padrão, basta inserir um nome descritivo e, em seguida, selecionar Criar política.

Sua política será criada e você a encontrará listada em sua página Polícias . Ele começa no modo de teste para que você possa monitorar o desempenho dele antes de ativá-lo.

Configurações de política de superexposição de dados padrão

Uma política de superexposição de dados criada a partir do modelo detectará:

• Quando um usuário fornece acesso excessivamente amplo a itens que contêm dados pessoais armazenados no OneDrive ou no SharePoint da sua organização. Por exemplo, a política detectará o compartilhamento de dados pessoais das seguintes maneiras:
  • Por meio de um link que qualquer pessoa no público pode acessar
  • Por meio de um link ou por causa de permissões que permitem que todos na organização acessem
  • Concedendo direitos de acesso a usuários externos ou convidados para arquivos do OneDrive ou do SharePoint
• Tipos de dados com base nos seguintes grupos de classificação:
  • Regulamento Geral de Proteção de Dados da UE (GDPR)
  • Informações identificáveis pessoalmente dos EUA
  • Ato Patriota dos EUA
  • Lei de Notificação de Violação do Estado dos EUA
  • Lei Gramm-Leach-Bliley dos EUA (GLBA)
  • Lei de Portabilidade e Responsabilidade de Seguro de Saúde dos EUA (HIPAA)
  • Ato de Registros de Integridade da Austrália (HRIP)
  • Lei de Privacidade da Austrália
  • Informações identificáveis pessoalmente no Japão
  • Proteção de Informações Pessoais do Japão

Configuração personalizada: processo de criação de política guiada

A opção de política personalizada é um processo guiado para criar uma nova política definindo condições, designando a gravidade e a frequência do alerta e ativando o notificações por email do usuário.

Conclua as etapas abaixo para criar uma política de superexposição de dados:

1. Entre em um dos seguintes portais usando credenciais para uma conta de administrador em sua organização do Microsoft 365:

   • Novo portal priva (versão prévia). Para saber mais, confira Saiba mais sobre o novo portal priva (versão prévia).
   • portal de conformidade do Microsoft Purview. Para saber mais sobre este portal, consulte portal de conformidade do Microsoft Purview.

2. Acesse a solução de gerenciamento de riscos de privacidade e selecione a página Políticas .

3. Selecione Criar uma política.

4. Na caixa Personalizado , selecione Criar.

5. Na página Nome e tipo , selecione o modelo de política de superexposição de dados . Insira um nome de política que o ajudará a identificá-la facilmente na sua lista na página Políticas e insira uma descrição opcional e selecione Avançar.

6. Na página Dados a serem monitorados , escolha o tipo de dados pessoais que você deseja que sua política monitore. Há duas opções:

   • Grupos de classificação: agrupamentos de tipos de informações confidenciais que são usados para detectar conteúdo relacionado a dados pessoais ou regulamentos específicos. Se você selecionar essa opção, precisará selecionar +Adicionar grupos de classificação para escolher um ou mais grupos na lista fornecida.
   • Tipos de informações confidenciais individuais: selecione essa opção para escolher entre uma lista de tipos de informações confidenciais individuais.

   Saiba mais sobre como escolher dados para monitorar. Quando terminar de selecionar dados para monitorar, selecione Avançar.

7. Na página Usuários e grupos , escolha a quais usuários em sua organização a política se aplicará. Você pode selecionar todos os usuários individuais e todos os grupos de distribuição Office 365 ou selecionar usuários e grupos específicos. Saiba mais sobre como escolher usuários e grupos. Quando terminar, selecione Avançar.

8. Na página Locais , selecione todos os locais de dados no Microsoft 365 que você deseja que a política cubra. Escolha entre contas do OneDrive e sites do SharePoint.

   No SharePoint, você pode designar todos os sites ou sites específicos. Se você selecionar sites específicos do SharePoint, poderá inserir a URL do site no campo URL. Você também pode selecionar +Escolher sites e, em seguida, no painel de sobrevoo, marcar a caixa à esquerda do nome do site que você deseja selecionar.

   Saiba mais sobre como escolher locais. Quando terminar de selecionar locais, selecione Avançar.

9. Na página Condições , selecione qual tipo de condição de superexposição de dados a política detectará:

   • Público: qualquer pessoa com um link pode acessar o conteúdo.
   • Externo: pessoas específicas fora da organização têm acesso.
   • Interno: todos os usuários da sua organização têm acesso.

   Selecionar mais de um nível de acesso ampliará o escopo dos dados e poderá gerar quantidades significativamente maiores de alertas e notificações de usuário.

   Coloque um marcar na caixa ao lado de suas escolhas e selecione Avançar.

10. Na página Resultados, decida se os usuários devem notificar quando corresponderem às condições definidas pela política. Se você marcar a caixa notificações por email, os usuários receberão uma notificação por email quando suas ações corresponderem às condições da política. Os emails conterão instruções para executar ações de correção diretamente do email, juntamente com um link para treinamento de privacidade. Você designa a frequência de emails e a URL para seu treinamento de privacidade preferencial.

    Saiba mais sobre como configurar notificações de usuário. Quando terminar de selecionar resultados, selecione Avançar.

11. Na página Alertas , use a opção alternar para ativar alertas que um administrador verá na página Alertas na seção Políticas do Gerenciamento de Riscos de Privacidade. Você designa a frequência com que os alertas são gerados, os limites para correspondências antes da geração de alertas e a gravidade do alerta. Saiba mais sobre como definir alertas para correspondências de política. Quando terminar, selecione Avançar.

12. Na página Modo , escolha em qual modo colocar a política: Teste-a primeiro ou Ative-a imediatamente. No modo de teste, nenhum alerta ou notificações será enviado. Saiba mais sobre recomendações e o que analisar ao testar uma política. Quando terminar, selecione Avançar.

13. Na página Concluir , examine suas escolhas. Selecione Editar em qualquer uma das seções para ajustar as configurações. Quando estiver satisfeito com as configurações da política, selecione Enviar para criar a política.

Após alguns segundos, você verá uma confirmação de que a política foi criada. Selecione Concluído na página de confirmação, que o levará à página Políticas em que você verá a nova política na parte superior da tabela.

Próximas etapas

Visite as polícias de Gerenciamento de Riscos de Privacidade para obter detalhes sobre como editar e gerenciar políticas.

Isenção de responsabilidade legal

Microsoft Priva isenção de responsabilidade legal