Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Muitas grandes empresas utilizam o Microsoft Purview para mitigar e gerir os riscos de segurança e conformidade dos dados associados às suas aplicações empresariais — incluindo aplicações de linha de negócio, soluções SaaS e aplicações de IA generativa — e para implementar os respetivos controlos de proteção e governação.
A lista seguinte descreve as soluções e funcionalidades da Microsoft Purview que os administradores do Microsoft Purview podem utilizar para cenários de segurança e conformidade de dados em aplicações empresariais:
Gestão da Postura de Segurança de Dados (DSPM) para IA: A Gestão da Postura de Segurança de Dados (DSPM) para IA na Microsoft Purview é uma solução abrangente concebida para proteger e governar aplicações de IA em toda a empresa. Aborda preocupações de segurança associadas ao uso de IA, como fugas de dados, partilha excessiva de dados e uso de não conformidade. O DSPM para IA fornece insights e análises sobre a atividade da IA, controlos de conformidade e políticas prontas a usar para monitorizar e proteger dados em prompts de IA. A solução ajuda as organizações a construir uma base para a segurança e conformidade dos dados, estabelecendo políticas, aplicando práticas ótimas de gestão e armazenamento de dados e proporcionando visibilidade sobre as interações com IA. Para mais informações, consulte as proteções de segurança e conformidade de dados Microsoft Purview para aplicações de IA generativa.
Classificação de Dados: A visão geral de classificação de dados da Microsoft Purview fornece uma estrutura abrangente para identificar, etiquetar e gerir dados sensíveis em vários serviços da serviços Microsoft, incluindo Office 365, Dynamics 365 e Azure. Enfatiza a importância da classificação dos dados para garantir o cumprimento das regulamentações de proteção de dados e para proteger contra acessos, alterações ou destruições não autorizadas. A estrutura inclui classificações de sistema incorporadas e a capacidade de criar classificações personalizadas. Isto ajuda a otimizar a governação de dados, a aplicar controlos de acesso baseados em funções e a garantir o manuseamento e conformidade eficientes dos dados. Para mais informações, consulte Visão Geral dos Classificadores.
Prevenção de Perda de Dados: Prevenção de Perda de Dados do Microsoft Purview (DLP) é uma solução de conformidade que ajuda as organizações a identificar, monitorizar e proteger informações sensíveis nos serviços e endpoints do Microsoft 365. Utiliza inspeção profunda de conteúdos e análise contextual para detetar potenciais fugas de dados e aplicar políticas que impeçam a partilha não autorizada de dados sensíveis, como registos financeiros, informações de saúde ou propriedade intelectual. O DLP integra-se com as soluções Microsoft Defender e Microsoft Purview para fornecer gestão unificada de políticas e resposta a incidentes. Controlos de privacidade incorporados garantem que os dados dos utilizadores sejam tratados de forma segura, permitindo que as equipas de conformidade tomem ações informadas e orientadas por políticas. Para mais informações, consulte Aprenda sobre prevenção de perda de dados.
Importante
Para configurar uma nova política DLP no Microsoft Purview para testar a integração DLP, execute o New-DlpComplianceRule cmdlet. Para mais informações, consulte New-DLPComplianceRule.
Gestão de Riscos Insider: Gestão do risco interno do Microsoft Purview é uma solução de conformidade concebida para ajudar organizações a detetar, investigar e mitigar riscos internos como roubo de propriedade intelectual, fuga de dados e violações de segurança. Utiliza modelos de aprendizagem automática e vários sinais do Microsoft 365 e indicadores de terceiros para identificar potenciais atividades internas maliciosas ou inadvertidas. A solução inclui controlos de privacidade como a pseudonimização e o acesso baseado em funções, garantindo privacidade ao nível do utilizador enquanto permite aos analistas de risco tomar as ações adequadas. Para mais informações, consulte Aprenda sobre gestão de risco interno.
Conformidade da Comunicação: A funcionalidade Communication Compliance do Microsoft Purview fornece ferramentas para ajudar as organizações a detetar e gerir violações da conformidade regulamentar e da conduta empresarial em vários canais de comunicação, incluindo email, Microsoft Teams, Microsoft 365 Copilot e aplicações de IA generativa desenvolvidas à medida. Foi concebido com a privacidade por defeito, pseudonimizando os nomes de utilizador e integrando controlos de acesso baseados em funções. A solução ajuda a identificar e remediar comunicações inadequadas, como partilha de informações sensíveis, assédio, ameaças e conteúdos para adultos. Para mais informações, consulte Conformidade da Comunicação.
Auditoria: As soluções Auditoria do Microsoft Purview, incluindo Auditoria (Standard) e Auditoria (Premium), fornecem ferramentas abrangentes para pesquisar e gerir registos de auditoria das atividades realizadas em vários serviços serviços Microsoft por utilizadores e administradores, ajudando organizações a responder eficazmente a eventos de segurança, investigações forenses, investigações internas e conformidade obrigações. Os registos de auditoria são mantidos durante 180 dias, permitindo uma investigação minuciosa e monitorização das atividades dos utilizadores. Para mais informações, consulte Saiba mais sobre soluções de auditoria na Microsoft Purview.
eDiscovery: A descoberta eletrónica, ou eDiscovery, é o processo de identificação e entrega de informações eletrónicas que podem ser usadas como prova em processos legais. Os administradores podem pesquisar as interações da aplicação (incluindo prompts e respostas de IA) registadas nas caixas de correio dos utilizadores através da pesquisa eDiscovery e depois exportar os resultados da pesquisa conforme os requisitos legais. Os administradores podem usar casos do Deteção de Dados Eletrónicos do Microsoft Purview para identificar, armazenar e exportar conteúdos encontrados em caixas de correio e sites. Para mais informações, consulte Deteção de Dados Eletrónicos do Microsoft Purview solutions.
Gestão do Ciclo de Vida de Dados: Gestão do Ciclo de Vida dos Dados do Microsoft Purview (anteriormente Microsoft Information Governance) fornece ferramentas e capacidades para gerir o ciclo de vida dos dados organizacionais, mantendo o conteúdo necessário e eliminando conteúdos desnecessários. Inclui funcionalidades como políticas de retenção, etiquetas de retenção, arquivamento em caixas de correio e arquivamento auto-expandível para garantir o cumprimento dos requisitos empresariais, legais e regulamentares. Os programadores podem utilizar estas ferramentas para otimizar a governação dos dados, automatizar processos de retenção e eliminação de dados e gerir caixas de correio inativas e ficheiros PST. Isto ajuda a manter a segurança dos dados, conformidade e eficiência de custos ao minimizar a necessidade de acesso a dados envelhecidos. Para mais informações, consulte Aprenda sobre gestão do ciclo de vida dos dados.
Consulte também
Visão geral da Microsoft Purview Developer Platform
Compreender a Segurança, Conformidade e Governação dos Dados