Segurança e Conformidade de Dados para aplicações

Muitas grandes empresas utilizam o Microsoft Purview para mitigar e gerir os riscos de segurança e conformidade dos dados associados às suas aplicações empresariais — incluindo aplicações de linha de negócio, soluções SaaS e aplicações de IA generativa — e para implementar os respetivos controlos de proteção e governação.

A lista seguinte descreve as soluções e funcionalidades da Microsoft Purview que os administradores do Microsoft Purview podem utilizar para cenários de segurança e conformidade de dados em aplicações empresariais:

  • Gestão da Postura de Segurança de Dados (DSPM) para IA: A Gestão da Postura de Segurança de Dados (DSPM) para IA na Microsoft Purview é uma solução abrangente concebida para proteger e governar aplicações de IA em toda a empresa. Aborda preocupações de segurança associadas ao uso de IA, como fugas de dados, partilha excessiva de dados e uso de não conformidade. O DSPM para IA fornece insights e análises sobre a atividade da IA, controlos de conformidade e políticas prontas a usar para monitorizar e proteger dados em prompts de IA. A solução ajuda as organizações a construir uma base para a segurança e conformidade dos dados, estabelecendo políticas, aplicando práticas ótimas de gestão e armazenamento de dados e proporcionando visibilidade sobre as interações com IA. Para mais informações, consulte as proteções de segurança e conformidade de dados Microsoft Purview para aplicações de IA generativa.

  • Classificação de Dados: A visão geral de classificação de dados da Microsoft Purview fornece uma estrutura abrangente para identificar, etiquetar e gerir dados sensíveis em vários serviços da serviços Microsoft, incluindo Office 365, Dynamics 365 e Azure. Enfatiza a importância da classificação dos dados para garantir o cumprimento das regulamentações de proteção de dados e para proteger contra acessos, alterações ou destruições não autorizadas. A estrutura inclui classificações de sistema incorporadas e a capacidade de criar classificações personalizadas. Isto ajuda a otimizar a governação de dados, a aplicar controlos de acesso baseados em funções e a garantir o manuseamento e conformidade eficientes dos dados. Para mais informações, consulte Visão Geral dos Classificadores.

  • Prevenção de Perda de Dados: Prevenção de Perda de Dados do Microsoft Purview (DLP) é uma solução de conformidade que ajuda as organizações a identificar, monitorizar e proteger informações sensíveis nos serviços e endpoints do Microsoft 365. Utiliza inspeção profunda de conteúdos e análise contextual para detetar potenciais fugas de dados e aplicar políticas que impeçam a partilha não autorizada de dados sensíveis, como registos financeiros, informações de saúde ou propriedade intelectual. O DLP integra-se com as soluções Microsoft Defender e Microsoft Purview para fornecer gestão unificada de políticas e resposta a incidentes. Controlos de privacidade incorporados garantem que os dados dos utilizadores sejam tratados de forma segura, permitindo que as equipas de conformidade tomem ações informadas e orientadas por políticas. Para mais informações, consulte Aprenda sobre prevenção de perda de dados.

Importante

Para configurar uma nova política DLP no Microsoft Purview para testar a integração DLP, execute o New-DlpComplianceRule cmdlet. Para mais informações, consulte New-DLPComplianceRule.

  • Gestão de Riscos Insider: Gestão do risco interno do Microsoft Purview é uma solução de conformidade concebida para ajudar organizações a detetar, investigar e mitigar riscos internos como roubo de propriedade intelectual, fuga de dados e violações de segurança. Utiliza modelos de aprendizagem automática e vários sinais do Microsoft 365 e indicadores de terceiros para identificar potenciais atividades internas maliciosas ou inadvertidas. A solução inclui controlos de privacidade como a pseudonimização e o acesso baseado em funções, garantindo privacidade ao nível do utilizador enquanto permite aos analistas de risco tomar as ações adequadas. Para mais informações, consulte Aprenda sobre gestão de risco interno.

  • Conformidade da Comunicação: A funcionalidade Communication Compliance do Microsoft Purview fornece ferramentas para ajudar as organizações a detetar e gerir violações da conformidade regulamentar e da conduta empresarial em vários canais de comunicação, incluindo email, Microsoft Teams, Microsoft 365 Copilot e aplicações de IA generativa desenvolvidas à medida. Foi concebido com a privacidade por defeito, pseudonimizando os nomes de utilizador e integrando controlos de acesso baseados em funções. A solução ajuda a identificar e remediar comunicações inadequadas, como partilha de informações sensíveis, assédio, ameaças e conteúdos para adultos. Para mais informações, consulte Conformidade da Comunicação.

  • Auditoria: As soluções Auditoria do Microsoft Purview, incluindo Auditoria (Standard) e Auditoria (Premium), fornecem ferramentas abrangentes para pesquisar e gerir registos de auditoria das atividades realizadas em vários serviços serviços Microsoft por utilizadores e administradores, ajudando organizações a responder eficazmente a eventos de segurança, investigações forenses, investigações internas e conformidade obrigações. Os registos de auditoria são mantidos durante 180 dias, permitindo uma investigação minuciosa e monitorização das atividades dos utilizadores. Para mais informações, consulte Saiba mais sobre soluções de auditoria na Microsoft Purview.

  • eDiscovery: A descoberta eletrónica, ou eDiscovery, é o processo de identificação e entrega de informações eletrónicas que podem ser usadas como prova em processos legais. Os administradores podem pesquisar as interações da aplicação (incluindo prompts e respostas de IA) registadas nas caixas de correio dos utilizadores através da pesquisa eDiscovery e depois exportar os resultados da pesquisa conforme os requisitos legais. Os administradores podem usar casos do Deteção de Dados Eletrónicos do Microsoft Purview para identificar, armazenar e exportar conteúdos encontrados em caixas de correio e sites. Para mais informações, consulte Deteção de Dados Eletrónicos do Microsoft Purview solutions.

  • Gestão do Ciclo de Vida de Dados: Gestão do Ciclo de Vida dos Dados do Microsoft Purview (anteriormente Microsoft Information Governance) fornece ferramentas e capacidades para gerir o ciclo de vida dos dados organizacionais, mantendo o conteúdo necessário e eliminando conteúdos desnecessários. Inclui funcionalidades como políticas de retenção, etiquetas de retenção, arquivamento em caixas de correio e arquivamento auto-expandível para garantir o cumprimento dos requisitos empresariais, legais e regulamentares. Os programadores podem utilizar estas ferramentas para otimizar a governação dos dados, automatizar processos de retenção e eliminação de dados e gerir caixas de correio inativas e ficheiros PST. Isto ajuda a manter a segurança dos dados, conformidade e eficiência de custos ao minimizar a necessidade de acesso a dados envelhecidos. Para mais informações, consulte Aprenda sobre gestão do ciclo de vida dos dados.

Consulte também

Visão geral da Microsoft Purview Developer Platform
Compreender a Segurança, Conformidade e Governação dos Dados