Ajustar as exclusões na gestão de riscos internos ao criar grupos de deteção e variantes de indicadores incorporados (pré-visualização)

Importante

A Gestão de Riscos Internos do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

A Gestão de Riscos Internos do Microsoft Purview oferece dezenas de indicadores prontos a utilizar. No entanto, a deteção de riscos internos pode não ser uma solução de tamanho único para todos os utilizadores numa organização. Pode utilizar a definição Exclusões globais em políticas de gestão de riscos internos para excluir globalmente determinadas atividades de serem classificadas pelas suas políticas. No entanto, estas exclusões aplicam-se a cada acionador e indicador para todas as políticas que criar num inquilino. Com grupos de deteção e variantes, pode modificar os indicadores incorporados de risco interno e deteções personalizadas para diferentes conjuntos de utilizadores. Por exemplo, para reduzir o número de falsos positivos para atividades de e-mail, poderá querer criar uma variante do indicador incorporado Enviar e-mails com anexos para destinatários fora da organização para detetar apenas e-mails enviados para domínios pessoais.

Processo geral para criar um grupo de deteção e utilizá-lo juntamente com uma variante de indicador incorporada

Criar um grupo de deteção e utilizá-lo juntamente com uma variante inclui quatro passos:

1. Crie um grupo de deteção conforme descrito neste artigo. Irá selecionar este grupo de deteção quando criar a variante.
2. Crie a variante.
3. Utilize a variante numa política nova ou existente.
4. Reveja os alertas relacionados com as atividades especificadas na variante.

Criar um grupo de deteção

Para criar uma variante de um indicador incorporado, comece por criar um grupo de deteção. Um grupo de deteção ajuda-o a definir o âmbito de um indicador incorporado para se concentrar nas atividades de alto valor importantes para a sua organização.

Cada indicador de política inclui determinados tipos de deteção aplicáveis a esse indicador. Por exemplo, para o indicador Partilhar ficheiros do SharePoint com pessoas fora da organização , um dos tipos de deteção é domínios. Quando partilha um ficheiro do SharePoint, escolhe um domínio com o qual partilhar o ficheiro. Nem todos os indicadores têm os mesmos tipos de deteção. Por exemplo, os domínios são um tipo de deteção do indicador Partilhar ficheiros do SharePoint com pessoas fora da organização , mas não é um tipo de deteção do indicador Criar ou copiar ficheiros para USB , uma vez que não é aplicável nesse caso.

Atualmente, a gestão de riscos internos suporta sete tipos de deteção:

• Domínios
• Caminhos de arquivo
• Tipos de arquivos
• Palavras-chave
• Tipos de informações confidenciais
• Sites do SharePoint
• Classificadores de treinamento

Dica

Quando cria um grupo de deteção, pode ver todos os indicadores aplicáveis para uma deteção específica ao selecionar a ligação Ver indicadores aplicáveis no texto introdutório do tipo de grupo.

Os procedimentos seguintes mostram como criar um grupo de deteção para cada tipo de grupo.

Criar um grupo de deteção de domínios

1. Nas definições de gestão de riscos internos, selecione Grupos de deteção (pré-visualização).

2. No painel à direita, em Tipo, selecione Domínios.

3. No painel à direita, selecione Novo grupo de domínios.

4. No painel Novo grupo de domínios , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).

5. No campo Adicionar domínios , introduza um domínio e, em seguida, prima Enter. Continue a adicionar mais domínios da mesma forma ou, se tiver uma longa lista de domínios a adicionar, pode importá-los como um ficheiro CSV ao selecionar Importar domínios do ficheiro CSV. Os domínios que adicionar estão listados na parte inferior do painel. Pode criar até 10 grupos de deteção de domínio e cada grupo pode ter até 200 itens.

   Observação

   Para especificar subdomínios de vários níveis para um domínio de raiz, selecione a caixa de verificação Incluir subdomínios de vários níveis , adicione um domínio e, em seguida, prima Enter para adicionar o domínio à lista. Todos os subdomínios incluídos nesse domínio serão incluídos. Repita o mesmo processo para adicionar mais domínios e, em seguida, selecione Adicionar domínios quando terminar.

   Dica

   Pode utilizar carateres universais para ajudar a corresponder a variações de domínios de raiz ou subdomínios. Por exemplo, para especificar sales.wingtiptoys.com e support.wingtiptoys.com, utilize a entrada de caráter universal '*.wingtiptoys.com' para corresponder a estes subdomínios (e qualquer outro subdomínio no mesmo nível).

6. Selecione Salvar. Verá uma caixa de diálogo Passos seguintes que o aconselha no próximo passo do processo, que inclui a utilização deste grupo de deteção numa variante.

Como o grupo de domínios públicos gratuitos deteta a transferência de dados de negócio para domínios de e-mail pessoais

O grupo de deteção Domínios inclui um grupo de domínios especial denominado Domínios públicos gratuitos que consiste numa lista de fornecedores de e-mail gratuitos (gmail.com ou yahoo.com, por exemplo) que podem ser utilizados para criar um ID de e-mail pessoal. Esta lista é utilizada para realçar automaticamente a transferência de dados de negócio para domínios de e-mail pessoais para as informações de e-mail nos separadores Atividade do utilizador e Explorador de atividades. As informações listam o número de e-mails enviados para domínios públicos gratuitos por um utilizador no âmbito. A lista também é utilizada para o algoritmo que identifica o e-mail enviado para si próprio (enviado para a conta de e-mail pessoal do utilizador no âmbito). As informações de e-mail listam o número de e-mails enviados para si próprio.

Pode utilizar este grupo de domínios incorporado como qualquer outro grupo de domínios para criar uma variante de um indicador incorporado para as suas políticas. Este grupo de domínios só é aplicável ao indicador Enviar e-mail com anexos para destinatários fora da organização . Neste momento, não pode editar ou eliminar o grupo de domínios públicos gratuitos . Saiba mais sobre como criar uma variante de um indicador incorporado

Criar um grupo de deteção de caminhos de ficheiros

1. Nas definições de gestão de riscos internos, selecione Grupos de deteção (pré-visualização).
2. No painel à direita, em Tipo, selecione Caminhos de ficheiro.
3. No painel à direita, selecione Novo grupo de caminhos de ficheiros.
4. No painel Novo grupo de caminhos de ficheiro , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar caminhos de ficheiro, selecione os caminhos de ficheiro que pretende excluir da classificação e, em seguida, selecione Adicionar. Pode criar até 10 grupos de deteção de caminhos de ficheiros e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Verá uma caixa de diálogo Passos seguintes que o aconselha no próximo passo do processo, que inclui a utilização deste grupo de deteção numa variante.

Criar um grupo de deteção de tipos de ficheiro

1. Nas definições de gestão de riscos internos, selecione Grupos de deteção (pré-visualização).
2. No painel à direita, em Tipo, selecione Tipos de ficheiro.
3. No painel à direita, selecione Novo grupo de tipos de ficheiro.
4. No painel Novo grupo de tipos de ficheiro , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. No campo Adicionar tipo de ficheiro , introduza uma extensão de ficheiro e, em seguida, prima Enter. Continue a adicionar mais extensões de ficheiro da mesma forma. As extensões que adicionar estão listadas na parte inferior do painel. Pode criar até 10 grupos de deteção de tipos de ficheiros e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Verá uma caixa de diálogo Passos seguintes que o aconselha no próximo passo do processo, que inclui a utilização deste grupo de deteção numa variante.

Criar um grupo de deteção de palavras-chave

1. Nas definições de gestão de riscos internos, selecione Grupos de deteção (pré-visualização).
2. No painel à direita, em Tipo, selecione Palavras-chave.
3. No painel à direita, selecione Novo grupo de palavras-chave.
4. No painel Novo grupo de palavras-chave , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. No campo Adicionar palavras-chave , introduza uma palavra-chave e, em seguida, prima Enter. Repita este processo para cada palavra-chave que pretende adicionar. As palavras-chave que adicionar estão listadas na parte inferior do painel. Pode criar até 10 grupos de deteção de palavras-chave e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Verá uma caixa de diálogo Passos seguintes que o aconselha no próximo passo do processo, que inclui a utilização deste grupo de deteção numa variante.

Criar um grupo de deteção de tipos de informações confidenciais

Observação

A lista de exclusão de tipos de informações confidenciais tem precedência sobre a lista de conteúdos prioritários .

1. Nas definições de gestão de riscos internos, selecione Grupos de deteção (pré-visualização).
2. No painel à direita, em Tipo, selecione Tipos de informações confidenciais.
3. No painel à direita, selecione Novo grupo de tipos de informações confidenciais.
4. No painel Novo grupo de tipos de informações confidenciais , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar tipos de informações confidenciais, selecione os tipos de informações confidenciais que pretende excluir da classificação e, em seguida, selecione Adicionar. Pode criar até 10 grupos de tipos de informações confidenciais e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Verá uma caixa de diálogo Passos seguintes que o aconselha no próximo passo do processo, que inclui a utilização deste grupo de deteção numa variante.

Criar um grupo de deteção de sites do SharePoint

1. Nas definições de gestão de riscos internos, selecione Grupos de deteção (pré-visualização).
2. No painel à direita, em Tipo, selecione Sites do SharePoint.
3. No painel à direita, selecione Novo grupo de sites do SharePoint.
4. No painel Novo grupo de sites do SharePoint , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar sites, selecione os sites do SharePoint que pretende excluir da classificação e, em seguida, selecione Adicionar. Pode criar até 10 grupos de deteção de sites do SharePoint e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Verá uma caixa de diálogo Passos seguintes que o aconselha no próximo passo do processo, que inclui a utilização deste grupo de deteção numa variante.

Criar um grupo de deteção de classificador treinável

1. Nas definições de gestão de riscos internos, selecione Grupos de deteção (pré-visualização).
2. No painel à direita, em Tipo, selecione Classificadores treináveis.
3. No painel à direita, selecione Novo grupo de classificadores treináveis.
4. No painel Novo grupo de classificadores treináveis , adicione um nome para o grupo (ou aceite o nome sugerido) e uma descrição (opcional).
5. Selecione Adicionar classificadores treináveis, selecione os classificadores treináveis que pretende excluir da classificação e, em seguida, selecione Adicionar. Pode criar até 10 grupos de deteção de classificador treináveis e cada grupo pode ter até 200 itens.
6. Selecione Salvar. Verá uma caixa de diálogo Passos seguintes que o aconselha no próximo passo do processo, que inclui a utilização deste grupo de deteção numa variante.

Confira também

• Crie uma variante de um indicador incorporado.
• Utilize uma variante numa política nova ou existente.
• Investigar alertas relacionados com as atividades especificadas numa variante.