Configurar exclusões globais para políticas de gestão de riscos internos
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
Utilize a definição Exclusões globais (pré-visualização) no Gerenciamento de Risco Interno do Microsoft Purview para excluir itens de serem classificados por políticas de gestão de risco interno. Por exemplo, para reduzir o "ruído" nas suas políticas, poderá querer excluir determinados tipos de ficheiro ou domínios de serem classificados como riscos se esses tipos de ficheiro ou domínios não apresentarem riscos para a sua organização.
Ao configurar exclusões globais, também poderá querer tirar partido dos grupos de deteção para personalizar as deteções para diferentes conjuntos de utilizadores. Os grupos de deteção podem ajudá-lo a reduzir os falsos positivos para as suas políticas.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Configurar uma exclusão de domínio
Pode excluir domínios específicos relacionados com atividades de utilizadores de serem classificados pelas políticas de gestão de riscos internos. Estas atividades incluem:
- Email enviados para domínios externos.
- Ficheiros, pastas e sites partilhados com domínios externos.
- Ficheiros carregados para domínios externos (através do browser Microsoft Edge).
Os domínios permitidos são ignorados pelas suas políticas e não geram alertas.
Configurar uma exclusão de domínio
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Domínios.
No painel Domínios à direita, selecione um dos seguintes separadores:
Domínios individuais. Para adicionar domínios um de cada vez:
Selecione Adicionar domínios e, em seguida, introduza um domínio exato no campo Domínio ou utilize um asterisco de caráter universal (*) para detetar um subdomínio (por exemplo, *.contoso.com). Antes do nome de domínio com um caráter universal deteta um máximo de um subdomínio (por exemplo, support.contoso.com).
Para incluir todos os subdomínios no domínio, selecione a caixa de verificação Incluir subdomínios de vários níveis .
Observação
Pode utilizar carateres universais para ajudar a corresponder a variações de domínios de raiz ou subdomínios. Por exemplo, para especificar sales.wingtiptoys.com e support.wingtiptoys.com, utilize a entrada de caráter universal "*.wingtiptoys.com" para corresponder a estes subdomínios (e qualquer outro subdomínio no mesmo nível). Para especificar subdomínios de vários níveis para um domínio de raiz, tem de selecionar a caixa de verificação Incluir subdomínios de vários níveis .
Pressione Enter.
Repita este processo para cada domínio que pretende adicionar.
Cada domínio introduzido é adicionado à coluna Domínio e Sim ou Não é adicionado à lista subdomínios de vários níveis incluídos .
Dica
Se não quiser adicionar domínios um de cada vez, pode importar uma lista de domínios de um ficheiro CSV ao selecionar Importar domínios do ficheiro CSV na página anterior.
Selecione Adicionar domínios.
Grupos de domínio. Para selecionar um grupo de deteção de domínios que já criou:
Selecione Adicionar grupo de domínios.
Selecione os grupos de domínio adequados na lista. O número de domínios incluídos em cada grupo de domínios está listado na coluna Domínios incluídos .
Selecione Salvar.
Configurar uma exclusão de anexos de assinatura de e-mail
Uma das main fontes de "ruído" nas políticas de gestão de riscos internos são imagens em assinaturas de e-mail, que são frequentemente detetadas como anexos em e-mails. Se o indicador Enviar e-mail com anexos para destinatários fora da organização estiver selecionado, o anexo é classificado como qualquer outro anexo de e-mail enviado fora da organização, mesmo que a única coisa no anexo seja a assinatura de e-mail. Pode utilizar a definição Ignorar anexos de assinatura de e-mail (pré-visualização) para excluir estes anexos da classificação.
Ativar esta definição elimina significativamente o ruído dos anexos de assinatura de e-mail, mas não elimina completamente todo o ruído. Isto acontece porque apenas o anexo de assinatura de e-mail do remetente de e-mail (a pessoa que inicia o e-mail ou responde ao e-mail) é excluído da classificação. Um anexo de assinatura para qualquer pessoa na linha Para, CC ou BCC continuará a ser classificado. Além disso, se alguém alterar a assinatura de e-mail, a nova assinatura tem de ser perfilada, o que pode causar ruído de alerta durante um curto período de tempo.
Configurar uma exclusão de anexos de assinatura de e-mail
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Email anexos de assinatura.
No painel Ignorar anexos de assinatura de e-mail (pré-visualização) à direita, mude a definição para Ativado.
Selecione Salvar.
Configurar uma exclusão de caminho de ficheiro
Quando exclui caminhos de ficheiro, as atividades do utilizador que mapeiam para indicadores específicos e que ocorrem nessas localizações de caminho de ficheiro não geram alertas de política. Os exemplos incluem copiar ou mover ficheiros para uma pasta do sistema ou caminho de partilha de rede. Pode introduzir até 500 caminhos de ficheiro para exclusão.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Caminhos de ficheiro.
No painel Caminhos de ficheiros à direita, selecione um dos seguintes separadores:
Caminhos de ficheiro individuais. Para adicionar um caminho de ficheiro individual, selecione Adicionar caminhos de ficheiro a excluir, introduza uma partilha de rede exata ou um caminho de ficheiro de dispositivo e, em seguida, selecione Adicionar caminhos de ficheiro a excluir. Repita este processo para cada caminho de ficheiro que pretende excluir. Exemplos:
Exemplo Descrição \ms.temp\LocalFolder\ ou C:\temp Exclui os ficheiros diretamente na pasta e todas as subpastas para cada caminho de ficheiro que começa com o prefixo introduzido. \public\local\ Exclui ficheiros de todos os caminhos de ficheiros que contenham o valor introduzido. Corresponde a "C:\Users\Public\local\", "C:\Users\User1\Public\local" e "\ms.temp\Public\local".
C:\Utilizadores*\Ambiente de Trabalho Corresponde a "C:\Users\user1\Desktop" e "C:\Users\user2\Desktop". C:\Utilizadores*(2)\Ambiente de Trabalho Os wilcards com números são suportados. Corresponde a "C:\Users\user1\Desktop" e "C:\Users\user2\Shared\Desktop". Cada caminho de ficheiro introduzido é adicionado à coluna Caminho do ficheiro na página.
Observação
Veja Caminhos de ficheiro predefinidos para caminhos de ficheiros que são automaticamente excluídos da geração de alertas de política.
Grupos de caminhos de ficheiros. Para selecionar um grupo de deteção de caminho de ficheiro que já criou, selecione Adicionar grupo de caminho de ficheiro e, em seguida, selecione os grupos de caminhos de ficheiro adequados. O número de caminhos de ficheiro incluídos em cada grupo está listado na coluna Caminhos de ficheiro incluídos .
Selecione Salvar.
Caminhos de ficheiro predefinidos
Por predefinição, vários caminhos de ficheiro são automaticamente excluídos da geração de alertas de política. As atividades nestes caminhos de ficheiro são normalmente benignas e podem aumentar potencialmente o volume de alertas não acionáveis. Se necessário, pode cancelar a seleção para estas exclusões de caminhos de ficheiro predefinidas para ativar a classificação de riscos para atividades nestas localizações.
As exclusões predefinidas do caminho do ficheiro são:
- \Utilizadores*\AppData
- \Utilizadores*\AppData\Local
- \Utilizadores*\AppData\Roaming
- \Utilizadores*\AppData\Local\Temp
Os carateres universais nestes caminhos indicam que todos os níveis de pasta entre \Users e \AppData estão incluídos na exclusão. Por exemplo, as atividades em C:\Users\Test1\AppData\Local e C:\Users\Test2\AppData\Local, C:\Users\Test3\AppData\Local (etc.) seriam incluídas e não classificadas como risco como parte da seleção de exclusão \Users*\AppData\Local .
Configurar uma exclusão de tipo de ficheiro
Pode excluir tipos de ficheiro específicos de todas as correspondências de políticas de gestão de riscos internos. Por exemplo, poderá querer excluir todos os .wav ficheiros. Os ficheiros com essa extensão serão ignorados para classificação de riscos por todas as políticas de gestão de riscos internos.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Tipos de ficheiro.
No painel Tipos de ficheiro à direita, selecione um dos seguintes separadores:
Tipos de ficheiro individuais. Para adicionar tipos de ficheiro um de cada vez, selecione Adicionar tipo de ficheiro, introduza um tipo de ficheiro e, em seguida, prima Enter. Repita este processo para cada tipo de ficheiro que pretende adicionar. Cada tipo de ficheiro introduzido é adicionado à página.
Grupos de tipo de ficheiro. Para selecionar um grupo de deteção de tipo de ficheiro que já criou, selecione Adicionar grupo Tipo de ficheiro e, em seguida, selecione os grupos de tipo de ficheiro adequados na lista.
Selecione Salvar.
Configurar uma exclusão de palavra-chave
Pode configurar exclusões para palavras-chave que aparecem em nomes de ficheiros, caminhos de ficheiros ou linhas de assunto de mensagens de e-mail. Isto permite flexibilidade para organizações que precisam de reduzir a frequência de alerta potencial devido à sinalização de termos benignos. Essas atividades relacionadas com ficheiros ou assuntos de e-mail que contenham o palavra-chave serão ignoradas pelas políticas de gestão de riscos internos e não gerarão alertas. Pode excluir até 500 palavras-chave.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Palavras-chave.
No painel Palavras-chave à direita, selecione um dos seguintes separadores:
Palavras-chave individuais. Para adicionar palavras-chave uma de cada vez, introduza um palavra-chave no campo Excluir estas palavras-chave e, em seguida, prima Enter. Repita este processo para cada palavra-chave que pretende adicionar. Para eliminar uma palavra-chave que adicionou à lista, selecione o X junto ao palavra-chave.
Dica
Se pretender excluir uma palavra-chave da classificação, mas quiser classificar essa palavra-chave quando é utilizada em combinação com outras palavras-chave ou expressão, introduza o palavra-chave que pretende excluir no campo Excluir estas palavras-chave e, em seguida, introduza a palavra ou palavras que fazem parte da expressão que pretende classificar no campo Excluir estas palavras-chave e, em seguida, introduza a palavra ou palavras que fazem parte da expressão que pretende classificar no campoExclua as palavras-chave acima apenas se estes termos não estiverem também presentes no campo. Por exemplo, se adicionar o palavra-chave "conformidade" ao campo Excluir estas palavras-chave, mas introduzir o palavra-chave "preparação" em Excluir as palavras-chave acima apenas se estes termos não estiverem também presentes, a palavra "conformidade" por si só é excluída da classificação, mas a expressão "preparação de conformidade" é classificada.
Grupos de palavras-chave. Para selecionar um grupo de deteção de palavra-chave que já criou, selecione Adicionar palavra-chave grupo e, em seguida, selecione os palavra-chave grupos adequados na lista. O número de palavras-chave incluídas em cada grupo é apresentado no cabeçalho Palavras-chave incluídas .
Selecione Salvar.
Configurar uma exclusão de tipo de informações confidenciais (pré-visualização)
Os tipos de informações confidenciais excluídos mapeiam para indicadores e acionadores que envolvem atividades relacionadas com ficheiros para o Endpoint, SharePoint, Teams, OneDrive e Exchange. Estes tipos excluídos são tratados como tipos de informações não confidenciais. Se um ficheiro contiver qualquer tipo de informação confidencial identificado nesta secção, o ficheiro será classificado em risco, mas não será apresentado como atividades que envolvam conteúdos relacionados com tipos de informações confidenciais. Para obter uma lista completa dos tipos de informações confidenciais, veja Definições de entidades de tipo de informações confidenciais.
Pode selecionar os tipos de informações confidenciais a serem excluídos da lista de todos os tipos disponíveis (de configuração inicial e personalizada) disponíveis na organização. Pode escolher até 500 tipos de informações confidenciais.
Observação
A lista de exclusão de tipos de informações confidenciais tem precedência sobre a lista de conteúdos prioritários .
Configurar uma exclusão de tipo de informações confidenciais
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Tipos de informações confidenciais.
No painel Tipos de informações confidenciais à direita, selecione um dos seguintes separadores:
Tipos de informações confidenciais individuais. Para adicionar tipos de informações confidenciais um de cada vez, selecione Adicionar ou editar tipos de informações confidenciais a excluir, selecione os tipos de informações confidenciais que pretende excluir e, em seguida, selecione Adicionar. Também pode utilizar a caixa de pesquisa para procurar um tipo de informações confidenciais.
Grupos SIT. Para selecionar um grupo de deteção de tipo de informações confidenciais que já criou, selecione Adicionar grupo de tipos de informações confidenciais e, em seguida, selecione os grupos adequados na lista. O número de tipos de informações confidenciais incluídos num grupo de tipos de informações confidenciais é apresentado no cabeçalho Tipos de informações confidenciais incluídos . Quando concluir, clique em Salvar.
Configurar uma exclusão de site do Sharepoint
Pode configurar exclusões de sites do SharePoint para impedir que atividades que ocorram no SharePoint (e sites do SharePoint associados a sites de canais do Teams) gerem alertas de políticas. Por exemplo, poderá querer excluir sites ou canais que contenham ficheiros e dados não confidenciais que podem ser partilhados com intervenientes ou com o público. Pode introduzir até 500 caminhos de URL de site do SharePoint.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Sites do SharePoint.
No painel de sites do SharePoint à direita, selecione um dos seguintes separadores:
Sites individuais. Para adicionar sites do SharePoint um de cada vez, selecione Adicionar ou editar sites a excluir, selecione os sites que pretende excluir e, em seguida, selecione Editar. Também pode utilizar a caixa de pesquisa para procurar um site.
Grupos de sites. Para selecionar um grupo de deteção de sites do SharePoint que já criou, selecione Adicionar grupo de sites do SharePoint e, em seguida, selecione os grupos adequados na lista. O número de sites incluídos num grupo de sites é apresentado no cabeçalho Sites incluídos . Quando concluir, clique em Salvar.
Configurar uma exclusão do classificador treinável (pré-visualização)
Os classificadores treináveis excluídos mapeiam para indicadores e acionadores que envolvem atividades relacionadas com ficheiros para o SharePoint, Teams, OneDrive e Exchange. Se qualquer ficheiro contiver qualquer classificador treinável identificado como uma exclusão, o ficheiro será classificado como risco, mas não será apresentado como atividade que envolva conteúdos relacionados com classificadores treináveis. Para obter uma lista completa dos classificadores pré-preparados, veja Definições de classificadores treináveis.
Pode selecionar os classificadores treináveis a serem excluídos da lista de todos os tipos disponíveis (configurados e personalizados) disponíveis na organização. A gestão de riscos internos exclui alguns classificadores treináveis por predefinição, incluindo Ameaças, Profanidade, Assédio direcionado, Linguagem ofensiva e Discriminação. Pode escolher até 500 classificadores treináveis.
Observação
Opcionalmente, pode escolher classificadores treináveis para serem incluídos na lista de conteúdos prioritários .
Configurar uma exclusão do classificador treinável
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
Selecione Definições no canto superior direito da página e, em seguida, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
Em Definições de risco interno, selecione Exclusões globais (pré-visualização).
No painel Tipo à direita, selecione Classificadores treináveis.
No painel Classificadores treináveis à direita, selecione um dos seguintes separadores:
Classificador individual treinável. Para selecionar classificadores treináveis um de cada vez, selecione Adicionar ou editar classificadores treináveis a excluir, selecione os classificadores treináveis adequados na lista e, em seguida, selecione Adicionar. Pode utilizar a caixa de pesquisa para procurar um classificador treinável.
Grupos de classificadores treináveis. Para selecionar um grupo de deteção de classificador treinável que já criou, selecione Adicionar grupo de classificadores treináveis e, em seguida, selecione os grupos adequados na lista. O número de classificadores treináveis incluídos num grupo de classificadores treináveis é apresentado no cabeçalho Classificadores treináveis incluídos . Quando concluir, clique em Salvar.