Configurar a personalização de alerta embutida no gerenciamento de risco interno
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.
A personalização de alerta embutida no Gerenciamento de Risco Interno do Microsoft Purview permite ajustar rapidamente uma política de gerenciamento de risco interno diretamente do Dashboard de Alerta ao revisar o alerta. Os alertas são gerados quando uma atividade de gerenciamento de risco atende aos limites configurados na política relacionada. Para reduzir o número de alertas obtidos com esse tipo de atividade, você pode alterar os limites ou remover a atividade de gerenciamento de risco da política completamente.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Você pode habilitar a personalização de alerta embutida para permitir que os usuários atribuídos aos grupos de funções Insider Risk Management Analysts e Insider Risk Management Investigators editem limites de política e desabilitem indicadores específicos. Se a personalização de alerta embutida não estiver habilitada, somente os usuários atribuídos aos administradores do Insider Risk Management ou grupos de funções do Insider Risk Management poderão editar essas condições de política. Há suporte para personalização de alerta embutida para alertas independentemente do status de alerta atual, permitindo que analistas e investigadores atualizem políticas para alertas descartados e resolvidos, se necessário.
Quando habilitados, analistas e investigadores podem selecionar Reduzir alertas para essa atividade para um alerta no Alerta dashboard e poder exibir detalhes sobre a atividade de gerenciamento de riscos e indicadores associados ao alerta. Além disso, os limites de política atuais são exibidos para o número de eventos usados para criar alertas de baixa, média e alta gravidade. Se Reduzir alertas para essa atividade for selecionado e uma edição de política anterior tiver sido feita que altere o limite ou tenha removido o indicador associado, você verá uma mensagem de notificação detalhando as alterações anteriores na política.
Analistas e investigadores podem escolher entre as seguintes opções no painel Reduzir alertas para essa atividade para editar rapidamente a política que criou o alerta:
- Reduzir alertas usando os limites recomendados pela Microsoft: isso aumenta automaticamente os limites na política para você. Você pode examinar as novas configurações de limite recomendadas antes de alterar a política.
- Reduzir alertas escolhendo seus próprios limites: você pode aumentar manualmente os limites para esse tipo de atividade para os alertas atuais e futuros. Você pode examinar as configurações de limite atuais e configurar as novas configurações de limite antes de alterar a política.
- Pare de receber alertas para essa atividade: isso remove esse indicador da política e a atividade de gerenciamento de riscos não será mais detectada pela política. Isso se aplica a todos os indicadores, independentemente de o indicador ser baseado em limite.
Depois de escolher uma opção, analistas e investigadores podem escolher duas opções para atualizar a política:
- Salvar e descartar alerta: salva as alterações na política e atualiza o alerta status para Resolve.
- Salvar somente: salva as alterações na política, mas o status de alerta permanece o mesmo.
Habilitar a personalização de alerta embutida
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Selecione o botão Configurações no canto superior direito da página.
- Selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno.
- Em Configurações de risco do Insider, selecione Personalização de alerta embutida e, em seguida, ative a configuração.
- Selecione Salvar.
Observação
Depois de ativar a configuração de personalização de alerta embutida , leva aproximadamente uma hora até que a personalização de alertas embutida esteja disponível em alertas de política novos e existentes.