Partilhar via


Definir prazos de política no gerenciamento de risco interno

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Os períodos de tempo de política em Gerenciamento de Risco Interno do Microsoft Purview permitem definir períodos de revisão passados e futuros que são disparados após a correspondência da política com base em eventos e atividades para os modelos de política de gerenciamento de risco interno. Dependendo do modelo de política escolhido, os seguintes períodos de política estão disponíveis:

  • Janela de ativação: disponível para todos os modelos de política, a janela ativação é o número definido de dias que a janela é ativada após um evento de gatilho. A janela é ativada por 1 a 30 dias após um evento de gatilho ocorrer para qualquer usuário atribuído à política. Por exemplo, você configurou uma política de gerenciamento de risco interno e definiu a janela de ativação como 30 dias. Vários meses se passaram desde que você configurou a política e um evento de gatilho ocorre para um dos usuários incluídos na política. O evento de gatilho ativa a janela ativação e a política está ativa para esse usuário por 30 dias após o evento de gatilho.

  • Detecção de atividades anteriores: disponível para todos os modelos de política, a detecção de atividades passadas é o número definido de dias que a janela é ativada antes de um evento de gatilho. Para atividades no log de auditoria, a janela é ativada por 0 a 90 dias antes de ocorrer um evento de gatilho para qualquer usuário atribuído à política. Por exemplo, você configurou uma política de gerenciamento de risco interno e definiu a detecção de atividades anteriores como 90 dias. Vários meses se passaram desde que você configurou a política e um evento de gatilho ocorre para um dos usuários incluídos na política. O evento de gatilho ativa a detecção de atividades anteriores e a política reúne atividades históricas para esse usuário por 90 dias antes do evento de gatilho.

    Observação

    Para atividades de email, o período de detecção de atividades anterior é de 10 dias.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Definir períodos de tempo de política

  1. Em configurações de gerenciamento de risco interno, selecione Temporizadores de política.

  2. Mova o controle deslizante para a janela ativação e a detecção de atividades passadas para o número de dias desejados.

    Configurações de período de gerenciamento de risco interno.