Investigar e remediar alertas na Gestão de Riscos de Privacidade

Gerenciamento de risco de privacidade Microsoft Priva pode ajudar a dar visibilidade a descobertas importantes da sobreexposição dos seus dados, minimização de dados ou políticas de transferência de dados. Os administradores podem rever alertas sobre conteúdo que corresponda às suas condições de política. Rever alertas permite-lhe identificar casos que precisam de seguimento. Pode fazê-lo ao criar Problemas, que fornecem uma forma estruturada de rever conteúdos, atribuir a gravidade do problema e trabalhar em colaboração para remediar problemas.

Se a sua política tiver sido configurada para enviar notificações aos seus utilizadores, os proprietários de conteúdos também podem efetuar determinadas ações corretivas diretamente a partir destes e-mails ou do Teams. Para saber mais, veja Enviar notificações de utilizador na gestão de riscos de privacidade.

Ver alertas e problemas atuais

Para ver a status de todos os alertas e detalhes de acesso sobre alertas específicos, aceda à página Alertas. Siga os passos abaixo com base no portal que está a utilizar para aceder à gestão de riscos de privacidade:

• No portal Priva, selecione a página Alertas na gestão de riscos de privacidade.
• Na portal de conformidade do Microsoft Purview, selecione a página Políticas na gestão de riscos de privacidade e, em seguida, selecione Ver alertas na card Alertas na parte superior.

Gerir alertas

Para avaliar os alertas ativos e especificar quais precisam de seguimento, aceda à página Alertas . Fornece uma lista filtráveis de alertas gerados pelas suas políticas. Pode analisá-los individualmente para determinar as circunstâncias em que foram acionadas.

Selecione um nome de alerta na lista para ver detalhes, como o número de itens correspondentes e a gravidade conforme avaliado pelas definições de política. No separador Conteúdo , pode rever os ficheiros envolvidos neste alerta. Estas informações podem fornecer informações adicionais sobre o evento específico que acionou o alerta, onde residem os ficheiros e que tipos de dados pessoais estão envolvidos. Os acionadores para alertas são determinados pelas condições específicas de cada política. Por exemplo, um alerta pode ser acionado numa política de transferência de dados se Priva detetar uma transferência entre os departamentos ou regiões especificados da política.

Depois de avaliar qualquer alerta na lista, pode selecionar Criar problema para pedir mais investigação e ação por parte dos seus utilizadores. Ser-lhe-á pedido para atribuir um nome ao problema e adicionar quaisquer comentários relevantes para contexto. Também pode dispensar alertas aqui se não precisarem de um seguimento.

Sugestão

Para modificar a frequência de alerta ou limiares de uma política, visite Modificar alertas.

Gerir problemas

Os problemas são criados pelos administradores ao avaliar alertas sobre correspondências de políticas. Para dar seguimento e resolve as preocupações indicadas, aceda à página Problemas. A partir daqui, pode rever problemas individuais, investigar as condições instigantes, rever os dados e tomar as medidas necessárias para encerrar o caso.

Esta página fornece uma lista de todos os problemas abertos ordenados por gravidade para o ajudar a atribuir prioridades a casos, incluindo categorias altas, médias e baixas, juntamente com não atribuídos. Selecione qualquer problema na lista para rever o respetivo conteúdo e tomar medidas para o resolve. Pode atribuir uma classificação de gravidade aos problemas não atribuídos durante a revisão.

Rever os detalhes do problema

As páginas de detalhes do problema ajudam a orientá-lo ao longo do processo de resolução dos riscos de privacidade identificados e do processamento dos ficheiros indicados.

Os separadores nas páginas de detalhes do problema fornecem informações sobre os alertas e conteúdos associados, incluindo:

• Descrição geral: mostra-lhe informações essenciais sobre o problema. Veja a status atual do problema e as próximas ações recomendadas a realizar. Também pode ver uma descrição geral do conteúdo, da política associada, dos detalhes sobre o alerta e do linha do tempo. O linha do tempo irá mostrar onde está a obter conteúdo. O conteúdo transferido será retido temporariamente para revisão.
• Alertas: uma lista detalhada dos alertas associados ao problema.
• Conteúdo: uma lista filtráveis de itens de conteúdo associados. Selecione qualquer item para ver detalhes sobre o mesmo, incluindo quaisquer atividades que tenham ocorrido e o respetivo histórico de remediação, se alguém já tiver tomado medidas em Priva para gerir os dados. Também pode optar por efetuar novas ações de remediação.
• Notas: selecione para adicionar ou ver quaisquer notas da sua equipa sobre o problema.
• Colaboradores: veja e faça a gestão da lista de colaboradores que podem contribuir para resolver este problema.

Partilhar o problema

Adicionar pessoas como colaboradores permite-lhe partilhar o problema com membros adicionais da sua empresa através de um canal seguro do Microsoft Teams, e-mail da empresa ou partilhando uma ligação diretamente para a página do problema em Priva. Estas opções estão disponíveis no botão Partilhar . Ao partilhar através do Teams, ser-lhe-á pedido para selecionar a partir das equipas disponíveis na sua organização, selecionar o canal específico e deixar uma mensagem sobre o problema, que será partilhada com o canal especificado.

Rever conteúdo e remediar problemas

Para rever o conteúdo associado a um problema, selecione a ação Rever conteúdo se lhe for pedido ou abra o separador Conteúdo . Selecione qualquer ficheiro na lista para vê-lo na íntegra. Aqui, pode ver detalhes sobre o ficheiro, quaisquer atividades registadas e o respetivo histórico de remediação, se tiverem sido realizados passos anteriores para gerir este ficheiro. Selecione Remediar para efetuar uma ou mais das ações listadas abaixo.

• Notificar o proprietário: notifique o proprietário do conteúdo sobre o problema detetado.

• Aplicar etiqueta de retenção: adicione uma etiqueta para este item que pode reter, eliminar ou reter e, em seguida, eliminá-la após uma hora especificada. Saiba mais sobre etiquetas de retenção.

• Aplicar etiqueta de confidencialidade: adicione uma etiqueta para este item que identifique a sua confidencialidade e, opcionalmente, adicione proteção que inclua marcas visuais e encriptação. Saiba mais sobre as etiquetas de confidencialidade.

• Marcar como não uma correspondência: identifique um resultado de pesquisa como um falso positivo para remover o item de conteúdo da consideração.

• Eliminar (apenas para políticas de minimização de dados): utilize esta opção para uma eliminação recuperável dos dados. O item é movido para a pasta de itens eliminados ou para a reciclagem (Exchange, SharePoint, OneDrive) ou eliminado com uma opção para recuperar (mensagens do Teams). A eliminação pode ser revertida num determinado período de tempo, consoante as definições do serviço.

• Tornar privado (apenas para políticas de sobreexposição de dados e transferência de dados): remova o acesso aberto para este item de conteúdo.

Cada opção irá pedir-lhe para deixar comentários e quaisquer outras informações de suporte necessárias para o proprietário do conteúdo antes de confirmar a sua escolha.

Assim que todos os passos de remediação tiverem sido seguidos (incluindo quaisquer ações que considere aconselháveis para além das opções disponíveis em Priva) e o problema estiver pronto para ser fechado, utilize o botão Resolver e adicione os seus comentários finais antes de o submeter.

Exclusão de responsabilidade legal

Microsoft Priva exclusão de responsabilidade legal