Começar a usar o gerenciador de atividades
O Explorador de atividades permite-lhe monitorizar o que está a ser feito com o conteúdo etiquetado. O Explorador de atividades fornece uma vista histórica das atividades nos seus conteúdos etiquetados. As informações de atividade são recolhidas a partir dos registos de auditoria unificados do Microsoft 365, transformadas e, em seguida, disponibilizadas na IU do explorador de atividades. O Explorador de Atividades comunica até 30 dias de dados.
O Explorador de Atividades dá-lhe várias formas de ordenar e ver os dados.
Filtros
Os filtros são os blocos modulares do explorador de atividades, cada um com foco numa dimensão diferente dos dados recolhidos. Existem cerca de 50 filtros individuais diferentes disponíveis para utilização, alguns são:
- Intervalo de datas
- Tipo de atividade
- Local
- Rótulo de confidencialidade
- Usuário
- IP do Cliente
- Nome do dispositivo
- Está protegido
Para ver todas, abra o painel de filtros no explorador de atividades e veja a lista pendente.
Observação
As opções de filtro são geradas com base nos primeiros 500 registos para garantir um desempenho ideal. Isto pode fazer com que alguns valores não sejam apresentados na lista pendente do filtro.
Conjuntos de filtros
O Explorador de atividades inclui conjuntos predefinidos de filtros para ajudar a poupar tempo quando pretende concentrar-se numa atividade específica. Utilize conjuntos de filtros para lhe fornecer rapidamente uma vista de atividades de nível mais elevado do que os filtros individuais. Alguns dos conjuntos de filtros predefinidos são:
- Atividades DLP de ponto final
- Etiquetas de confidencialidade aplicadas, alteradas ou removidas
- Atividades de saída
- Políticas DLP que detetaram atividades
- Atividades DLP de Rede
- Browser Protegido
Também pode criar e guardar os seus próprios conjuntos de filtros ao combinar filtros individuais.
Security Copilot no explorador de atividades (pré-visualização)
Na pré-visualização, Microsoft Security Copilot no Microsoft Purview é incorporado no explorador de atividades. Pode ajudar a desagregar de forma eficiente os dados de atividade e ajudá-lo a identificar atividades, ficheiros com informações confidenciais, utilizadores e detalhes adicionais relevantes para uma investigação.
Importante
Certifique-se de marcar as respostas de Security Copilot para exatidão e conclusão antes de efetuar qualquer ação com base nas informações fornecidas. Pode fornecer feedback para ajudar a melhorar a precisão das respostas.
Investigação de dados
Security Copilot utilização de competências de todos os dados disponíveis para o Microsoft Purview, filtros e conjuntos de filtros disponíveis no explorador de atividades e utiliza machine learning para lhe fornecer informações sobre a atividade (por vezes denominada investigação de dados) sobre os seus dados que são mais importantes para si.
- Mostrar-me as 5 principais atividades da semana passada
- Filtrar e investigar atividades
- Localizar ficheiros utilizados em atividades específicas
Selecionar um pedido irá abrir automaticamente o lado Security Copilot card e mostrar-lhe os resultados da consulta. Em seguida, pode refinar ainda mais a consulta.
Linguagem natural para filtrar a geração de conjuntos
Pode utilizar a caixa de aviso para introduzir consultas de linguagem natural complexas para gerar conjuntos de filtros. Por exemplo, pode introduzir:
"Filtre e investigue ficheiros copiados para a cloud com informações confidenciais tipo crédito card número nos últimos 30 dias."
Security Copilot irá gerar um conjunto de filtros para a consulta. Em seguida, deve rever o filtro para se certificar de que é o que pretende e, em seguida, pode aplicá-lo aos dados.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Pré-requisitos
Licenciamento SKU/assinaturas
Antes de começar a utilizar políticas DLP, confirme a sua subscrição do Microsoft 365 e quaisquer suplementos.
Para obter informações sobre o licenciamento, consulte Microsoft 365, Office 365, Enterprise Mobility + Security e Subscrições Windows 11 para Empresas.
Permissões
Uma conta tem de ser explicitamente atribuída a associação a qualquer um destes grupos de funções ou tem de lhe ser concedida explicitamente a função.
Funções e Grupos de Funções
Existem funções e grupos de funções que pode utilizar para ajustar os seus controlos de acesso. Para saber mais sobre as mesmas, consulte Permissões no portal de conformidade do Microsoft Purview.
Funções do Microsoft Purview
- Administrador de Proteção de Informações
- Analista de Proteção de Informações
- Investigador de Proteção de Informações
- Leitor de Proteção de Informações
Grupos de Funções do Microsoft Purview
- Proteção de Informações
- Administradores de Proteção de Informações
- Investigadores de Proteção de Informações
- Analistas de Proteção de Informações
- Leitores de Proteção de Informações
Funções do Microsoft 365
- Administradores de Conformidade
- Administradores de Segurança
- Administradores de Dados de Conformidade
Grupos de Funções do Microsoft 365
- Administrador de Conformidade
- Administrador de Segurança
- Leitor de Segurança
Tipos de atividade
O Explorador de atividades recolhe informações dos registos de auditoria de várias origens de atividades.
Alguns exemplos das atividades de Etiquetas de confidencialidade e Atividades de etiquetagem de retenção de aplicações nativas do Microsoft Office, do cliente e scanner do Microsoft Proteção de Informações, do SharePoint, do Exchange (apenas etiquetas de confidencialidade) e do OneDrive incluem:
- Rótulo foi aplicado
- Rótulo foi alterado (atualizado, regredido ou removido)
- Simulação de rotulagem automática
- Arquivo foi lido
Para obter a lista atual de atividades listadas no Explorador de atividades, aceda ao Explorador de atividades e abra o filtro de acitividade. A lista de atividades está disponível na lista pendente.
A atividade de etiquetagem específica do cliente e scanner do Microsoft Proteção de Informações que entra no Explorador de atividades inclui:
- Proteção aplicada
- Proteção alterada
- Proteção removida
- Arquivos descobertos
Para obter informações mais detalhadas sobre a atividade de etiquetagem que a torna no Explorador de atividades, veja Eventos de etiquetagem disponíveis no Explorador de atividades.
Além disso, através da prevenção de perda de dados (DLP) do Ponto final, o explorador de atividades recolhe eventos de correspondências de políticas DLP do Exchange, SharePoint, OneDrive, Chat e Canal do Teams, pastas e bibliotecas do SharePoint no local, partilhas de ficheiros no local e dispositivos com Windows 10, Windows 11 e qualquer uma das três versões principais do macOS mais recentes. Alguns eventos de exemplo recolhidos a partir de dispositivos Windows 10 incluem as seguintes ações realizadas em ficheiros:
- Exclusão
- Criação
- Copiar para a área de transferência
- Modificar
- Leitura
- Renomear
- Copiar para a partilha de rede
- Acesso por uma aplicação não permitida
Compreender as ações realizadas em conteúdos com etiquetas de confidencialidade ajuda-o a determinar se os controlos que tem implementados, como Prevenção Contra Perda de Dados do Microsoft Purview políticas, são eficazes. Caso contrário, ou se detetar algo inesperado (por exemplo, um grande número de itens identificados highly confidential como sendo degradados para general), pode gerir as suas políticas e tomar novas ações para restringir o comportamento indesejado.
Observação
O Explorador de atividades não monitoriza atualmente as atividades de retenção do Exchange.
Observação
Caso o veredicto do DLP do Teams seja comunicado como falso positivo pelo utilizador, a atividade será apresentada como informações DLPna lista no explorador de atividades. A entrada não terá nenhuma regra e detalhes de correspondência de política presentes, mas mostrará valores sintéticos. Também não serão gerados relatórios de incidentes para relatórios falsos positivos.
Eventos e alertas do tipo de atividade
Esta tabela descreve os eventos que são acionados no Activity Explorer para três configurações de política de exemplo, consoante seja ou não detetada uma correspondência de política.
| Configuração da política | Evento de Explorer de atividade acionado para este tipo de ação | Evento de Explorer de atividade acionado quando uma regra DLP é correspondida | Alerta de Explorer de atividade acionado |
|---|---|---|---|
| A política contém uma única regra que permite a atividade sem auditá-la. | Sim | Não | Não |
| A política contém duas regras: são permitidas correspondências para a Regra n.º 1; as correspondências de política para a Regra n.º 2 são auditadas. | Sim (Apenas regra n.º 2) |
Sim (Apenas regra n.º 2) |
Sim (Apenas regra n.º 2) |
| A política contém duas regras: as correspondências de ambas as regras são permitidas e não auditadas. | Sim | Não | Não |