Comece a usar a análise de prevenção contra perda de dados

A análise da prevenção de perda de dados (DLP) do Microsoft Purview ajuda os clientes a compreender os principais riscos de proteção de dados, pontos cegos e oportunidades de melhoria de políticas e posturas na sua organização. Pode ajudá-lo a investigar estes riscos com funcionalidades inteligentes do Purview e a mitigá-los em alguns passos simples.

Este artigo apresenta os conceitos com os quais precisa de estar familiarizado. Em seguida, explica-lhe os pré-requisitos e os passos de configuração que executa para começar a utilizar a análise DLP.

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

A análise DLP mostra aos clientes os principais riscos e vulnerabilidades de perda de dados e como os mitigar através de políticas novas ou melhoradas. Efetua este procedimento de três formas:

• Comunica os principais riscos de partilha excessiva de itens através da card Destaques de Risco na página de descrição geral do DLP no portal do Microsoft Purview. Relatórios de análise sobre os principais riscos, pontos cegos e oportunidades de melhoria de políticas com base em dados dos últimos 30 dias.
• Ajude a impedir que os utilizadores partilhem informações confidenciais adicionais externamente ao criar novas políticas DLP com um só clique. As recomendações de criação de políticas baseiam-se nas melhores práticas e riscos do setor encontrados no inquilino.
• Melhore a precisão das políticas existentes através do card de Melhoramento de Políticas com um clique.

Os riscos e recomendações são atualizados todas as semanas.

Quando a análise DLP está ativada, analisa sinais sobre a atividade do utilizador, padrões de partilha de dados confidenciais e informações de política para gerar informações que o ajudam a configurar e refinar políticas DLP. A geração de recomendações demora sete dias depois de ativar a análise DLP.

Antes de começar

Licenciamento

Antes de começar a utilizar políticas DLP, confirme a sua subscrição do Microsoft 365 e quaisquer suplementos.

Para obter informações sobre o licenciamento, consulte Microsoft 365, Office 365, Enterprise Mobility + Security e Subscrições Windows 11 para Empresas.

Permissões

Para ver a análise de DLP, a sua conta tem de ser uma destas duas funções:

• Administração global
• Administrador de Conformidade

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que só deve ser utilizada em cenários em que não é possível utilizar uma função com privilégios menores.

Ativar a análise de deteção de riscos DLP

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

A análise DLP está desativada por predefinição . Tem de optar explicitamente por participar. As análises são executadas a cada hora nos dados presentes nos registos de auditoria e nos dados da política.

Observação

Demora sete dias a começar a ver análises e recomendações no seu inquilino assim que a análise for reativada.

1. DescriçãoGeral daprevenção> de perda de dados no portal > do Microsoft Purview

2. Verifique a opção Ativar análise para deteção de riscos e oportunidades de refinamento de políticas (pré-visualização ).

3. Selecione Ativar análise

Portal de Conformidade

A análise DLP está desativada por predefinição . Demora sete dias a começar a ver análises e recomendações no seu inquilino assim que o botão de alternar estiver ativado.

1. Open portal de conformidade do Microsoft Purview>Data loss preventionOverviewData loss prevention settings Analytics(preview) (Descrição > geral > das definições de prevenção de perda de > dados) Análise (pré-visualização)

2. Defina Ativar análise como Ativado.

3. Opcional – defina Enviar-me notificações por email para Ativado para receber notificações por email quando estiverem disponíveis novas informações.

Desativar a análise DLP

Depois de desativar a análise DLP, pode demorar até 24 horas para que as informações deixem de aparecer na página Descrição Geral da prevenção de perda de dados.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

Após a desativação, pode demorar até 24 horas para que as informações deixem de aparecer na página Descrição Geral da prevenção de perda de dados.

1. Inicie sessão no portal > do Microsoft PurviewDefinições (engrenagem na barra de menus) > Análise de Prevenção> de Perda de Dados(pré-visualização).

2. Defina o botão de alternar Ativar análise para Desativado.

Portal de Conformidade

1. Abra portal de conformidade do Microsoft Purview> .

2. Na MOD Administrador, conclua as tarefas listadas para aceder à análise com informações e a faixa de recomendações de política DLP personalizada, selecione Ativar análise para deteção de riscos e oportunidades de refinamento de políticas. Esta ação abre a lista de opções.

3. Selecione Gerir definições.

4. Alterne Ativar análise para Desativado.

As análises são executadas de hora a hora nos dados presentes nos registos de auditoria e nos dados da política.

Ver políticas criadas pela Análise de DLP

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Inicie sessão no portal > do Microsoft PurviewPolíticas dePrevenção> de Perda de Dados.

2. Procure nomes de políticas neste formato: RiskSpotlighting-YYYY-MM-DD.

Portal de Conformidade

1. Abra portal de conformidade do Microsoft Purview>Políticas de prevenção> de perdade dados.

2. Procure nomes de políticas neste formato: RiskSpotlighting-YYYY-MM-DD.

Políticas atualizadas da análise DLP

Quando indica à análise DLP para atualizar uma política existente, esta efetua todas as atualizações numa nova versão da política. O nome da política original é acrescentado com _copy e a política original está desativada. Em seguida, a nova versão é implementada. Por exemplo:

1. Existe uma política denominada Todos os cartões de crédito que está a gerar demasiados falsos positivos.
2. A análise DLP sugere alterações à política para reduzir os falsos positivos.
3. Indica à análise DLP para atualizar a política.
4. A análise DLP cria uma nova versão da política denominada Todos os cartões de crédito
5. A análise DLP muda o nome da versão original da política para Todos os cards_copy de crédito e define o respetivo status como Manter a política desativada.
6. A análise DLP implementa a nova versão da política denominada Todos os cartões de crédito e define-a status como Ativar.

Confira também

• Criar uma política DLP
• Criar e implementar uma política DLP