Criar e gerir casos na Deteção de Dados Eletrónicos (pré-visualização)
Depois de configurar Descoberta Eletrônica do Microsoft Purview (pré-visualização) e atribuir permissões a gestores de Deteção de Dados Eletrónicos na sua organização que irão gerir casos, o próximo passo é criar e gerir um caso para atividades de escalamento ou pedidos de investigação.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Casos dashboard
Todos os casos de Deteção de Dados Eletrónicos na sua organização são apresentados no dashboard Casos no portal do Microsoft Purview. Os casos dashboard permitem-lhe ver rapidamente os casos na sua organização, a status do caso e informações importantes associadas a cada caso.
- Nome: o nome do caso. O nome do caso deve ser exclusivo em sua organização.
- Caso status: a status atual do caso.
- Tipo de maiúsculas/minúsculas: o tipo de maiúsculas/minúsculas.
- Criado em: a data e hora na Hora Universal Coordenada (UTC) quando o caso foi criado.
- Última modificação: a data e hora na Hora Universal Coordenada (UTC) em que o caso foi modificado pela última vez.
- Última modificação por: o nome do utilizador que modificou o caso pela última vez.
- Número: o número de ancoragem opcional ou outro identificador numérico personalizado para o caso.
- Descrição: a descrição do caso introduzida quando o caso foi criado.
Pode personalizar as colunas apresentadas e a ordem das colunas no dashboard Casos ao selecionar Personalizar colunas. Escolha as colunas a apresentar ou arrastar e largar colunas para reordenar.
Casos de filtragem
Para filtrar casos na dashboard Casos, introduza um palavra-chave para filtrar por nomes de maiúsculas e minúsculas que contenham o palavra-chave ou selecione Filtrar na barra de comandos. Selecione um ou mais dos seguintes filtros e selecione Aplicar para o ajudar a organizar casos para revisão no dashboard.
Opções de status de casos:
- Ativo: o caso está ativo.
- Eliminação pendente: o caso provavelmente tem uma suspensão no estado de eliminação pendente. Verifique a política de suspensão e redistribua para resolve o erro. Posteriormente, os casos sem retenções devem ser eliminados com êxito.
- A fechar: O caso está a ser encerrado. Este status é visto apenas para casos com suspensões ativas. Os casos sem suspensão são imediatamente encerrados.
- Encerrado: o caso é encerrado sem erros e o caso pode ser reaberto.
- Fechado com erros: o caso está fechado, mas existem erros. Os erros são provavelmente associados a suspensões que não foram lançadas durante o fecho. Para resolve, marcar políticas com erros, resolve os erros e redistribuir as políticas.
Opções de tipo de caso:
- Premium: casos de Deteção de Dados Eletrónicos (Premium).
- Standard: casos de Deteção de Dados Eletrónicos (Standard).
- Pesquisa de dados do utilizador: casos de pesquisa de dados de utilizador legados.
- Pesquisa de conteúdo: pesquisas de conteúdo de portal de conformidade do Microsoft Purview.
Importante
O tipo de caso é utilizado apenas para mapear casos para o portal de conformidade do Microsoft Purview durante a pré-visualização da Deteção de Dados Eletrónicos no portal do Microsoft Purview. Isto ajuda-o a encontrar casos no portal de conformidade (se necessário). Todos os casos criados no portal do Microsoft Purview são do tipo Premium , independentemente da sua licença ou subscrição. O acesso às funcionalidades premium não é regido pelo botão de alternar das definições de casos.
Para limpar os filtros de dashboard de Casos, selecione Filtrar>Limpar filtros>Aplicar.
Casos de agrupamento
Para agrupar casos na dashboard Casos, selecione Agrupar na barra de comandos. Selecione os seguintes agrupamentos para o ajudar a organizar casos para revisão no dashboard.
- Nenhum: limpa o agrupamento para casos.
- Estado: Grupos casos pela status do caso.
- Última modificação por: Grupos casos pelo utilizador que modificou o caso pela última vez.
- Tipo de caso: Grupos casos pelo tipo de caso.
Transferir uma lista de casos
Para transferir uma lista de todos os casos apresentados na dashboard Casos, selecione Transferir lista. É gerado um ficheiro .csv que contém o nome do caso e todas as propriedades da coluna Cases dashboard para cada caso.
Criar um caso
Dica
Prefere uma experiência de guia de configuração interativa? Consulte o guia Criar e configurar um caso .
Conclua os seguintes passos para criar um caso e configurar as definições de casos. O usuário que cria o caso é adicionado automaticamente como membro. Os membros do caso podem aceder ao caso no portal do Microsoft Purview e realizar tarefas de Deteção de Dados Eletrónicos.
Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador com permissões de Deteção de Dados Eletrónicos atribuídas. Os membros do grupo de funções Gestão da Organização também podem criar casos de Deteção de Dados Eletrónicos.
Selecione a solução de Deteção de Dados Eletrónicos card e, em seguida, selecione Casos (pré-visualização) no painel de navegação esquerdo.
Selecione Criar caso.
Na página Introduzir detalhes para começar , preencha os seguintes campos:
- Nome do caso: atribua um nome (obrigatório) ao caso. O nome do caso deve ser exclusivo em sua organização.
- Descrição do caso: adicione uma descrição opcional para ajudar outras pessoas a compreender este caso.
Selecione Criar para criar o novo caso e iniciar a investigação.
Trabalhar com casos
Depois de criar um caso, utilize os separadores Pesquisas, Políticas de retenção, Conjuntos de revisão e Exportações para gerir diferentes áreas incluídas num caso:
- Criar uma pesquisa
- Criar uma política de suspensão
- Criar um conjunto de revisões
- Exportar dados de uma consulta de pesquisa ou conjunto de revisão
Marcar um caso como favorito
Pode marcar um caso de Deteção de Dados Eletrónicos como favorito para um acesso mais rápido aos casos que pretende atribuir prioridades. Os casos marcados como favoritos podem ser acedidos rapidamente através do dashboard Casos. Pode marcar um caso como favorito na dashboard Casos ao selecionar o ícone de star à esquerda de um caso na lista de casos.
Gerir definições de casos
As definições de casos incluem informações de casos, controlo ao nível da licença de casos, permissões de acesso e definições que controlam o comportamento da pesquisa e análise do caso. Pode aceder às definições de um caso específico ao selecionar Definições de casos após selecionar um caso. Pode definir parâmetros específicos para capacidades de funcionalidades com base em licenças de Deteção de Dados Eletrónicos na sua organização, que os utilizadores, grupos de funções e convidados têm acesso e permissões para o caso e que localizações adicionais são incluídas durante pesquisas em toda a organização para o caso.
Para obter mais informações sobre as definições de casos, consulte:
- Saiba mais sobre as definições de casos em casos de Deteção de Dados Eletrónicos (pré-visualização)
- Saiba mais sobre as definições de acesso e permissão em casos de Deteção de Dados Eletrónicos (pré-visualização)
- Saiba mais sobre as definições de origens de dados em casos de Deteção de Dados Eletrónicos (pré-visualização)
- Saiba mais sobre as definições de pesquisa e análise em casos de Deteção de Dados Eletrónicos (pré-visualização)
- Saiba mais sobre as definições do conjunto de revisões em casos de Deteção de Dados Eletrónicos (pré-visualização)
Gerir status de casos
Também pode fechar ou eliminar casos ao selecionar Ações para um caso individual e selecionar Fechar caso ou Eliminar caso. Se fechar ou eliminar um incidente, todas as suspensões serão desativadas. Todos os conteúdos que estavam suspensos são lançados, o que pode resultar na perda de dados.
Para obter mais informações sobre a gestão de ações de casos, veja: