Rever dados com o explorador de conteúdos de gestão de riscos internos
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
A gestão de riscos internos Explorador de conteúdos permite que os utilizadores atribuídos à função Investigadores de Gestão de Riscos Internos examinem o contexto e os detalhes do conteúdo associado à atividade nos alertas. Os dados do caso no Explorador de conteúdos são atualizados diariamente para incluir uma nova atividade de risco. Para todos os alertas confirmados para um caso, as cópias dos ficheiros de dados e de mensagens são arquivadas como uma snapshot no tempo dos itens, mantendo os ficheiros e mensagens originais nas origens de armazenamento. Se necessário, os ficheiros de dados de casos podem ser exportados como um ficheiro de documento portátil (PDF) ou no formato de ficheiro original.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Utilizar o Explorador de conteúdos para ver os detalhes de um caso específico
Para examinar os e-mails e ficheiros capturados pelas políticas incluídas num caso específico, navegue para a página Casos de gestão de riscos internos e selecione a linha do Nome do caso na lista para o caso para o qual pretende ver os detalhes. Em seguida, na página de detalhes do caso, selecione o separador Explorador de conteúdos para abrir o Explorador de conteúdos.
Importante
Depois de um alerta ser confirmado para um caso, o Explorador de conteúdos não apresentará quaisquer detalhes sobre esse caso se a organização não tiver atribuído um utilizador ao grupo de funções Investigadores de Gestão de Risco Interno ou Gestão de Riscos Internos.
O explorador de conteúdos inclui atividades de utilizador relacionadas com ficheiros de serviço do Microsoft 365, como a atividade do utilizador no SharePoint, Exchange e OneDrive for Business. Para novos casos, normalmente demora cerca de uma hora para o conteúdo ser preenchido no Explorador de conteúdos. Para casos com grandes quantidades de conteúdo, pode demorar mais tempo a criar uma snapshot. Se o conteúdo ainda estiver a ser carregado no Explorador de conteúdos, verá um indicador de progresso que apresenta a percentagem de conclusão.
Em alguns casos, os dados associados a um caso podem não estar disponíveis como snapshot para revisão no Explorador de conteúdos. Esta situação pode ocorrer quando os dados do caso foram eliminados ou movidos, ou quando ocorre um erro temporário ao processar dados de casos. Se esta situação ocorrer, selecione Ver ficheiros na barra de aviso para ver os nomes dos ficheiros, o caminho do ficheiro e o motivo da falha para cada ficheiro. Se necessário, estas informações podem ser exportadas para um ficheiro de .csv (valores separados por vírgulas).
Se o conteúdo incluir permissões de Gestão de Direitos de Informação, estas permissões são mantidas para o conteúdo copiado e os utilizadores atribuídos à função Investigadores de Gestão de Riscos Internos precisarão destas permissões e direitos se precisarem de abrir e ver os ficheiros. A cada ficheiro e mensagem é atribuído automaticamente um ID de ficheiro exclusivo no caso de gestão de riscos internos para fins de gestão. Os documentos associados a atividades de indicadores de dispositivos não estão incluídos no Explorador de conteúdos.
Observação
Depois de um caso estar ativo durante mais de 365 dias, o Explorador de conteúdos não é atualizado para refletir novas atividades. Para atualizar o explorador de conteúdos com novas atividades para um utilizador neste cenário, resolve o caso e abra um novo caso para o utilizador.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Opções de coluna
Para facilitar aos analistas e investigadores de risco a revisão dos dados e mensagens capturados e a revisão do contexto do caso, estão incluídas várias ferramentas de filtragem e ordenação no Explorador de conteúdos. Para ordenação básica, as colunas da classe Data e Ficheiro suportam a ordenação através dos títulos das colunas no painel de fila de conteúdos. Estão disponíveis outras colunas de fila para adicionar à vista para fornecer diferentes pivôs nos ficheiros e mensagens.
Para adicionar ou remover cabeçalhos de coluna para a fila de conteúdos, utilize o controlo Editar colunas e selecione a partir das seguintes opções de coluna. Estas colunas mapeiam para as condições comuns das propriedades de e-mail e documento suportadas no Explorador de conteúdos e listadas posteriormente neste artigo.
Opção Coluna | Descrição |
---|---|
Author | O campo de autor de documentos do Office, que persiste se um documento é copiado. Por exemplo, se um usuário criar um documento e o enviar por email para outra pessoa que o carregar no SharePoint, o documento ainda manterá o autor original. |
Bcc | Disponível para mensagens de e-mail, os utilizadores no campo de mensagem Bcc. |
Cc | Disponível para mensagens de e-mail, os utilizadores no campo mensagem Cc. |
Caminho composto | Caminho legível por humanos que descreve a origem do item. |
ID de Conversação | ID de Conversação da mensagem. |
Índice de conversação | Índice de conversação da mensagem. |
Hora de criação | A hora em que o ficheiro ou mensagem de e-mail foi criado. |
Data (UTC) | Para email, a data em que a mensagem foi recebida por um destinatário ou enviada pelo remetente. Para documentos, a data em que um documento foi modificado pela última vez. A data está em Hora Universal Coordenada (UTC). |
Tema dominante | Tema dominante, conforme calculado para análise. |
Email definir ID | ID de grupo para todas as mensagens no mesmo conjunto de e-mail. |
ID da Família | O ID da Família agrupa todos os itens; para e-mail, esta coluna inclui a mensagem e todos os anexos; para documentos, esta coluna inclui o documento e quaisquer itens incorporados. |
Classe de ficheiro | Para conteúdos do SharePoint e do OneDrive: Documento; para conteúdo do Exchange: Email ou Anexo. |
ID do Ficheiro | Identificador de documento exclusivo no caso. |
Ícone tipo de ficheiro | A extensão de um arquivo; por exemplo, docx, one, pptx ou xlsx. Este campo é a mesma propriedade que a propriedade do site FileExtension. |
ID | O identificador GUID do ficheiro. |
ID Imutável | ID imutável, conforme armazenado no Office 365. |
Tipo inclusivo | Tipo inclusivo calculado para análise: 0 - não inclusivo; 1 - inclusive; 2 - menos inclusivo; 3 - cópia inclusiva. |
Última modificação | A data em que um documento foi alterado pela última vez. |
Marcado como representativo | Um documento de cada conjunto de duplicados exatos é marcado como representantes. |
Tipo de mensagem | O tipo de mensagem de email a ser pesquisada. Valores possíveis: contactos, documentos, e-mail, dados externos, faxes, mi, diários, reuniões, microsoft teams (devolve itens de conversas, reuniões e chamadas no Microsoft Teams), notas, publicações, feeds RSS, tarefas, voicemail |
Participantes | Lista de todos os participantes de uma mensagem; por exemplo, Remetente, Para, Cc, Bcc. |
ID dinâmico | O ID de um pivô. |
Received | A data em que uma mensagem de email foi recebida pelo destinatário. Este campo é a mesma propriedade que a propriedade E-mail recebido. |
Destinatários | Todos os campos de destinatário em uma mensagem de email. Esses campos são Para, Cc e Cco. |
ID representativo | Identificador numérico de cada conjunto de duplicados exatos. |
Sender | O remetente de uma mensagem de email. |
Sender/Author | Para email, a pessoa que enviou uma mensagem. Para documentos, a pessoa citada no campo autor de documentos do Office. Você pode digitar mais de um nome, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
Tipos de informações confidenciais | Os tipos de informações confidenciais identificados no conteúdo. |
Rótulos de confidencialidade | As etiquetas de confidencialidade aplicadas ao conteúdo. |
Sent | A data em que uma mensagem de email foi enviada pelo remetente. Este campo é a mesma propriedade que a propriedade E-mail enviado. |
Tamanho | Para emails e documentos, o tamanho do item (em bytes). |
Assunto | O texto na linha de assunto de uma mensagem de email. |
Subject/Title | Para email, o texto na linha de assunto de uma mensagem. Para documentos, o título do documento. Conforme explicado anteriormente, a propriedade Title são metadados especificados Microsoft Office documentos. Pode escrever o nome de mais do que um assunto/título, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
Lista de temas | Lista de temas como calculados para análise. |
Título | O título do documento. A propriedade Title consiste em metadados que são especificados em documentos do Office. Ele é diferente do nome do arquivo do documento. |
To | O destinatário de uma mensagem de email no campo Para. |
Filtragem
Pode utilizar um ou mais filtros para restringir o âmbito de uma pesquisa e devolver um conjunto de resultados mais refinado. Para definir um filtro, selecione Filtros na parte superior da fila de conteúdos. Muitos filtros incluem opções de filtragem adicionais para ajudar a restringir os resultados devolvidos pelo filtro. Por exemplo, o filtro Data inclui controlos para configurar uma Data de início e uma data de fim para o filtro Data . Selecione um ou mais itens de filtro das seguintes categorias:
Filtros comuns
Filtro | Descrição |
---|---|
Data (UTC) | Para email, a data em que a mensagem foi recebida por um destinatário ou enviada pelo remetente. Para documentos, a data em que um documento foi modificado pela última vez. |
Sender/Author | Para email, a pessoa que enviou uma mensagem. Para documentos, a pessoa citada no campo Autor a partir de documentos do Office. Você pode digitar mais de um nome, separado por vírgulas. |
Fonte | A localização do documento na sua organização. Por exemplo, uma localização de site do SharePoint específica. |
Subject/Title | Para email, o texto na linha de assunto de uma mensagem. Para documentos, o título do documento. A propriedade Título nos documentos são metadados especificados em documentos do Microsoft Office. Pode escrever o nome de mais do que um assunto/título, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
filtros de Email
Filtro | Descrição |
---|---|
Bcc | O campo Bcc de uma mensagem de e-mail. |
Cc | O campo Cc de uma mensagem de e-mail. |
Tem anexo | Indica se uma mensagem tem um anexo. Os valores são listados como verdadeiros ou falsos. |
É anexo de e-mail | Se o documento for um anexo, o valor é listado como Sim. |
O documento está incorporado | Se o documento estiver incorporado na mensagem de e-mail, o valor é listado como Sim. |
É um anexo inline | Se o documento for um anexo inline na mensagem de e-mail, o valor é listado como Sim. |
Participantes | Todos os campos de pessoas em uma mensagem de email. Esses campos são De, Para, Cc e Cco. |
Received | A data em que uma mensagem de email foi recebida pelo destinatário. |
Domínios de destinatários | Lista de todos os domínios dos destinatários de uma mensagem. |
Destinatários | Os destinatários da mensagem de e-mail. |
Sender | Campo Remetente (De) para tipos de mensagens. O formato é DisplayName <SmtpAddress>. |
Domínio do remetente | Domínio do remetente. |
To | O campo Para de uma mensagem de email. |
Exclusivo no conjunto de e-mails | Falso se existir um duplicado do anexo no respetivo conjunto de e-mail. |
Filtros de documentos
Filtros | Descrição |
---|---|
Etiquetas de conformidade | Etiquetas de conformidade aplicadas no Microsoft 365. |
Hora de criação (UTC) | A data e hora em que o ficheiro ou mensagem de e-mail foi criado. A data e hora encontram-se na Hora Universal Coordenada (UTC). |
Data da última modificação (UTC) | A data em que um documento foi alterado pela última vez. A data e hora encontram-se na Hora Universal Coordenada (UTC). |
Extensão do arquivo | O tipo de extensão do ficheiro. |
Eventos de atividade do utilizador | Atividade para itens relacionados com atividades de utilizadores específicas num caso. Por exemplo, quando seleciona uma ligação para "Explorar Conteúdo" para uma atividade na página Atividade do Utilizador de um caso, este filtro é utilizado para apresentar itens relacionados com essa atividade. |
Produto de trabalho | O tipo de produto de trabalho para o documento. Por exemplo, anotações ou etiquetas no documento. |