Configurar a personalização de alertas inline na gestão de riscos internos

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

A personalização de alertas inline no Gerenciamento de Risco Interno do Microsoft Purview permite-lhe otimizar rapidamente uma política de gestão de riscos internos diretamente a partir da dashboard de Alertas enquanto revê o alerta. Os alertas são gerados quando uma atividade de gestão de riscos cumpre os limiares configurados na política relacionada. Para reduzir o número de alertas que obtém deste tipo de atividade, pode alterar os limiares ou remover completamente a atividade de gestão de riscos da política.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Pode ativar a personalização de alertas inline para permitir que os utilizadores atribuídos aos Grupos de funções De Gestão de RiscosInternos e Investigadores de Gestão de Riscos Internos editem limiares de política e desativem indicadores específicos. Se a personalização de alertas inline não estiver ativada, apenas os utilizadores atribuídos aos Administradores de Gestão de Riscos Internos ou grupos de funções de Gestão de Riscos Internos podem editar estas condições de política. A personalização de alertas inline é suportada para alertas, independentemente do alerta atual status, permitindo que analistas e investigadores atualizem as políticas para alertas Dispensados e Resolvidos, se necessário.

Quando ativado, os analistas e investigadores podem selecionar Reduzir alertas para esta atividade para um alerta no dashboard alerta e podem ver detalhes sobre a atividade de gestão de riscos e os indicadores associados ao alerta. Além disso, os limiares de política atuais são apresentados para o número de eventos utilizados para criar alertas de gravidade baixa, média e alta. Se a opção Reduzir alertas para esta atividade estiver selecionada e tiver sido efetuada uma edição de política anterior que altera o limiar ou removeu o indicador associado, verá uma mensagem de notificação a detalhar as alterações anteriores à política.

Os analistas e investigadores podem escolher uma das seguintes opções no painel Reduzir alertas para esta atividade para editar rapidamente a política que criou o alerta:

• Reduzir alertas com os limiares recomendados da Microsoft: isto aumenta automaticamente os limiares na política por si. Pode rever as novas definições de limiar recomendadas antes de alterar a política.
• Reduzir alertas ao escolher os seus próprios limiares: pode aumentar manualmente os limiares para este tipo de atividade para os alertas atuais e futuros. Pode rever as definições de limiar atuais e configurar as novas definições de limiar antes de alterar a política.
• Parar de receber alertas para esta atividade: esta ação remove este indicador da política e a atividade de gestão de riscos deixará de ser detetada pela política. Isto aplica-se a todos os indicadores, independentemente de o indicador se basear no limiar.

Depois de escolher uma opção, os analistas e investigadores podem escolher duas opções para atualizar a política:

• Guardar e dispensar alerta: guarda as alterações à política e atualiza o alerta status para Resolvido.
• Guardar apenas: guarda as alterações à política, mas o alerta status permanece o mesmo.

Ativar a personalização de alertas inline

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Selecione Definições no canto superior direito da página.
3. Selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
4. Em Definições de risco interno, selecione Personalização de alertas inline e, em seguida, ative a definição.
5. Selecione Salvar.

Portal de Conformidade

1. Entre no Portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Aceda à solução Gestão de Riscos Internos.

3. Selecione Configurações.

4. Selecione Personalização de alertas inline e, em seguida, ative a definição.

5. Selecione Salvar.

   

Observação

Depois de ativar a definição de personalização de alertas Inline , demora aproximadamente uma hora até que a personalização de alertas inline esteja disponível em alertas de política novos e existentes.