Configurar provas forenses do Microsoft Purview para Windows 365

As provas forenses do Microsoft Purview ajudam-no a obter melhores informações sobre atividades de utilizador potencialmente arriscadas relacionadas com segurança. Com acionadores de eventos personalizáveis e controlos de proteção de privacidade de utilizadores incorporados, as provas forenses permitem-lhe personalizar a captura de atividade visual em todos os dispositivos. As provas forenses ajudam a sua organização a mitigar, compreender e responder a potenciais riscos de dados, como a transferência de dados não autorizados de dados confidenciais.

Define as políticas certas para a sua organização, como:

• Que eventos arriscados são a maior prioridade para capturar provas forenses.
• Que dados são mais confidenciais.
• Se os utilizadores são notificados quando a captura forense é ativada.

A captura de provas forenses está desativada por predefinição e a criação de políticas requer autorização dupla.

Requisitos

Se os seguintes requisitos não forem cumpridos, poderá deparar-se com problemas do cliente do Microsoft Purview e a qualidade das capturas forenses poderá não ser fiável.

Para configurar provas forenses do Microsoft Purview, o seu ambiente tem de cumprir os seguintes requisitos:

Requisitos de configuração do dispositivo

• Tipo de imagem da galeria
  • Windows 11 Enterprise + Microsoft 365 Apps 23H2 ou posterior
• Opções de licenciamento
  • Microsoft 365 E5
  • Microsoft 365 E5 (sem Teams)
  • Conformidade do Microsoft 365 E5
  • Microsoft 365 E5 Gerenciamento de Risco Interno
• Tipo de associação e rede
  • Microsoft Entra associadas à rede alojada da Microsoft e às ligações de rede do Azure
  • Microsoft Entra híbrido associado à ligação de rede do Azure
• Microsoft Defender Antivírus no Windows versão 4.18.2110 ou posterior
• Microsoft 365 Apps versão 16.0.14701.0 ou posterior
• O dispositivo tem de ser atribuído a um utilizador primário
• Tamanho do PC na Cloud
  • Para obter um desempenho ideal, 8vCPU ou melhor (para obter mais informações, veja Recomendações de tamanho do PC na Cloud)

Requisitos de função

• A conta tem de ter, pelo menos, uma destas funções:
  • Microsoft Entra ID função de Administrador de Conformidade
  • Microsoft Entra ID função de Administrador Global
  • Grupo de funções da Gestão de Organizações do Microsoft Purview
  • Grupo de função de Administrador de Conformidade do Microsoft Purview
  • Grupo de funções de Gestão de Riscos Internos
  • Grupo de funções administradores da Gestão de Riscos Internos

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Para obter mais informações sobre as funções de gestão de riscos internos, veja Ativar permissões para a gestão de riscos internos.

Ativar a integração de dispositivos

1. Abra o portal do Microsoft Purview. Selecione Definições>Integração de Dispositivos Integração>deDispositivos>.

2. Selecione o método de implementação a utilizar para implementar o pacote de configuração:

   • Intune: utilize ferramentas de gestão de Dispositivos Móveis ou Microsoft Intune.
   • Script local: utilize um script local.

Implementar o pacote de configuração com Intune

1. Inicie sessão na segurança > doPonto final do centro > de administração do Microsoft IntuneMicrosoft Defender para Ponto de Extremidade>Abrir a Central de Segurança do Microsoft Defender.

2. Defina Microsoft Intune ligação como Ativado e, em seguida, Guardar preferências.

3. Regresse à Microsoft Defender para Ponto de Extremidade e defina as seguintes opções:

   • Permitir que a Microsoft para Ponto Final imponha Configurações de Segurança de Ponto Final: Ativado
   • Ligue os dispositivos Windows versão 10.0.15063 e superior a Microsoft Defender para Ponto de Extremidade: Ativado

4. Selecione Salvar.

5. Selecione Endpoint security>Deteção de ponto final e resposta>Criar política.

6. Selecione as seguintes opções:

   • Plataforma: Windows 10, Windows 11 e Windows Server
   • Tipo de perfil: Deteção e resposta de pontos finais

7. Selecione Criar.

8. Indique um Nome e Uma Descrição>Seguinte.

9. Na página Definições de configuração, para Microsoft Defender para Ponto de Extremidade tipo de pacote de configuração de cliente, selecione Automático no conector>Seguinte.

10. Na página Marcas de escopo, selecioneAvançar..

11. Na página Atribuições , selecione o grupo que inclui o utilizador principal do Cloud PC >Next.

12. Na página Rever e criar , quando terminar, selecione Criar.

Depois de criar a política, um utilizador tem de iniciar sessão no respetivo dispositivo antes de a política ser aplicada e o dispositivo ser integrado no Microsoft Defender para Ponto de Extremidade.

Utilizar um script local para implementar o pacote de configuração

Siga as instruções em Integrar Windows 10 e Windows 11 dispositivos com um script local. Este script pode ser útil ao testar um subconjunto de PCs na Cloud antes de continuar a integrar todos os seus PCs na Cloud.

Ver a lista de dispositivos de inclusão

1. Abra o portal > do Microsoft PurviewDefinições>Dispositivo a integrar>Dispositivos.

2. Verifique as seguintes colunas:

   • Configuração status: mostra se o dispositivo está configurado corretamente.
   • Sincronização de políticas status: mostra se o dispositivo foi atualizado para a versão mais recente da política. Os dispositivos têm de estar ativados para atualizar para a política mais recente.

Próximas etapas

Para obter mais informações sobre o Microsoft Purview, consulte Saiba mais sobre o Microsoft Purview.

Para obter mais informações sobre as opções de captura de provas forenses do Microsoft Purview, consulte Opções de captura.

Para obter mais informações sobre a capacidade e a faturação do Microsoft Purview, veja Capacidade e faturação.