Partilhar via

Recomendação do Microsoft Entra: Habilitar a Proteção Adaptativa do Microsoft Purview e a condição de Risco Interno no Acesso Condicional

  • Artigo

As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.

Este artigo aborda a recomendação de proteger seu locatário habilitando a condição de Risco Interno no Acesso Condicional emparelhado com o Microsoft Purview Adaptive Protection. Essa recomendação é chamada insiderRiskPolicy na API de recomendações no Microsoft Graph.

Description

A proteção adaptativa atribui dinamicamente políticas apropriadas de Prevenção de Perda de Dados (DLP) aos usuários com base nos níveis de risco definidos e analisados pelos modelos de aprendizado de máquina no gerenciamento de riscos internos. Com esse novo recurso, as políticas de DLP estáticas tornam-se adaptáveis com base no contexto do usuário. A política mais eficaz, como o bloqueio da partilha de dados, é aplicada apenas a utilizadores de alto risco, enquanto os utilizadores de baixo risco podem manter a produtividade.

Esses sinais de risco, quando integrados às políticas de Acesso Condicional, permitem que os Administradores tomem as ações apropriadas para cada nível de risco. A configuração de políticas de Acesso Condicional com risco interno permite que as organizações respondam de forma eficaz às mudanças nos cenários de ameaças.

Value

A implementação de uma política de Acesso Condicional que bloqueia o acesso a recursos para usuários internos de alto risco é de alta prioridade devido ao seu papel crítico na melhoria proativa da segurança, na mitigação de ameaças internas e na proteção de dados confidenciais em tempo real.

Plano de ação

  1. Habilite o Adaptive Protection no Microsoft Purview.

  2. Crie uma política de Acesso Condicional que inclua a condição Risco Interno.

Próximos passos