Limites na gestão de riscos internos
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
A gestão de riscos internos utiliza os seguintes limites incorporados para otimizar a experiência do utilizador.
Limite de itens
As tabelas seguintes fornecem limites por área de produto.
Configurações globais
Item | Limite |
---|---|
Limites do período de pesquisa (Exchange Online) | 10 dias |
Limites de período de pesquisa para todos os outros sinais | 90 dias |
Número máximo de itens em cada lista de exclusão global (Domínios, sites do SharePoint, Caminhos de ficheiro, Palavras-chave e Tipos de ficheiro) | 500 para cada lista |
Número máximo de itens num grupo de deteção | 200 |
Número máximo de indicadores personalizados | 10 |
Número máximo de campos por indicador personalizado | 20 |
Número máximo de variantes por indicador | 3 |
Número máximo de utilizadores que podem ser adicionados a um grupo de utilizadores prioritário | 10 K |
Acionadores (por dia do calendário UTC)
Item | Limite |
---|---|
Conta de utilizador eliminada do Microsoft Entra ID | 15 K |
Todos os sinais recolhidos através do conector de RH | 15 K |
Indicadores personalizados | 15 K |
Todos os outros acionadores | 5K |
Volume máximo de acionadores para uma organização | 50 K |
Observação
As limitações são por tipo de acionador individual.
Número máximo de utilizadores no âmbito de um modelo de política
Observação
Não existe limite para o número máximo de utilizadores que pode adicionar a uma política. O limite é para os utilizadores no âmbito de um modelo de política (os utilizadores entraram no âmbito após um evento de acionamento).
Outros limites de política
Item | Limite |
---|---|
Número máximo de políticas que podem ser criadas por tipo de modelo | 20 |
Número máximo de sites prioritários | 50 |
Número máximo de etiquetas de confidencialidade prioritárias | 50 |
Número máximo de tipos de informações confidenciais de prioridade | 50 |
Número máximo de extensões de ficheiro de prioridade | 50 |
Número máximo de classificadores treináveis prioritários | 5 |
Proteção adaptável
|Número máximo de utilizadores que podem ser confinados a uma política DLP para cada nível de risco|10 000|
Classificação manual do utilizador
Item | Limite |
---|---|
Número máximo de utilizadores que podem ser pontuados manualmente | 4K |
Casos
Item | Limite |
---|---|
Número máximo de casos ativos | 100 |
A exportar
Item | Limite |
---|---|
Número máximo de utilizadores que podem ser exportados a partir da página Utilizadores | 1000 |
Número máximo de alertas que podem ser exportados a partir da página Alertas | 1000 |
Número máximo de registos que podem ser exportados para um ficheiro CSV a partir do Explorador de atividades | 100 K |
Limites de retenção para alertas, casos e artefactos associados
À medida que os alertas de gestão de riscos internos envelhecem, o respetivo valor para minimizar a atividade potencialmente arriscada diminui para a maioria das organizações. Por outro lado, os casos ativos e os artefactos associados (alertas, informações, atividades) são sempre valiosos para as organizações e não devem ter uma data de expiração automática. Isto inclui todos os futuros alertas e artefactos num status ativo para qualquer utilizador associado a um caso ativo.
Para ajudar a minimizar o número de itens mais antigos que fornecem um valor atual limitado, aplicam-se os seguintes limites de retenção para alertas de gestão de risco interno, casos e relatórios de utilizadores:
Item | Período de retenção |
---|---|
Alertas com Análise de necessidades status | 120 dias após a criação do alerta e, em seguida, eliminado automaticamente |
Casos ativos (e artefactos associados) | Retenção indefinida, nunca expirar |
Casos resolvidos (e artefactos associados) | 120 dias após a resolução do caso e, em seguida, eliminado automaticamente |
Relatórios de atividades do utilizador | 120 dias após a criação do relatório e, em seguida, eliminado automaticamente |
Conectores
Item | Limite |
---|---|
Número máximo de registos no ficheiro JSON que podem ser processados pela API | 50 K |