Partilhar via


Limites na gestão de riscos internos

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

A gestão de riscos internos utiliza os seguintes limites incorporados para otimizar a experiência do utilizador.

Limite de itens

As tabelas seguintes fornecem limites por área de produto.

Configurações globais

Item Limite
Limites do período de pesquisa (Exchange Online) 10 dias
Limites de período de pesquisa para todos os outros sinais 90 dias
Número máximo de itens em cada lista de exclusão global (Domínios, sites do SharePoint, Caminhos de ficheiro, Palavras-chave e Tipos de ficheiro) 500 para cada lista
Número máximo de itens num grupo de deteção 200
Número máximo de indicadores personalizados 10
Número máximo de campos por indicador personalizado 20
Número máximo de variantes por indicador 3
Número máximo de utilizadores que podem ser adicionados a um grupo de utilizadores prioritário 10 K

Acionadores (por dia do calendário UTC)

Item Limite
Conta de utilizador eliminada do Microsoft Entra ID 15 K
Todos os sinais recolhidos através do conector de RH 15 K
Indicadores personalizados 15 K
Todos os outros acionadores 5K
Volume máximo de acionadores para uma organização 50 K

Observação

As limitações são por tipo de acionador individual.

Número máximo de utilizadores no âmbito de um modelo de política

Nome do modelo Limite
Furto de dados por usuários em processo de desligamento 20 K
Vazamentos de dados 15 K
- Vazamento de dados por usuários prioritários 1K
Fugas de dados por utilizadores de risco 7,5 K
Violações da política de segurança (pré-visualização) 1K
Utilização indevida de dados do paciente (pré-visualização) 5K
Utilização arriscada do browser (pré-visualização) 7K
Violações da política de segurança por usuários em processo de desligamento (visualização) 15 K
Violações da política de segurança por usuários prioritários (visualização) 1K
Violações da política de segurança por utilizadores de risco (pré-visualização) 7,5 K
Provas forenses Ilimitado

Observação

Não existe limite para o número máximo de utilizadores que pode adicionar a uma política. O limite é para os utilizadores no âmbito de um modelo de política (os utilizadores entraram no âmbito após um evento de acionamento).

Outros limites de política

Item Limite
Número máximo de políticas que podem ser criadas por tipo de modelo 20
Número máximo de sites prioritários 50
Número máximo de etiquetas de confidencialidade prioritárias 50
Número máximo de tipos de informações confidenciais de prioridade 50
Número máximo de extensões de ficheiro de prioridade 50
Número máximo de classificadores treináveis prioritários 5

Proteção adaptável

|Número máximo de utilizadores que podem ser confinados a uma política DLP para cada nível de risco|10 000|

Classificação manual do utilizador

Item Limite
Número máximo de utilizadores que podem ser pontuados manualmente 4K

Casos

Item Limite
Número máximo de casos ativos 100

A exportar

Item Limite
Número máximo de utilizadores que podem ser exportados a partir da página Utilizadores 1000
Número máximo de alertas que podem ser exportados a partir da página Alertas 1000
Número máximo de registos que podem ser exportados para um ficheiro CSV a partir do Explorador de atividades 100 K

Limites de retenção para alertas, casos e artefactos associados

À medida que os alertas de gestão de riscos internos envelhecem, o respetivo valor para minimizar a atividade potencialmente arriscada diminui para a maioria das organizações. Por outro lado, os casos ativos e os artefactos associados (alertas, informações, atividades) são sempre valiosos para as organizações e não devem ter uma data de expiração automática. Isto inclui todos os futuros alertas e artefactos num status ativo para qualquer utilizador associado a um caso ativo.

Para ajudar a minimizar o número de itens mais antigos que fornecem um valor atual limitado, aplicam-se os seguintes limites de retenção para alertas de gestão de risco interno, casos e relatórios de utilizadores:

Item Período de retenção
Alertas com Análise de necessidades status 120 dias após a criação do alerta e, em seguida, eliminado automaticamente
Casos ativos (e artefactos associados) Retenção indefinida, nunca expirar
Casos resolvidos (e artefactos associados) 120 dias após a resolução do caso e, em seguida, eliminado automaticamente
Relatórios de atividades do utilizador 120 dias após a criação do relatório e, em seguida, eliminado automaticamente

Conectores

Item Limite
Número máximo de registos no ficheiro JSON que podem ser processados pela API 50 K