Saiba mais sobre as configurações de gerenciamento de riscos internos
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
Antes de começar a utilizar as políticas de gestão de riscos internos, é importante compreender e escolher as definições de gestão de riscos internos que melhor se adequam às necessidades de conformidade da sua organização. As definições de gestão de riscos internos aplicam-se a todas as políticas de gestão de riscos internos, independentemente do modelo que escolher ao criar uma política.
Observação
Utilize Definições na parte superior de qualquer página de gestão de riscos internos para fazer alterações nas definições.
A tabela seguinte descreve cada definição de gestão de riscos internos e fornece uma ligação para saber mais sobre a definição.
Setting | Descrição |
---|---|
Privacidade | Escolha se pretende apresentar nomes de utilizador ou versões anonimizadas de nomes de utilizador para todas as correspondências de políticas atuais e anteriores para alertas e casos. |
Indicadores de política | Cada modelo de política de gestão de riscos internos baseia-se em indicadores específicos que correspondem a acionadores específicos e atividades de risco. Todos os indicadores globais estão desativados por predefinição; tem de selecionar um ou mais indicadores para configurar uma política de gestão de riscos internos. As definições de nível de indicador ajudam-no a controlar a forma como o número de ocorrências de eventos de risco na sua organização afeta a classificação de risco. |
Grupos de deteção | Utilize a definição Grupos de deteção para criar variantes de indicadores incorporados se quiser personalizar as deteções para diferentes conjuntos de utilizadores. A criação de grupos de deteção ajuda a reduzir os falsos positivos. |
Exclusões globais | Utilize a definição Exclusões globais para especificar exclusões globais que não serão classificadas pelas suas políticas de gestão de riscos internos. |
Períodos de tempo de política | A definição Timeframes de política permite-lhe definir períodos de revisão passados e futuros que são acionados após correspondências de políticas com base em eventos e atividades para os modelos de política de gestão de riscos internos. |
Detecções inteligentes. | Utilize a definição Deteções inteligentes para aumentar a classificação da atividade de transferência invulgar, controlar o volume de alertas, importar e filtrar Microsoft Defender para Ponto de Extremidade alertas e especificar domínios não permitidos e de terceiros para classificação de riscos. |
Exportar alertas | As informações de alerta de gestão de riscos internos são exportáveis para informações de segurança e soluções de gestão de eventos (SIEM) e resposta automatizada de orquestração de segurança (SOAR) através do esquema da API de Atividade de Gestão de Office 365. Pode utilizar as APIs de Atividade de Gestão de Office 365 para exportar informações de alerta para outras aplicações que a sua organização possa utilizar para gerir ou agregar informações de risco interno. |
Compartilhamento de dados | Utilize a definição Partilha de dados para efetuar um dos seguintes procedimentos: 1) Exportar informações de alerta de gestão de riscos internos para soluções SIEM com o esquema da API de Atividade de Gestão de Office 365; 2) Partilhar níveis de risco de utilizadores de gestão de risco interno com alertas de Microsoft Defender e DLP. |
Grupos de utilizadores prioritários | Os utilizadores na sua organização podem ter diferentes níveis de risco consoante a sua posição, nível de acesso a informações confidenciais ou histórico de riscos. Atribuir prioridades ao exame e classificação das atividades destes utilizadores pode ajudar a alertá-lo para potenciais riscos que podem ter consequências mais elevadas para a sua organização. Utilize a definição Grupos de utilizadores prioritários para definir os utilizadores na sua organização que precisam de uma inspeção mais detalhada e uma classificação de risco mais sensível. |
Prioridade dos recursos físicos (pré-visualização) | Identificar o acesso a recursos físicos prioritários e correlacionar a atividade de acesso com eventos de utilizador é um componente importante da sua infraestrutura de conformidade. Estes recursos físicos representam localizações prioritárias na sua organização, como edifícios da empresa, datacenters ou salas de servidor. As atividades de risco interno podem estar associadas a utilizadores que trabalham horas invulgares, a tentar aceder a estas áreas seguras ou confidenciais não autorizadas e a pedidos de acesso a áreas de alto nível sem necessidades legítimas. |
Fluxos do Power Automate (pré-visualização) | O Microsoft Power Automate é um serviço de fluxo de trabalho que automatiza ações em aplicações e serviços. Ao utilizar fluxos de modelos ou criar manualmente, pode automatizar tarefas comuns associadas a estas aplicações e serviços. Quando ativa os fluxos do Power Automate para a gestão de riscos internos, pode automatizar tarefas importantes para casos e utilizadores. Pode configurar fluxos do Power Automate para obter informações de utilizadores, alertas e casos e partilhar estas informações com intervenientes e outras aplicações, bem como automatizar ações na gestão de riscos internos, como publicar em notas de caso. Os fluxos do Power Automate são aplicáveis a casos e a qualquer utilizador no âmbito de uma política. |
Microsoft Teams (pré-visualização) | Pode ativar o suporte do Microsoft Teams para que os analistas e investigadores de conformidade possam utilizar o Teams para colaborar em casos de gestão de riscos internos. Utilizar o Teams para: - Coordenar e rever atividades de resposta para casos em canais privados do Teams - Partilhar e armazenar ficheiros e provas de forma segura relacionadas com casos individuais - Detetar e rever atividades de resposta por analistas e investigadores |
Analytics | A análise de riscos internos permite que você conduza uma avaliação de riscos internos potenciais na sua organização sem configurar nenhuma política de riscos internos. Esta avaliação pode ajudar sua organização a identificar áreas potenciais de maior risco para o usuário e ajudar a determinar o tipo e o escopo das políticas de gerenciamento de risco interno que você pode considerar configurar. |
notificações de Administração | Utilize a definição de notificações Administração para enviar automaticamente uma notificação por e-mail para grupos de funções de gestão de risco interno selecionáveis. Você pode: - Enviar um e-mail de notificação quando o primeiro alerta for gerado para uma nova política - Enviar um e-mail diário quando forem gerados novos alertas de gravidade elevada - Enviar um e-mail semanal a resumir políticas que têm avisos não resolvidos |
Personalização de alertas inline | A personalização de alertas inline permite-lhe otimizar rapidamente uma política de gestão de riscos internos diretamente a partir do dashboard Alertas ao rever o alerta. Os alertas são gerados quando uma atividade de gestão de riscos cumpre os limiares configurados na política relacionada. Para reduzir o número de alertas que obtém deste tipo de atividade, pode alterar os limiares ou remover completamente a atividade de gestão de riscos da política. |
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.