Ativar a análise na gestão de riscos internos

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

Ativar a análise de Gerenciamento de Risco Interno do Microsoft Purview oferece dois benefícios importantes. Quando a análise está ativada, pode:

• Realize uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno.
• Receba orientações em tempo real sobre como configurar as definições de limiar de indicador.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Realizar uma avaliação dos riscos internos na sua organização

Gerenciamento de Risco Interno do Microsoft Purview análise permite-lhe realizar uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno. Esta avaliação pode ajudar a sua organização a identificar potenciais áreas de maior risco de utilizador e ajudar a determinar o tipo e o âmbito das políticas de gestão de riscos internos que poderá querer configurar. As análises de análise oferecem as seguintes vantagens para a sua organização:

• Fácil de configurar: para começar a utilizar análises analíticas, selecione Executar análise quando lhe for pedida a recomendação de análise ou aceda a Definições de risco do Insider Analytics> e ative a análise.
• Privacidade por predefinição: os resultados analisados e as informações são devolvidos como atividade de utilizador agregada e anonimizada. Os nomes de utilizador individuais não são identificáveis pelos revisores. Uma vez que a gestão de riscos internos não classifica qualquer identidade na organização para análise, a solução representa todas as UPNs/identidades que podem estar envolvidas em dados que saem do limite da organização. Isto pode envolver contas de utilizador, contas de sistema, contas de convidado, etc.
• Compreender potenciais riscos através de informações consolidadas: os resultados da análise podem ajudá-lo a identificar rapidamente potenciais áreas de risco para os seus utilizadores e qual a melhor política para ajudar a mitigar estes riscos.

Veja o vídeo insider Risk Management Analytics para ajudar a compreender como a análise pode ajudar a acelerar a identificação de potenciais riscos internos.

Áreas analisadas

Análises de atividade de gestão de riscos de várias origens para ajudar a identificar informações sobre potenciais áreas de risco. Consoante a configuração atual, a análise procura atividades de risco elegíveis nas seguintes áreas:

• Registos de auditoria do Microsoft 365: incluídos em todas as análises, esta é a principal origem para identificar a maioria das atividades potencialmente arriscadas.
• Exchange Online: incluída em todas as análises, Exchange Online atividade ajuda a identificar atividades em que os dados em anexos são enviados por e-mail para contactos ou serviços externos.
• Microsoft Entra ID: incluído em todas as análises, Microsoft Entra histórico ajuda a identificar atividades de risco associadas a utilizadores com contas de utilizador eliminadas.
• Conector de dados de RH do Microsoft 365: se configurado, os eventos do conector de RH ajudam a identificar atividades de risco associadas a utilizadores com datas de demissão ou de cessação futuras.

As informações de análise das análises baseiam-se nos mesmos sinais de atividade de gestão de riscos utilizados pelas políticas de gestão de riscos internos e nos resultados dos relatórios com base nas atividades de utilizador único e de sequência. No entanto, a classificação de risco da análise baseia-se num máximo de 10 dias de atividade, enquanto as políticas de risco interno utilizam a atividade diária para obter informações. Quando ativa e executa a análise pela primeira vez na sua organização, verá os resultados da análise durante um dia. Se deixar a análise ativada, verá os resultados de cada análise diária adicionada aos relatórios de informações para um intervalo máximo dos 10 dias de atividade anteriores.

Receber orientações em tempo real sobre a configuração das definições de limiar de indicador

Otimizar manualmente as políticas para reduzir o "ruído" pode ser uma experiência muito demorada que requer que faça muitas tentativas e erros para determinar a configuração pretendida para as suas políticas. Se a análise estiver ativada, pode obter informações em tempo real para o ajudar a ajustar eficientemente a seleção de indicadores e limiares de ocorrência de atividade para que não receba demasiados alertas de política. Saiba mais sobre como utilizar a análise em tempo real para ajudar a gerir o volume de alertas.

Ativar a análise e iniciar uma análise de potenciais riscos internos na sua organização

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Para ativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de Risco Interno, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365 .

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Aceda à solução Gestão de Riscos Internos.
3. No separador Descrição geral, desloque-se para baixo até à card análise de riscos internos e, em seguida, em Analisar riscos internos na sua organização, selecione Executar análise. Esta ação ativa a análise de análise para a sua organização. Os resultados da análise podem demorar até 48 horas até que as informações estejam disponíveis como relatórios para revisão.

Portal de Conformidade

1. Entre no Portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Aceda à solução Gestão de Riscos Internos.
3. No separador Descrição geral, desloque-se para baixo até à card análise de riscos internos e, em seguida, em Analisar riscos internos na sua organização, selecione Executar análise. Esta ação ativa a análise de análise para a sua organização. Os resultados da análise podem demorar até 48 horas até que as informações estejam disponíveis como relatórios para revisão.

Dica

Também pode ativar a análise na sua organização através das Definições na parte superior de qualquer página de gestão de riscos internos. Selecione Análise e, em seguida, ative a definição.

Ver informações de análise após a primeira análise

Para ver os resultados da análise de análise na sua organização, aceda aAnálise de Relatórios> de Gestão> de RiscosInternos. Para saber mais sobre os relatórios, veja Utilizar relatórios na Gestão de Riscos Internos.

Desativar a análise

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Para desativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Selecione Definições no canto superior direito da página.
3. Selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
4. Em Definições de risco interno, selecione Análise e, em seguida, desative a definição.

Portal de Conformidade

1. Entre no Portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Aceda à solução Gestão de Riscos Internos.
3. Selecione Definições e, em seguida, selecione Análise.
4. Na página Análise, desative a definição.

Depois de desativar a análise:

• Os relatórios de informações de análise permanecerão estáticos e não serão atualizados para novos riscos.
• Não poderá ver análises em tempo real quando personalizar as definições de limiar de indicador para as suas políticas.