Partilhar via


Definir timeframes de políticas na gestão de riscos internos

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

Os intervalos de tempo da política no Gerenciamento de Risco Interno do Microsoft Purview permitem-lhe definir períodos de revisão passados e futuros que são acionados após correspondências de políticas com base em eventos e atividades para os modelos de política de gestão de riscos internos. Consoante o modelo de política que escolher, estão disponíveis os seguintes intervalos de tempo de política:

  • Janela de ativação: disponível para todos os modelos de política, a janela Ativação é o número definido de dias que a janela ativa após um evento de acionamento. A janela é ativada durante 1 a 30 dias após ocorrer um evento de acionamento para qualquer utilizador atribuído à política. Por exemplo, configurou uma política de gestão de riscos internos e definiu a Janela de ativação para 30 dias. Passaram-se vários meses desde que configurou a política e ocorre um evento de acionamento para um dos utilizadores incluídos na política. O evento de acionamento ativa a janela Ativação e a política está ativa para esse utilizador durante 30 dias após o evento de acionamento ter ocorrido.

  • Deteção de atividade anterior: disponível para todos os modelos de política, a deteção de atividade Anterior é o número definido de dias que a janela ativa antes de um evento de acionamento. Para atividades no registo de auditoria, a janela é ativada durante 0 a 90 dias antes de ocorrer um evento de acionamento para qualquer utilizador atribuído à política. Por exemplo, configurou uma política de gestão de riscos internos e definiu Deteção de atividade anterior para 90 dias. Passaram-se vários meses desde que configurou a política e ocorre um evento de acionamento para um dos utilizadores incluídos na política. O evento de acionamento ativa a deteção de atividade Anterior e a política reúne atividades históricas para esse utilizador durante 90 dias antes do evento de acionamento.

    Observação

    Para atividades de e-mail, o período de deteção de atividade anterior é de 10 dias.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Definir timeframes de política

  1. Nas definições de gestão de riscos internos, selecione Intervalos de tempo da política.

  2. Mova o controlo de deslize para a janela Ativação e a Deteção de atividade Anterior para o número de dias que pretende.

    Definições de período de tempo da gestão de riscos internos.