Partilhar via


Automatizar ações de gestão de riscos internos com fluxos do Microsoft Power Automate

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.

O Microsoft Power Automate é um serviço de fluxo de trabalho que automatiza ações em aplicações e serviços. Ao utilizar fluxos de modelos ou criar manualmente, pode automatizar tarefas comuns associadas a estas aplicações e serviços. Quando ativa os fluxos do Power Automate para Gerenciamento de Risco Interno do Microsoft Purview, pode automatizar tarefas importantes para casos e utilizadores. Pode configurar fluxos do Power Automate para obter informações de utilizadores, alertas e casos e partilhar estas informações com intervenientes e outras aplicações, bem como automatizar ações na gestão de riscos internos, como publicar em notas de caso. Os fluxos do Power Automate são aplicáveis a casos e a qualquer utilizador no âmbito de uma política.

Os clientes com subscrições do Microsoft 365 que incluem a gestão de riscos internos não precisam de licenças adicionais do Power Automate para utilizar os modelos recomendados de gestão de riscos internos do Power Automate. Estes modelos podem ser personalizados para suportar a sua organização e abranger os principais cenários de gestão de riscos internos. Se optar por utilizar funcionalidades premium do Power Automate nestes modelos, criar um modelo personalizado com o conector do Microsoft Purview ou utilizar modelos do Power Automate para outras áreas de conformidade no Microsoft 365, poderá precisar de mais licenças do Power Automate.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Os seguintes modelos do Power Automate são fornecidos aos clientes para suportar a automatização de processos para utilizadores e casos de gestão de riscos internos:

  • Notificar os utilizadores quando forem adicionados a uma política de risco interno: este modelo destina-se a organizações que têm políticas internas, privacidade ou requisitos regulamentares para que os utilizadores tenham de ser notificados quando estão sujeitos a políticas de gestão de riscos internos. Quando este fluxo é configurado e selecionado para um utilizador na página Utilizadores , os utilizadores e os respetivos gestores recebem uma mensagem de e-mail quando o utilizador é adicionado a uma política de gestão de riscos internos. Este modelo também suporta a atualização de uma lista do SharePoint alojada num site do SharePoint para detetar detalhes da mensagem de notificação, como a data/hora e o destinatário da mensagem. Se tiver optado por tornar os utilizadores anónimos através da definição Privacidade , os fluxos criados a partir deste modelo não funcionarão como pretendido para que a privacidade do utilizador seja mantida.

    Os fluxos do Power Automate que utilizam este modelo estão disponíveis no dashboard Utilizadores.

  • Pedir informações de RH ou empresas sobre um utilizador num caso de risco interno: ao agir sobre um caso, os analistas de risco interno e os investigadores podem ter de consultar os RH ou outros intervenientes para compreender o contexto das atividades do caso. Quando este fluxo é configurado e selecionado para um caso, os analistas e investigadores enviam uma mensagem de e-mail aos rh e intervenientes empresariais configurados para este fluxo. É enviada uma mensagem a cada destinatário com opções de resposta pré-configuradas ou personalizáveis. Quando os destinatários selecionam uma opção de resposta, a resposta é registada como uma nota de caso e inclui informações de data/hora do destinatário. Se tiver optado por tornar os utilizadores anónimos através da definição Privacidade , os fluxos criados a partir deste modelo não funcionarão como pretendido para que a privacidade do utilizador seja mantida.

    Os fluxos do Power Automate que utilizam este modelo estão disponíveis no dashboard Casos.

  • Notificar o gestor quando um utilizador tiver um alerta de risco interno: algumas organizações poderão ter de receber uma notificação de gestão imediata quando um utilizador tiver um alerta de gestão de riscos internos. Quando este fluxo é configurado e selecionado, o gestor do utilizador do caso é enviado uma mensagem de e-mail com as seguintes informações sobre todos os alertas de casos:

    • Política aplicável para o alerta
    • Data/hora do alerta
    • Nível de gravidade do alerta

    O fluxo atualiza automaticamente as notas do caso de que a mensagem foi enviada e que o fluxo foi ativado. Se optou por tornar os utilizadores anónimos através da definição Privacidade , os fluxos criados a partir deste modelo não funcionarão como pretendido para que a privacidade do utilizador seja mantida.

    Os fluxos do Power Automate que utilizam este modelo estão disponíveis no dashboard Casos.

  • Criar um registo para casos de risco interno no ServiceNow: este modelo destina-se a organizações que pretendem utilizar a solução ServiceNow para controlar casos de gestão de riscos internos. Num caso, os analistas de risco interno e os investigadores podem criar um registo para o caso no ServiceNow. Pode personalizar este modelo para preencher campos selecionados no ServiceNow com base nos requisitos da sua organização. Para obter mais informações sobre os campos do ServiceNow disponíveis, veja o artigo Referência do Conector do ServiceNow .

    Os fluxos do Power Automate que utilizam este modelo estão disponíveis no dashboard Casos.

Criar um fluxo do Power Automate a partir de um modelo de gestão de riscos internos

Importante

Apenas os fluxos do Power Automate criados no ambiente predefinido são atualmente suportados para utilização com a gestão de riscos internos.

Para criar um fluxo do Power Automate na área de definições, tem de ser membro do grupo de funções Gestão de RiscosInternos ou Administradores de Gestão de Riscos Internos . Para criar um fluxo do Power Automate com a opção Gerir fluxos do Power Automate , tem de ser membro de, pelo menos, um grupo de funções de gestão de risco interno.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Siga um destes procedimentos:
    • Inicie sessão no portal do Microsoft Purview, selecione Definições no canto superior direito da página, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos e, em seguida, selecione Fluxos do Power Automate.
    • Na dashboard Casos ou na dashboard Utilizadores, selecione Automatizar>Gerir fluxos do Power Automate.
  2. Na página Fluxos do Power Automate , selecione um modelo recomendado na secção Modelos de gestão de riscos do Insider que poderá gostar .
  3. O fluxo lista as ligações incorporadas necessárias para o fluxo e indica se os estados de ligação estão disponíveis. Se necessário, atualize as ligações que não são apresentadas como disponíveis e, em seguida, selecione Continuar.
  4. Por predefinição, os fluxos recomendados estão pré-configurados com a gestão de riscos internos recomendada e os campos de dados de serviço do Microsoft 365 necessários para concluir a tarefa atribuída para o fluxo. Se necessário, personalize os componentes do fluxo com o controlo Mostrar opções avançadas e configure as propriedades disponíveis para o componente de fluxo.
  5. Se necessário, adicione outros passos ao fluxo ao selecionar Novo passo. Na maioria dos casos, isto não deve ser necessário para os modelos predefinidos recomendados.
  6. Selecione Guardar rascunho para guardar o fluxo para configuração adicional ou selecione Guardar para concluir a configuração do fluxo.
  7. Selecione Fechar para regressar à página de fluxo do Power Automate . O novo modelo é listado como um fluxo nos separadores Os meus fluxos e está automaticamente disponível a partir do controlo pendente Automatizar ao trabalhar com casos de gestão de riscos internos para o utilizador que está a criar o fluxo.

Importante

Se outros utilizadores na sua organização precisarem de acesso ao fluxo, o fluxo tem de ser partilhado.

Criar um fluxo personalizado do Power Automate para a gestão de riscos internos

Importante

Apenas os fluxos do Power Automate criados no ambiente predefinido são atualmente suportados para utilização com a gestão de riscos internos.

Alguns processos e fluxos de trabalho para a sua organização podem estar fora dos modelos de fluxo de gestão de riscos internos recomendados, caso em que poderá ter de criar fluxos personalizados do Power Automate para áreas de gestão de riscos internos. Os fluxos do Power Automate são flexíveis e suportam uma personalização abrangente, mas têm os passos necessários para integrar com funcionalidades de gestão de riscos internos.

Para criar um modelo personalizado do Power Automate para gestão de riscos internos:

  1. Verificar a licença de fluxo do Power Automate: para criar fluxos personalizados do Power Automate que utilizam acionadores de gestão de riscos internos, precisará de uma licença do Power Automate. Os modelos de fluxo de gestão de riscos internos recomendados não necessitam de licenciamento adicional e são incluídos como parte da licença de gestão de riscos internos.
  2. Criar um fluxo automatizado: crie um fluxo que execute uma ou mais tarefas depois de ser acionado por um evento de gestão de riscos internos. Para obter detalhes sobre como criar um fluxo automatizado, veja Criar um fluxo no Power Automate.
  3. Selecione o conector do Microsoft Purview: procure e selecione o conector do Microsoft Purview. Este conector permite acionadores e ações de gestão de riscos internos. Para obter mais informações sobre conectores, veja o artigo Descrição geral da referência do Conector .
  4. Escolha acionadores de gestão de riscos internos para o fluxo: a gestão de riscos internos tem dois acionadores disponíveis para fluxos personalizados do Power Automate:
    • Para um caso de gestão de riscos internos selecionado: os fluxos com este acionador podem ser selecionados a partir dos Casos de gestão de risco interno dashboard.
    • Para um utilizador de gestão de risco interno selecionado: os fluxos com este acionador podem ser selecionados a partir da gestão de risco interno Utilizadores dashboard.
  5. Escolha ações de gestão de riscos internos para o fluxo: Pode escolher entre várias ações para a gestão de riscos internos incluir no fluxo personalizado:
    • Obter alerta de gestão de riscos internos
    • Obter um caso de gestão de riscos internos
    • Obter utilizador de gestão de riscos internos
    • Obter alertas de gestão de riscos internos para um caso
    • Adicionar nota de caso de gestão de riscos internos

Partilhar um fluxo do Power Automate com outros utilizadores

Por predefinição, os fluxos do Power Automate criados por um utilizador só estão disponíveis para esse utilizador. Para que outros utilizadores da gestão de riscos internos tenham acesso e utilizem um fluxo, o fluxo tem de ser partilhado pelo criador do fluxo. Para partilhar um fluxo, utilize os controlos de definições na solução de gestão de riscos internos ou a opção Gerir fluxos do Power Automate a partir do controlo Automatizar ao trabalhar diretamente no dashboard Casos ou Utilizadores dashboard. Depois de partilhar um fluxo, todas as pessoas com quem é partilhado podem aceder ao fluxo na lista pendente Automatizar o controlo na dashboard Casos dashboard e Utilizadores.

Para partilhar um fluxo do Power Automate na área de definições, tem de ser membro do grupo de funções Gestão de RiscosInternos ou Administradores de Gestão de Riscos Internos . Para partilhar um fluxo do Power Automate com a opção Gerir fluxos do Power Automate , tem de ser membro de, pelo menos, um grupo de funções de gestão de risco interno.

Partilhar um fluxo do Power Automate

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Siga um destes procedimentos:
    • Inicie sessão no portal do Microsoft Purview, selecione Definições no canto superior direito da página, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos e, em seguida, selecione Fluxos do Power Automate.
    • Na dashboard Casos ou na dashboard Utilizadores, selecione Automatizar>Gerir fluxos do Power Automate.
  2. Na página fluxos do Power Automate , selecione o separador Os meus fluxos ou Fluxos de equipa .
  3. Selecione o fluxo a partilhar e, em seguida, selecione Partilhar no menu de opções de fluxo.
  4. Na página partilha de fluxo, introduza o nome do utilizador ou grupo que pretende adicionar como proprietário do fluxo.
  5. Na caixa de diálogo Ligação Utilizada , selecione OK para confirmar que o utilizador ou grupo adicionado terá acesso total ao fluxo.

Editar um fluxo do Power Automate

Para editar um fluxo do Power Automate na área de definições, tem de ser membro do grupo de funções Gestão de RiscosInternos ou Administradores de Gestão de Riscos Internos . Para editar um fluxo do Power Automate com a opção Gerir fluxos do Power Automate , tem de ser membro de, pelo menos, um grupo de funções de gestão de risco interno.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Siga um destes procedimentos:
    • Inicie sessão no portal do Microsoft Purview, selecione Definições no canto superior direito da página, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos e, em seguida, selecione Fluxos do Power Automate (pré-visualização).
    • Na dashboard Casos ou na dashboard Utilizadores, selecione Automatizar>Gerir fluxos do Power Automate.
  2. Na página fluxos do Power Automate , selecione um fluxo para editar e, em seguida, selecione Editar no menu de controlo de fluxo.
  3. SelecioneDefinições de reticências> para alterar uma definição de componente de fluxo ou reticências>Eliminar para eliminar um componente de fluxo.
  4. Selecione Guardar e, em seguida, selecione Fechar para concluir a edição do fluxo.

Eliminar um fluxo do Power Automate

Observação

Quando um fluxo é eliminado, é removido como uma opção para todos os utilizadores.

Para eliminar um fluxo do Power Automate na área de definições, tem de ser membro do grupo de funções Gestão de RiscosInternos ou Administradores de Gestão de Riscos Internos . Para eliminar um fluxo do Power Automate com a opção Gerir fluxos do Power Automate , tem de ser membro de, pelo menos, um grupo de funções de gestão de risco interno.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Siga um destes procedimentos:
    • Inicie sessão no portal do Microsoft Purview, selecione Definições no canto superior direito da página, selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos e, em seguida, selecione Fluxos do Power Automate.
    • Na dashboard Casos ou na dashboard Utilizadores, selecione Automatizar>Gerir fluxos do Power Automate.
  2. Na página fluxos do Power Automate , selecione um fluxo a eliminar e, em seguida, selecione Eliminar no menu de controlo de fluxo.
  3. Na caixa de diálogo de confirmação de eliminação, selecione Eliminar.