Compartilhar via

Tomar medidas com recomendações de Gerenciamento da Postura de Segurança de Dados (pré-visualização)

  • Artigo

As recomendações no Gerenciamento da Postura de Segurança de Dados (DSPM) (pré-visualização) são geradas diretamente a partir dos dados processados, do estado atual dos recursos confidenciais desprotegidos na sua organização e das atividades de utilizador que colocam os recursos confidenciais desprotegidos em risco. Recomendações específicas permitem-lhe tomar medidas e criar rapidamente políticas de prevenção de perda de dados (DLP) e gestão de riscos internos para ajudar a mitigar riscos de segurança de dados. DSPM recomendações (pré-visualização) também podem ajudá-lo a identificar lacunas de cobertura na gestão de riscos internos existentes e nas políticas DLP.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Utilizar recomendações

Para apresentar e rever recomendações, navegue para Gerenciamento da Postura de Segurança de Dados>Descrição geral ou Gerenciamento da Postura de Segurança de Dados>Recomendações.

  • Na página Descrição geral , pode rever as duas principais recomendações de segurança de dados ou selecionar Ver todas as recomendações para obter uma lista completa de todas as recomendações.
  • Na página Recomendações , pode rever diretamente uma lista completa de todas as recomendações.

As recomendações são geradas a partir dos últimos 30 dias de atividade do utilizador e do estado dos recursos confidenciais desprotegidos. À medida que o processamento continua, a lista de recomendações é atualizada automaticamente e as recomendações com mais de 30 dias são removidas.

Cada recomendação fornece uma breve descrição da atividade de risco ou estado do recurso confidencial desprotegido e inclui uma política recomendada para configurar para ajudar a mitigar riscos de segurança de dados em curso e futuros. As métricas para o número de atividades, o tipo de proteção associado e o número de utilizadores envolvidos são apresentadas para a recomendação.

Selecione Ver recomendação para tomar medidas e para criar uma nova política para ajudar a mitigar os riscos de segurança de dados associados à recomendação.

Criar políticas a partir de recomendações

Depois de selecionar Ver recomendação para uma recomendação específica, pode criar uma ou mais políticas na prevenção de perda de dados (DLP) e/ou gestão de riscos internos para ajudar a mitigar os riscos de segurança de dados associados à recomendação.

Por exemplo, se tiver uma recomendação para impedir que os utilizadores copiem ficheiros confidenciais para partilhas de rede, a recomendação poderá ser criar uma política de gestão de riscos internos para detetar quando determinados utilizadores efetuam atividades de risco com dados confidenciais e uma política DLP para impedir que esses mesmos utilizadores partilhem os dados com outras pessoas.

Para criar políticas a partir de uma recomendação, conclua os seguintes passos:

  1. Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída DSPM (pré-visualização).
  2. Selecione a solução Gerenciamento da Postura de Segurança de Dados card e, em seguida, selecione Recomendações no painel de navegação esquerdo.
  3. Selecione uma recomendação e, em seguida, selecione Ver recomendação.
  4. No painel de lista de opções de recomendação, selecione a opção para criar um tipo de política ou várias políticas. Por predefinição, se mais do que uma política se aplicar à recomendação, a opção para criar várias políticas está selecionada por predefinição.
  5. Cada tipo de política tem uma secção dedicada para configurar as opções de política:
  6. Para as opções da secção Gestão de Riscos Internos, configure as seguintes opções de política:
    1. Nome da política: introduza um nome de política exclusivo ou aceite o nome da política sugerida.
    2. Âmbito do utilizador: selecione Incluir todos os utilizadores e grupos (recomendado para melhor cobertura) ou pretendo escolher utilizadores e grupos específicos. Se optar por incluir utilizadores ou grupos específicos, introduza os nomes de utilizador e de grupo no campo de seletor.
    3. Definições que preenchemos automaticamente: as definições da política são automaticamente confinadas ao tipo de atividade e informações de recursos de dados desprotegidos associados à recomendação. Estes incluem a utilização de modelos de política específicos, o acionamento de eventos e indicadores. Se as definições sugeridas precisarem de alterações, selecione Personalizar>política de risco interno para criar a política no assistente de políticas de gestão de riscos internos.
  7. Para as opções de política de Prevenção de Perda de Dados , configure as seguintes opções de política:
    1. Nome da política: introduza um nome de política exclusivo.
    2. Modo: selecione Simulação ou Ativado.
    3. Definições que preenchemos automaticamente: as definições da política são automaticamente confinadas ao tipo de atividade e informações de recursos de dados desprotegidos associados à recomendação. Estes incluem a utilização de tipos de informações confidenciais específicos, ações de imposição, acionamento de eventos e localizações de dados. Se as definições sugeridas precisarem de alterações, selecione Personalizar>política DLP para criar a política no assistente de política DLP.
  8. Se as opções de política sugeridas corresponderem às suas necessidades, selecione Criar política. Esta ação cria uma ou mais políticas nas soluções aplicáveis.

A criação de cada política demora alguns minutos. As novas políticas estão listadas no separador Políticas nas soluções aplicáveis. Assim que a política estiver ativa, pode demorar, pelo menos, 24 horas para que o evento de acionamento ocorra e classificar a atividade do utilizador e, em seguida, o primeiro alerta é gerado. Se as notificações de administrador estiverem ativadas, receberá um e-mail quando este alerta ocorrer.

Pode fazer a triagem do alerta e confirmá-lo para um caso para uma investigação mais aprofundada ou descartá-lo como comportamento normal. Depois de rever alguns alertas, ajuste a política para controlar quantos alertas são gerados, que atividades são detetadas e muito mais. Podem ser geradas recomendações adicionais para este tipo de atividade que podem ajudá-lo com as atualizações de políticas.

Atualizar políticas noutras soluções

Para atualizar as políticas criadas a partir de recomendações, utilize as ferramentas de gestão de políticas em cada solução. As ferramentas nas soluções permitem-lhe personalizar totalmente as políticas para além das definições de política rápida incluídas nas recomendações.

Verificar a configuração das políticas existentes

Se a sua organização já tiver a gestão de riscos internos ou políticas DLP configuradas, as recomendações no DSPM (pré-visualização) são uma ótima forma de o ajudar a identificar e corrigir eventuais lacunas nas configurações de política atuais. Em vez de utilizar as opções de criação de políticas diretamente na recomendação, pode optar por utilizar as informações associadas à recomendação para atualizar ou refinar uma política DLP ou gestão de riscos internos existente.