Introdução ao modo de simulação de prevenção de perda de dados
Pode utilizar o modo de simulação de Prevenção de Perda de Dados (DLP) do Microsoft Purview para ver:
- O impacto de uma política no seu ambiente de produção sem imposição.
- Todos os itens que seriam correspondidos por uma política se fossem impostos.
Este artigo explica-lhe os pré-requisitos do modo de simulação, as opções de configuração e como ver os resultados da simulação.
Dica
Comece a utilizar o Microsoft Copilot for Security para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre o Microsoft Copilot for Security no Microsoft Purview.
Antes de começar
Licenciamento
Antes de começar a utilizar políticas DLP, confirme a sua subscrição do Microsoft 365 e quaisquer suplementos.
Para obter informações sobre o licenciamento, consulte Microsoft 365, Office 365, Enterprise Mobility + Security e Subscrições do Windows 11 para Empresas.
Permissões
A conta que utiliza para interagir com o modo de simulação tem de estar na função de administrador do Information Protection. Para obter mais informações sobre as funções e os grupos de funções necessários para utilizar o modo de simulação, veja Permissões. Para obter mais informações sobre funções e grupos de funções na conformidade do Microsoft Purview, consulte Funções e grupos de funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview
Configuração do sistema
Para ver itens correspondentes de dispositivos de ponto final na respetiva aplicação nativa nos Itens para revisão, tem de configurar a recolha de provas para atividades de ficheiros em dispositivos.
Gerir o modo de simulação DLP
Pode definir uma política para estar no modo de simulação quando a criar ou depois de ter sido criada. Também pode desativar o modo de simulação para uma política que já esteja no modo de simulação.
- Utilize os passos em Criar e Implementar políticas de prevenção de perda de dados para criar uma nova política ou editar uma política existente.
- O último passo no fluxo de trabalho de configuração da política é Simular ou ativar a política. Selecione Executar a política no modo de simulação para ativar o modo de simulação. Selecione Ativar imediatamente ou Mantenha-o desativado para desativar o modo de simulação. Pode selecionar ainda mais:
- Mostrar sugestões de política no modo de simulação para ajudar a educar os seus utilizadores quando efetuam ações que podem acionar ações de política.
- Ative a política se não for editada no prazo de quinze dias após a simulação para ativar a política sem interação adicional.
- Selecione Seguinte e Submeter.
Depois de desativar, as informações podem demorar até 24 horas a deixar de aparecer na página Descrição geral.
Ver políticas DLP no modo de simulação
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
Inicie sessão no portal > do Microsoft PurviewPolíticas dePrevenção> de Perda de Dados.
Selecione uma política com o estado Em simulação ou Em simulação com notificações para abrir o painel de lista de opções.
Selecione Ver simulação para ver os separadores Descrição geral da simulação, Itens para revisão e Alertas .
Mensagens de estado do modo de simulação
Observação
Os resultados da análise da execução de uma política no modo de simulação são guardados durante 30 dias. Pode continuar a executar a política no modo de simulação por mais tempo do que isso, mas são apresentados apenas os resultados do período de 30 dias mais recente.
Quando uma política é executada no modo de simulação, a análise de conteúdos na maioria das localizações ocorre em tempo real, ou seja, ocorre quando um e-mail ou mensagem do Teams é enviada. A análise de conteúdos para as localizações do SharePoint e do OneDrive funciona de forma ligeiramente diferente. Além de analisar conteúdos quando os documentos são carregados para estas localizações, as políticas em execução no modo de simulação podem apresentar três mensagens de progresso adicionais: Concluído, Em curso e Expirado. A tabela seguinte identifica e descreve as mensagens de estado disponíveis para cada localização:
Estado da análise do modo de simulação por localização
| Local | Descrições de mensagens de estado |
|---|---|
| Exchange | Em tempo real – o conteúdo é analisado quando a mensagem é enviada |
| SharePoint |
Concluído – significa que a análise dos conteúdos existentes no Sharepoint e/ou no OneDrive está concluída. Esta mensagem de estado só é apresentada quando o SharePoint e/ou o OneDrive são as únicas localizações no âmbito. Em curso - Significa que a simulação está em execução. Os resultados são atualizados à medida que são encontradas mais correspondências. |
| OneDrive |
Concluído – significa que a análise dos conteúdos existentes no Sharepoint e/ou no OneDrive está concluída. Esta mensagem de estado só é apresentada quando o SharePoint e/ou o OneDrive são as únicas localizações no âmbito. Em curso - Significa que a simulação está em execução. Os resultados são atualizados à medida que são encontradas mais correspondências. |
| Bater papo e canal de mensagens do Teams | Em tempo real – o conteúdo é analisado quando a mensagem é enviada |
| Dispositivos | Em tempo real – o conteúdo é analisado quando transferido para fora do dispositivo |
| Recursos de Infraestrutura e Power BI | Em tempo real – o conteúdo é analisado quando carregado |
A tabela seguinte explica as mensagens de estado relacionadas com o progresso da simulação de política geral.
Estado do modo de simulação geral
| Estado da simulação | Descrição |
|---|---|
| Concluído | Disponível apenas quando um âmbito de política DLP está limitado ao SharePoint, OneDrive ou ambos. Indica que todos os dados inativos foram analisados. |
| Em andamento | A análise de simulação está em curso. Os resultados são atualizados à medida que são detetadas correspondências de política adicionais. |
| Expirada | A política que está a ser simulada tem mais de 30 dias. O Microsoft Purview mantém os dados de simulação durante apenas 30 dias. Para obter os resultados da análise de dados inativos analisados antes da janela de 30 dias mais recente, execute novamente a análise. |
Apenas os primeiros 100 itens correspondentes nas localizações do SharePoint e do OneDrive são apresentados para revisão. Isto pode ser diferente do número total de itens correspondentes.
Os eventos de simulação são apresentados no explorador de atividades. Pode filtrar no modo, que tem TestWithNotifyUser, TestWithoutNotifyUser e impor valores.