Compartilhar via

Saiba mais sobre o modo de simulação de prevenção contra perda de dados

  • Artigo

Executar a política no modo de simulação, também conhecida como modo de simulação, para políticas de Prevenção de Perda de Dados (DLP) do Microsoft Purview substitui os estados da política Testar e Testar por sugestões de política . Quando uma política está no modo de simulação, é executada como se estivesse a ser imposta, sem qualquer imposição real. Ao contrário dos Modos de teste , todos os itens e alertas correspondentes são comunicados num dashboard separado. Isto facilita a visualização do impacto da política antes de a impor ao manter todos os resultados da simulação separados dos resultados das políticas que estão a ser impostas.

Dica

Comece a utilizar o Microsoft Copilot for Security para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre o Microsoft Copilot for Security no Microsoft Purview.

O modo de simulação fornece:

  • Uma experiência isolada para executar e avaliar políticas.
  • Um dashboard de resumo que lhe dá visibilidade sobre o impacto das políticas em diferentes localizações e mostra que itens foram correspondidos.
  • Uma lista simples de itens correspondentes ao nível da política.

O modo de simulação para políticas DLP é uma ferramenta que pode utilizar para otimizar as políticas de prevenção de perda de dados em qualquer altura. Deve incorporá-la no processo de criação e implementação de políticas . Utilizar o modo de simulação para otimizar uma política reduz os falsos positivos sem afetar os seus utilizadores ou processos empresariais. Utilize-a como parte do processo de implementação para novas políticas, utilize-a para testar as alterações às políticas existentes antes de impor essas alterações na produção.

Por exemplo:

A política DLP Protect Credit Cards v1 está em produção, mas está a gerar demasiados falsos positivos. Pensa que sabe o que está errado, mas não quer experimentar alterações na produção para descobrir. Pode fazer uma cópia da política Proteger Cartões de Crédito v1, chamar-lhe Proteger Cartões de Crédito v2, fazer alterações de ajuste e, em seguida, executar v2 no modo de simulação. Se as alterações tiverem o resultado pretendido, pode desativar a v1 e definir a v2 para impor o modo.

Importante

As simulações podem ser executadas até 15 dias, pelo que os resultados não são um instantâneo para um ponto anterior no tempo. Para as localizações do SharePoint Online e do OneDrive para Empresas, todos os itens existentes e novos/alterados são avaliados. Para o Exchange, Teams, apenas são avaliados os itens novos durante a simulação. Os dados de uma execução de simulação são mantidos durante 30 dias.

Colocar uma política no modo de simulação

Veja Introdução ao modo de simulação de prevenção de perda de dados para obter os procedimentos para gerir o modo de simulação de uma política.

Resultados da simulação

Veja Introdução ao modo de simulação de prevenção de perda de dados para obter os passos para aceder aos resultados da simulação. Os resultados da simulação são apresentados em três páginas.

Descrição geral da simulação

O separador Descrição geral da simulação fornece-lhe informações básicas sobre:

  • o estado da simulação de política (concluída, em curso ou expirada)
  • estado da análise por localização
  • total de itens analisados
  • total de correspondências encontradas
  • itens correspondentes para cada localização
  • ligações para os itens correspondentes

e outras informações.

uma captura de ecrã do separador descrição geral da simulação. Mostra o progresso da simulação, o total de itens analisados e o total de correspondências e apresenta outros controlos

Itens para revisão

O separador Itens para revisão mostra uma lista simples dos itens que correspondem à política na simulação e permite-lhe ler o item de origem juntamente com metadados de itens, tal como o Explorador de conteúdos.

uma captura de ecrã dos itens a rever. Mostra uma lista simples de itens que correspondem à política na simulação e permite-lhe ler o item de origem juntamente com os metadados do item

Alertas

O separador alertas do modo de simulação mostra uma lista simples de todos os alertas que foram gerados quando um item correspondeu à política na simulação. Tem o mesmo formato que a consola de alertas DLP.

uma captura de ecrã do separador alertas de simulação. Mostra uma lista simples de todos os alertas que foram gerados quando um item correspondeu à política na simulação. Tem o mesmo formato que a consola de alertas DLP

Importante

Enquanto uma política está no modo de simulação, todos os alertas de simulação só são apresentados no separador alertas de simulação. Não aparecem na consola de alertas DLP e não fluem para o portal do Microsoft Defender.