Partilhar via


Introdução ao modo de simulação de prevenção de perda de dados

Pode utilizar Prevenção Contra Perda de Dados do Microsoft Purview modo de simulação (DLP) para ver:

  • O impacto de uma política no seu ambiente de produção sem imposição.
  • Todos os itens que seriam correspondidos por uma política se fossem impostos.

Este artigo explica-lhe os pré-requisitos do modo de simulação, as opções de configuração e como ver os resultados da simulação.

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

Antes de começar

Licenciamento

Antes de começar a utilizar políticas DLP, confirme a sua subscrição do Microsoft 365 e quaisquer suplementos.

Para obter informações sobre o licenciamento, consulte Microsoft 365, Office 365, Enterprise Mobility + Security e Subscrições Windows 11 para Empresas.

Permissões

A conta que utiliza para interagir com o modo de simulação tem de estar na função de administrador Proteção de Informações. Para obter mais informações sobre as funções e os grupos de funções necessários para utilizar o modo de simulação, veja Permissões. Para obter mais informações sobre funções e grupos de funções na conformidade do Microsoft Purview, consulte Funções e grupos de funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview

Configuração do sistema

Para ver itens correspondentes de dispositivos de ponto final na respetiva aplicação nativa nos Itens para revisão, tem de configurar a recolha de provas para atividades de ficheiros em dispositivos.

Gerir o modo de simulação DLP

Pode definir uma política para estar no modo de simulação quando a criar ou depois de ter sido criada. Também pode desativar o modo de simulação para uma política que já esteja no modo de simulação.

  1. Utilize os passos em Criar e Implementar políticas de prevenção de perda de dados para criar uma nova política ou editar uma política existente.
  2. O último passo no fluxo de trabalho de configuração da política é Simular ou ativar a política. Selecione Executar a política no modo de simulação para ativar o modo de simulação. Selecione Ativar imediatamente ou Mantenha-o desativado para desativar o modo de simulação. Pode selecionar ainda mais:
    1. Mostrar sugestões de política no modo de simulação para ajudar a educar os seus utilizadores quando efetuam ações que podem acionar ações de política.
    2. Ative a política se não for editada no prazo de quinze dias após a simulação para ativar a política sem interação adicional.
  3. Selecione Seguinte e Submeter.

Depois de desativar, as informações podem demorar até 24 horas a deixar de aparecer na página Descrição geral.

Ver políticas DLP no modo de simulação

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Inicie sessão no portal > do Microsoft PurviewPolíticas dePrevenção> de Perda de Dados.

  2. Selecione uma política com um status de Simulação Em ou Em simulação com notificações para abrir o painel de lista de opções.

  3. Selecione Ver simulação para ver os separadores Descrição geral da simulação, Itens para revisão e Alertas .

Modo de simulação status mensagens

Observação

Os resultados da análise da execução de uma política no modo de simulação são guardados durante 30 dias. Pode continuar a executar a política no modo de simulação por mais tempo do que isso, mas são apresentados apenas os resultados do período de 30 dias mais recente.

Quando uma política é executada no modo de simulação, a análise de conteúdos na maioria das localizações ocorre em tempo real, ou seja, ocorre quando um e-mail ou mensagem do Teams é enviada. A análise de conteúdos para as localizações do SharePoint e do OneDrive funciona de forma ligeiramente diferente. Além de analisar conteúdos quando os documentos são carregados para estas localizações, as políticas em execução no modo de simulação podem apresentar três mensagens de progresso adicionais: Concluído, Em curso e Expirado. A tabela seguinte identifica e descreve o status mensagens disponíveis para cada localização:

Análise do modo de simulação status por localização

Local Descrições de mensagens de estado
Exchange Em tempo real – o conteúdo é analisado quando a mensagem é enviada
SharePoint Concluído – significa que a análise dos conteúdos existentes no Sharepoint e/ou no OneDrive está concluída. Esta status mensagem só é apresentada quando o SharePoint e/ou o OneDrive são as únicas localizações no âmbito.

Em curso - Significa que a simulação está em execução. Os resultados são atualizados à medida que são encontradas mais correspondências.

OneDrive Concluído – significa que a análise dos conteúdos existentes no Sharepoint e/ou no OneDrive está concluída. Esta status mensagem só é apresentada quando o SharePoint e/ou o OneDrive são as únicas localizações no âmbito.

Em curso - Significa que a simulação está em execução. Os resultados são atualizados à medida que são encontradas mais correspondências.

Bater papo e canal de mensagens do Teams Em tempo real – o conteúdo é analisado quando a mensagem é enviada
Dispositivos Em tempo real – o conteúdo é analisado quando transferido para fora do dispositivo
Recursos de Infraestrutura e Power BI Em tempo real – o conteúdo é analisado quando carregado

A tabela seguinte explica o status mensagens relacionadas com o progresso da simulação de política geral.

Modo de simulação geral status

Status de simulação Descrição
Concluído Disponível apenas quando um âmbito de política DLP está limitado ao SharePoint, OneDrive ou ambos. Indica que todos os dados inativos foram analisados.
Em andamento A análise de simulação está em curso. Os resultados são atualizados à medida que são detetadas correspondências de política adicionais.
Expirada A política que está a ser simulada tem mais de 30 dias. O Microsoft Purview mantém os dados de simulação durante apenas 30 dias. Para obter os resultados da análise de dados inativos analisados antes da janela de 30 dias mais recente, execute novamente a análise.

Apenas os primeiros 100 itens correspondentes nas localizações do SharePoint e do OneDrive são apresentados para revisão. Isto pode ser diferente do número total de itens correspondentes.

Os eventos de simulação são apresentados no explorador de atividades. Pode filtrar no modo De política, que tem TestWithNotifyUser, TestWithoutNotifyUser e impor valores.

Confira também