Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A segurança de dados de rede do Microsoft Purview permite que as organizações monitorizem, classifiquem e apliquem proteções ao tráfego de ficheiros de rede HTTP e HTTPS do Microsoft Entra GSA Internet Access (pré-visualização). De uma forma geral, também envolve as organizações para monitorizar e classificar o tráfego de rede de ficheiros e texto HTTP e HTTPS a partir de soluções de segurança de rede SASE de terceiros. Esta funcionalidade utiliza capacidades de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) e os classificadores que já utiliza noutras políticas do Microsoft Purview e políticas de coleção para lhe fornecer informações sobre dados confidenciais que estão a ser partilhados com IA geradora e outras aplicações na cloud não geridas. Pode utilizar o tipo de política ou ambos. Pode utilizar políticas de recolha para deteção de dados e políticas DLP para prevenção de transferência de dados não autorizada.
Com a segurança de dados de rede, pode identificar itens confidenciais que estão a ser partilhados através destas interações:
- Interações com IA geradora através de browsers, aplicações e suplementos, como o GPT de Chat, Gemini e Claude.
- Ficheiros carregados para fornecedores de armazenamento na cloud não autorizados, incluindo o Dropbox, o Box e o Google Drive.
- E-mails e anexos de ficheiros partilhados com fornecedores de e-mail na cloud, como o Gmail.
- Submissões de formulários através de serviços de formulário online, incluindo o Google Forms.
- Publicações nas redes sociais em serviços comuns como Facebook e X.
Antes de começar
Se não estiver familiarizado com as políticas de recolha do Microsoft Purview, os modelos de faturação pay as you go do Microsoft Purview ou o DLP do Microsoft Purview, deve familiarizar-se com as informações nestes artigos:
- Descrição geral da solução de Políticas de Coleção
- Saiba mais sobre prevenção contra perda de dados
- Saiba mais sobre os modelos de faturação do Microsoft Purview
- Introdução ao gerenciador de atividades
Licenciamento
Para obter informações sobre o licenciamento, consulte
A segurança de dados de rede requer licenças E5 por assento e o modelo de faturação pay as you go. Se a sua organização não tiver uma configuração pay as you go para o seu inquilino do Microsoft 365, tem de configurá-la antes de poder utilizar a funcionalidade de segurança de dados de rede. O modelo de faturação pay as you go permite-lhe pagar as funcionalidades do Microsoft Purview que utiliza e está ativado para o mesmo. Este modelo foi concebido para ser flexível e rentável, o que lhe permite aumentar ou reduzir verticalmente a sua utilização conforme necessário.
Para obter informações sobre como configurar o modelo de faturação pay as you go, consulte Ativar as funcionalidades pay as you go do Microsoft Purview para novos clientes.
Como funciona a segurança de dados de rede
De uma perspetiva abrangente, a solução de segurança de dados de rede do Microsoft Purview combina dois componentes:
Solução de segurança de rede
A solução de segurança de dados de rede integra as suas soluções SASE (Secure Access Service Edge) diretamente no Microsoft Purview. As soluções de segurança de rede monitorizam o tráfego de rede e enviam os dados para o Microsoft Purview. O Microsoft Purview classifica os dados com os mesmos classificadores que utiliza noutras políticas do Microsoft Purview. A solução de segurança de rede envia os dados para o Microsoft Purview de forma assíncrona.
Para obter mais informações sobre as soluções SASE suportadas, veja Prevenção Contra Perda de Dados do Microsoft Purview página Integrações.
Microsoft Purview
Pode configurar a integração entre o Microsoft Purview e a solução de segurança de rede no separador Integrações de definições DLP. Esta integração estabelece o canal de comunicação bidirecional entre a solução de segurança de rede e o Microsoft Purview.
Em seguida, configure uma política de recolha que defina as condições, atividades e origens de dados dos dados de rede que pretende que a solução de segurança de rede recolha e envie para o Microsoft Purview. Para obter mais informações sobre como criar uma política de recolha para segurança de dados de rede, veja Cenário 1 Detetar dados confidenciais partilhados com aplicações na cloud não geridas através da rede.
O Microsoft Purview envia a configuração da política de recolha para a sua solução SASE e a solução SASE envia as correspondências de dados confidenciais para o Microsoft Purview para classificação de forma assíncrona. Se configurar a captura de conteúdo na política de recolha, a conversação que ocorre entre o utilizador e a aplicação de IA também é capturada e enviada para o Microsoft Purview.
Depois de os dados terem sido classificados, estão disponíveis no explorador de atividades e no explorador de atividades no DSPM para IA.
Depois de configurar a integração entre o Microsoft Purview e a solução de segurança de rede, aguarde até 24 horas para que as políticas de recolha sejam distribuídas para a solução de segurança de rede e para que os primeiros dados sejam apresentados. Depois de os dois serviços comunicarem totalmente entre si, podem demorar até 30 minutos para que os dados sobre um pedido de um cliente para um site ou aplicação na cloud apareçam no registo de auditoria e no explorador de atividades.
Configuração da política de recolha de segurança de dados de rede suportada
O lado do Microsoft Purview da configuração é feito através de uma política de coleção. Eis as opções de configuração suportadas na pré-visualização pública:
- Condições – as condições que pode utilizar numa política de recolha de segurança de dados de rede são as mesmas que as condições que pode utilizar noutras políticas do Microsoft Purview. Por exemplo, pode utilizar a condição Conteúdo contém>tipos de informações confidenciais para classificar itens confidenciais que estão a ser partilhados com IA geradora e outras aplicações na cloud não geridas.
Observação
A segurança de dados de rede não suporta o tamanho do ficheiro e as condições da extensão do ficheiro.
-
Atividades – a segurança de dados de rede suporta quatro atividades:
- Texto enviado ou partilhado com a cloud ou aplicação de IA.
- Ficheiro carregado ou partilhado com a cloud ou aplicação de IA.
- Texto recebido da cloud ou da aplicação de IA.
- Ficheiro transferido da cloud ou da aplicação de IA.
Observação
As atividades suportadas podem diferir consoante a solução SASE integrada. Consulte o fornecedor de soluções SASE para obter detalhes sobre as atividades suportadas.
-
Origens de dados – estas são as localizações com as quais o dispositivo de ponto final está a comunicar.
- Aplicações na cloud não geridas – as políticas de recolha de segurança de dados de rede suportam todas as origens que estão no catálogo de aplicações da cloud do Microsoft Defender para Aplicativos de Nuvem, que inclui mais de 34 000 aplicações na cloud detetáveis.
- Âmbitos ajustáveis – todas as aplicações categorizadas como IA geradora.
Política predefinida do Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA
Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA (DSPM para IA) oferece recomendações para ajudar a monitorizar as comunicações com aplicações de IA geradas. Selecione a recomendação Expandir informações sobre dados confidenciais nas interações da aplicação de IA para criar uma política de um clique com o nome DSPM para IA – Detetar informações confidenciais partilhadas com IA através da rede. Depois de criada, pode editar esta política predefinida para segurança de dados de rede, tal como faria com qualquer política de recolha.
Protocolos de rede suportados
Na pré-visualização, a segurança de dados de rede suporta a classificação do tráfego enviado de um dispositivo de ponto final através de protocolos HTTP e HTTPS para sites, aplicações na cloud e AIs geradoras.
Aceder a dados de segurança de dados de rede
Os dados da segurança de dados de rede são apresentados no explorador de atividades e Gerenciamento da Postura de Segurança de Dados para IA eventos do explorador de atividades.
Explorador de atividade
No explorador de atividades, pode filtrar no plano de imposição definido como rede. Este filtro mostra eventos de classificação gerados por políticas de recolha de segurança de dados de rede.
Modelo de faturação
A segurança de dados de rede utiliza o pedido como unidade de medida para fins de faturação pay as you go. Um pedido é cada chamada de rede efetuada a partir de um dispositivo ou browser para um site ou API. Esta definição não inclui as respostas aos pedidos. Para obter mais informações sobre a faturação pay as you go para segurança de dados de rede, consulte Outras soluções do Microsoft Purview que utilizam preços pay as you go e Pedidos.
Aqui estão alguns exemplos:
| Atividade | Tipo de dados | Exemplo |
|---|---|---|
| Texto enviado ou partilhado com a cloud ou aplicação de IA | Cadeias legíveis por humanos transmitidas inline | - submeter um formulário com informações textuais - enviar texto não processado ou um pedido para uma IA geradora - o corpo de um e-mail - enviar dados JSON para uma API |
| Ficheiro carregado ou partilhado com a cloud ou a aplicação de IA | Fluxos de bytes, incluindo ficheiros baseados em texto, ficheiros binários, ficheiros txt, código fonte, documentos, imagens, vídeos, .exe, .pdf, ficheiros de arquivo | - Carregar uma imagem de perfil para as redes sociais – enviar um documento ou .pdf ficheiro como anexo de e-mail – partilhar um documento com IA gerada – transferir um documento ou .zip ficheiros para uma solução de armazenamento na nuvem |