Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Prevenção Contra Perda de Dados do Microsoft Purview políticas (DLP) incluem muitas opções de configuração. Cada opção altera o comportamento da política. Os artigos nesta série abrangem alguns dos cenários de política DLP mais comuns. Explicam-lhe como configurar essas opções para lhe proporcionar uma experiência prática com o processo de criação de políticas DLP. Quando se familiarizar com estes cenários, irá obter as competências fundamentais necessárias para utilizar a UX de criação de políticas DLP para criar as suas próprias políticas.
A forma como implementa uma política é tão importante como um design de política. Tem várias opções para controlar a implementação de políticas. Este artigo mostra-lhe como utilizar estas opções para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.
Em pré-visualização Pode alterar o nome a apresentar das políticas e regras DLP. Depois de mudar o nome de uma política ou regra, todos os registos existentes mantêm o nome anterior no explorador de atividades, em alertas e em registos de auditoria. Os novos registos refletirão o novo nome em eventos do explorador de atividades, em alertas e em registos de auditoria. Estes nomes permanecerão até que os itens fiquem fora do sistema.
Orientar-se no DLP
Se não estiver familiarizado com o DLP do Microsoft Purview, eis uma lista dos artigos principais com os quais deve estar familiarizado à medida que implementa o DLP:
- Unidades administrativas
- Saiba mais sobre Prevenção Contra Perda de Dados do Microsoft Purview - Apresenta-lhe a disciplina de prevenção de perda de dados e a implementação do DLP pela Microsoft.
- Planear a prevenção de perda de dados (DLP) – veja este artigo para:
- Referência da política de Prevenção de Perda de Dados – apresenta todos os componentes de uma política DLP e como cada um influencia o comportamento de uma política.
- Estruturar uma política DLP – orienta-o ao longo da criação de uma instrução de intenção de política e ao mapeá-la para uma configuração de política específica.
- Criar e Implementar políticas de prevenção de perda de dados – explore cenários de intenções de política comuns e veja como se ligam às opções de configuração. Em seguida, siga um guia passo a passo para configurar essas opções e obter sugestões úteis para implementar a sua política sem problemas.
- Saiba mais sobre como investigar alertas de prevenção de perda de dados – Saiba como os alertas progridem – desde a criação até à remediação final e à otimização de políticas. Também irá descobrir as ferramentas que o ajudam a investigar alertas ao longo do percurso.
Licenciamento SKU/assinaturas
Para obter informações sobre o licenciamento, consulte
Permissões
A conta que utiliza para criar e implementar políticas tem de ser membro de um destes grupos de funções:
- Administrador de conformidade
- Administrador de dados de conformidade
- Proteção de Informações
- Administrador de Proteção de Informações
- Administrador de segurança
Importante
Antes de começar, certifique-se de que compreende a diferença entre um administrador sem restrições e um administrador restrito de unidade administrativa ao ler Unidades administrativas.
Funções Granulares e Grupos de Funções
Pode utilizar estas funções e grupos de funções para ajustar os seus controlos de acesso.
Eis uma lista de funções aplicáveis. Para saber mais, veja Permissões no portal do Microsoft Purview.
- Gerenciamento de Conformidade de DLP
- Administrador de Proteção de Informações
- Analista de Proteção de Informações
- Investigador de Proteção de Informações
- Leitor de Proteção de Informações
Eis uma lista de grupos de funções aplicáveis. Para saber mais, veja Permissões no portal do Microsoft Purview.
- Proteção de Informações
- Administradores de Proteção de Informações
- Analistas de Proteção de Informações
- Investigadores de Proteção de Informações
- Leitores de Proteção de Informações
Cenários de criação de políticas
O artigo anterior, Estruturar uma política DLP, apresenta-lhe a metodologia de criação de uma instrução de intenção de política e, em seguida, o mapeamento dessa instrução de intenção para as opções de configuração de políticas.
- Ajudar a impedir a partilha de números de card de crédito por e-mail
- Ajudar a impedir a partilha de itens confidenciais através do SharePoint e do OneDrive com utilizadores externos
- Ajudar a proteger ficheiros que a Prevenção de Perda de Dados do Ponto Final não consegue analisar
- Ajudar a proteger ficheiros que a Prevenção de Perda de Dados de Ponto Final não analisa
- Ajudar a proteger contra a partilha de um conjunto definido de ficheiros não suportados
- Desativar a análise de prevenção de perda de dados do Microsoft Purview para alguns ficheiros suportados e aplicar controlos
- Ajudar a impedir a partilha através de Microsoft Edge para Empresas a aplicações de IA não geridas a partir de dispositivos geridos
- Ajudar a impedir a partilha de relatórios do Power BI com números de card de crédito
- Ajudar a Impedir que os Utilizadores partilhem Informações Confidenciais com Aplicações na Cloud no Edge para Empresas
Implantação
Uma implementação de política bem-sucedida não se trata apenas de colocar a política no seu ambiente para impor controlos nas ações do utilizador. Uma implementação aleatória e apressada pode afetar negativamente os processos empresariais e irritar os seus utilizadores. Essas consequências atrasam a aceitação da tecnologia DLP na sua organização e os comportamentos mais seguros que promove. Em última análise, essas consequências tornam os seus itens confidenciais menos seguros a longo prazo.
Antes de iniciar a implementação, certifique-se de que lê a implementação da Política. Fornece-lhe uma descrição geral geral do processo de implementação de políticas e das orientações gerais.
Esta secção aborda mais profundamente os três tipos de controlos que utiliza em conjunto para gerir as suas políticas em produção. Pode alterar qualquer um destes controlos em qualquer altura e não apenas durante a criação da política.
Três eixos de gestão de implementação
Utilize três eixos para controlar o processo de implementação da política: âmbito, estado e ações. Adotar sempre uma abordagem incremental à implementação de uma política, a partir do modo de simulação menos impactante até à imposição total.
Configurações recomendadas do controlo de implementação
| Quando o estado da política é | O âmbito da política pode ser | Impacto das ações de política |
|---|---|---|
| Executar a política no modo de simulação | O âmbito de política das localizações pode ser estreito ou amplo | - Pode configurar qualquer ação – Nenhum impacto do utilizador nas ações configuradas – Administração vê alertas e pode controlar atividades |
| Executar a política no modo de simulação com sugestões de política | A política deve ser confinada para direcionar um grupo piloto e, em seguida, expandir o âmbito à medida que otimiza a política | - Pode configurar qualquer ação – Nenhum impacto do utilizador nas ações configuradas – Os utilizadores podem receber sugestões de política e alertas – Administração vê alertas e pode controlar atividades |
| Ativar | Todas as instâncias de localização de destino | - Todas as ações configuradas são impostas nas atividades do utilizador - Administração vê alertas e pode controlar atividades |
| Mantenha-o desativado | n/d | n/d |
Estado
O estado é o controlo principal que utiliza para implementar uma política. Quando terminar de criar a política, defina o estado da política para Mantê-la desativada. Deixe-o neste estado enquanto trabalha na configuração da política e até obter uma revisão final e terminar a sessão. Defina o estado como:
- Executar a política no modo de simulação: não são impostas ações de política, os eventos são auditados. Neste estado, pode monitorizar o impacto da política na descrição geral do modo de simulação DLP e na consola do explorador de Atividades DLP.
- Execute a política no modo de simulação e mostre sugestões de políticas enquanto estiver no modo de simulação: não são impostas ações, mas os utilizadores recebem sugestões de política e e-mails de notificação para educá-las e educá-las.
- Ative-o imediatamente: este é o modo de imposição completo.
- Mantenha-a desativada: a política está inativa. Utilize este estado ao desenvolver e rever a política antes da implementação.
Pode alterar o estado de uma política em qualquer altura.
Ações
As ações são o que uma política faz em resposta às atividades dos utilizadores em itens confidenciais. Uma vez que pode alterar estas ações em qualquer altura, pode começar com o menor impacto, Permitir (para dispositivos) e Auditar apenas (para todas as outras localizações), recolher e rever os dados de auditoria e utilizá-los para otimizar a política antes de passar para ações mais restritivas.
Permitir: a atividade do utilizador tem permissão para ocorrer, pelo que nenhum processo de negócio é afetado. Obtém dados de auditoria e não existem notificações ou alertas de utilizador.
Observação
A ação Permitir só está disponível para políticas no âmbito da localização Dispositivos .
Apenas auditoria: a atividade do utilizador tem permissão para ocorrer, pelo que nenhum processo de negócio é afetado. Obtém dados de auditoria e pode adicionar notificações e alertas para sensibilizar e preparar os seus utilizadores para saberem que o que estão a fazer é um comportamento de risco. Se a sua organização pretender impor ações mais restritivas mais tarde, também pode indicar isso aos seus utilizadores.
Bloquear com substituição: a atividade do utilizador está bloqueada por predefinição. Pode auditar o evento, emitir alertas e notificações. Esta ação afeta o processo de negócio, mas é dada aos utilizadores a opção de substituir o bloco e fornecer um motivo para a substituição. Uma vez que recebe feedback direto dos seus utilizadores, esta ação pode ajudá-lo a identificar correspondências de falsos positivos, que pode utilizar para otimizar ainda mais a política.
Observação
Para o Exchange online e o SharePoint no Microsoft 365, pode configurar substituições na secção de notificação do utilizador.
Bloco: a atividade do utilizador está bloqueada, independentemente do que acontecer. Pode auditar o evento, emitir alertas e notificações.
Âmbito da política
Cada política está confinada a uma ou mais localizações, como o Exchange, o SharePoint no Microsoft 365, Teams e Dispositivos. Por predefinição, quando seleciona uma localização, todas as instâncias dessa localização são incluídas no âmbito e nenhuma é excluída. Pode refinar ainda mais as instâncias da localização (como sites, grupos, contas, grupos de distribuição, caixas de correio e dispositivos) às quais a política é aplicada ao configurar as opções de inclusão/exclusão para a localização. Para saber mais sobre as opções de âmbito de inclusão/exclusão, consulte Localizações.
Em geral, tem mais flexibilidade com o âmbito enquanto a política está em Executar a política no estado do modo de simulação , porque não são efetuadas ações. Pode começar apenas com o âmbito para o qual desenhou a política ou alargar-se para ver como a política teria impacto nos itens confidenciais noutras localizações.
Quando alterar o estado para Executar a política no modo de simulação e mostrar sugestões de política, reduza o âmbito a um grupo piloto que lhe possa dar feedback e ser adotantes iniciais que podem ser um recurso para outras pessoas quando estes são incluídos.
Quando move a política para a ativar imediatamente, alarga o âmbito para incluir todas as instâncias de localizações que pretendia quando a política foi concebida.
Passos de implementação de políticas
- Depois de criar a política e definir o respetivo estado para Mantê-la desativada, faça uma revisão final com os intervenientes.
- Altere o estado para Executar a política no modo de simulação. Neste momento, o âmbito de localização pode ser amplo para que possa recolher dados sobre o comportamento da política em várias localizações ou começar com uma única localização.
- Ajuste a política com base nos dados de comportamento para que cumpra melhor a intenção empresarial.
- Altere o estado para Executar a política no modo de simulação e mostrar sugestões de política. Refine o âmbito das localizações para suportar um grupo piloto, se necessário, e utilize as inclusãos/exclusões para que a política seja implementada primeiro nesse grupo piloto.
- Recolha os comentários dos utilizadores e os dados de alertas e eventos. Se necessário, ajuste a política e os seus planos. Certifique-se de que resolve todos os problemas que os seus utilizadores abordam. É provável que os seus utilizadores se deparem com problemas e coloquem questões sobre coisas que não pensou durante a fase de conceção. Desenvolva um grupo de superutilizadores neste momento. Podem ser um recurso para ajudar a formar outros utilizadores à medida que o âmbito da política é aumentado e são incluídos mais utilizadores. Antes de ir para a fase seguinte da implementação, certifique-se de que a política alcançou os seus objetivos de controlo.
- Altere o estado para Ativar imediatamente. A política está totalmente implementada. Monitorizar alertas DLP e o explorador de atividades DLP. Resolver alertas.