Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Fortalecer a segurança dos dados e minimizar a exposição a riscos de dados de informações confidenciais geralmente é desafiador para as organizações no ambiente de trabalho moderno. A crescente complexidade dos dados, a variedade de fontes e plataformas de dados, a visibilidade limitada em dados confidenciais e soluções de segurança fragmentadas podem representar desafios significativos para administradores e profissionais de segurança de dados. Adicionar plataformas multinuvem e aplicativos de IA generativa a essas áreas dificulta ainda mais a avaliação da cobertura de segurança de dados e correlacionar insights a partir de pontos de dados dos usuários. Para ajudar a descobrir e mitigar riscos de dados, as organizações devem abordar as seguintes questões:
- Quais são meus dados confidenciais?
- Onde são armazenados?
- Quais dados estão desprotegidos atualmente?
- Como os dados confidenciais desprotegidos estão sendo tratados e acessados?
- Como posso ajudar a reduzir o risco e proteger dados confidenciais desprotegidos?
Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM) permite-lhe monitorizar de forma rápida e fácil os dados entre clouds e o risco do utilizador através de relatórios dinâmicos e análise de tendências. Ao processar e correlacionar dados noutras soluções de conformidade e segurança de dados do Microsoft Purview, DSPM ajuda-o a identificar vulnerabilidades com dados desprotegidos e a tomar medidas rapidamente para o ajudar a melhorar a postura de segurança dos dados e minimizar os riscos. DSPM fornece:
- Recomendações de segurança de dados: obtenha informações sobre a sua postura de segurança de dados e obtenha recomendações para criar políticas DLP (Insider Risk Management e prevenção de perda de dados) para ajudar a proteger dados confidenciais e a colmatar lacunas de segurança de dados. Por exemplo, algumas recomendações podem incluir a criação de políticas para impedir que os utilizadores imprimam ficheiros confidenciais ou impedir que os utilizadores copiem ficheiros confidenciais para outras localizações de rede.
- Tendências e relatórios de análise de segurança de dados: controle a postura de segurança de dados da sua organização ao longo do tempo com relatórios que resumem a utilização de etiquetas de confidencialidade, a cobertura da política DLP, alterações no comportamento de utilizador de risco e muito mais.
- Microsoft Security Copilot: utilize Security Copilot promptbooks e pedidos personalizados para o ajudar a investigar alertas, identificar padrões de risco e identificar os principais riscos de segurança de dados na sua organização.
Integração com soluções do Microsoft Purview
O DSPM processa e correlaciona o estado de dados, sinais e atividades de usuários com base na configuração atual de outras soluções de risco e segurança e conformidade de dados no Microsoft Purview. Para obter uma cobertura ideal e insights mais detalhados, considere o uso dos recursos e funcionalidades das seguintes soluções:
Prevenção de perda de dados (DLP): Prevenção Contra Perda de Dados do Microsoft Purview políticas ajudam a impedir que os utilizadores partilhem dados confidenciais de forma inadequada. O DLP deteta informações confidenciais através da análise de conteúdo que inclui palavra-chave correspondência, avaliações de expressões, validação interna, algoritmos de machine learning e muito mais.
Consoante as recomendações específicas para os dados, pode optar por criar rapidamente uma política DLP aplicável diretamente no fluxo de trabalho DSPM.
Proteção de informações: Proteção de Informações do Microsoft Purview fornece uma arquitetura, processo e capacidades que pode utilizar para proteger dados confidenciais entre clouds, aplicações e dispositivos. Ao utilizar etiquetas de confidencialidade, classificadores treináveis e tipos de informações confidenciais, pode definir e aplicar políticas de proteção a dados confidenciais.
Gestão de riscos internos: Gerenciamento de Risco Interno do Microsoft Purview utiliza toda a amplitude dos indicadores incorporados de serviços e de terceiros para o ajudar a identificar, fazer a triagem e agir rapidamente sobre atividades potencialmente arriscadas por parte dos utilizadores na sua organização. Ao utilizar registos do Microsoft 365 e do Microsoft Graph, a Gestão de Riscos Internos permite-lhe definir políticas específicas para identificar indicadores de risco. Depois de identificar os riscos, você pode tomar medidas para atenuar esses riscos e, se necessário, abrir casos de investigação e tomar as medidas legais apropriadas.
Consoante as recomendações específicas para os dados, pode optar por criar rapidamente uma política de Gestão de Riscos Internos aplicável diretamente no fluxo de trabalho DSPM.
Trabalhar com a Proteção Adaptável
A proteção adaptável no Microsoft Purview utiliza machine learning para identificar os riscos mais críticos e aplicar proativa e dinamicamente controlos de proteção contra prevenção de perda de dados, gestão do ciclo de vida de dados e acesso condicional Microsoft Entra. Se a Proteção Adaptável não estiver atualmente ativada para dados confidenciais desprotegidos, pode criar uma nova política de Proteção Adaptável diretamente no fluxo de trabalho DSPM.
Fluxo de trabalho
O fluxo de trabalho DSPM ajuda-o a investigar e a tomar medidas para resolver potenciais problemas de segurança com dados desprotegidos na sua organização.
-
Optar ativamente por participar no processamento analítico: para começar a utilizar DSPM, ative e opte por:
- Análise de gerenciamento de risco interno
- Análise de DLP
- O processamento de análise no DSPM para procurar dados desprotegidos na sua organização.
- Avaliar informações e tomar medidas: após a conclusão do processamento de análise automatizada, avalie as informações criadas pelo DSPM para ajudar a mitigar os riscos de dados desprotegidos.
-
Ações:
- Investigar com Security Copilot: utilize promptbooks incorporados e pedidos personalizados com Security Copilot para ajudar a identificar áreas de risco específicas.
- Criar políticas com recomendações: utilize recomendações para criar rapidamente políticas DLP e Gestão de Riscos Internos para ajudar a mitigar riscos de segurança de dados para recursos de dados desprotegidos.
- Controlar a postura com tendências e relatórios analíticos: utilize tendências e relatórios analíticos para ver a sua postura ao longo do tempo e para localizações de dados em toda a sua organização.
Utilizar DSPM em novos ambientes
Para organizações que estão apenas a começar a utilizar o Microsoft Purview, DSPM ajuda a fornecer uma configuração fácil e a criação de novas políticas em várias soluções de segurança e risco e conformidade de dados.
Ao analisar automaticamente dados e atividades na sua organização, obtém rapidamente informações de linha de base e recomendações focadas em dados desprotegidos que podem ajudá-lo a começar rapidamente no DLP, na proteção de informações e na Gestão de Riscos Internos.
Utilizar a segurança de dados em ambientes existentes
Se a sua organização já estiver a utilizar o DLP, a proteção de informações e a Gestão de Riscos Internos no Microsoft Purview, DSPM ajuda a identificar eventuais lacunas na cobertura da política atual.
Sem ter de realizar análises mais aprofundadas sobre as suas políticas existentes, DSPM pode determinar e realçar rapidamente quaisquer dados desprotegidos em risco, poupando-lhe o tempo e o esforço associados à revisão e teste de inúmeras políticas individuais de segurança e risco e conformidade de dados.
Pronto para começar?
- Introdução ao Gerenciamento da Postura de Segurança de Dados
- Tomar medidas com recomendações de Gerenciamento da Postura de Segurança de Dados
- Utilizar Microsoft Security Copilot com Gerenciamento da Postura de Segurança de Dados
- Utilizar tendências e relatórios de análise de Gerenciamento da Postura de Segurança de Dados