Ativar a análise na gestão de riscos internos
Importante
A Gestão de Riscos Internos do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A gestão de riscos internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
Ativar a análise da Gestão de Riscos Internos do Microsoft Purview oferece dois benefícios importantes. Quando a análise está ativada, pode:
- Realize uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno.
- Receba orientações em tempo real sobre como configurar as definições de limiar de indicador.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Realizar uma avaliação dos riscos internos na sua organização
A análise da Gestão de Riscos internos do Microsoft Purview permite-lhe realizar uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno. Esta avaliação pode ajudar a sua organização a identificar potenciais áreas de maior risco de utilizador e ajudar a determinar o tipo e o âmbito das políticas de gestão de riscos internos que poderá querer configurar. As análises de análise oferecem as seguintes vantagens para a sua organização:
- Fácil de configurar: para começar a utilizar análises analíticas, selecione Executar análise quando lhe for pedida a recomendação de análise ou aceda a Definições de risco do Insider Analytics> e ative a análise.
- Privacidade por predefinição: os resultados analisados e as informações são devolvidos como atividade de utilizador agregada e anonimizada. Os nomes de utilizador individuais não são identificáveis pelos revisores. Uma vez que a gestão de riscos internos não classifica qualquer identidade na organização para análise, a solução representa todas as UPNs/identidades que podem estar envolvidas em dados que saem do limite da organização. Isto pode envolver contas de utilizador, contas de sistema, contas de convidado, etc.
- Compreender potenciais riscos através de informações consolidadas: os resultados da análise podem ajudá-lo a identificar rapidamente potenciais áreas de risco para os seus utilizadores e qual a melhor política para ajudar a mitigar estes riscos.
Veja o vídeo insider Risk Management Analytics para ajudar a compreender como a análise pode ajudar a acelerar a identificação de potenciais riscos internos.
Áreas analisadas
Análises de atividade de gestão de riscos de várias origens para ajudar a identificar informações sobre potenciais áreas de risco. Consoante a configuração atual, a análise procura atividades de risco elegíveis nas seguintes áreas:
- Registos de auditoria do Microsoft 365: incluídos em todas as análises, esta é a principal origem para identificar a maioria das atividades potencialmente arriscadas.
- Exchange Online: incluída em todas as análises, a atividade do Exchange Online ajuda a identificar atividades em que os dados em anexos são enviados por e-mail para contactos ou serviços externos.
- ID do Microsoft Entra: incluído em todas as análises, o histórico do Microsoft Entra ajuda a identificar atividades de risco associadas a utilizadores com contas de utilizador eliminadas.
- Conector de dados de RH do Microsoft 365: se configurado, os eventos do conector de RH ajudam a identificar atividades de risco associadas a utilizadores com datas de demissão ou de cessação futuras.
As informações de análise das análises baseiam-se nos mesmos sinais de atividade de gestão de riscos utilizados pelas políticas de gestão de riscos internos e nos resultados dos relatórios com base nas atividades de utilizador único e de sequência. No entanto, a classificação de risco da análise baseia-se num máximo de 10 dias de atividade, enquanto as políticas de risco interno utilizam a atividade diária para obter informações. Quando ativa e executa a análise pela primeira vez na sua organização, verá os resultados da análise durante um dia. Se deixar a análise ativada, verá os resultados de cada análise diária adicionada aos relatórios de informações para um intervalo máximo dos 10 dias de atividade anteriores.
Receber orientações em tempo real sobre a configuração das definições de limiar de indicador
Otimizar manualmente as políticas para reduzir o "ruído" pode ser uma experiência muito demorada que requer que faça muitas tentativas e erros para determinar a configuração pretendida para as suas políticas. Se a análise estiver ativada, pode obter informações em tempo real para o ajudar a ajustar eficientemente a seleção de indicadores e limiares de ocorrência de atividade para que não receba demasiados alertas de política. Saiba mais sobre como utilizar a análise em tempo real para ajudar a gerir o volume de alertas.
Ativar a análise e iniciar uma análise de potenciais riscos internos na sua organização
Importante
A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Para ativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de Risco Interno, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365 .
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Aceda à solução Gestão de Riscos Internos.
- No separador Descrição geral , desloque-se para baixo até ao cartão Análise de riscos do Insider e, em seguida, em Analisar riscos internos na sua organização, selecione Executar análise. Esta ação ativa a análise de análise para a sua organização. Os resultados da análise podem demorar até 48 horas até que as informações estejam disponíveis como relatórios para revisão.
Dica
Também pode ativar a análise na sua organização através do botão Definições na parte superior de qualquer página de gestão de riscos internos. Depois de selecionar o botão, selecione Análise e, em seguida, ative a definição.
Ver informações de análise após a primeira análise
Após a conclusão da primeira análise para a sua organização, os membros do grupo de funções Administradores da Gestão de Riscos Internos receberão automaticamente uma notificação por e-mail e poderão ver as informações e recomendações iniciais para atividades potencialmente arriscadas por parte dos seus utilizadores. As análises diárias continuam, a menos que desative a análise da sua organização. As notificações por e-mail aos administradores são fornecidas para cada uma das três categorias no âmbito da análise (fugas de dados, roubo e exfiltração) após a primeira instância de atividade potencialmente arriscada na sua organização. As notificações por e-mail não são enviadas aos administradores para deteção da atividade de gestão de riscos de seguimento resultante das análises diárias.
Observação
Se a definição Análise estiver desativada e, em seguida, reativada, as notificações automáticas por e-mail são repostas e as notificações por e-mail são enviadas aos membros do grupo de funções Administradores de Gestão de Riscos Internos para novas informações de análise.
Para ver potenciais riscos para a sua organização, aceda ao separador Descrição geral e, em seguida, no cartão Análise de riscos do Insider , selecione Ver resultados.
Observação
Se a análise da sua organização não estiver concluída, verá uma mensagem a indicar que a análise ainda está ativa.
Para análises concluídas, verá os potenciais riscos detetados na sua organização e informações e recomendações para resolver estes riscos. Os riscos identificados e informações específicas estão incluídos em relatórios agrupados por área, o número total de utilizadores (todos os tipos de contas do Microsoft Entra, incluindo utilizador, convidado, sistema, etc.) com riscos identificados, a percentagem destes utilizadores com atividades potencialmente arriscadas e uma política de risco interno recomendada para ajudar a mitigar estes riscos. Os relatórios incluem:
- Informações sobre fugas de dados: para todos os utilizadores que podem incluir partilhas excessivas acidentais de informações fora da sua organização ou fugas de dados por utilizadores com intenções maliciosas.
- Informações de roubo de dados: para utilizadores com contas do Microsoft Entra eliminadas que podem incluir partilhas arriscadas de informações fora da sua organização ou roubo de dados por utilizadores com intenções maliciosas.
- Principais informações de exfiltração: para todos os utilizadores que podem incluir a partilha de dados fora da sua organização.
Para apresentar mais informações para obter informações, selecione Ver detalhes para apresentar o painel de detalhes das informações. O painel de detalhes inclui os resultados completos das informações, uma recomendação de política de risco interno e o botão Criar política para o ajudar a criar rapidamente a política recomendada. Selecionar Criar política direciona-o para o assistente de políticas e seleciona automaticamente o modelo de política recomendado relacionado com as informações. Por exemplo, se as informações de análise se destinarem à atividade Roubo de Dados , o modelo de política Roubo de Dados será pré-selecionado no assistente de políticas automaticamente.
Desativar a análise
Importante
A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Para desativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.
Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Selecione o botão Definições no canto superior direito da página.
- Selecione Gestão de Riscos Internos para aceder às definições de gestão de riscos internos.
- Em Definições de risco interno, selecione Análise e, em seguida, desative a definição.
Depois de desativar a análise:
- Os relatórios de informações de análise permanecerão estáticos e não serão atualizados para novos riscos.
- Não poderá ver análises em tempo real quando personalizar as definições de limiar de indicador para as suas políticas.