Soluções de segurança de dados do Microsoft Purview

  • Artigo

Documentação de orientação de licenciamento do Microsoft 365 para conformidade de & de segurança, descrição do serviço Auditoria do Microsoft PurviewDescoberta Eletrônica do Microsoft Purview descrição do serviço

As soluções de segurança de dados do Microsoft Purview ajudam-no a gerir e monitorizar os seus dados e a proteger informações. Este artigo ajuda-o a saber mais sobre as soluções de segurança de dados do Microsoft Purview e a começar rapidamente a implementar estas soluções para satisfazer necessidades de segurança específicas para a sua organização.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Proteja os dados confidenciais em nuvens, aplicativos e dispositivos

A sua estratégia de proteção de informações deve ser orientada pelas suas necessidades empresariais, mas todas as organizações têm um requisito para proteger alguns ou todos os seus dados. Utilize as capacidades do Proteção de Informações do Microsoft Purview (anteriormente Microsoft Proteção de Informações) para o ajudar a descobrir, classificar, proteger e governar informações confidenciais onde quer que estejam ou viajem.

Conheça seus dados

É provável que a sua organização tenha informações que residem nos serviços do Microsoft 365, noutros serviços cloud e no local. Identificar que itens são confidenciais e obter visibilidade sobre como estão a ser utilizados é fundamental para a sua prática de proteção de informações. O Microsoft Purview inclui:

  • Tipos de informações confidenciais para identificar itens confidenciais através de expressões regulares incorporadas ou personalizadas ou de uma função.
  • Classificadores treináveis para identificar itens confidenciais através de exemplos dos dados em que está interessado em vez de identificar elementos no item.
  • A classificação de dados fornece uma identificação gráfica dos itens na sua organização que têm uma etiqueta de confidencialidade, uma etiqueta de retenção ou foram classificados e as ações que os seus utilizadores estão a tomar sobre eles

Proteja seus dados

Existem muitas funcionalidades que pode utilizar a partir da solução Proteção de Informações do Microsoft Purview para ajudar a proteger os seus dados, onde quer que estejam armazenados e seja como for que sejam acedidos. No entanto, as etiquetas de confidencialidade são a capacidade fundamental que fornece ações de proteção e interage com outras soluções e capacidades do Purview.

As etiquetas de confidencialidade fornecem aos utilizadores e administradores visibilidade sobre a confidencialidade dos dados que estão a utilizar e as próprias etiquetas podem aplicar ações de proteção que incluem encriptação, restrições de acesso e marcas visuais. Para obter mais informações sobre o intervalo de cenários de etiquetagem suportados, veja a secção Cenários comuns para etiquetas de confidencialidade na documentação de introdução. Para obter mais informações sobre etiquetas de confidencialidade, consulte Saiba mais sobre etiquetas de confidencialidade.

Criptografe seus dados e controle as chaves de criptografia

A encriptação é uma parte importante da sua estratégia de proteção de informações. O processo de encriptação codifica os seus dados (referidos como texto simples) em cifratexto. Ao contrário do texto simples, o cifratext não pode ser utilizado por pessoas ou computadores, a menos que e até que o texto cifra seja desencriptado. A desencriptação requer uma chave de encriptação que apenas os utilizadores autorizados têm. A encriptação ajuda a garantir que apenas os destinatários autorizados podem desencriptar os seus conteúdos.

A Encriptação de Chave Dupla do Microsoft Purview ajuda a proteger os seus dados mais confidenciais que estão sujeitos aos requisitos de proteção mais rigorosos. A Chave de Cliente do Microsoft Purview ajuda-o a cumprir as obrigações regulamentares ou de conformidade para controlar as chaves de raiz. Autoriza explicitamente os serviços do Microsoft 365 a utilizar as chaves de encriptação para fornecer serviços cloud de valor acrescentado, tais como Deteção de Dados Eletrónicos, antimalware, antiss spam, indexação de pesquisa, etc.

Evita a perda de dados

A partilha não intencional de itens confidenciais pode causar danos financeiros à sua organização e pode resultar numa violação das leis e regulamentos. Prevenção Contra Perda de Dados do Microsoft Purview pode ajudar a proteger a sua organização contra a partilha acidental ou não intencional de informações confidenciais dentro e fora da sua organização. Numa política de prevenção de perda de dados, pode:

  • Defina as informações confidenciais que pretende monitorizar, como dados financeiros, de saúde, médicos e de privacidade.
  • Onde monitorizar, como os serviços do Microsoft 365 ou dispositivos Windows e macOS.
  • As condições que têm de ser correspondidas para que uma política seja aplicada a um item, como itens que contêm card de crédito, carta de condução ou números de segurança social.
  • As ações a executar quando é encontrada uma correspondência, como auditoria, bloqueiam a atividade e bloqueiam a atividade com substituição.

Detetar e agir sobre atividades de risco com gestão de riscos internos

Gerenciamento de Risco Interno do Microsoft Purview utiliza toda a amplitude do serviço e indicadores de terceiros para o ajudar a identificar, fazer a triagem e agir rapidamente sobre a atividade de utilizadores de risco na sua organização. Ao utilizar registos do Microsoft 365 e do Microsoft Graph, a gestão de riscos internos permite-lhe definir políticas específicas para identificar indicadores de risco. Depois de identificar atividades de risco, pode tomar medidas para mitigar estes riscos.

Restringir a comunicação e a colaboração entre utilizadores com barreiras de informação

O Microsoft Purview Information Barriers (IB) é uma solução de conformidade que lhe permite restringir a comunicação bidirecional e a colaboração entre grupos e utilizadores no Microsoft Teams, SharePoint e OneDrive. Muitas vezes utilizado em indústrias altamente reguladas, o IB pode ajudar a evitar conflitos de interesses e a salvaguardar informações internas entre utilizadores e áreas organizacionais.

Limitar o acesso a dados confidenciais com gestão de acesso privilegiado

Ter acesso permanente por parte de alguns utilizadores a informações confidenciais ou definições de configuração de rede críticas no Microsoft Exchange é um caminho potencial para contas comprometidas ou atividades de ameaças internas. A Gestão de Acesso Privilegiado do Microsoft Purview ajuda a proteger a sua organização contra falhas e ajuda a cumprir as melhores práticas de conformidade ao limitar o acesso permanente a dados confidenciais ou ao acesso a definições de configuração críticas. Ao invés de os administradores terem acesso constante, são implementadas regras de acesso just-in-time para tarefas que precisam de permissões elevadas.