Soluções de conformidade e risco do Microsoft Purview

As soluções de risco e conformidade do Microsoft Purview ajudam-no a gerir e monitorizar os seus dados, a proteger informações, a minimizar os riscos de conformidade e a cumprir os requisitos regulamentares. Este artigo ajuda-o a saber mais sobre as soluções de conformidade e riscos do Microsoft Purview e a começar rapidamente a implementar estas soluções para satisfazer necessidades de conformidade específicas para a sua organização.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Identifique os riscos de dados e gerencie requisitos de conformidade regulatória

Os riscos internos são uma das principais preocupações dos profissionais de segurança e conformidade no local de trabalho moderno. Estudos do setor demonstraram que os riscos internos estão frequentemente associados a eventos ou atividades de utilizadores específicos. Proteger sua organização contra esses riscos pode ser um desafio para identificar e ser difícil de atenuar. Os riscos internos incluem vulnerabilidades em várias áreas e podem causar grandes problemas para a sua organização, desde a perda de propriedade intelectual a assédio no local de trabalho, etc.

O Microsoft Purview oferece as seguintes soluções de risco e conformidade para ajudar a sua organização a gerir os requisitos de risco e conformidade de dados:

Detetar e agir sobre mensagens inadequadas e confidenciais com conformidade de comunicação

Proteger informações confidenciais e detectar e agir em relação a incidentes de assédio no local de trabalho é uma parte importante da conformidade com políticas e padrões internos. A Conformidade de Comunicação do Microsoft Purview ajuda a minimizar estes riscos ao ajudá-lo a detetar, capturar e executar rapidamente ações de remediação para e-mail e comunicações do Microsoft Teams. Estas incluem comunicações inadequadas que contêm palavrões, ameaças e assédio e comunicações que partilham informações confidenciais dentro e fora da sua organização.

Gerencie o ciclo de vida de seus dados

A Gestão do Ciclo de Vida de Dados do Microsoft Purview (anteriormente Governação de Informações da Microsoft) fornece-lhe ferramentas e capacidades para reter e eliminar conteúdos no Exchange, SharePoint, OneDrive, Grupos do Microsoft 365, Teams e Viva Engage. A retenção e eliminação de e-mails, documentos e mensagens são, muitas vezes, necessárias para requisitos de conformidade e regulamentação. No entanto, eliminar conteúdos que já não têm valor comercial também reduz a superfície de ataque.

Para obter mais informações, veja Saiba mais sobre a gestão do ciclo de vida dos dados.

A Gestão de Registos do Microsoft Purview ajuda uma organização a gerir as suas obrigações legais, fornece a capacidade de demonstrar a conformidade com os regulamentos e aumenta a eficiência com a eliminação regular de itens que já não têm de ser retidos, já não são de valor ou já não são necessários para fins empresariais. Para obter mais informações, confira o artigo Saiba mais sobre registros.

Registar e procurar atividades auditadas no SharePoint e no OneDrive com Auditoria (Premium) ou Auditoria (Standard)

As soluções de auditoria do Microsoft Purview fornecem soluções integradas para ajudar as organizações a responder eficazmente a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade. Milhares de operações de usuário e de administrador realizadas em dezenas de serviços e soluções do Microsoft 365 são capturadas, registradas e retidas no log de auditoria unificado da sua organização. Os registros de auditoria para esses eventos podem ser pesquisados em sua organização por operadores de segurança, administradores de TI, equipes de risco internas e investigadores legais e de conformidade. Esse recurso fornece visibilidade das atividades realizadas em sua organização Microsoft 365.

Para obter mais informações sobre soluções de auditoria, veja Saiba mais sobre soluções de auditoria.

A deteção eletrónica, ou Deteção de Dados Eletrónicos, é o processo de identificação, recolha e auditoria de informações eletrónicas por motivos legais, regulamentares ou comerciais. Pode utilizar a Deteção de Dados Eletrónicos do Microsoft Purview (pré-visualização) para procurar dados e conteúdos nas equipas do Exchange Online, OneDrive, SharePoint, Microsoft Teams, Grupos do Microsoft 365 e Viva Engage. Pode procurar caixas de correio e sites na mesma pesquisa de Deteção de Dados Eletrónicos e, em seguida, exportar os resultados da pesquisa para análise e revisão.

Introdução à conformidade regulamentar

As organizações têm de cumprir uma teia complexa e em evolução de políticas, normas da indústria e regulamentos regionais, bem como lidar com o aumento dos custos de potencial não conformidade. Na verdade, há centenas de actualizações por dia de milhares de entidades reguladoras, o que torna difícil manter-se atualizado com o panorama da conformidade em rápida mudança. O Gestor de Conformidade do Microsoft Purview e uma coleção detalhada de ofertas de conformidade podem ajudar a sua organização a gerir estes requisitos regulamentares.

Introdução ao Gerenciador de Conformidade

O Gestor de Conformidade do Microsoft Purview é uma funcionalidade no portal de conformidade do Microsoft Purview que o ajuda a gerir os requisitos de conformidade da sua organização com maior facilidade e conveniência. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.

Saiba mais sobre as ofertas de conformidade regulatória da Microsoft

A Microsoft oferece um conjunto abrangente de ofertas de conformidade para ajudar a sua organização a cumprir os requisitos nacionais, regionais, internacionais e específicos do setor que regem a recolha e utilização de dados.

Implante as soluções de conformidade do Purview

As soluções específicas da área reúnem as orientações técnicas necessárias para compreender, planear e implementar soluções de conformidade integradas para uma colaboração de dados segura e compatível:

Passos seguintes para as organizações novas soluções de risco e conformidade