Saiba mais sobre a Proteção Adaptável na Prevenção de Perda de Dados

A Proteção Adaptável no Microsoft Purview integra Gerenciamento de Risco Interno do Microsoft Purview com Prevenção Contra Perda de Dados do Microsoft Purview (DLP). Quando o risco interno identifica um utilizador que está a ter um comportamento de risco, é atribuído dinamicamente a um nível de risco interno. Em seguida, a Proteção Adaptável pode criar automaticamente uma política DLP para ajudar a proteger a organização contra o comportamento de risco associado a esse nível de risco interno. À medida que os níveis de risco interno dos utilizadores mudam na gestão de riscos internos, as políticas DLP aplicadas aos utilizadores podem ajustar-se.

Pode criar manualmente políticas DLP que ajudam a proteger contra comportamentos de risco que o risco interno também identifica.

Veja Ajudar a mitigar dinamicamente os riscos com a Proteção Adaptável para saber mais sobre a Proteção Adaptável e como configurá-la.

Como a Proteção Adaptável aparece nas políticas DLP

Se não estiver familiarizado com as políticas DLP, deve rever estes artigos antes de trabalhar com a Proteção Adaptável:

Assim que a Proteção Adaptável estiver configurada no risco interno, estará disponível uma condição denominada Nível de risco do utilizador para Proteção Adaptável em regras configuradas para políticas com âmbito para localizações Exchange Online, Dispositivos e Teams.

A condição Nível de risco interno da Proteção Adaptável tem três valores:

  • Nível de risco elevado
  • Nível de risco moderado
  • Nível de risco menor

Estes perfis de nível de risco interno são definidos em risco interno. Pode selecionar um, dois ou três numa regra de política. Saiba mais sobre os níveis de risco interno.

Pode configurar manualmente políticas DLP que fazem parte da Proteção Adaptável e também utilizar a configuração de configuração rápida em risco interno para criar políticas DLP automaticamente a partir de um modelo.

Configuração manual

Pode configurar manualmente uma política DLP de Proteção Adaptável tal como configuraria qualquer outra política. Basta selecionar o nível de risco Insider para Proteção Adaptável é condição e os perfis de nível de risco interno pretendidos, configurar todas as outras opções de política e implementar a política de acordo com os seus procedimentos normais.

Configuração de configuração rápida

Se a configuração rápida for utilizada para configurar a Proteção Adaptável em risco interno, as políticas DLP são criadas automaticamente, pelo que deve estar atento às mesmas. A configuração rápida irá criar uma política para o Teams e Exchange Online com duas regras, uma para o perfil de risco elevado e outra para os níveis de risco interno moderados e menores. Também irá criar uma política para Dispositivos com duas regras, uma para o perfil de risco elevado e outra para os níveis de risco interno moderado e secundário.

Dica

O risco interno apresenta uma vista apenas das políticas DLP que utilizam o nível de risco Insider para a Proteção Adaptável é condição. Abra portal de conformidade do Microsoft Purview>Insider risk management>Proteção adaptável para ver a lista. Precisará que o DLP esteja numa destas funções para aceder ao nó de risco interno:

  • Administrador de conformidade
  • Administrador de Dados de Conformidade
  • Gestão da organização (os utilizadores que não são administradores globais têm de ser administradores do Exchange para ver e tomar medidas em dispositivos geridos por Mobilidade básica e segurança para o Microsoft 365)
  • Administrador global
  • Gestão de conformidade DLP
  • Ver apenas a gestão de conformidade DLP

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que só deve ser utilizada em cenários em que não é possível utilizar uma função com privilégios menores.

Valores de política para o Teams e a política DLP online do Exchange

Esta é a configuração da política do Teams e do Exchange DLP criada durante a Configuração Rápida. O nome da política é Política de Proteção Adaptável para Teams e DLP do Exchange.

Regra: Regra de bloco de Proteção Adaptável para Teams e DLP do Exchange
Elemento de política DLP Valor configurado
Condições O nível de risco interno da Proteção Adaptável é
- Nível
de Risco Elevado E
- O Conteúdo é Partilhado a partir do Microsoft 365 Com pessoas fora da minha organização
Ações Restringir o acesso ou encriptar o conteúdo em localizações
- do Microsoft 365Bloquear apenas pessoas fora da sua organização
Notificação do Utilizador Ativado
- Notificar o utilizador com uma sugestão
de política– Notificar o utilizador que enviou, partilhou ou modificou o conteúdo pela última vez
Substituição do Usuário Desabilitado
Relatórios de incidentes Ativado
- Nível de Gravidade – Baixo
- Enviar alerta sempre que uma atividade corresponder à regra
Opções Adicionais Desabilitado
Status Executar a política no modo
- de simulaçãoSugestões de Política não selecionadas
Regra: Regra de auditoria de Proteção Adaptável para Teams e DLP do Exchange
Elemento de política DLP Valor configurado
Condições O nível de risco interno da Proteção Adaptável é
- Nível de Risco Moderado, Nível
de Risco Menor E
- O Conteúdo é Partilhado a partir do Microsoft 365 Com pessoas fora da minha organização
Ações Nenhum
Notificação do Utilizador Ativado
- Notificar o utilizador com uma sugestão
- de políticaNotificar o utilizador que enviou, partilhou ou modificou o conteúdo pela última vez
Substituição do Usuário Desabilitado
Relatórios de incidentes Ativado
- Nível de Gravidade – Baixo
- Enviar alerta sempre que uma atividade corresponder à regra
Opções Adicionais Desabilitado
Status Executar a política no modo
- de simulaçãoSugestões de política não selecionadas

Valores de política para a política DLP de Dispositivos

Esta é a configuração da política DLP dispositivos criada durante a Configuração Rápida. O nome da política é Política de Proteção Adaptável para Endpoint DLP.

Importante

Para que a Proteção Adaptável funcione em Dispositivos, tem de ativar a Análise e proteção avançadas de classificação ou, se estiver a criar manualmente a política de Proteção Adaptável, selecione a condição Tipo de Ficheiro .

Importante

Se um utilizador for visado por uma política DLP de Dispositivo de Proteção Adaptável predefinida e for visado por uma política DLP de Dispositivo independente, apenas serão aplicadas as ações da política mais restritiva .

Regra: Regra de bloco de Proteção Adaptável para Endpoint DLP
Elemento de política DLP Valor configurado
Condições O nível de risco interno da Proteção Adaptável é
- Nível
de Risco Elevado AND
- File Type is
- Word processing
- Spreadsheet
- Presentation
- Archive
- Mail
Ações Auditar ou Restringir atividades em Dispositivos
- Carregar para um domínio de serviço cloud restrito ou acesso a partir de browsers não permitidos – Bloquear

Atividades de ficheiros para todas as aplicações
- Aplicar restrições a atividades específicas
- Copiar para a área de transferência – Bloquear
- Copiar para dispositivo USB amovível – Bloquear
- Copiar para a partilha de rede – Bloquear
- Imprimir – Bloquear
Atividades de Aplicações Restritas – Acesso por aplicações restritas – Bloquear
Notificação do Utilizador Desabilitado
Substituição do Usuário Desabilitado
Relatórios de incidentes Ativado
- Nível de Gravidade – Baixo
- Enviar alerta sempre que uma atividade corresponder à regra
Opções Adicionais Desabilitado
Status Executar a política no modo
- de simulaçãoOpção Sugestões de Política não selecionada
Regra: Regra de Proteção Adaptável para Endpoint DLP
Elemento de política DLP Valor configurado
Condições O nível de risco interno da Proteção Adaptável é
- Nível de Risco Moderado, Nível
de Risco Menor AND
- File Type is
- Word processing
- Spreadsheet
- Presentation
- Archive
- Mail
Ações Auditar ou Restringir atividades em Dispositivos
- Carregar para um domínio de serviço cloud restrito ou acesso a partir de browsers não permitidos – Auditoria

Atividades de ficheiros para todas as aplicações
- Aplicar restrições a atividades específicas
- Copiar para a área de transferência – Auditoria
- Copiar para dispositivo USB amovível – Auditoria
- Copiar para a partilha de rede – Auditoria
-Imprimir – Auditoria

Atividades de Aplicações Restritas
- Acesso por aplicações restritas – Auditoria
Notificação do Utilizador Desabilitado
Substituição do Usuário Desabilitado
Relatórios de incidentes Ativado
- Nível de Gravidade – Baixo
- Enviar alerta sempre que uma atividade corresponder à regra
Opções Adicionais Desabilitado
Status Executar a política no modo
- de simulaçãoOpção Sugestões de política não selecionada

Confira também