Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Utilize Investigações de Segurança de Dados para identificar, investigar e mitigar o risco de dados reativamente quando ocorre um incidente ou proativamente para melhorar a higiene de segurança de dados para a sua organização. Conclua os seguintes passos no fluxo de trabalho para configurar os pré-requisitos e configurar Investigações de Segurança de Dados.
Para obter mais informações sobre como Investigações de Segurança de Dados pode ajudá-lo com incidentes de segurança na sua organização, consulte Saiba mais sobre Investigações de Segurança de Dados.
Passo 1: Ler e concordar com os termos
Quando aceder pela primeira vez Investigações de Segurança de Dados no portal do Microsoft Purview, tem de ler e concordar com os termos da Declaração de Privacidade.
Confirme que aceita os termos e selecione Começar.
Passo 2: Configurar permissões
Para permitir que os utilizadores acedam Investigações de Segurança de Dados ferramentas no portal do Microsoft Purview, atribua aos utilizadores as permissões adequadas. A forma mais fácil de atribuir funções é utilizar a tarefa de configuração ou adicionar ao utilizador o grupo de funções adequado na página Grupos de funções no portal do Microsoft Purview.
Os membros dos grupos de funções Administrador de Conformidade e Gestão da Organização têm automaticamente Investigações de Segurança de Dados acesso administrativo e contribuidor. Os membros dos grupos de funções Gestão de Segurança de Dados e Gestão de Riscos Internos têm automaticamente acesso contribuidor. Para obter mais informações sobre os níveis de acesso, veja Grupos de funções adicionais com acesso Investigações de Segurança de Dados.
Importante
Para configurar a capacidade de IA para Investigações de Segurança de Dados, tem de ser membro do grupo de funções Admins do Investigações de Segurança de Dados.
Para obter orientações passo a passo, veja Atribuir permissões no Investigações de Segurança de Dados.
Passo 3: Configurar a faturação e a utilização
Para começar a utilizar Investigações de Segurança de Dados, configure as definições de faturação e utilização para o armazenamento de dados e as funcionalidades de análise de IA. Investigações de Segurança de Dados utiliza um modelo de pagamento com base na quantidade de dados que adiciona às investigações e na capacidade de IA que utiliza para a análise desses dados.
Para obter orientações passo a passo, veja Modelos de faturação no Investigações de Segurança de Dados.
Passo 4: Criar uma investigação
Para começar a utilizar Investigações de Segurança de Dados, tem de criar uma investigação e configurar as definições de investigação.
Pode criar investigações de várias formas. Escolha entre os seguintes métodos para criar uma nova investigação:
- De um incidente Microsoft Defender XDR.
- A partir de um caso de Gestão de Riscos Internos .
- A partir de informações Gerenciamento da Postura de Segurança de Dados.
- Utilizar manualmente o modo de rascunho completo.
O utilizador que cria a investigação é adicionado automaticamente como membro. Os membros da investigação podem aceder à investigação no portal do Microsoft Purview e realizar Investigações de Segurança de Dados tarefas.
Para configurar o acesso do utilizador e as permissões para investigações específicas, veja Configurar o acesso à investigação e as definições de permissão no Investigações de Segurança de Dados.
Passo 5: Procurar e avaliar resultados
Depois de criar uma investigação, utilize ferramentas de pesquisa para identificar conteúdos como e-mail, documentos e conversações de mensagens instantâneas na sua organização que sejam relevantes para um incidente de segurança de dados.
Dica
Refinar e restringir pesquisas em áreas-chave da sua investigação é um processo iterativo. Reduza o máximo possível os resultados antes de adicionar itens de dados ao âmbito da investigação. Utilize filtros para identificar itens não relevantes, selecione os itens e marque os itens como excluídos.
As ferramentas de pesquisa permitem-lhe:
- Definir origens de dados personalizadas
- Criar pesquisas personalizadas com o construtor de consultas
- Ver âmbito e dashboards de exemplo para itens de resultados de pesquisa
Passo 6: adicionar itens a um âmbito de investigação
Depois de adicionar itens de dados das consultas de pesquisa ao âmbito da investigação, pode começar a trabalhar com os seus dados e validar itens antes de se preparar para a análise de IA.
Pode agrupar e ver itens no âmbito da investigação, incluindo vistas de detalhes de ficheiro para cada item de dados. Utilize filtros para identificar itens não relevantes e marcá-los para excluir. Depois de restringir os itens no âmbito da investigação, pode preparar os dados para processamento de IA e análise avançada.
Dica
A utilização do processamento de IA é um processo iterativo. Reduza e exclua o maior número possível de itens antes de utilizar ferramentas de exame para identificar riscos e gerar exames.
Passo 7: Investigar itens
Utilize o processamento de IA gerador para o ajudar a identificar e rever rapidamente os itens de dados no âmbito da investigação. Estas ferramentas ajudam-no a decidir quais os itens que precisam de ser analisados mais detalhadamente e se devem ser adicionados ao plano de mitigação.
Passo 8: Tomar medidas de mitigação
Crie exames detalhados e reveja as recomendações e os exames de risco para itens no âmbito da investigação: