Examinar dados com o gerenciador de conteúdo de gerenciamento de risco interno
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.
O gerenciador de conteúdo de gerenciamento de risco interno permite que os usuários atribuídos à função Insider Risk Management Investigators examinem o contexto e os detalhes do conteúdo associado à atividade em alertas. Os dados de caso no Gerenciador de Conteúdo são atualizados diariamente para incluir novas atividades de risco. Para todos os alertas confirmados para um caso, cópias de dados e arquivos de mensagens são arquivadas como uma instantâneo no tempo dos itens, mantendo os arquivos e mensagens originais nas fontes de armazenamento. Se necessário, os arquivos de dados de caso podem ser exportados como um arquivo de documento portátil (PDF) ou no formato de arquivo original.
Use o Gerenciador de Conteúdo para exibir detalhes de um caso específico
Para examinar os emails e arquivos capturados pelas políticas incluídas em um caso específico, navegue até a página Casos de gerenciamento de risco do Insider e selecione a linha do nome do Caso na lista para o caso para o qual você deseja exibir detalhes. Em seguida, na página de detalhes do caso, selecione a guia Gerenciador de conteúdo para abrir o Gerenciador de Conteúdo.
Importante
Depois que um alerta for confirmado para um caso, o Gerenciador de Conteúdo não exibirá detalhes para esse caso se a organização não tiver atribuído um usuário ao grupo de funções Insider Risk Management Investigators ou Insider Risk Management .
Para novos casos, geralmente leva cerca de uma hora para o conteúdo ser preenchido no Gerenciador de Conteúdo. Para casos com grandes quantidades de conteúdo, pode levar mais tempo para criar um instantâneo. Se o conteúdo ainda estiver sendo carregado no Gerenciador de Conteúdo, você verá um indicador de progresso que exibe o percentual de conclusão.
Em alguns casos, os dados associados a um caso podem não estar disponíveis como um instantâneo para revisão no Gerenciador de Conteúdo. Essa situação pode ocorrer quando os dados do caso foram excluídos ou movidos ou quando ocorre um erro temporário ao processar dados de caso. Se essa situação ocorrer, selecione Exibir arquivos na barra de aviso para exibir os nomes de arquivo, o caminho do arquivo e o motivo da falha de cada arquivo. Se necessário, essas informações podem ser exportadas para um arquivo .csv (valores separados por vírgula).
Se o conteúdo incluir permissões de Gerenciamento de Direitos de Informação, essas permissões serão mantidas para o conteúdo copiado e os usuários atribuídos à função Insider Risk Management Investigators precisarão dessas permissões e direitos se precisarem abrir e exibir os arquivos. Cada arquivo e mensagem recebem automaticamente uma ID de arquivo exclusiva no caso de gerenciamento de risco interno para fins de gerenciamento. Documentos associados a atividades de indicador de dispositivo não estão incluídos no Gerenciador de conteúdo.
Observação
O gerenciador de conteúdo inclui atividades do usuário relacionadas a arquivos de serviço do Microsoft 365, como atividade do usuário no SharePoint, Exchange, Microsoft Teams e OneDrive for Business.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Opções de coluna
Para facilitar a revisão de dados e mensagens capturadas por analistas e investigadores de risco e revisão do contexto para o caso, várias ferramentas de filtragem e classificação são incluídas no Gerenciador de Conteúdo. Para classificação básica, as colunas de classe Data e Arquivo dão suporte à classificação usando os títulos de coluna no painel de fila de conteúdo. Outras colunas de fila estão disponíveis para adicionar ao modo de exibição para fornecer diferentes pivôs nos arquivos e mensagens.
Para adicionar ou remover títulos de coluna para a fila de conteúdo, use o controle Editar colunas e selecione nas seguintes opções de coluna. Essas colunas mapeiam para as condições comuns, de email e de propriedade do documento com suporte no Gerenciador de Conteúdo e listadas posteriormente neste artigo.
| Opção Coluna | Descrição |
|---|---|
| Author | O campo de autor de documentos do Office, que persiste se um documento é copiado. Por exemplo, se um usuário criar um documento e enviá-lo por email para outra pessoa que o carregue no SharePoint, o documento ainda manterá o autor original. |
| Bcc | Disponíveis para mensagens de email, os usuários no campo de mensagens do Bcc. |
| Cc | Disponíveis para mensagens de email, os usuários no campo de mensagens cc. |
| Caminho composto | Caminho legível humano que descreve a origem do item. |
| ID da conversa | ID da conversa da mensagem. |
| Índice de conversa | Índice de conversa da mensagem. |
| Tempo criado | A hora em que o arquivo ou mensagem de email foi criado. |
| Data (UTC) | Para email, a data em que a mensagem foi recebida por um destinatário ou enviada pelo remetente. Para documentos, a data em que um documento foi modificado pela última vez. A data está em UTC (Horário Universal Coordenado). |
| Tema dominante | Tema dominante conforme calculado para análise. |
| Email definir ID | ID do grupo para todas as mensagens no mesmo conjunto de email. |
| ID da família | Grupos de ID da família reúnem todos os itens; para email, esta coluna inclui a mensagem e todos os anexos; para documentos, esta coluna inclui o documento e todos os itens inseridos. |
| Classe de arquivo | Para conteúdo do SharePoint e do OneDrive: Documento; para conteúdo do Exchange: Email ou Anexo. |
| ID do arquivo | Identificador de documento exclusivo dentro do caso. |
| Ícone de tipo de arquivo | A extensão de um arquivo; por exemplo, docx, one, pptx ou xlsx. Esse campo é a mesma propriedade que a propriedade do site FileExtension. |
| ID | O identificador GUID do arquivo. |
| ID Imutável | ID imutável como armazenada em Office 365. |
| Tipo inclusivo | Tipo inclusivo calculado para análise: 0 – não inclusivo; 1 – inclusivo; 2 – inclusive menos; 3 – cópia inclusiva. |
| Última modificação | A data em que um documento foi alterado pela última vez. |
| Marcado como representante | Um documento de cada conjunto de duplicatas exatas é marcado como representantes. |
| Tipo de mensagem | O tipo de mensagem de email a ser pesquisada. Valores possíveis: contatos, documentos, email, dados externos, faxes, im, diários, reuniões, microsoft teams (retorna itens de chats, reuniões e chamadas no Microsoft Teams), anotações, postagens, feeds do RSS, tarefas, caixa postal |
| Participantes | Lista de todos os participantes de uma mensagem; por exemplo, Remetente, Para, Cc, Bcc. |
| ID dinâmica | A ID de um pivô. |
| Received | A data em que uma mensagem de email foi recebida pelo destinatário. Esse campo é a mesma propriedade que a propriedade email recebida. |
| Destinatários | Todos os campos de destinatário em uma mensagem de email. Esses campos são To, Cc e Bcc. |
| ID representativa | Identificador numérico de cada conjunto de duplicatas exatas. |
| Sender | O remetente de uma mensagem de email. |
| Remetente/Autor | Para email, a pessoa que enviou uma mensagem. Para documentos, a pessoa citada no campo autor de documentos do Office. Você pode digitar mais de um nome, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
| Tipos de informações confidenciais | Os tipos de informações confidenciais identificados no conteúdo. |
| Rótulos de confidencialidade | Os rótulos de confidencialidade aplicados ao conteúdo. |
| Sent | A data em que uma mensagem de email foi enviada pelo remetente. Esse campo é a mesma propriedade que a propriedade Email Enviado. |
| Tamanho | Para emails e documentos, o tamanho do item (em bytes). |
| Assunto | O texto na linha de assunto de uma mensagem de email. |
| Assunto/Título | Para email, o texto na linha de assunto de uma mensagem. Para documentos, o título do documento. Como explicado anteriormente, a propriedade Title é metadados especificados em documentos do Microsoft Office. Você pode digitar o nome de mais de um assunto/título, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
| Lista de temas | Os temas são listados conforme calculado para análise. |
| Título | O título do documento. A propriedade Title consiste em metadados que são especificados em documentos do Office. É diferente do nome do arquivo do documento. |
| To | O destinatário de uma mensagem de email no campo Para. |
Filtragem
Você pode usar um ou mais filtros para restringir o escopo de uma pesquisa e retornar um conjunto mais refinado de resultados. Para definir um filtro, selecione Filtros na parte superior da fila de conteúdo. Muitos filtros incluem opções adicionais de filtragem para ajudar a restringir os resultados retornados pelo filtro. Por exemplo, o filtro Date inclui controles para configurar uma data de início e data de término para o filtro Date . Selecione um ou mais itens de filtro nas seguintes categorias:
Filtros comuns
| Filtro | Descrição |
|---|---|
| Data (UTC) | Para email, a data em que a mensagem foi recebida por um destinatário ou enviada pelo remetente. Para documentos, a data em que um documento foi modificado pela última vez. |
| Remetente/Autor | Para email, a pessoa que enviou uma mensagem. Para documentos, a pessoa citada no campo Autor de documentos do Office. Você pode digitar mais de um nome, separado por vírgulas. |
| Fonte | O local do documento em sua organização. Por exemplo, um local específico do site do SharePoint. |
| Assunto/Título | Para email, o texto na linha de assunto de uma mensagem. Para documentos, o título do documento. A propriedade Title em documentos é metadados especificados em documentos do Microsoft Office. Você pode digitar o nome de mais de um assunto/título, separado por vírgulas. Dois ou mais valores são logicamente conectadas pelo operador OR. |
Email filtros
| Filtro | Descrição |
|---|---|
| Bcc | O campo Bcc de uma mensagem de email. |
| Cc | O campo CC de uma mensagem de email. |
| Tem anexo | Indica se uma mensagem tem um anexo. Os valores são listados como verdadeiros ou falsos. |
| É anexo de email | Se o documento for um anexo, o valor será listado como Sim. |
| É um documento inserido | Se o documento estiver inserido na mensagem de email, o valor será listado como Sim. |
| É anexo embutido | Se o documento for um anexo embutido na mensagem de email, o valor será listado como Sim. |
| Participantes | Todos os campos de pessoas em uma mensagem de email. Esses campos são From, To, Cc e Bcc. |
| Received | A data em que uma mensagem de email foi recebida pelo destinatário. |
| Domínios do destinatário | Lista de todos os domínios de destinatários de uma mensagem. |
| Destinatários | Os destinatários da mensagem de email. |
| Sender | Campo Remetente (De) para tipos de mensagem. O formato é DisplayName <SmtpAddress>. |
| Domínio do remetente | Domínio do remetente. |
| To | O campo Para de uma mensagem de email. |
| Exclusivo no conjunto de email | False se houver uma duplicata do anexo em seu conjunto de email. |
Filtros de documento
| Filtros | Descrição |
|---|---|
| Rótulos de conformidade | Rótulos de conformidade aplicados no Microsoft 365. |
| Tempo criado (UTC) | A data e hora em que o arquivo ou mensagem de email foi criado. A data e a hora estão em UTC (Horário Universal Coordenado). |
| Última data modificada (UTC) | A data em que um documento foi alterado pela última vez. A data e a hora estão em UTC (Horário Universal Coordenado). |
| Extensão do arquivo | O tipo de extensão do arquivo. |
| Eventos de atividade do usuário | Atividade para itens relacionados a atividades específicas do usuário em um caso. Por exemplo, quando você seleciona um link para 'Explorar Conteúdo' para uma atividade na página Atividade do Usuário de um caso, esse filtro é usado para exibir itens relacionados a essa atividade. |
| Produto de trabalho | O tipo de produto de trabalho para o documento. Por exemplo, anotações ou marcas no documento. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários