Auditoria e relatórios em serviços de nuvem da Microsoft
Os serviços de nuvem da Microsoft incluem vários recursos de auditoria e relatórios que você pode usar para acompanhar atividades administrativas e de usuário em seu locatário, exemplos incluem alterações feitas em configurações de locatário do Exchange Online e do SharePoint Online e alterações feitas pelos usuários em documentos e outros itens. Você pode usar informações de auditoria e relatórios disponíveis nos serviços de nuvem da Microsoft para gerenciar com mais eficiência a experiência do usuário, reduzir riscos e cumprir obrigações de conformidade.
Centros de Conformidade & de Segurança
O Microsoft 365 Security & Compliance Center, Microsoft Defender portal e portal de conformidade do Microsoft Purview são portais únicos para proteger dados em sua organização e incluem muitos recursos de auditoria e relatórios. Esses centros ajudam você com suas necessidades de proteção de dados ou conformidade e auditam atividades de usuário e administrador. Você pode acessar esses centros usando sua conta de administrador de assinatura.
Esses centros incluem painéis de navegação para acesso a vários recursos:
- Alertas: Permite gerenciar alertas, exibir alertas relacionados à segurança e gerenciar alertas avançados usando o Defender para Aplicativos de Nuvem.
- Permissões: Permite atribuir permissões como Administrador de Conformidade, Gerenciador de Descoberta Eletrônica e outras pessoas em sua organização para que elas possam executar tarefas nesses centros. Você atribui permissões para a maioria dos recursos em cada centro, mas outras permissões devem ser configuradas usando o centro de administração do Exchange e o centro de administração do SharePoint.
- Gerenciamento de ameaças: Permite criar e aplicar políticas de gerenciamento de dispositivos usando Mobilidade básica e segurança para o Microsoft 365, para configurar políticas de DLP (prevenção contra perda de dados) para sua organização, para configurar a filtragem de email, anti-malware, DKIM (DomainKeys Identified Mail), anexos seguros, links seguros e aplicativos OAuth.
- Governança de dados: Permite importar dados de email ou SharePoint de outros sistemas para o Microsoft 365, configurar caixas de correio de arquivo e definir políticas de retenção para email e outros conteúdos em sua organização.
- Pesquisa & investigação: Fornece ferramentas de gerenciamento de casos de pesquisa, log de auditoria, quarentena e descoberta eletrônica para detalhar rapidamente a atividade em Exchange Online caixas de correio, grupos e pastas públicas, SharePoint Online e OneDrive for Business.
- Relatórios: Permite acessar rapidamente relatórios do SharePoint Online, OneDrive for Business, Exchange Online e Microsoft Entra ID.
- Garantia de serviço: Fornece informações sobre como a Microsoft mantém segurança, privacidade e conformidade com padrões globais para Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune e outros serviços de nuvem. Também inclui acesso a ISO de terceiros, SOC e outros relatórios de auditoria, bem como controles auditados, que fornecem detalhes sobre os vários controles que foram testados e verificados por auditores terceirizados do Microsoft 365.
Garantia do serviço
Muitas organizações em setores regulamentados estão sujeitas a extensos requisitos de conformidade. Para executar suas próprias avaliações de risco, os clientes geralmente precisam de informações detalhadas sobre como o Microsoft 365 mantém a segurança e a privacidade de seus dados. A Microsoft está comprometida com a segurança e a privacidade dos dados do cliente em seus serviços de nuvem e em ganhar a confiança do cliente fornecendo uma visão transparente de suas operações e acesso fácil a relatórios e avaliações de conformidade independentes.
O Service Assurance fornece transparência de operações e informações sobre como a Microsoft mantém a segurança, a privacidade e a conformidade dos dados do cliente no Microsoft 365. Ele inclui relatórios de auditoria de terceiros, juntamente com uma biblioteca de white papers, perguntas frequentes e outros materiais sobre tópicos do Microsoft 365, como criptografia de dados, resiliência de dados, gerenciamento de incidentes de segurança e muito mais. Os clientes podem usar essas informações para executar suas próprias avaliações de risco regulatório. Os oficiais de conformidade podem atribuir a função "Usuário do Service Assurance" para dar aos usuários acesso ao Service Assurance. O administrador do locatário também pode fornecer usuários externos, como auditores independentes, com acesso a informações no Dashboard do Service Assurance por meio do Portal de Confiança do Serviço de Nuvem da Microsoft (STP).
Recursos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de