Extensibilidade do Microsoft Purview e Microsoft Priva
As soluções do Microsoft Purview ajudam as organizações a avaliar inteligentemente seus riscos de conformidade, governar e proteger dados confidenciais e responder efetivamente aos requisitos regulatórios. O Microsoft Purview é rico em cenários de extensibilidade e permite que as organizações se adaptem, ampliem, integrem, acelerem e dêem suporte a suas soluções de conformidade.
Há dois principais blocos de construção para extensibilidade de conformidade:
- Conectores de dados. Use para importar e arquivar dados que não são da Microsoft para que você possa aplicar recursos de proteção e governança do Microsoft 365 a dados de terceiros.
- APIs. Habilita o acesso programático aos recursos do Microsoft Purview.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Conectores de dados
A Microsoft fornece conectores de dados de terceiros que podem ser configurados no portal de conformidade do Microsoft Purview. Para obter uma lista de conectores de dados fornecidos pela Microsoft, consulte a tabela Conectores de dados de terceiros . A tabela de conectores de dados de terceiros também resume as soluções de conformidade que você pode aplicar a dados de terceiros depois de importar e arquivar dados no Microsoft 365 e links para as instruções passo a passo para cada conector.
Para saber mais sobre os Conectores de Dados do Microsoft Purview, consulte Arquivamento de dados de terceiros. Se um tipo de dados de terceiros não tiver suporte pelos conectores de dados disponíveis no portal de conformidade, você poderá trabalhar com um parceiro que possa fornecer um conector personalizado. Para obter uma lista de parceiros com os quais você pode trabalhar e o processo passo a passo para esse método, consulte Trabalhar com um parceiro para arquivar dados de terceiros.
Pré-requisitos para conectores de dados
Muitos dos conectores de dados disponíveis no portal de conformidade para importar e arquivar dados de terceiros exigem que você prepare e execute tarefas de configuração na fonte de dados de terceiros. Esses pré-requisitos são documentados em detalhes para cada conector de dados de terceiros.
Para conectores de dados no portal de conformidade fornecido por um dos parceiros da Microsoft, sua organização precisará de uma relação comercial com o parceiro para que você possa implantar um conector.
Para obter diretrizes e requisitos para conectores de dados de terceiros, consulte a seção "Conectores de dados" no Microsoft 365 guidance for security & compliance – Service Descriptions | Microsoft Docs.
APIs
As APIs do Microsoft Purview e Microsoft Priva estão disponíveis no SDK do Microsoft Proteção de Informações, no Microsoft API do Graph e na API de Atividade de Gerenciamento de Office 365. Algumas APIs de conformidade fazem parte de um novo conjunto de APIs de segurança e conformidade que permitem que desenvolvedores para clientes do Microsoft 365, editores de software independentes, integradores de sistema e provedores de serviços de segurança gerenciado criem soluções de conformidade e segurança de alto valor.
Para saber mais sobre como acessar APIs do Graph, confira Visão geral do Microsoft Graph.
APIs do Microsoft Graph para solicitações de direitos de assunto
De acordo com determinadas regulamentações de privacidade em todo o mundo, os indivíduos podem fazer solicitações para revisar ou gerenciar os dados pessoais sobre si mesmos que as empresas coletaram. Essas solicitações são conhecidas como solicitações de direitos de assunto na solução Solicitações de direitos do titular Microsoft Priva. As solicitações de direitos de assunto também são conhecidas como DSRs (solicitações de assunto de dados ) ou DSARs (solicitações de acesso de entidade de dados ). As APIs do Microsoft Graph para solicitações de direitos de assunto permitem que os desenvolvedores integrem solicitações de direitos de assunto relacionadas ao Microsoft 365 com o ecossistema de privacidade mais amplo. Essa extensibilidade baseada em API permite que as organizações respondam a solicitações de direitos de entidade de maneira unificada em todo o seu patrimônio de dados que abrange ambientes Microsoft e não Microsoft. Esse recurso também ajuda na automação em escala e ajuda as organizações a atender às regulamentações do setor de forma mais eficiente, sem depender de processos manuais.
Para saber mais, confira APIs do Microsoft Graph para solicitação de direitos de assunto.
SDK do Microsoft Proteção de Informações (MIP)
O SDK do MIP expõe os serviços de rotulagem e proteção do portal de conformidade do Microsoft Purview a aplicativos e serviços de terceiros. Os desenvolvedores podem usar o SDK para criar suporte nativo para aplicar rótulos e proteção a arquivos. Os desenvolvedores podem determinar quais ações devem ser tomadas quando rótulos específicos são detectados e motivo sobre informações criptografadas por MIP.
Casos de uso de SDK de MIP de alto nível incluem:
- Um aplicativo de linha de negócios que aplica rótulos de classificação a arquivos na exportação.
- Um aplicativo de design CAD/CAM que fornece suporte nativo para rótulos de confidencialidade.
- Uma solução de prevenção contra perda de dados ou agente de segurança de acesso à nuvem que pode criptografar dados com gerenciamento de direitos.
Para saber mais sobre o SDK do MIP, pré-requisitos, cenários adicionais e exemplos, consulte Visão geral do SDK do MIP.
Microsoft API do Graph para o Teams DLP
Os recursos de DLP (prevenção contra perda de dados) são amplamente usados no Microsoft Teams, especialmente porque as organizações mudaram para o trabalho remoto. Recentemente , anunciamos a disponibilidade geral da API de Notificação de Alterações do Microsoft Graph para mensagens no Teams. Essa API permite que os desenvolvedores criem aplicativos que possam ouvir mensagens do Microsoft Teams em tempo quase real e, em seguida, implementar cenários DLP para clientes e parceiros. Além disso, a API de Patch do Microsoft Graph permite que você aplique ações DLP às mensagens do Teams.
Essas duas APIs formam o Microsoft API do Graph para o Teams DLP. Você pode começar experimentando o aplicativo de exemplo. Para obter mais informações sobre webhooks de mensagens do Microsoft Teams, confira a documentação.
Para obter os requisitos de licenciamento para o Teams DLP, consulte Diretrizes de licenciamento do Microsoft 365 para segurança & conformidade.
Microsoft API do Graph para descoberta eletrônica (versão prévia)
Com o eDiscovery (Premium), as organizações podem descobrir dados onde ele mora e gerenciar mais fluxos de trabalho de descoberta eletrônica de ponta a ponta com recursos inteligentes de machine learning e análise para reduzir os dados para o conjunto relevante – tudo isso enquanto os dados permanecem dentro do limite de segurança e conformidade do Microsoft 365.
As APIs de grafo para descoberta eletrônica (Premium) podem ser usadas para criar e gerenciar casos, revisar conjuntos e revisar consultas de conjunto de maneira escalonável e repetível. Isso permite que clientes e parceiros criem aplicativos e fluxos de trabalho para automatizar processos comuns e repetitivos, como criar casos e gerenciar custodiantes e retenções legais.
O primeiro conjunto de APIs do Graph para descoberta eletrônica está disponível em versão prévia pública. Planejamos adicionar mais recursos até o final do ano civil. Para saber mais sobre essas APIs e outras atualizações para descoberta eletrônica (Premium), confira este blog.
Para obter os requisitos de licenciamento para eDiscovery (Premium) e a API, consulte a seção "descoberta eletrônica" nas diretrizes de licenciamento do Microsoft 365 para conformidade de & de segurança.
Exportação do Microsoft API do Graph for Teams
O EIA (Enterprise Information Archiving) para o Microsoft Teams é um cenário fundamental para nossos clientes, pois permite que eles resolvam os requisitos regulatórios. Além de nossos recursos internos para arquivamento de conteúdo no Microsoft Teams, clientes e parceiros agora podem usar APIs do Teams Export para resolver cenários personalizados de aplicativo e integração. As APIs de Exportação do Teams dão suporte à exportação em massa (até 200 solicitações por segundo/por aplicativo/por locatário) de mensagens do Teams e anexos de mensagens. As mensagens excluídas também são acessíveis pela API por até 30 dias após serem excluídas. Para obter mais informações sobre essas APIs de Exportação do Teams e como usá-las em seus aplicativos, confira Exportar conteúdo com as APIs de Exportação do Microsoft Teams.
Para obter os requisitos de licenciamento para o uso das APIs de Exportação do Teams, consulte Diretrizes de licenciamento do Microsoft 365 para segurança & conformidade.
APIs do Conector do Microsoft Graph (versão prévia)
Com os conectores do Microsoft Graph, as organizações podem indexar dados de terceiros para que eles sejam exibidos nos resultados da Pesquisa da Microsoft. Esse recurso expande os tipos de fontes de conteúdo que podem ser pesquisadas nos aplicativos de produtividade do Microsoft 365 e no ecossistema da Microsoft mais amplo. Os dados de terceiros podem ser hospedados localmente ou em nuvens públicas ou privadas. A partir da descoberta eletrônica (Premium), estamos habilitando a visualização do desenvolvedor do valor de conformidade interno dos aplicativos conectados do Microsoft 365. Isso permite a conformidade de aplicativos que se integram ao ecossistema do Microsoft 365 para capacitar os usuários com experiências de conformidade contínuas. Para saber mais sobre como incorporar APIs do Microsoft Graph Connector na exibição de aplicativos, confira Criar, atualizar e excluir conexões no Microsoft Graph.
Microsoft API do Graph para gerenciamento de registros
Organizações de todos os tipos exigem uma solução de gerenciamento de registros para gerenciar registros críticos em seus dados. Gerenciamento de Registros do Microsoft Purview ajuda uma organização a gerenciar suas obrigações legais, fornece a capacidade de demonstrar a conformidade com as regulamentações e aumenta a eficiência com a disposição regular de itens que não são mais necessários.
A solução de gerenciamento de registros é usada por organizações em grandes volumes para utilizar seus vários recursos na proteção, rotulagem, retenção ou exclusão de seus dados. As APIs do Microsoft Graph para gerenciamento de registros permitem que as organizações gerenciem rótulos de retenção e suas ações associadas com mais eficiência, automatizem tarefas repetitivas e equipem os clientes com flexibilidade nas opções.
A primeira versão das APIs do Graph para gerenciamento de registros dá suporte ao gerenciamento de rótulos de retenção e retenção baseada em eventos. Exemplos de cenários:
Gerenciando rótulos de retenção
Administradores e desenvolvedores de gerenciamento de registros precisam manter seus sistemas de gerenciamento de registros com rótulos criados, atualizados e excluídos periodicamente.
Desenvolvedores e administradores de conformidade usam as APIs do Graph para gerenciamento de registros para executar operações CRUD na entidade de rótulo para manter seus sistemas.
Disparando um evento para um rótulo existente
Quando um funcionário sai de uma organização, as informações são atualizadas no sistema de gerenciamento de RH. A partir da data de saída, os documentos confidenciais precisam ser mantidos por sete anos. Esses documentos já têm o rótulo de retenção "Employee_departure" aplicado a eles.
Desenvolvedores e administradores de conformidade usam as APIs do Graph para gerenciamento de registros para ler o rótulo "Employee_departure" e pesquisar o tipo de evento associado "Event-employee_departure".
Em seguida, eles usam as APIs do Graph para gerenciamento de registros para criar um evento para o tipo de evento associado. O período de retenção dos documentos confidenciais começa após a criação desse evento.
Para obter mais informações sobre as APIs do Graph para gerenciamento de registros, consulte Usar a API de Gerenciamento de Registros do Microsoft Graph.
Para que os requisitos de licenciamento usem essas APIs, consulte as informações de gerenciamento de registros das diretrizes do Microsoft 365 para conformidade & de segurança, Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview & Gerenciamento de Registros do Microsoft Purview seção.
Microsoft API do Graph para rótulos de retenção no SharePoint e OneDrive for Business
Os rótulos de retenção fazem parte da solução Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview e aplicam governança no nível do driveitem. Os rótulos de retenção dão suporte a mais recursos do que políticas de retenção e podem ser usados para lidar com exceções em um local. Para obter mais informações sobre rótulos de retenção, consulte Criar rótulos de retenção para obter exceções às políticas de retenção.
As APIs do Microsoft Graph para rótulos de retenção capacitam as organizações a aplicar e gerenciar esses rótulos programaticamente em itens no SharePoint e OneDrive for Business automatizar seus processos.
Estas APIs do Graph dão suporte ao seguinte:
- Aplicar um rótulo de retenção a um item
- Remover um rótulo de retenção de um item
- Obter informações de metadados no rótulo de retenção aplicado a um item
- Bloquear ou desbloquear o rótulo de registro aplicado a um item
Para que os requisitos de licenciamento usem essas APIs, consulte as informações de gerenciamento de registros das diretrizes do Microsoft 365 para conformidade & de segurança, Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview & Gerenciamento de Registros do Microsoft Purview seção.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de