Priorizar grupos de usuários para políticas de gerenciamento de risco interno

Importante

Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar possíveis riscos internos mal-intencionados ou inadvertidos, como roubo de IP, vazamento de dados e violações de segurança. O gerenciamento de risco interno permite que os clientes criem políticas para gerenciar a segurança e a conformidade. Criados com privacidade por design, os usuários são pseudônimos por padrão e os controles de acesso baseados em função e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Os usuários da sua organização podem ter níveis diferentes de risco, dependendo de sua posição, nível de acesso a informações confidenciais ou histórico de risco. Priorizar o exame e a pontuação das atividades desses usuários pode ajudar a alertá-lo sobre possíveis riscos que podem ter consequências maiores para sua organização. Grupos de usuários prioritários no Gerenciamento de Risco Interno do Microsoft Purview ajudar a definir os usuários em sua organização que precisam de uma inspeção mais detalhada e pontuação de risco mais sensível. Juntamente com as violações da política de segurança por usuários prioritários e vazamentos de dados por modelos de política de usuários prioritários , os usuários adicionados a um grupo de usuários prioritários têm uma maior probabilidade de alertas e alertas de risco interno com níveis de gravidade mais altos.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Em vez de estar aberto a revisão por todos os analistas e pesquisadores, os grupos de usuários prioritários também podem precisar restringir as atividades de revisão a usuários específicos ou grupos de funções de risco interno. Você pode optar por atribuir usuários individuais e grupos de funções para examinar usuários, alertas, casos e relatórios para cada grupo de usuários prioritários. Grupos de usuários prioritários podem ter permissões de revisão atribuídas aos grupos internos de gerenciamento de riscos internos, Analistas de Gerenciamento de Riscos Internos e Pesquisadores de Gerenciamento de Riscos Internos , um ou mais desses grupos de funções ou a uma seleção personalizada de usuários.

Por exemplo, você precisa proteger contra vazamentos de dados para um projeto altamente confidencial em que os usuários têm acesso a informações confidenciais. Você escolhe criar o grupo de usuários prioritários usuários do Projeto Confidencial para usuários em sua organização que trabalham neste projeto. Além disso, esse grupo de usuários prioritário não deve ter usuários, alertas, casos e relatórios associados ao grupo visíveis para todos os administradores, analistas e investigadores padrão de gerenciamento de risco interno. Nas configurações, você cria o grupo de usuários prioritários usuários do Projeto Confidencial e atribui dois usuários como revisores que podem exibir dados relacionados aos grupos. Use o assistente de política e os vazamentos de dados por modelo de política de usuários prioritários para criar uma nova política e atribuir o grupo de usuários prioritários usuários do Projeto Confidencial à política. As atividades examinadas pela política para membros do grupo de usuários prioritários dos Usuários do Projeto Confidencial são mais sensíveis ao risco e as atividades desses usuários são mais propensas a gerar alertas e ter alertas com níveis de gravidade mais altos.

Criar um grupo de usuários prioritário

Você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins para criar um grupo de usuários prioritário.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview como membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins .
2. Selecione o botão Configurações no canto superior direito da página.
3. Selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno.
4. Selecione Grupos de usuários prioritários.
5. Na página Grupos de usuários prioritários , selecione Criar grupo de usuários prioritário para iniciar o assistente de criação de grupo.
6. Na página Nome e descrever o grupo de usuários prioritário , conclua os seguintes campos:
   • Nome (obrigatório): insira um nome amigável para o grupo de usuários prioritário. Você não pode alterar o nome do grupo de usuários prioritário depois de concluir o assistente.
   • Descrição (opcional): insira uma descrição para o grupo de usuários prioritário.
7. Selecione Avançar para continuar.
8. Na página Escolher membros , selecione Escolher membros para pesquisar e selecione quais contas de usuário habilitadas para email estão incluídas no grupo ou selecione a caixa de seleção Selecionar todas as opções para adicionar todos os usuários da sua organização ao grupo. Selecione Adicionar para continuar.

   Observação

   Você pode adicionar até 10.000 usuários a um grupo de usuários prioritário.

9. Selecione Avançar para continuar.
10. Na página Escolher quem pode exibir esse grupo , você deve definir quem pode examinar usuários, alertas, casos e relatórios para o grupo de usuários prioritário. Pelo menos um grupo de funções de gerenciamento de risco interno ou usuário deve ser atribuído. Selecione Escolher usuários e grupos de funções e selecione os usuários ou grupos de função de gerenciamento de risco interno que você deseja atribuir ao grupo de usuários prioritário. Selecione Adicionar para atribuir os usuários selecionados ou grupos de funções ao grupo.
11. Selecione Avançar para continuar.
12. Na página Examinar , examine as configurações escolhidas para o grupo de usuários prioritário. Selecione os links Editar para alterar qualquer um dos valores de grupo ou selecione Enviar para criar e ativar o grupo de usuários prioritário.
13. Na página de confirmação, selecione Concluído.

Portal de Conformidade

1. Entre no portal de conformidade como membro do grupo de funções De Gerenciamento de Riscos Internos ou Gerenciamento de Riscos Internos .
2. Vá para a solução De Gerenciamento de Risco Interno e selecione o botão Configurações .
3. Selecione Grupos de usuários prioritários.
4. Na página Grupos de usuários prioritários , selecione Criar grupo de usuários prioritário para iniciar o assistente de criação de grupo.
5. Na página Nome e descrever o grupo de usuários prioritário , conclua os seguintes campos:
   • Nome (obrigatório): insira um nome amigável para o grupo de usuários prioritário. Você não pode alterar o nome do grupo de usuários prioritário depois de concluir o assistente.
   • Descrição (opcional): insira uma descrição para o grupo de usuários prioritário.
6. Selecione Avançar para continuar.
7. Na página Escolher membros , selecione Escolher membros para pesquisar e selecione quais contas de usuário habilitadas para email estão incluídas no grupo ou selecione a caixa de seleção Selecionar todas as opções para adicionar todos os usuários da sua organização ao grupo. Selecione Adicionar para continuar.

   Observação

   Você pode adicionar até 10.000 usuários a um grupo de usuários prioritário.

8. Selecione Avançar para continuar.
9. Na página Escolher quem pode exibir esse grupo , você deve definir quem pode examinar usuários, alertas, casos e relatórios para o grupo de usuários prioritário. Pelo menos um grupo de funções de gerenciamento de risco interno ou usuário deve ser atribuído. Selecione Escolher usuários e grupos de funções e selecione os usuários ou grupos de função de gerenciamento de risco interno que você deseja atribuir ao grupo de usuários prioritário. Selecione Adicionar para atribuir os usuários selecionados ou grupos de funções ao grupo.
10. Selecione Avançar para continuar.
11. Na página Examinar , examine as configurações escolhidas para o grupo de usuários prioritário. Selecione os links Editar para alterar qualquer um dos valores de grupo ou selecione Enviar para criar e ativar o grupo de usuários prioritário.
12. Na página de confirmação, selecione Concluído.

Atualizar um grupo de usuários prioritário

Você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins para atualizar um grupo de usuários prioritário.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview como membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins para atualizar um grupo de usuários prioritário.
2. Selecione o botão Configurações no canto superior direito da página.
3. Selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno.
4. Selecione Grupos de usuários prioritários.
5. Selecione o grupo de usuários prioritário que você deseja editar e selecione Editar grupo.
6. Na página Nome e descrever , atualize o campo Descrição , se necessário. Você não pode atualizar o nome do grupo de usuários prioritário. Selecione Avançar para continuar.
7. Na página Escolher membros , adicione novos membros ao grupo usando o controle Escolher membros . Para remover um usuário do grupo, selecione o 'X' ao lado do usuário que você deseja remover. Selecione Avançar para continuar.
8. Na página Escolher quem pode exibir esse grupo , adicione ou remova usuários ou grupos de funções que possam examinar usuários, alertas, casos e relatórios para o grupo de usuários prioritário.
9. Selecione Avançar para continuar.
10. Na página Revisar , examine as configurações de atualização escolhidas para o grupo de usuários prioritário. Selecione os links Editar para alterar qualquer um dos valores de grupo ou selecione Enviar para atualizar o grupo de usuários prioritário.
11. Na página de confirmação, selecione Concluído.

Portal de Conformidade

1. Entre no portal de conformidade do Microsoft Purview como membro do grupo de funções Insider Risk Management ou Insider Risk Management Admins para atualizar um grupo de usuários prioritário.
2. Vá para a solução De Gerenciamento de Risco Interno e selecione o botão Configurações .
3. Selecione Grupos de usuários prioritários.
4. Selecione o grupo de usuários prioritário que você deseja editar e selecione Editar grupo.
5. Na página Nome e descrever , atualize o campo Descrição , se necessário. Você não pode atualizar o nome do grupo de usuários prioritário. Selecione Avançar para continuar.
6. Na página Escolher membros , adicione novos membros ao grupo usando o controle Escolher membros . Para remover um usuário do grupo, selecione o 'X' ao lado do usuário que você deseja remover. Selecione Avançar para continuar.
7. Na página Escolher quem pode exibir esse grupo , adicione ou remova usuários ou grupos de funções que possam examinar usuários, alertas, casos e relatórios para o grupo de usuários prioritário.
8. Selecione Avançar para continuar.
9. Na página Revisar , examine as configurações de atualização escolhidas para o grupo de usuários prioritário. Selecione os links Editar para alterar qualquer um dos valores de grupo ou selecione Enviar para atualizar o grupo de usuários prioritário.
10. Na página de confirmação, selecione Concluído.

Excluir um grupo de usuários prioritário

Importante

Excluir um grupo de usuários prioritário o removerá de qualquer política ativa à qual ele é atribuído. Se você excluir um grupo de usuários prioritário atribuído a uma política ativa, a política não conterá usuários no escopo e será efetivamente ociosa e não criará alertas.

Você deve ser membro do grupo de funções Insider Risk Management ou Insider Risk Management Administração para excluir um grupo de usuários prioritário.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview como membro do grupo de funções Insider Risk Management ou Insider Risk Management Administração.
2. Selecione o botão Configurações no canto superior direito da página.
3. Selecione Gerenciamento de Risco Interno para acessar as configurações de gerenciamento de risco interno.
4. Selecione Grupos de usuários prioritários.
5. Selecione o grupo de usuários prioritário que você deseja editar e selecione Excluir.
6. Na caixa de diálogo Excluir , selecione Sim.

Portal de Conformidade

1. Entre no portal de conformidade como membro do grupo de funções Insider Risk Management ou Insider Risk Management Administração.
2. Vá para a solução De Gerenciamento de Risco Interno e selecione o botão Configurações .
3. Selecione Grupos de usuários prioritários.
4. Selecione o grupo de usuários prioritário que você deseja editar e selecione Excluir.
5. Na caixa de diálogo Excluir , selecione Sim.