Descrição do serviço Microsoft Purview
O Microsoft Purview é um conjunto abrangente de soluções que pode ajudar sua organização a governar, proteger e gerenciar dados, onde quer que ele more. As soluções do Microsoft Purview fornecem cobertura integrada e ajudam a lidar com a fragmentação de dados entre organizações, a falta de visibilidade que dificulta a proteção e a governança de dados e a desfoque das funções tradicionais de gerenciamento de TI.
Planos disponíveis
Para fins deste artigo, um serviço de nível de locatário é um serviço online que é ativado em parte ou na íntegra para todos os usuários no locatário (licença autônoma e/ou como parte de um plano microsoft 365 ou Office 365). Embora alguns serviços de locatário atualmente não sejam capazes de limitar benefícios a usuários específicos, licenças de assinatura apropriadas são necessárias para uso de cada serviço online. Para examinar os termos e condições que regem o uso de produtos microsoft e serviços profissionais adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.
Para ver como os usuários se beneficiam dos recursos do Microsoft 365, baixe a tabela Comparação do Microsoft 365 para Planos de Trabalho empresariais e de linha de frente ou a tabela Comparação do Microsoft 365 para Planos de Pequenas e Médias Empresas .
Para obter informações detalhadas do plano sobre assinaturas que permitem usuários para recursos do Microsoft 365 e estão disponíveis atualmente em países da Área Econômica Europeia (EEE) e na Suíça, consulte a comparação do plano de negócios do Microsoft 365 para EEA e Microsoft 365 Enterprise comparação de planos para eEA.
Disponibilidade de recursos
Auditoria do Microsoft Purview (Standard)**
Auditoria do Microsoft Purview (Standard) fornece a capacidade de registrar e pesquisar atividades auditadas e habilitar suas investigações forenses, de TI, de conformidade e legais. Para saber mais, confira Saiba mais sobre soluções de auditoria no Microsoft Purview.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Auditoria (Padrão) | Sim | Sim | Sim |
| Auditoria (Standard) para interações do Microsoft 365 Copilot | Sim | Sim | Não |
Auditoria do Microsoft Purview (Premium)
A auditoria (Premium) (anteriormente chamada de Auditoria Avançada do Microsoft 365) fornece uma retenção de um ano de logs de auditoria para atividades de usuário e administrador e fornece a capacidade de criar políticas de retenção de log de auditoria personalizadas para gerenciar a retenção de log de auditoria para outros serviços do Microsoft 365. Ele também fornece acesso a eventos cruciais para investigações e acesso de alta largura de banda à API de Atividade de Gerenciamento de Office 365.
Os usuários se beneficiam da Auditoria (Premium) porque os registros de auditoria relacionados à atividade do usuário nos serviços do Microsoft 365 podem ser mantidos por até um ano. Além disso, eventos de auditoria de alto valor são registrados, como quando itens na caixa de correio de um usuário são acessados ou lidos.
Por padrão, a Auditoria (Premium) é habilitada no nível do locatário para todos os usuários que se beneficiam do serviço e fornece automaticamente uma retenção de um ano de logs de auditoria para atividades (executadas por usuários com a licença apropriada) em Microsoft Entra ID, Exchange e SharePoint.
Além disso, as organizações podem usar políticas de retenção de log de auditoria para gerenciar o período de retenção para registros de auditoria gerados pela atividade em outros serviços do Microsoft 365.
A retenção de um ano de logs de auditoria e a auditoria de eventos cruciais só se aplicam aos usuários com a licença apropriada. Além disso, os administradores podem usar políticas de retenção de log de auditoria para especificar durações de retenção mais curtas para os logs de auditoria de usuários específicos.
A retenção de 10 anos de logs de auditoria só se aplica aos usuários com a licença de complemento apropriada.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/F5/G5, Conformidade de & de Segurança do Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Auditoria (Premium) | Sim | Não | Sim | Sim |
| Auditoria (Premium) para interações do Microsoft 365 Copilot | Sim | Não | Sim | Não |
Para obter mais informações sobre Auditoria, marcar os seguintes recursos:
- Para obter mais informações, consulte Auditoria (Premium) e Auditoria (Standard).
- Os usuários se beneficiam da Auditoria (Premium) porque os registros de auditoria relacionados à atividade do usuário nos serviços do Microsoft 365 podem ser mantidos por até um ano. Além disso, eventos de auditoria de alto valor são registrados, como quando itens na caixa de correio de um usuário são acessados ou lidos.
- A funcionalidade de Retenção de Log de Auditoria de 10 anos também está habilitada usando as mesmas políticas de retenção. Para saber mais, confira Gerenciar políticas de retenção de log de auditoria.
Conformidade com comunicações do Microsoft Purview
A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que o ajuda a detectar, capturar e agir de acordo com as mensagens inadequadas que podem levar a possíveis incidentes de segurança de dados ou de conformidade na sua organização. A conformidade com a comunicação avalia mensagens baseadas em texto e imagem em aplicativos da Microsoft e de terceiros (Teams, Copilot para Microsoft 365, Viva Engage, Outlook, WhatsApp etc.) por possíveis violações de política comercial, incluindo compartilhamento inadequado de informações confidenciais, linguagem ameaçadora ou assediadora, bem como possíveis violações regulatórias (como ações e capital manipulações).
A missão da Conformidade de Comunicações é promover comunicações seguras e compatíveis entre os canais de comunicação empresarial dos clientes. Com os controles de acesso baseados em função, os investigadores humanos podem tomar ações de correção, como remover uma mensagem do Teams ou notificar os remetentes quanto a uma conduta potencialmente inadequada.
A Conformidade de Comunicações usa modelos de aprendizado de máquina e correspondência de palavras-chave para identificar mensagens que contenham possíveis violações de conduta comercial ou de políticas regulatórias, que são então analisadas por um investigador. A Conformidade de Comunicação cultiva a privacidade do usuário com a pseudonimização e o uso responsável do produto, fornecendo controles de acesso baseados em função.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/G5/F5 e conformidade de & de segurança F5 e Microsoft 365 E5/A5/F5/G5 Gerenciamento de Riscos Internos | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Conformidade em comunicações | Sim | Sim | Sim | Sim |
| Microsoft Copilot para Microsoft 365 análise de prompt e resposta | Sim | Sim | Não | Não |
| Chats do Microsoft Teams | Sim | Sim | Sim | Sim |
| Viva Engage conversas | Sim | Sim | Sim | Sim |
| Exchange Online emails | Sim | Sim | Sim | Sim |
Para obter mais informações, consulte Introdução a Conformidade de comunicações.
Gerenciador de Conformidade do Microsoft Purview
O Gerenciador de Conformidade é um recurso no portal de conformidade do Microsoft Purview que ajuda você a gerenciar os requisitos de conformidade da sua organização com maior facilidade e conveniência. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.
O Gerenciador de Conformidade ajuda a simplificar a conformidade e reduzir o risco fornecendo:
- Avaliações predefinidas para normas e regulamentos comuns da indústria e regionais.
- Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.
- Diretrizes detalhadas passo a passo sobre ações de aprimoramento sugeridas para ajudá-lo a cumprir as normas e regulamentos mais relevantes para sua organização. Para ações gerenciadas pela Microsoft, você verá os detalhes da implementação e os resultados da auditoria.
- Uma pontuação de conformidade baseada em risco para ajudar você a entender sua postura de conformidade medindo seu progresso na conclusão de ações de melhoria.
O Gerenciador de Conformidade está disponível para organizações com licenças Office 365 e Microsoft 365 e para clientes do GCC (Nuvem da Comunidade do Governo dos EUA), GCC High e Departamento de Defesa (DoD). A disponibilidade de avaliação e os recursos de gerenciamento dependem do contrato de licenciamento.
| Recurso | Office 365 e licenças do Microsoft 365 e para clientes do GCC (Us Government Community Cloud), GCC High e Departamento de Defesa (DoD) |
|---|---|
| Gerenciador de Conformidade | Sim |
Saiba mais sobre a lista de modelos premium para o Gerenciador de Conformidade.
Sistema de Proteção de Dados do Cliente do Microsoft Purview
O Customer Lockbox fornece uma camada adicional de controle oferecendo aos clientes a capacidade de fornecer autorização de acesso explícita para operações de serviço. Ao demonstrar que os procedimentos estão em vigor para autorização explícita de acesso a dados, o Customer Lockbox também pode ajudar as organizações a cumprir determinadas obrigações de conformidade, como HIPAA e FedRAMP.
O Customer Lockbox garante que ninguém na Microsoft possa acessar o conteúdo do cliente para executar uma operação de serviço sem a aprovação explícita do cliente. O Customer Lockbox traz o cliente para o fluxo de trabalho de aprovação para que as solicitações acessem seu conteúdo. Ocasionalmente, os engenheiros da Microsoft estão envolvidos durante o processo de suporte para solucionar problemas e corrigir problemas relatados pelo cliente. Na maioria dos casos, os problemas são corrigidos por meio de extensas ferramentas de telemetria e depuração que a Microsoft tem em vigor para seus serviços. No entanto, pode haver casos que exigem que um engenheiro da Microsoft acesse o conteúdo do cliente para determinar a causa raiz e corrigir o problema. O Sistema de Proteção de Dados do Cliente exige que o engenheiro solicite acesso do cliente como uma etapa final no fluxo de trabalho de aprovação. Isso dá às organizações a opção de aprovar ou negar essas solicitações, o que lhes dá controle direto sobre se um engenheiro da Microsoft pode acessar os dados do usuário final das organizações. Os administradores podem ativar o Customer Lockbox no Centro de administração do Microsoft 365.
Quando a Caixa de Bloqueio do Cliente é ativada, a Microsoft é obrigada a obter a aprovação de uma organização antes de acessar qualquer um de seus conteúdos.
| Recurso | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/G5/F5 e conformidade de & de segurança F5 e Microsoft 365 E5/A5/F5/G5 Gerenciamento de Riscos Internos |
|---|---|---|
| Sistema de Proteção de Dados do Cliente | Sim | Sim |
Para obter mais informações, confira Caixa de bloqueio do cliente.
Conectores de Dados do Microsoft Purview
A Microsoft fornece conectores de dados de terceiros que podem ser configurados no portal de conformidade do Microsoft Purview. Para obter uma lista de conectores de dados fornecidos pela Microsoft, consulte a tabela Conectores de dados de terceiros . Esta tabela também resume as soluções de conformidade que você pode aplicar a dados de terceiros depois de importar e arquivar dados no Microsoft 365 e links para as instruções passo a passo para cada conector.
O principal benefício de usar o Data Connectors (anteriormente chamado de Microsoft 365 Data Connectors) para importar e arquivar dados de terceiros no Microsoft 365 é que você pode aplicar várias soluções do Microsoft Purview aos dados depois que ele for importado. Isso ajuda a garantir que os dados não Microsoft da sua organização estão em conformidade com os regulamentos e padrões que afetam sua organização.
Para conectores de dados no portal de conformidade do Microsoft Purview fornecidos por um parceiro da Microsoft, sua organização precisará de uma relação comercial com o parceiro para que você possa implantar esses conectores.
Os serviços do Data Connectors são um valor no nível do locatário. Todos os usuários destinados a se beneficiar desse serviço devem ser licenciados.
| Recurso | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações & Governança, conformidade Microsoft 365 E5/A5/G5/F5, Conformidade de & de Segurança do Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 Insider Gerenciamento de Riscos, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit | Office 365 E5/A5/G5 |
|---|---|---|
| Conectores de dados | Sim | Sim |
Gerenciamento de registros & ciclo de vida de dados do Microsoft Purview
Para obter mais informações, confira: Microsoft Purview Data Lifecycle and Records Management service description – Service Descriptions | Microsoft Learn
DLP (Proteção contra Perda de Dados) de Prevenção de Perda de Dados da Microsoft
A DLP (prevenção contra perda de dados do ponto de extremidade) estende os recursos de detecção e proteção de atividades do DLP para itens confidenciais que são armazenados fisicamente em dispositivos Windows 10, Windows 11 e macOS (Catalina 10.15 e superior).
As organizações podem usar Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para detectar atividades em itens determinados como confidenciais e para ajudar a evitar o compartilhamento não intencional desses itens. Para obter mais informações sobre DLP, consulte Saiba mais sobre prevenção contra perda de dados.
A DLP (prevenção contra perda de dados do ponto de extremidade) estende os recursos de detecção e proteção de atividades do DLP para itens confidenciais que são armazenados fisicamente em dispositivos Windows 10, Windows 11 e macOS (Catalina 10.15 e superior).
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/F5/G5 e conformidade de & de segurança do F5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações & Governança |
|---|---|
| DLP (Prevenção de Perda de Dados do Ponto de Extremidade) | Sim |
Para obter mais informações, confira Introdução à prevenção contra perda de dados do Ponto de Extremidade – Microsoft Purview (conformidade) | Microsoft Docs e Saiba mais sobre prevenção contra perda de dados – Microsoft Purview (conformidade) | Microsoft Docs.
Usando o portal de conformidade do Microsoft Purview, as políticas de DLP do Ponto de Extremidade podem ser escopo para usuários fazendo logon em dispositivos integrados. As políticas são avaliadas quando um usuário com escopo faz logon em um dispositivo integrado. Examine o guia interativo DLP do Microsoft Endpoint para obter mais detalhes.
Para obter mais informações sobre como usar políticas DLP, consulte Visão geral da prevenção contra perda de dados.
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para Teams
Com o DLP para Teams, as organizações podem bloquear chats e mensagens de canal que contêm informações confidenciais, como informações financeiras, informações de identificação pessoal, informações relacionadas à saúde ou outras informações confidenciais.
Os remetentes se beneficiam por terem informações confidenciais em seu chat de saída e mensagens de canal inspecionadas para obter informações confidenciais, conforme configurado na política DLP da organização.
Por padrão, as mensagens de chat e canal do Teams são um Local (carga de trabalho) habilitado para esses recursos DLP para todos os usuários dentro do locatário. Para habilitar a Prevenção contra Perda de Dados para o Teams, o serviço "Microsoft Communications DLP" deve ser selecionado em uma das licenças acima no portal de Administração do Microsoft 365 .
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/G5/F5 e conformidade de & de segurança do F5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governança | Office 365 E5/A5/G5 |
|---|---|---|
| DLP (Prevenção contra Perda de Dados) do Purview para Teams | Sim |
Prevenção Contra Perda de Dados do Microsoft Purview APIs do Graph para DLP (Prevenção contra Perda de Dados do Teams) e para Exportação de Equipes
Essas APIs permitem que os desenvolvedores criem aplicativos de Segurança e Conformidade que podem "ouvir" as mensagens do Microsoft Teams em tempo quase real ou exportar mensagens de equipes em chat 1:1/grupo ou canais do Teams. Essas APIs habilitam o DLP e outros cenários de Proteção de Informações e governança para clientes e ISVs. Além disso, a API de Patch do Microsoft Graph permite a aplicação de ações DLP às mensagens do Teams.
Os recursos de DLP (prevenção contra perda de dados) são amplamente usados no Microsoft Teams, especialmente porque as organizações mudaram para o trabalho remoto. Se sua organização tiver DLP, agora você poderá definir políticas que impedem que as pessoas compartilhem informações confidenciais em um canal ou sessão de chat do Microsoft Teams.
Os recursos de proteção e governança de informações são amplamente usados no Microsoft Teams, especialmente porque as organizações mudaram para o trabalho remoto. Com a API de Exportação do Teams, os dados podem ser exportados para um aplicativo de descoberta eletrônica ou arquivamento de conformidade de terceiros para garantir que as práticas de conformidade sejam atendidas.
O acesso à API está configurado no nível do locatário. Para habilitar as APIs do Microsoft Graph para o Teams DLP, o serviço "Microsoft Communications DLP" deve ser selecionado em uma das licenças acima na Administração do Microsoft 365.
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/F5/G5 e Conformidade de & de Segurança do Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governança | Office 365 E5/A5/G5 |
|---|---|---|
| APIs do Gráfico de Prevenção de Perda de Dados do Purview para DLP (Prevenção contra Perda de Dados do Teams) e para Exportação de Equipes | Sim |
Para obter mais informações sobre a capacidade semeada e as taxas de consumo, consulte Requisitos do Graph para acessar mensagens de chat.
Descoberta Eletrônica do Microsoft Purview
A descoberta eletrônica (Standard) permite criar casos de descoberta eletrônica e atribuir gerentes de descoberta eletrônica a casos específicos. Os gerentes de Descoberta Eletrônica só podem acessar os casos dos quais são membros. A Descoberta Eletrônica (Standard) também permite associar pesquisas e exportações a um caso e colocar uma retenção de Descoberta Eletrônica em locais de conteúdos relevantes para o caso.
O eDiscovery (Premium) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, analisar, examinar e exportar conteúdo que responda às investigações internas e externas da sua organização. Ele também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de responsabilidade para se comunicar com pessoas envolvidas no caso.
Por padrão, os recursos de descoberta eletrônica são habilitados no nível do locatário para todos os usuários dentro do locatário quando os administradores atribuem permissões de descoberta eletrônica no portal de conformidade do Microsoft Purview.
Embora alguns serviços de locatário não sejam atualmente capazes de limitar benefícios a usuários específicos, licenças de assinatura apropriadas são necessárias para uso de cada serviço online. Para examinar os termos e condições que regem o uso de produtos microsoft e serviços profissionais adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.
Aqui estão exemplos de usuários em sua organização que se beneficiam do serviço:
- Custodiantes (todos os usuários) que fazem parte de um caso que é colocado em espera ou que são guardiões de fontes de dados que fazem parte de um conjunto de Pesquisa, Coleção ou Revisão.
- Proprietários e membros de um site do SharePoint que está em espera ou contém conteúdo que faz parte de um conjunto de Pesquisa, Coleção ou Revisão.
- Proprietários de caixas de correio do Exchange que são colocadas em espera ou contêm conteúdo que faz parte de um conjunto de Pesquisa, Coleção ou Revisão.
- Proprietários e membros de chats, canais ou canais privados do Teams que são colocados em espera ou contêm conteúdo que faz parte de um conjunto de Pesquisa, Coleção ou Revisão.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | Conformidade E5/A5/F5/G5, conformidade Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| Descoberta Eletrônica (Premium) | Sim | Não | Sim | Sim | Não |
| Pesquisa premium para interações de Copilot | Sim | Não | Sim | Não | Não |
| Pesquisa de conteúdo de descoberta eletrônica, retenção legal, resultados de pesquisa de exportação para interações copilot | Sim | Sim | Sim | Não | Não |
| descoberta eletrônica (Standard) para sites e arquivos | Sim | Sim | Sim | Sim | Sim |
| descoberta eletrônica (Standard) para email | Sim | Sim | Sim | Sim | Sim |
1 Requer Microsoft 365 E3.
Para obter mais informações sobre a descoberta eletrônica, marcar os seguintes recursos:
- Comparação dos principais recursos: Descoberta Eletrônica do Microsoft Purview Solutions.
- Qualquer usuário que se beneficie do serviço requer uma licença. Para obter mais informações sobre os termos de serviço & condições, consulte Termos do produto.
- Para obter informações sobre eDiscovery e fontes de dados não custodiais, consulte Adicionar fontes de dados não custodiais a um caso de descoberta eletrônica (Premium).
- Os administradores de descoberta eletrônica podem selecionar usuários específicos como guardiões de dados para um caso usando a ferramenta interna de gerenciamento de custodiantes na descoberta eletrônica (Premium), conforme descrito em Adicionar custodiantes a um caso de descoberta eletrônica (Premium).
Barreiras de Informações do Microsoft Purview
Barreiras de informações são políticas que um administrador pode configurar para impedir que indivíduos ou grupos se comuniquem entre si. Isso será útil se, por exemplo, um departamento estiver lidando com informações que não devem ser compartilhadas com outros departamentos ou um grupo precisar ser impedido de se comunicar com contatos externos. As políticas de barreira de informações também impedem pesquisas e descobertas. Isso significa que, se você tentar se comunicar com alguém com quem não deve se comunicar, não encontrará esse usuário no seletor de pessoas.
Os usuários se beneficiam dos recursos avançados de conformidade das barreiras de informações quando estão impedidos de se comunicar com outras pessoas. As políticas de barreiras de informações podem ser definidas para impedir que um determinado segmento de usuários se comunique com cada um ou permita que segmentos específicos se comuniquem apenas com determinados outros segmentos. Para obter mais informações sobre como definir políticas de barreira de informações, consulte Definir políticas de IB (barreira de informações). Ao definir a Política de IB (Bloquear ou Permitir), os usuários que pertencem a segmentos definidos em "Segmentos Atribuídos" exigem licenças. Aqui estão dois cenários de exemplo:
Para obter mais informações sobre barreiras de informações, consulte Saiba mais sobre barreiras de informações | Microsoft Learn.
Proteção de Informações do Microsoft Purview Chave do Cliente
Com a Chave do Cliente (anteriormente chamada de Chave do Cliente para Microsoft 365), você controla as chaves de criptografia da sua organização e configura o Microsoft 365 para usá-los para criptografar seus dados em repouso nos data centers da Microsoft. Em outras palavras, a Chave do Cliente permite adicionar uma camada de criptografia que pertence a você, usando suas próprias chaves. A Chave do Cliente fornece suporte a criptografia de dados em repouso para várias cargas de trabalho do Microsoft 365 por meio do Microsoft 365 Data-At-Rest Encryption Service. Além disso, a Chave do Cliente fornece criptografia para dados do SharePoint Online e OneDrive for Business, bem como Exchange Online criptografia no nível da caixa de correio.
Os usuários se beneficiam da Chave do Cliente por terem seus dados em repouso criptografados na camada do aplicativo usando chaves de criptografia fornecidas, controladas e gerenciadas por sua própria organização.
O serviço de dados em repouso do Microsoft 365 que fornece suporte a criptografia de várias cargas de trabalho é um serviço de nível de locatário. Embora alguns usuários não licenciados possam tecnicamente acessar o serviço, uma licença é necessária para qualquer usuário que você pretende se beneficiar do serviço. Para Exchange Online criptografia de nível de caixa de correio, a caixa de correio do usuário precisa ser licenciada para atribuir uma política de criptografia de dados.
A tabela a seguir lista a disponibilidade da Chave do Cliente entre os planos. O artigo Configurar a Chave do Cliente descreve as etapas que você precisa seguir para criar e configurar os recursos necessários do Azure e, em seguida, fornece as etapas para configurar a Chave do Cliente.
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governança | Office 365 E5/A5/G5 |
|---|---|---|
| Chave de Cliente | Sim | Sim |
Para habilitar a Chave do Cliente em seu locatário: configurar a Chave do Cliente – Microsoft Purview | Microsoft Learn
Chave de Disponibilidade usa na Chave do Cliente: saiba mais sobre a chave de disponibilidade da Chave do Cliente – Microsoft Purview | Microsoft Learn
Gerenciar sua configuração da Chave do Cliente: Gerenciar a Chave do Cliente – Microsoft Purview | Microsoft Learn
Proteção de Informações do Microsoft Purview criptografia de chave dupla
A Criptografia de Chave Dupla (anteriormente chamada de Criptografia de Chave Dupla para Microsoft 365) permite proteger seus dados altamente confidenciais para atender aos requisitos especializados e manter o controle total da chave de criptografia. A Criptografia de Chave Dupla usa duas chaves para proteger seus dados, com uma chave no controle e a segunda chave armazenada com segurança pelo Microsoft Azure. Para exibir os dados, você deve ter acesso a ambas as chaves. Como a Microsoft pode acessar apenas uma chave, sua chave e também seus dados não estão disponíveis para a Microsoft, garantindo que você tenha controle total sobre a privacidade e a segurança de seus dados.
Os usuários se beneficiam da Criptografia de Chave Dupla por poder migrar seus dados criptografados para a nuvem, o que impede o acesso de terceiros enquanto a chave permanecer no controle dos usuários. Os usuários podem proteger e consumir conteúdo criptografado de chave dupla semelhante a qualquer outro conteúdo protegido por rótulo de confidencialidade.
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/F5/G5 e Conformidade de & de Segurança do Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governança | EMS E5 |
|---|---|---|
| Criptografia de Chave Dupla | Sim | Sim |
Para atribuir chaves de criptografia a dados em uma organização Office 365 e/ou Microsoft 365 para usuários licenciados, siga as instruções https://aka.ms/dkede implantação de Criptografia de Chave Dupla.
rotulagem de confidencialidade Proteção de Informações do Microsoft Purview
Proteção de Informações ajuda as organizações a descobrir, classificar, rotular e proteger documentos confidenciais, emails e reuniões e grupos e sites. Os administradores podem definir regras e condições para aplicar rótulos automaticamente, os usuários podem aplicar rótulos manualmente ou uma combinação dos dois pode ser usada, onde os usuários recebem recomendações sobre a aplicação de rótulos.
Os usuários se beneficiam por terem a capacidade de criar, aplicar manualmente ou aplicar automaticamente rótulos de confidencialidade e consumir conteúdo que tenha rótulos de confidencialidade aplicados.
Por padrão, os recursos de proteção de informações estão habilitados no nível do locatário para todos os usuários dentro do locatário. Para obter informações sobre como configurar políticas para usuários licenciados, confira Ativando o Gerenciamento de Direitos do Azure.
| Recurso | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive for Business (Plano 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | Plano AIP 1, Plano AIP 2 |
|---|---|---|---|---|---|
| Rotulagem de confidencialidade manual | Sim | Sim | Sim | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/G5/F5, Conformidade de & de Segurança do Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governança | Office 365 E5/A5 |
|---|---|---|
| Rotulagem manual de confidencialidade para reuniões agendadas | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5 + Teams Premium, conformidade Microsoft 365 E5/A5/G5/F5 + Teams Premium, Conformidade de & de segurança do Microsoft 365 F5 + Teams Premium, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governança | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Rotulagem manual de confidencialidade para reuniões online do Teams | Sim | Sim |
| Recurso | Microsoft 365 E3/E5 + Microsoft 365 Copilot |
|---|---|
| Herdando rótulos de entrada para saída para o Microsoft 365 Copilot | Sim |
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Proteção de Informações e Governança + Microsoft 365 Copilot |
|---|---|
| Rótulos de confidencialidade para conteúdo gerado pelo Microsoft 365 Copilot | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Conformidade do Microsoft E5/F5/G5, Segurança do Microsoft F5 & Conformidade | Office 365 E5/A5/G5 |
|---|---|---|
| Rotulagem automática de confidencialidade do cliente e do lado do serviço | Sim | Sim |
| Recurso | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Somente rotulagem automática de confidencialidade do lado do cliente | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Conformidade do Microsoft E5/F5/G5, Conformidade de & de Segurança do Microsoft F5, Microsoft 365 E5/A5/G5 Proteção de Informações e Governança | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Rotulagem do lado do cliente para aplicar automaticamente a proteção S/MIME pré-configurada no Outlook | Sim | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Aplicar e exibir rótulos de confidencialidade no Power BI e proteger dados quando ele for exportado do Power BI para Excel, PowerPoint ou PDF | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/G5/F5, Segurança e Conformidade do Microsoft 365 F5, Microsoft 365 E5/A5/G5/F5 Proteção de Informações e Governança | Office 365 E5/A5/G5 | Microsoft Syntex – Gerenciamento Avançado do SharePoint |
|---|---|---|---|
| Aplicar rotulagem de confidencialidade manual padrão para a biblioteca de documentos do SharePoint | Sim | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Proteção de Informações e Governança | Office 365 E5/A5/G5 |
|---|---|---|
| Aplicar políticas de acesso condicional por meio de contexto de autenticação a sites do SharePoint usando rótulos de confidencialidade | Sim | Sim |
Para obter informações sobre como um usuário pode se beneficiar do módulo do AIPService PowerShell para administrar o serviço de proteção do Azure Rights Management para o Azure Proteção de Informações, consulte Azure Proteção de Informações.
Para obter informações sobre como criar e publicar rótulos de confidencialidade, consulte.
Ao usar o scanner de proteção de informações do Microsoft Purview (anteriormente conhecido como scanner de AIP e acessível agora por meio do portal de conformidade do Purview), as políticas podem ser escopo para grupos específicos ou usuários e registros podem ser editados para impedir que usuários não habilitados executem recursos de classificação ou rotulagem.
- Saiba mais sobre o scanner de Proteção de Informações do Microsoft Purview – Microsoft Purview (conformidade) | Microsoft Learn
- Introdução ao scanner de Proteção de Informações do Microsoft Purview – Microsoft Purview (conformidade) | Microsoft Learn
- Descrição do serviço Proteção de Informações do Azure – Descrições de serviço | Microsoft Docs
- Para obter informações sobre como um usuário pode se beneficiar do módulo do AIPService PowerShell para administrar o serviço de proteção do Azure Rights Management para o Azure Proteção de Informações, consulte Azure Proteção de Informações.
- Para obter mais informações, confira: Descrição do serviço Proteção de Informações do Azure
Observação
Você também pode aplicar políticas de acesso condicional por meio do contexto de autenticação a sites do SharePoint diretamente por meio do cmdlet Set-SPOSite PowerShell e as seguintes licenças fornecem direitos do usuário:
- Microsoft 365 E5/A5/G5
- Conformidade Microsoft 365 E5/F5
- Governança e Proteção de Informações do Microsoft 365 E5
- Office 365 E5/A5/G5
- Microsoft Syntex – Gerenciamento Avançado do SharePoint
Observação
Além das informações de licenciamento acima:
- Uma licença padrão/Plano 1 deve ser atribuída além da licença premium/P2 para que os usuários tenham acesso à rotulagem de confidencialidade para Proteção de Informações para Office 365 e AIP, mesmo que as licenças premium/Plano 2 sejam atribuídas. Por exemplo, se Proteção de Informações para Office 365 Premium for atribuído a um usuário, esse usuário também deverá ter Proteção de Informações para Office 365 Standard atribuído para que a rotulagem de confidencialidade esteja disponível. Anf se o AIP P2 for atribuído a um usuário, esse usuário também deverá ter a AIP P1 atribuída.
- O Power BI está incluído com Microsoft 365 E5/A5/G5; em todos os outros planos, o Power BI deve ser licenciado separadamente.
- Para obter informações de benefício do usuário sobre classificação automática com base em Machine Learning, (classificadores treináveis), consulte Governança de Informações e/ou Gerenciamento de Registros.
Gerenciamento de Risco Interno do Microsoft Purview
O Gerenciamento de Riscos Internos (anteriormente chamado de Gerenciamento de Riscos Internos do Microsoft 365) é uma solução que ajuda a minimizar os riscos internos, permitindo que você detecte, investigue e tome medidas sobre atividades arriscadas em sua organização.
As políticas personalizadas permitem detectar e tomar medidas sobre atividades mal-intencionadas e inadvertidamente arriscadas em sua organização, incluindo casos crescentes para Descoberta Eletrônica do Microsoft Purview (Premium) (anteriormente chamado de Microsoft Advanced eDiscovery), se necessário. Os analistas de risco em sua organização podem executar rapidamente as ações apropriadas para garantir que os usuários estejam em conformidade com os padrões de conformidade da sua organização. Os usuários se beneficiam por terem suas atividades monitoradas por risco. As políticas de Gerenciamento de Riscos Internos devem ser criadas no portal de conformidade do Microsoft Purview e atribuídas aos usuários.
| Recurso | Microsoft 365 E5/A5/G5, conformidade Microsoft 365 E5/A5/G5/F5 e conformidade de & de segurança F5 e Microsoft 365 E5/A5/F5/G5 Gerenciamento de Riscos Internos |
|---|---|
| Gerenciamento de riscos internos | Sim |
Para obter mais informações, consulte Introdução ao gerenciamento de risco interno.
Gerenciamento de Risco Interno do Microsoft Purview evidência forense
As evidências forenses são um recurso de complemento de capacidade e aceitação em Gerenciamento de Risco Interno do Microsoft Purview que fornece às equipes de segurança informações visuais sobre possíveis incidentes de segurança de dados internos, com privacidade do usuário interna.
Os clientes podem comprar o complemento de evidências forenses em unidades de 100 GB por mês. A capacidade adquirida será medida com base na ingestão de evidências forenses no nível do locatário para os usuários com escopo em políticas de evidências forenses configuradas pelos administradores.
Os clientes podem acessar o serviço no portal de conformidade do Microsoft Purview.
Você pode saber mais sobre evidências forenses em nossa documentação técnica.
Mensagens
Para acompanhar as alterações futuras, incluindo recursos novos e alterados, manutenções planejadas ou outros anúncios importantes, visite a Central de Mensagens. Para obter mais informações, consulte Centro de mensagens.
Termos de licenciamento
Para os termos e condições de licenciamento de produtos e serviços adquiridos por meio dos Programas de Licenciamento por Volume Comercial da Microsoft, consulte o Site de Termos do Produto.
Acessibilidade
A Microsoft continua comprometida com a segurança dos seus dados e com a acessibilidade de nossos serviços. Para obter mais informações, consulte a Central de Confiabilidade da Microsoft e a Central de Acessibilidade do Office.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de