Localizar e visualizar dados pessoais no Gerenciamento de Riscos de Privacidade
Nota
Os elementos descritos nesta página correspondem à experiência ao acessar Microsoft Priva no portal de conformidade do Microsoft Purview clássico. Se você estiver usando o novo portal de Microsoft Priva (versão prévia), os elementos descritos aqui serão encontrados na página Relatórios no Gerenciamento de Riscos de Privacidade.
Gerenciamento de risco de privacidade Microsoft Priva ajuda você a entender os dados que sua organização armazena automatizando a descoberta de ativos de dados pessoais e fornecendo visualizações de informações essenciais. Essas visualizações podem ser encontradas nas páginas Visão geral e perfil de dados . Você pode agir sobre os insights aqui para fortalecer a postura de privacidade da sua organização e reduzir o risco.
Para começar, acesse Gerenciamento de Riscos de Privacidade no portal de conformidade do Microsoft Purview e exiba estas páginas:
- Visão geral: fornece uma exibição geral dos dados da sua organização no Microsoft 365. Os administradores de privacidade podem monitorar tendências e atividades, identificar e investigar possíveis riscos envolvendo dados pessoais e entrar em atividades-chave, como gerenciamento de políticas ou ações de solicitação de direitos de assunto.
- Perfil de dados: fornece uma instantâneo dos dados pessoais que sua organização armazena no Microsoft 365. Esta página ajuda você a visualizar onde os dados pessoais moram, quais tipos são os mais prevalentes em sua organização e quantos tipos diferentes existem em locais em seu ambiente do Microsoft 365. Você também pode explorar dados pessoais desse local.
À medida que seus dados são alterados e Priva faz novas descobertas, as informações mostradas nessas páginas são atualizadas. Pode levar até 24 horas para que novos dados sejam representados nos gráficos.
Explorar a página de visão geral
Ponta
Se você estiver acessando o gerenciamento de risco de privacidade no novo portal priva (versão prévia), os dados descritos abaixo poderão ser encontrados na página Relatórios .
A página Visão geral, exibida abaixo, consiste em três seções main:
- Os blocos na parte superior da página fornecem estatísticas recentes essenciais sobre seus dados.
- A seção Insights chave fornece oportunidades investigativas sobre tendências e áreas de interesse chave.
- Os grafos de linha de tendência fornecem outras perspectivas sobre seu ambiente de dados.
Página de visão geral:
Blocos e gráficos
Blocos superiores
Itens com dados pessoais
Para ver as funcionalidades de descoberta automatizada do Priva no trabalho, examine os Itens com bloco de dados pessoais . Este bloco mostra quantos novos itens que contêm dados pessoais com base em suas configurações foram descobertos no ambiente microsoft 365 da sua organização nos últimos sete dias. A seleção desse bloco carrega uma exibição dos 100 itens mais recentes descobertos.
Correspondências de política nos últimos 7 dias
Quando as políticas são definidas em Gerenciamento de risco de privacidade Priva, seus dados são avaliados com base em suas políticas para determinadas condições que podem apresentar riscos de privacidade. As correspondências de política indicam descobertas de dados que podem precisar de revisão ou correção adicionais. Este bloco mostra quantas correspondências de política ocorreram nos últimos sete dias. As correspondências aparecem aqui se as políticas estão ativas ou estão em execução no modo de teste, para que você possa ver os resultados de todas as suas políticas ativas. A seleção desse bloco leva você a uma exibição filtrada da página Políticas do Gerenciamento de Riscos de Privacidade, mostrando as políticas que tiveram uma correspondência nos últimos sete dias.
Solicitações de direitos de assunto
A página de visão geral inclui um bloco que mostra quantas solicitações de direitos de assunto foram criadas nos últimos sete dias. Um segundo bloco, se aplicável, mostra quantas solicitações estão atrasadas com base em seus prazos designados e podem precisar de atenção imediata. A seleção desses blocos leva os usuários com as permissões apropriadas para a página main Direitos da Entidade.
Principais insights
Itens de conteúdo com mais dados pessoais
O conteúdo que contém uma grande quantidade de dados pessoais pode apresentar um risco maior de exposição. Você pode querer examinar esses itens para garantir que eles sejam cobertos por uma política de Gerenciamento de Riscos de Privacidade. Para ajudar a elevar esses itens à sua atenção, a página de visão geral fornece uma exibição em seus itens de conteúdo que contêm os dados mais pessoais de acordo com suas configurações. Aqui você pode ver o número de tipos de dados pessoais exclusivos detectados, quantos proprietários de conteúdo exclusivos foram identificados e quantos titulares de dados foram identificados de acordo com as configurações de correspondência de dados para solicitações de direitos do assunto.
Selecione Exibir resumo para uma exibição de resumo dos itens encontrados. Você também pode optar por Explorar essas descobertas para visualizar arquivos individuais. Essa exibição mostra um máximo de 100 itens. Os usuários do grupo de funções de Gerenciamento de Privacidade podem selecionar arquivos para examinar detalhes e determinar relevância e exportar a lista em .csv formato para referência.
Políticas com o maior número de correspondências na última semana
Esse insight mostra quais políticas foram correspondidas com mais frequência nos últimos sete dias, seja no modo "Ativado" ou em "Teste". Ele ajuda a ilustrar o desempenho de suas políticas e os efeitos do trabalho contínuo à medida que seus usuários priva refinam seus comportamentos de privacidade.
Selecione Exibir resumo para obter um resumo das 10 principais políticas correspondentes e os proprietários de conteúdo do conteúdo associado. Você também verá quantas notificações de usuário foram enviadas devido a essas correspondências de política e ao número de ações do usuário executadas. Selecione Investigar para exibir a página Políticas no Gerenciamento de Riscos de Privacidade, filtrada para mostrar as políticas na exibição de resumo. Esta exibição investigativa mostra estatísticas para o tempo de vida completo da política. Selecione-o para ver detalhes como quando os itens correspondentes foram detectados inicialmente.
Usuários com o maior número de políticas correspondentes na última semana
Esse insight também aborda correspondências de políticas no modo "Test" ou "Ativado". Ele permite exibir um resumo dos usuários com mais correspondências de políticas na última semana e quais políticas eles correspondem. Isso inclui totais de proprietários de conteúdo exclusivos, notificações enviadas a esses usuários e quantas ações foram tomadas dessas notificações. Selecionar Investigar leva você para a página de políticas, filtrada para mostrar as políticas da exibição de resumo. No modo de exibição investigativa, você não encontrará informações do usuário, mas pode selecionar uma política para ver os detalhes da política relacionados a essas correspondências.
Itens com mais conteúdo de assunto de dados
Esse insight apresenta itens de conteúdo que contêm os dados pessoais da maioria dos sujeitos de dados. Para receber esses insights, sua organização precisa configurar a correspondência de dados para solicitações de direitos de assunto.
Esses itens podem ajudar a confirmar sua configuração de correspondência de dados e ajudá-lo a reduzir os riscos de privacidade relacionados a esses itens. Selecione Exibir resumo para uma exibição de resumo. Selecione Explorar para obter uma exibição detalhada de até 100 desses itens. Aqui você pode visualizar esses itens e determinar a relevância e exportar a lista no formato .csv.
Regulamentos de privacidade
Este cartão apresenta insights do Microsoft Purview Compliance Manager para mostrar como a conclusão de determinadas ações no Priva pode melhorar sua postura de privacidade. A pontuação privacidade indica sua taxa de progresso na conclusão de controles relacionados a regulamentos de privacidade de dados. Sua pontuação se torna uma ferramenta mais útil para fortalecer sua postura de privacidade ao criar avaliações no Gerenciador de Conformidade para os regulamentos mais relevantes para sua organização. Selecione Exibir ações de melhoria para exibir uma lista filtrada de ações com diretrizes de implementação detalhadas no Gerenciador de Conformidade. Saiba mais detalhes sobre como o Priva funciona com o Gerenciador de Conformidade.
Gráficos de linha de tendência
Para visualizações dinâmicas de tendências encontradas nos dados da sua organização, consulte os gráficos de linha de tendência. Esses grafos podem ser filtrados por características como intervalos de tempo, tipo de dados ou locais de dados. Use as listas suspensas fornecidas para ajustar sua exibição. Passar o mouse sobre linhas no grafo permitirá que você veja estatísticas relacionadas a esse ponto específico no tempo.
Os resultados relacionados às políticas incluem dados de políticas no modo "Test" e "Ativado". Se nenhuma política de um determinado tipo estiver ativa, os grafos relacionados não mostrarão resultados.
Alertas de política ativa
Essa área mostra uma instantâneo de alertas ativos disparados por correspondências de política. Com o tempo, essa exibição pode ajudá-lo a detectar anormalidades mais facilmente, como grandes picos de volume. Selecione Exibir alertas para navegar até a página de políticas no Gerenciamento de Riscos de Privacidade, onde você pode investigar mais sobre alertas e criar problemas para correção.
Dados pessoais encontrados na organização
Este gráfico mostra as tendências de quantos dados pessoais correspondem às suas configurações foram descobertos ao longo do tempo em seu ambiente do Microsoft 365 e onde ele está localizado. Ele começará a ser preenchido depois que o Priva estiver em execução por tempo suficiente e depois que o conteúdo com dados pessoais for encontrado no SharePoint, OneDrive, Teams e/ou Exchange.
Transferências de dados detectadas na organização
Este grafo está relacionado a políticas de transferência de dados. Ele fornece uma visão de como os dados estão se movendo dentro de sua organização, entre departamentos ou entre regiões para organizações multi-geográficas.
Dados pessoais não utilizados
Este grafo está relacionado a políticas de minimização de dados. Ele fornece insights sobre como sua organização está armazenando conteúdo que contém dados pessoais e como suas políticas podem melhorar seu tratamento desses dados ao longo do tempo.
Dados pessoais superexpostos
Este grafo está relacionado a políticas de superexposição de dados. Ele pode ajudá-lo a identificar comportamentos de compartilhamento ao longo do tempo em sua organização e locais em que o conteúdo com dados pessoais pode ser superexposto, por exemplo, sendo compartilhado publicamente, compartilhado com um usuário externo ou amplamente compartilhado em sua organização.
Solicitações de direitos de assunto por regulamento
Essa exibição fornece insights sobre quais regulamentos mais predominantemente impulsionam suas solicitações de direitos de assunto ao longo do tempo. A legenda deste grafo mostra os nomes dos regulamentos de tendência. Passar o mouse sobre as linhas de tendência mostra os totais de solicitações de direitos de assunto abertas para essa regulamentação durante o tempo selecionado.
Solicitações de direitos de assunto por status
Este grafo exibe como sua organização está se saindo com a conclusão de solicitações de direitos de assunto, divididas em solicitações ativas ,fechadas ou atrasadas. As descobertas aqui podem ajudar a indicar onde você pode se beneficiar da alocação de mais recursos para fechar suas solicitações e metas de reunião.
Exibições de dados adicionais
Solicitações de direitos de assunto em um relance
Essa exibição fornece uma exibição de alto nível das solicitações de direitos do sujeito ativo, incluindo o tempo restante para concluir as solicitações por seus prazos. Ele resume quantas solicitações totais você tem, quantas estão ativas e quantas estão fechadas. Selecione Exibir todas as solicitações para acessar a página de solicitação de direitos do assunto, na qual você pode exibir mais detalhes e trabalhar nas solicitações ativas para progride-las até a conclusão.
Solicitações de direitos de assunto por residência
Essa exibição de mapa ajuda você a visualizar seu volume de solicitações de direitos de assunto pela residência dos sujeitos de dados. Pairar sobre uma bolha identifica a região e o total de solicitações de direitos de entidade abertas em nome dos moradores de lá.
Quando os insights começam a ser preenchidos
A página Visão geral começa a ser preenchida com insights iniciais nas primeiras 72 horas após a sua organização começar a usar o gerenciamento de risco de privacidade. À medida que você continuar a usá-la, a página de visão geral será atualizada para continuar a fornecer informações atuais.
A página Visão geral mostra insights gerados a partir das políticas padrão que estão em execução quando você inicia o Gerenciamento de Riscos de Privacidade. Essas políticas avaliam os dados da sua organização em relação a três cenários de risco principais: minimização de dados, superexposição de dados e transferências de dados.
Os insights mostrados são baseados na atividade do usuário detectada a partir do ponto em que sua organização começou a usar Priva. Os dados nas transferências de dados detectados na organização e nos cartões de dados pessoais sobrepostos aparecerão dentro de 48 a 72 horas se as correspondências de política forem detectadas. Os dados pessoais não utilizados cartão mostrarão insights dentro de 72 horas após iniciar o Priva para dados que não foram modificados nos últimos 30 dias.
Saiba mais sobre como criar, personalizar e trabalhar com políticas de Gerenciamento de Riscos de Privacidade.
Explorar a página de perfil de dados
Ponta
Se você estiver acessando o gerenciamento de risco de privacidade no novo portal priva (versão prévia), os dados descritos abaixo poderão ser encontrados na página Relatórios .
A página Perfil de dados fornece uma exibição instantâneo dos dados pessoais que sua organização armazena no Microsoft 365 e onde ela mora. Ele também fornece informações sobre os tipos de dados que você armazena. Os gráficos na página são descritos abaixo.
Página de perfil de dados:
Instâncias de tipo de dados pessoais detectadas no Microsoft 365
Esse bloco ajuda você a visualizar a quantidade de dados pessoais existentes em seu ambiente do Microsoft 365 com base em suas configurações e como esses dados são distribuídos no Exchange, OneDrive, SharePoint e Teams.
O gráfico de barras mostra a contagem agregada aproximada de instâncias de tipo de dados pessoais exclusivas encontradas em seu conteúdo. Exemplos de tipos de dados podem incluir coisas como números de cartão de crédito e números de segurança social. Portanto, um arquivo descoberto que contém três números de cartão de crédito e um número de segurança social conteria dois tipos de dados pessoais exclusivos e quatro instâncias. A parte inferior deste bloco mostra os tipos de dados pessoais exclusivos em cada local do Microsoft 365. Ele fornece uma exibição sobre a diversidade de tipos de dados pessoais detectados no conteúdo da sua organização.
Principais tipos de dados pessoais em toda a sua organização
Esse bloco fornece uma instantâneo dos principais tipos de dados pessoais detectados em seu ambiente, juntamente com informações sobre quantos itens contêm esse tipo de dados pessoais e em quais locais.
Instâncias de tipo de dados pessoais por região
Para ambientes multi-geográficos, esse bloco agrega regionalmente instâncias de tipo de dados pessoais encontradas em seu conteúdo, com base nas regiões em que esse conteúdo está hospedado. Para organizações de região única, este bloco mostra um ponto representando sua localização do Microsoft 365. Passar o mouse sobre os ponto no mapa mostrará a contagem aproximada de instâncias de tipo de dados pessoais descobertas nessa região.
Explorando conteúdo
Selecionar Explorar em qualquer bloco de perfil de dados abre o explorador de conteúdo. No momento, você não pode pesquisar um item de conteúdo específico e não verá dados do Teams nesta exibição. Isso significa que os números dentro do gerenciador de conteúdo podem não corresponder aos números mostrados na página de perfil de dados, já que a página de perfil de dados inclui conteúdo do Teams. Os administradores de privacidade que desejam obter mais informações sobre seus dados de privacidade podem fazê-lo aqui com base no tipo de dados pessoais (tipo de informação confidencial) ou por local (Exchange, OneDrive ou SharePoint).
Isenção de responsabilidade legal
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de