Investigar e corrigir alertas no Gerenciamento de Riscos de Privacidade
Gerenciamento de risco de privacidade Microsoft Priva pode ajudar a fornecer visibilidade sobre descobertas importantes de suas políticas de superexposição de dados, minimização de dados ou transferência de dados. Os administradores podem examinar alertas sobre conteúdo que corresponda às suas condições de política. A revisão de alertas permite identificar casos que precisam de acompanhamento. Você pode fazer isso criando Problemas, que fornecem uma maneira estruturada de revisar o conteúdo, atribuir a gravidade do problema e trabalhar de forma colaborativa para corrigir problemas.
Se sua política tiver sido configurada para enviar notificações aos usuários, os proprietários de conteúdo também poderão executar determinadas ações corretivas diretamente desses emails ou do Teams. Para saber mais, confira Enviar notificações do usuário no gerenciamento de riscos de privacidade.
Exibir alertas e problemas atuais
Para exibir a status de todos os alertas e detalhes de acesso sobre alertas específicos, acesse a página Alertas. Siga as etapas abaixo com base em qual portal você está usando para acessar o gerenciamento de risco de privacidade:
- No novo portal priva (versão prévia), selecione a página Alertas no gerenciamento de risco de privacidade.
- No portal de conformidade do Microsoft Purview, selecione a página Políticas no gerenciamento de risco de privacidade e selecione Exibir alertas no cartão de Alertas na parte superior.
Gerenciar alertas
Para avaliar seus alertas ativos e especificar quais exigem acompanhamento, acesse sua página Alertas . Ele fornece uma lista filtrada de alertas gerados por suas políticas. Você pode revisá-los individualmente para determinar as circunstâncias sob as quais foram disparadas.
Selecione um nome de alerta na lista para exibir detalhes, como o número de itens correspondentes e a gravidade, conforme julgado pelas configurações da política. Na guia Conteúdo , você pode examinar quais arquivos estão envolvidos neste alerta. Essas informações podem fornecer informações adicionais sobre o evento específico que disparou o alerta, onde os arquivos residem e quais tipos de dados pessoais estão envolvidos. Os gatilhos para alertas são determinados pelas condições específicas de cada política. Por exemplo, um alerta poderá ser disparado em uma política de transferência de dados se Priva detectar uma transferência entre os departamentos ou regiões especificados da política.
Depois de avaliar qualquer alerta na lista, você pode selecionar Criar problema para solicitar uma investigação e ação adicionais por seus usuários. Você será solicitado a nomear o problema e adicionar quaisquer comentários relevantes para o contexto. Você também pode descartar alertas aqui se eles não exigirem um acompanhamento.
Ponta
Para modificar a frequência de alerta ou os limites de uma política, visite Modificar alertas.
Gerenciar problemas
Os problemas são criados por administradores ao avaliar alertas sobre correspondências de políticas. Para acompanhar e resolve as preocupações indicadas, acesse a página Problemas. A partir daqui, você pode examinar problemas individuais, investigar as condições instigantes, examinar os dados e tomar as etapas necessárias para encerrar o caso.
Esta página fornece uma lista de todos os problemas abertos classificados pela gravidade para ajudá-lo a priorizar casos, incluindo categorias altas, médias e baixas, juntamente com categorias não assinadas. Selecione qualquer problema na lista para examinar seu conteúdo e tomar medidas para resolve-lo. Você pode dar a problemas não atribuídos uma classificação de gravidade durante a revisão.
Examinar detalhes do problema
Páginas de detalhes de problemas ajudam a orientar você no processo de resolver os riscos de privacidade identificados e lidar com os arquivos indicados.
As guias sobre páginas de detalhes do problema fornecem informações sobre os alertas e o conteúdo associados, incluindo:
- Visão geral: mostra informações essenciais sobre o problema. Consulte o status atual do problema e as próximas ações recomendadas a serem executadas. Você também pode ver uma visão geral do conteúdo, da política associada, dos detalhes sobre o alerta e do linha do tempo. O linha do tempo mostrará onde você está na recuperação de conteúdo. O conteúdo baixado será retido temporariamente para revisão.
- Alertas: uma lista detalhada de alertas associados ao problema.
- Conteúdo: uma lista filtrada de itens de conteúdo associados. Selecione qualquer item para exibir detalhes sobre ele, incluindo todas as atividades que ocorreram e seu histórico de correção, se alguém já tiver tomado ações no Priva para gerenciar os dados. Você também pode optar por executar novas ações de correção.
- Notas: selecione para adicionar ou exibir quaisquer anotações para sua equipe sobre o problema.
- Colaboradores: exiba e gerencie a lista de colaboradores que podem contribuir para resolver esse problema.
Compartilhar o problema
Adicionar pessoas como colaboradores permite que você compartilhe o problema com membros adicionais da sua empresa por meio de um canal seguro do Microsoft Teams, email da empresa ou compartilhando um link diretamente para a página do problema no Priva. Essas opções estão disponíveis no botão Compartilhar . Ao compartilhar via Teams, você será solicitado a selecionar entre as equipes disponíveis em sua organização, selecionar o canal específico e deixar uma mensagem sobre o problema, que será compartilhada com o canal especificado.
Examinar o conteúdo e corrigir problemas
Para examinar o conteúdo associado a um problema, escolha a ação Revisar conteúdo se solicitado ou abra a guia Conteúdo . Selecione qualquer arquivo na lista para exibi-lo na íntegra. Aqui você pode ver detalhes sobre o arquivo, quaisquer atividades registradas e seu histórico de correção, se foram tomadas etapas anteriores para gerenciar esse arquivo. Selecione Corrigir para fazer uma ou mais ações listadas abaixo.
Notificar o proprietário: notifique o proprietário do conteúdo sobre o problema detectado.
Aplicar rótulo de retenção: adicione um rótulo para este item que possa reter, excluir ou reter e excluí-lo após um horário especificado. Saiba mais sobre rótulos de retenção.
Aplicar rótulo de confidencialidade: adicione um rótulo para este item que identifica sua confidencialidade e, opcionalmente, adicione proteção que inclua marcas visuais e criptografia. Saiba mais sobre rótulos de confidencialidade.
Marque como não uma correspondência: identifique um resultado de pesquisa como um falso positivo para remover o item de conteúdo da consideração.
Excluir (somente para políticas de minimização de dados): use essa opção para uma exclusão suave dos dados. O item é movido para a pasta de itens excluídos ou lixeira (Exchange, SharePoint, OneDrive) ou excluído com uma opção para recuperar (mensagens do Teams). A exclusão pode ser revertida dentro de um período de tempo definido, dependendo das configurações do serviço.
Tornar privado (somente para superexposição de dados e políticas de transferência de dados): remova o acesso aberto para este item de conteúdo.
Cada opção solicitará que você deixe comentários e quaisquer outras informações de suporte necessárias para o proprietário do conteúdo antes de confirmar sua escolha.
Depois que todas as etapas de correção forem tomadas (incluindo todas as ações que você considera aconselháveis, além das opções disponíveis para você no Priva) e o problema estiver pronto para fechar, use o botão Resolver e adicione seus comentários finais antes de enviá-lo.
Isenção de responsabilidade legal
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de