Descrever alertas de prevenção contra perda de dados
Como analista de operações de segurança, você precisa entender a terminologia e os alertas relacionados à conformidade. Os alertas de prevenção de perda de dados (DLP) irão ajudá-lo na sua investigação para encontrar o escopo completo do incidente. Os alertas DLP podem ser gerados a partir do Microsoft Purview Compliance ou do Microsoft Defender for Cloud Apps. Pode não ser a pessoa que cria as Políticas de DLP, mas é importante que as compreenda para poder recomendar alterações.
Para cumprir os padrões de negócios e as regulamentações do setor, as organizações devem proteger informações confidenciais e evitar sua divulgação inadvertida. Informações confidenciais podem incluir dados financeiros ou informações pessoais, como números de cartão de crédito, números de segurança social ou registros de saúde.
Com uma política de DLP, você pode:
Identifique informações confidenciais em vários locais, como Exchange Online, SharePoint Online, OneDrive e Microsoft Teams.
Por exemplo, pode identificar qualquer documento que contenha um número de cartão de crédito armazenado em qualquer site do OneDrive ou pode monitorizar apenas os sites do OneDrive de pessoas específicas.
Evite o compartilhamento acidental de informações confidenciais.
Por exemplo, pode identificar qualquer documento ou e-mail que contenha um registo de saúde partilhado com pessoas fora da sua organização e, em seguida, bloquear automaticamente o acesso a esse documento ou impedir o envio do e-mail.
Monitorize e proteja informações confidenciais nas versões de ambiente de trabalho do Excel, PowerPoint e Word.
Assim como no Exchange Online, SharePoint Online e OneDrive, esses programas da área de trabalho do Office incluem os mesmos recursos para identificar informações confidenciais e aplicar políticas DLP. O DLP fornece monitoramento contínuo quando as pessoas compartilham conteúdo nesses programas do Office.
Ajude os usuários a aprender como manter a conformidade sem interromper o fluxo de trabalho.
Você pode educar seus usuários sobre políticas de DLP e ajudá-los a permanecer em conformidade sem bloquear o trabalho. Por exemplo, se um usuário tentar compartilhar um documento contendo informações confidenciais, uma política de DLP poderá enviar uma notificação por e-mail e mostrar uma dica de política no contexto da biblioteca de documentos que lhes permita substituir a política se tiverem uma justificativa comercial. As mesmas dicas de política também aparecem no Outlook na Web, Outlook, Excel, PowerPoint e Word.
Exiba alertas e relatórios de DLP mostrando conteúdo que corresponde às políticas de DLP da sua organização.
Componentes de prevenção contra perda de dados
Se você não trabalhou com DLP, é importante entender os componentes subjacentes.
Tipos de informações confidenciais
Um tipo de informação confidencial é definido por um padrão que pode ser identificado por uma expressão regular ou uma função. Além disso, evidências corroborativas, como palavras-chave e somas de verificação, podem ser usadas para identificar um tipo de informação sensível. O nível de confiança e a proximidade também são utilizados no processo de avaliação.
O Microsoft Purview Compliance vem com tipos de informações confidenciais integrados, como números de cartão de crédito, contas bancárias e muito mais. Você também pode criar um tipo de informação confidencial personalizado correspondente em expressões regulares, palavras-chave ou um dicionário carregado.
Etiquetas de confidencialidade
Os rótulos de sensibilidade especificam a classificação de um documento. Os rótulos podem ser termos como público, privado ou classificado. Com esses rótulos, mais funcionalidades podem ser aplicadas ao documento, como criptografia. As etiquetas são aplicadas aos documentos manualmente pelo utilizador ou automaticamente com base em tipos de informações confidenciais.
Política de prevenção contra perda de dados
Uma política de DLP contém algumas coisas básicas:
Onde proteger o conteúdo: locais como sites do Exchange Online, SharePoint Online e OneDrive, bem como chat do Microsoft Teams e mensagens de canal.
Quando e como proteger o conteúdo aplicando regras compostas por:
Condições que o conteúdo deve corresponder antes que a regra seja imposta. Por exemplo, uma regra pode ser configurada para procurar apenas conteúdo que contenha números de Segurança Social que tenham sido partilhados com pessoas fora da sua organização.
Ações que você deseja que a regra execute automaticamente quando o conteúdo correspondente às condições for encontrado. Por exemplo, uma regra pode ser configurada para bloquear o acesso a um documento e enviar uma notificação por e-mail ao usuário e ao responsável pela conformidade.
Política de arquivos do Defender for Cloud App
As políticas de arquivo podem ser definidas para fornecer verificações contínuas de conformidade, tarefas legais de Descoberta Eletrônica, DLP para conteúdo confidencial compartilhado publicamente e muitos outros casos de uso. O Microsoft Defender for Cloud Apps pode monitorar qualquer tipo de arquivo com base em mais de 20 filtros de metadados.