Laboratório: Explorar o gerenciamento de riscos internos no Microsoft Purview

Esse laboratório é mapeado para o seguinte conteúdo do Learn:

  • Roteiro de aprendizagem: Descrever as funcionalidades do Microsoft Priva e do Microsoft Purview
  • Módulo: Descrever as soluções de segurança de dados do Microsoft Purview
  • Unidade: Descrever o gerenciamento de risco interno no Microsoft Purview

Cenário do laboratório

Neste laboratório, você acompanhará o processo de configuração de uma política de risco interno, acompanhado dos pré-requisitos básicos para configurar e utilizar as políticas de risco interno. Observação: este laboratório apresenta o que é exigido para configurar o Gerenciamento de risco interno e as opções associadas com a criação de uma política. Este laboratório não inclui a tarefa de disparar a política, pois o número de eventos que precisariam ocorrer para disparar uma política e o tempo necessário estão fora do escopo deste exercício.

Tempo estimado: 60 minutos

Tarefa 1

Nesta tarefa, você, como administrador global, habilitará permissões para o gerenciamento de risco interno. Especificamente, você vai adicionar usuários ao grupo de função de Gerenciamento de Risco Interno para garantir que os usuários designados possam acessar e gerenciar os recursos de gerenciamento de risco interno. Pode levar até 30 minutos para que as permissões do grupo de funções sejam aplicadas aos usuários em toda a organização.

  1. Abra a guia do navegador na home page do Microsoft Purview. Se você a fechou anteriormente, abra uma nova guia do navegador e insira https://admin.microsoft.com . Entre com as credenciais de administrador para o locatário do Microsoft 365 fornecido pelo hoster de laboratório autorizado (ALH).

  2. No painel de navegação à esquerda do Centro de administração do Microsoft 365, selecione Mostrar tudo e depois Conformidade. Uma nova página inicial do portal do Microsoft Purview será aberta em uma nova página do navegador.

  3. No painel de navegação esquerdo, selecione Configurações, expanda Funções e escopos e escolha Grupos de funções.

  4. No campo de pesquisa, na parte superior direita da página, digite Risco interno e pressione Enter no teclado. Observe as várias funções que aparecem. Cada um deles tem diferentes níveis de acesso. Selecione Gerenciamento de risco interno e leia a descrição. Role a página para baixo até o ponto em que ela mostra os membros e observe que o Administrador MOD e Mila Moraes estão listados. Feche a janela selecionando o X no canto superior direito.

  5. No painel de navegação esquerdo, selecione Página Inicial para retornar à página do portal do Microsoft Purview.

  6. Mantenha essa guia do navegador aberta, pois você voltará a ela na tarefa seguinte.

Tarefa 2

Nesta tarefa, você acompanhará as configurações associadas à solução de Gerenciamento de Risco Interno. As configurações de gerenciamento de risco interno se aplicam a todas as políticas de gerenciamento de risco interno, independentemente do modelo escolhido ao criar uma política.

  1. Você deve estar na home page do portal do Microsoft Purview. Caso contrário, abra a guia do navegador Página inicial – Conformidade do Microsoft 365.

  2. Antes de começar a configurar uma política, há algumas configurações com que o administrador deve se familiarizar e elas devem ser definidas de acordo com as necessidades de sua organização. No painel de navegação esquerdo, selecione Configurações e, em seguida, escolha Gerenciamento de Risco Interno. Aqui você explorará algumas das configurações disponíveis.
    1. Selecione Privacidade: para usuários que realizam atividades correspondentes às políticas de risco interno, essa configuração determinará se é para mostrar seus nomes verdadeiros ou usar versões anônimas para mascarar as identidades. Para fins deste passo a passo, você pode manter a configuração padrão.
    2. Selecione Indicadores de política. Uma vez que um evento de disparo de política ocorre, as atividades mapeadas para os indicadores selecionados são usadas para determinar a pontuação de risco do usuário. Os indicadores de política selecionados aqui estão incluídos nos modelos de política de risco interno. Percorra a página para ver todos os indicadores disponíveis e todas informações associadas.
    3. Selecione Prazos de política. Os prazos escolhidos aqui entram em vigor para um usuário quando esse aciona uma correspondência para uma política de risco interno. A janela Ativação determina por quanto tempo as políticas detectarão ativamente a atividade dos usuários e será acionada quando um usuário executar a primeira atividade correspondente a uma política. A detecção de atividade anterior determina até onde uma política deve ir para detectar a atividade do usuário e é acionada quando um usuário executa a primeira atividade correspondente a uma política. Mantenha os valores padrão.
    4. Selecione Detecções inteligentes. Revise as opções aqui. Observe as configurações dos domínios e como eles se relacionam com os indicadores.
    5. Explore outros itens listados nas configurações e observe que muitos estão em versão prévia.

  3. No painel de navegação esquerdo, selecione Soluções e, em seguida, Gerenciamento de Risco Interno.

  4. Mantenha essa guia do navegador aberta, pois você vai usá-la na próxima tarefa.

Tarefa 3

Nesta tarefa, você percorrerá as configurações para criar uma política. O objetivo é simplesmente ter uma noção das várias opções e a flexibilidade associadas à criação de uma política.

  1. Você deve estar na página de visão geral de Gerenciamento de Risco Interno. Se ainda não estiver nela, clique em Soluções no painel de navegação esquerdo e selecione Gerenciamento de Risco Interno.

  2. Na página Visão geral do gerenciamento de risco interno, selecione a guia Políticas e depois + Criar política. Configure cada uma das guias de política a seguir.

    1. Modelo de política: na categoria Vazamentos de dados, selecione Vazamentos de dados. Leia os detalhes associados a este modelo. Nos pré-requisitos, a política DLP é mostrada com uma marca de seleção em um círculo verde para indicar que o pré-requisito foi satisfeito. Há uma política DLP pré-configurada para esse locatário do laboratório. Selecione Avançar.
    2. Nome e descrição: insira um nome SC900-InsiderRiskPolicy e depois selecione Avançar.
    3. Usuários e grupos: analise a caixa de informações. Deixe a configuração padrão, Incluir todos os usuários e grupos. Selecione Avançar.
    4. Excluir usuários e grupos (opcional) (versão prévia): aqui você pode listar usuários e grupos a serem excluídos. Não altere nada. Selecione Avançar.
    5. Conteúdo a ser priorizado: de acordo com a descrição, as pontuações de risco são aumentadas para qualquer atividade que tenha um conteúdo prioritário, o que, por sua vez, aumenta a chance de gerar um alerta de alta gravidade. Para simplificar, selecione Não quero priorizar o conteúdo no momento e selecione Avançar.
    6. Gatilhos: o evento de gatilho determina quando uma política começará a atribuir pontuações de risco à atividade de um usuário. Você pode escolher entre uma política DLP existente ou se o usuário executará uma atividade de exfiltração. Selecione O usuário corresponde a uma política DLP (prevenção contra perda de dados) e, na lista suspensa, selecione Dados Financeiros dos EUA. Selecione Avançar.
    7. Indicadores: anote os indicadores selecionados. Não altere nada. Selecione Avançar.
    8. Na página Opções de detecção, mantenha todas as configurações padrão, mas leia a descrição associada às várias opções e posicione o mouse sobre o ícone de informações para obter informações mais detalhadas sobre uma configuração específica. Selecione Avançar.
    9. Na página “Decida se deseja usar os limites de indicador padrão ou do cliente”, mantenha a configuração padrão Aplicar limites fornecidos pela Microsoft e selecione Avançar.
    10. Concluir: examine as configurações e selecione Enviar.
    11. Examine a descrição do que acontece a seguir e selecione Concluído.

  3. Você está novamente na guia Políticas da página Gerenciamento de risco interno. A política que você criou estará listada. Se você não a vir, selecione o ícone Atualizar.

  4. Como administrador, você pode começar imediatamente a atribuir pontuações de risco aos usuários com base na atividade detectada pelas políticas selecionadas. Isso ignora o requisito de que um evento de gatilho (como uma correspondência de política DLP) seja detectado primeiro. Um administrador fará isso selecionando o quadrado vazio ao lado do nome da política para selecionar a política. Depois, ele selecionará Começar atividade de pontuação para os usuários, que é mostrada acima da tabela da política. Uma nova janela será aberta, que exige que o administrador preencha os campos disponíveis. Mantenha os campos vazios, pois você não vai configurar essa opção, mas para obter mais informações sobre por que um administrador deseja fazer isso, selecione Por que eu faria isso?. Saia da janela selecionando o X no canto superior direito.

  5. No painel de navegação à esquerda, selecione Página Inicial para voltar à página de aterrissagem do portal do Microsoft Purview.

  6. Mantenha a guia do navegador aberta.

Revisão

Neste laboratório, você acompanhará o processo de configuração de uma política de risco interno, junto com os pré-requisitos básicos para configurar e utilizar as políticas de gerenciamento de risco interno.