Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Muitas grandes empresas usam Microsoft Purview para atenuar e gerenciar os riscos de segurança de dados e conformidade associados a seus aplicativos empresariais, incluindo aplicativos de linha de negócios, soluções SaaS e aplicativos de IA generativos, e para implementar controles de proteção e governança correspondentes.
A lista a seguir descreve as soluções e os recursos do Microsoft Purview que os administradores do Microsoft Purview podem usar em cenários de segurança e conformidade de dados em aplicativos empresariais:
DSPM (Gerenciamento de Postura de Segurança de Dados) para IA: O DSPM (Gerenciamento de Postura de Segurança de Dados) para IA no Microsoft Purview é uma solução abrangente projetada para proteger e governar aplicativos de IA em uma empresa. Ele aborda as preocupações de segurança associadas ao uso de IA, como vazamentos de dados, compartilhamento excessivo de dados e uso de não conformidade. O DSPM para IA fornece insights e análises sobre atividade de IA, controles de conformidade e políticas prontas para uso para monitorar e proteger dados em prompts de IA. A solução ajuda as organizações a criar uma base para segurança e conformidade de dados configurando políticas, aplicando práticas ideais de manipulação e armazenamento de dados e fornecendo visibilidade das interações de IA. Para obter mais informações, consulte proteções de conformidade e segurança de dados do Microsoft Purview para aplicativos de IA generativos.
Classificação de Dados: a visão geral da classificação de dados do Microsoft Purview fornece uma estrutura abrangente para identificar, marcar e gerenciar dados confidenciais em vários serviços Microsoft, incluindo Office 365, Dynamics 365 e Azure. Ele enfatiza a importância de classificar dados para garantir a conformidade com as regulamentações de proteção de dados e proteger contra acesso, alteração ou destruição não autorizados. A estrutura inclui classificações internas do sistema e a capacidade de criar classificações personalizadas. Isso ajuda na otimização da governança de dados, na aplicação de controles de acesso baseados em função e na garantia de conformidade e manipulação eficiente de dados. Para obter mais informações, consulte a visão geral dos Classificadores.
Prevenção contra perda de dados: Prevenção Contra Perda de Dados do Microsoft Purview (DLP) é uma solução de conformidade que ajuda as organizações a identificar, monitorar e proteger informações confidenciais entre serviços e pontos de extremidade Microsoft 365. Ele usa uma inspeção profunda de conteúdo e análise contextual para detectar possíveis vazamentos de dados e impor políticas que impedem o compartilhamento não autorizado de dados confidenciais, como registros financeiros, informações de integridade ou propriedade intelectual. O DLP integra-se com soluções de Microsoft Defender e Microsoft Purview para fornecer gerenciamento unificado de políticas e resposta a incidentes. Os controles de privacidade internos garantem que os dados do usuário sejam tratados com segurança, ao mesmo tempo em que permitem que as equipes de conformidade executem ações informadas e controladas por políticas. Para obter mais informações, veja Saiba mais sobre a prevenção de perda de dados.
Importante
Para configurar uma nova política DLP no Microsoft Purview para testar a integração DLP, execute o New-DlpComplianceRule cmdlet. Para obter mais informações, consulte New-DlpComplianceRule.
Gerenciamento de Risco Interno: Gerenciamento de Risco Interno do Microsoft Purview é uma solução de conformidade projetada para ajudar as organizações a detectar, investigar e reduzir riscos internos, como roubo de IP, vazamento de dados e violações de segurança. Tira partido de modelos de machine learning e de vários sinais do Microsoft 365 e de indicadores de terceiros para identificar potenciais atividades maliciosas ou inadvertidas do Insider. A solução inclui controlos de privacidade, como pseudonimização e acesso baseado em funções, garantindo a privacidade ao nível do utilizador, ao mesmo tempo que permite que os analistas de risco tomem as medidas adequadas. Para obter mais informações, consulte Saiba mais sobre o gerenciamento de risco interno.
Conformidade de Comunicação: Conformidade de Comunicações do Microsoft Purview fornece ferramentas para ajudar as organizações a detectar e gerenciar violações de conformidade regulatória e conduta comercial em vários canais de comunicação, incluindo email, Microsoft Teams, Microsoft 365 Copilote aplicativos de IA de geração personalizados. Ele é projetado com privacidade por padrão, pseudonimizando nomes de usuário e incorporando controles de acesso baseados em função. A solução ajuda a identificar e remediar comunicações inadequadas, como a partilha de informações confidenciais, assédio, ameaças e conteúdos para adultos. Para obter mais informações, consulte Conformidade de Comunicação.
Auditoria: As soluções de Auditoria do Microsoft Purview, incluindo Auditoria (Standard) e Auditoria (Premium), fornecem ferramentas abrangentes para pesquisar e gerenciar registros de auditoria de atividades realizadas em diversos serviços da Microsoft por usuários e administradores, e ajudam as organizações a responder efetivamente a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade. Os registros de auditoria são mantidos por 180 dias, permitindo uma investigação completa e monitoramento das atividades do usuário. Para obter mais informações, consulte Saiba mais sobre soluções de auditoria no Microsoft Purview.
Descoberta Eletrônica: A descoberta eletrônica, ou Descoberta Eletrônica, é o processo de identificar e fornecer informações eletrônicas que podem ser usadas como evidência em casos legais. Os administradores podem pesquisar interações com aplicativos (incluindo prompts e respostas de IA) registradas nas caixas de correio dos usuários por meio da pesquisa de eDiscovery e, em seguida, exportar os resultados para atender a requisitos legais. Os administradores podem usar Descoberta Eletrônica do Microsoft Purview casos para identificar, manter e exportar conteúdo encontrado em caixas de correio e sites. Para obter mais informações, consulte Descoberta Eletrônica do Microsoft Purview soluções.
Gerenciamento do Ciclo de Vida de Dados: Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview (anteriormente Microsoft Governança de Informações) fornece ferramentas e recursos para gerenciar o ciclo de vida dos dados organizacionais, retendo o conteúdo necessário e excluindo conteúdo desnecessário. Ele inclui recursos como políticas de retenção, rótulos de retenção, arquivamento de caixa de correio e arquivamento de expansão automática para garantir a conformidade com os requisitos comerciais, legais e regulatórios. Os desenvolvedores podem aproveitar essas ferramentas para otimizar a governança de dados, automatizar os processos de retenção e exclusão de dados e gerenciar caixas de correio inativas e arquivos PST. Isso ajuda a manter a segurança de dados, a conformidade e a eficiência de custos minimizando a necessidade de acesso aos dados antigos. Para obter mais informações, veja Saiba mais sobre a gestão do ciclo de vida dos dados.
Consulte também
Visão geral da Plataforma de Desenvolvedores do Microsoft Purview
Noções básicas sobre segurança, conformidade e governança de dados