Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta seção contém as diretrizes e recomendações da Microsoft para o CISA Confiança Zero Maturity Model no pilar de Dados. Consulte Proteja dados com Confiança Zero para mais informações. A definição de dados da CISA (Cybersecurity & Infrastructure Security Agency) inclui todos os arquivos e fragmentos estruturados e não estruturados que residem ou residem em sistemas federais, dispositivos, redes, aplicativos, bancos de dados, infraestrutura e backups. A definição inclui ambientes virtuais e locais, também os metadados associados.
5 dados
Proteja os dados corporativos em dispositivos, em aplicativos e em redes de acordo com os requisitos federais. Manter um inventário de, categorizar e rotular dados. Proteja os dados em repouso, em trânsito e em uso. Implantar mecanismos para detectar e parar a exfiltração de dados. Crie e examine as políticas de governança de dados para garantir que os ciclos de vida de dados sejam impostos em toda a empresa.
Use os links a seguir para acessar as seções do guia.
5.1 Função: Gerenciamento de inventário de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a automatizar processos de inventário de dados para ambientes locais e de nuvem, abrangendo a maioria dos dados corporativos e começa a incorporar proteções contra perda de dados. |
Proteção de Informações do Microsoft Purview Classifique os dados com base em tipos de informações confidenciais. - Sensitive data and Purview - Label policies Defina e aplique rótulos de sensibilidade de contêiner: sites do Microsoft Teams, grupos do Microsoft 365 e sites do Microsoft SharePoint. Rótulos de sensibilidade governança de dados do Microsoft Purview Use as soluções de governança do Purview para varreduras automatizadas de fontes de dados locais, multicloud e SaaS (Software como Serviço). Microsoft Purview Microsoft Purview Data Estate Insights As partes interessadas de governança usam esse recurso para gerenciamento de dados, conformidade e funções de uso de dados, como a de Diretor de Dados. Use insights sobre o patrimônio de dados, uso do catálogo, adoção e processos. Relatórios de insights, inventário e propriedade Prevenção contra perda de dados de ponto de extremidade do Microsoft Purview Monitore ações realizadas em itens confidenciais e ajude a evitar o compartilhamento não intencional. Lista de dispositivos, status do dispositivo |
|
Status de Maturidade Avançada Enterprise automatiza o inventário de dados e o acompanhamento em toda a empresa, abrangendo todos os dados empresariais aplicáveis, com estratégias de prevenção contra perda de dados baseadas em atributos e/ou rótulos estáticos. |
Microsoft Purview tipos de informações confidenciais No portal de conformidade do Purview, examine e defina tipos de informações confidenciais e personalizadas. Use classificadores treinados por ML (machine learning). - Tipos de informações confidenciais personalizados - Classificadores treináveis Explorador de conteúdo do Microsoft Purview No explorador de conteúdo e/ou explorador de atividade, visualize o conteúdo do Microsoft 365 identificado e as atividades de usuário associadas. - Content explorer - Activity Explorer Microsoft Purview rótulos de confidencialidade Criar e publicar rótulos de confidencialidade de acordo com seus padrões de rótulo de dados. - Rótulos de sensibilidade e política - Rótulos no Microsoft 365 Prevenção Contra Perda de Dados do Microsoft Purview Criar e publicar políticas DLP com base em rótulos. Por exemplo, impeça o compartilhamento externo com conteúdo rotulado somente interno ou confidencial. Incluir contexto e outros tipos de informações confidenciais. Prevenção contra perda de dados Microsoft Purview Prevenção contra perda de dados em endpoints Monitorar ações executadas em itens confidenciais e ajudar a evitar compartilhamento não intencional. Lista de dispositivos, status do dispositivo |
|
Status de Maturidade Ideal Enterprise inventaria continuamente todos os dados corporativos aplicáveis e emprega estratégias robustas de prevenção contra perda de dados que bloqueiam dinamicamente a suspeita de exfiltração de dados. |
Microsoft Purview content explorer Use o PowerShell para exportar informações de inventário sobre seu conteúdo confidencial. Use um aplicativo de SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de análise para criar relatórios sobre tipos de dados para proteger. Explorador de Conteúdo PowerShell Proteção de Informações do Microsoft Purview Configure rótulos do lado do cliente para arquivos e emails criados em aplicativos do Microsoft Office. Rotulagem automática para aplicativos do Office Configure rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática no SharePoint, OneDrive e Exchange Para localizar documentos e emails em seu ambiente com dados confidenciais, como a PII (informações pessoais identificáveis) do funcionário, verifique se há dados que correspondam às fontes de dados conhecidas. Correspondência exata de dados Use a impressão digital de documentos para localizar e rotular conteúdo que corresponda a documentos altamente confidenciais, modelos e formulários. Impressão digital de documentos Governança de dados do Microsoft Purview Registre fontes de dados, escaneie, ingira e classifique dados no portal de governança do Purview. - Fontes de dados - Varreduras e ingestão - Classificação de dados - Fontes suportadas - Aplicar classificação - Política de proteção para Azure - Políticas de proteção no Microsoft Fabric Prevenção Contra Perda de Dados do Microsoft Purview Controle como os dados são compartilhados, e habilita ações que impedem uso indevido. Colete evidências de dispositivos e simule a política antes da implantação. - Ações protetivas - Repositórios locais - Coletar evidências em dispositivos - Simular antes da implantação Microsoft Purview Prevenção contra perda de dados de ponto de extremidade Monitorar ações executadas em itens confidenciais e ajudar a impedir o compartilhamento não intencional. Lista de dispositivos, status do dispositivo Gerenciamento de Risco Interno do Microsoft Purview Crie políticas de prevenção contra perda de dados (DLP) com detecção de Usuários Arriscados de Gerenciamento de Risco Interno para Proteção Adaptativa. - Adaptive protection - Acesso condicional do Microsoft Entra Microsoft Defender para Aplicativos de Nuvem Habilite a governança de aplicativos no Defender para Aplicativos de Nuvem para monitorar a conectividade de aplicativos e o acesso a dados empresariais. Governança de aplicativos Controle de aplicativo de Acesso Condicional Use a arquitetura de proxy reverso do controle de aplicativo para impor o acesso ao aplicativo, com base em condições definidas, como grupos de usuários, aplicativos de nuvem e locais de rede. Os usuários definidos são roteados para o Microsoft Defender para Aplicativos de Nuvem para aplicar controles de acesso e sessão. - controles de Sessão - controle de aplicativo |
Função 5.2: Categorização de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implementar uma estratégia de categorização de dados com rótulos definidos e mecanismos de imposição manual. |
Proteção de Informações do Microsoft Purview Categorize dados com base em tipos de informações confidenciais. - Sensitive data - Label policy - Aconhece seus dados Microsoft Purview governança de dados Register fontes de dados, examinar, ingerir e classificar dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Status de Maturidade Avançada Enterprise automatiza alguns processos de categorização e rotulagem de dados de maneira consistente, em camadas, direcionada com formatos simples e estruturados e revisão regular. |
Proteção de Informações do Microsoft Purview Automatize a categorização de dados, com base em tipos de informações confidenciais e classificadores treinados por aprendizado de máquina. - Sensitive data - Label policy Configurar rótulos do lado do cliente para arquivos e emails criados em aplicativos Microsoft Office. Autolabeling para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Autolabeling em SharePoint, OneDrive e Exchange Criar e publicar rótulos de confidencialidade no Purview, de acordo com padrões de rótulo de dados corporativos. Configurar a política que exige que os usuários apliquem os rótulos de confidencialidade necessários a emails e documentos. Aplicar rótulos governança de dados do Microsoft Purview Registrar fontes de dados, examinar, ingerir e classificar dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Status de Maturidade Ideal Enterprise automatiza a categorização de dados e a rotulagem em toda a empresa com técnicas robustas; formatos granulares e estruturados; e mecanismos para lidar com todos os tipos de dados. |
Proteção de Informações do Microsoft Purview Revise os tipos de informações confidenciais no portal de conformidade do Purview. Defina tipos de informações confidenciais personalizados. Para detectar a correspondência de dados em fontes de dados conhecidas, crie tipos de informação confidencial de correspondência exata. - tipos de informações confidenciais - correspondência exata de dados usar classificadores treináveis no Purview para reconhecer conteúdo com ML (machine learning). Crie e treine classificadores com exemplos escolhidos por humanos e com correspondência positiva. Classificadores treináveis Microsoft Purview explorador de conteúdo Use os cmdlets do PowerShell de explorador de conteúdo para exportar uma lista de ativos confidenciais. Use um aplicativo SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de relatório para análise. Determine se os níveis de proteção e o acesso ao local estão alinhados com os dados confidenciais detectados. Examinar correspondências de tipo de informações confidenciais no gerenciador de conteúdo para classificadores relevantes. Identifique falsos positivos e negativos. Para minimizar classificações incorretas, ajuste regularmente classificadores personalizados e definições de classificadores treináveis. Content explorer PowerShell Microsoft Purview governança de dados Registre fontes de dados, verifique, ingira e classifique dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
5.3 Função: Disponibilidade de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa disponibiliza alguns dados de armazenamentos de dados redundantes e altamente disponíveis, como em nuvem, e mantém backups fora do local para dados locais. |
Microsoft serviços de nuvem Microsoft Azure garante alta disponibilidade e redundância com recursos como GZRS (armazenamento com redundância de zona geográfica), ZRS (armazenamento com redundância de zona) e Azure Site Recovery. Esses recursos replicam dados entre zonas e regiões. Microsoft 365 aprimora a segurança de dados e a conformidade com políticas de residência de dados, programas de retenção de dados e processos de correção de vulnerabilidade. Habilite soluções de armazenamento de dados confiáveis e seguras e ajude a garantir a continuidade dos negócios e a conformidade regulatória. - Resiliência e continuidade - Resiliência de dados em Microsoft 365 Gerenciamento do Ciclo de Vida de Dados Microsoft Purview Use o Gerenciamento do Ciclo de Vida de Dados e o gerenciamento de registros do Purview para governar a conformidade de dados ou requisitos regulatórios. Gerenciamento do Ciclo de Vida de Dados Microsoft OneDrive, Microsoft SharePoint Utilize as plataformas para backup fora do local e compartilhamento de dados. Configure o OneDrive Backup do Azure Use o Armazenamento Blob do Azure para armazenamento de dados redundantes e altamente disponíveis. Faça backup de recursos locais na nuvem. As opções de redundância geográfica garantem que os dados sejam replicados entre regiões. Backup do Azure Microsoft Purview Governança de Dados Registre as fontes de dados, faça a verificação, ingestão e classificação de dados no portal de Governança do Purview. Explore e entenda seus dados. - Data catalog - Data sources - Supported data sources Proteção de Informações do Microsoft Purview Use o gerenciador de conteúdo e\ou o gerenciador de atividades para exibir Microsoft 365 conteúdo e atividades de usuário associadas. - Explorador de conteúdo - Explorador de atividades |
|
Status de Maturidade Avançada Enterprise disponibiliza principalmente dados de armazenamentos de dados redundantes e altamente disponíveis e garante o acesso aos dados históricos. |
Governança de Dados Microsoft Purview Gerencie dados com uma abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. SharePoint e OneDrive no Microsoft 365 Microsoft Purview Catálogo de Dados Use a governança de dados do Purview e o Catálogo de Dados para inventariar ativos de dados estruturados confidenciais e definir controles de governança de dados. Experiência de governança de dados |
|
Status de Maturidade Ideal Enterprise usa métodos dinâmicos para otimizar a disponibilidade de dados, incluindo dados históricos, de acordo com a necessidade de usuário e entidade. |
Microsoft Purview governança de dados Gerencie dados com uma abordagem unificada e baseada em IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas Proteção de Informações do Microsoft Purview Use o explorador de conteúdo e/ou o explorador de atividades para exibir o conteúdo identificado do Microsoft 365 e as atividades de usuário associadas. - Content explorer - Activity explorer Arquivos do Azure O padrão são locais hospedados na nuvem para dados corporativos; inclui compartilhamentos de arquivos, SQL e análise de dados com o serviço do Power BI e outras ferramentas de dados. - Arquivos do Azure - SQL do Azure - Azure e Power BI |
5.4 Função: Acesso a dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implantar controles automatizados de acesso a dados que incorporam elementos de privilégio mínimo em toda a empresa. |
Proteção de Informações do Microsoft Purview Define padrões de classificação de dados e uma taxonomia de rotulagem que se alinham às políticas. Implante rótulos de confidencialidade e permita que os usuários os apliquem a documentos. |
|
Status de Maturidade Avançada A Enterprise automatiza os controles de acesso a dados que consideram vários atributos, como identidade, risco do dispositivo, aplicativo, categoria de dados, etc., e são limitados por tempo quando aplicável. |
Proteção de Informações do Microsoft Purview Implementar controles de acesso para arquivos confidenciais. No mínimo, implemente a diferenciação entre materiais compartilhados e não compartilhados com trabalhadores não governamentais ou indivíduos estrangeiros. Defina categorias para conteúdo compartilhado fora da empresa. Considere mais granularidade para classificação de dados, com base em seus padrões de confidencialidade atuais. Rótulos de sensibilidade e acesso Configurar políticas de rótulo de confidencialidade para aplicar rótulos a arquivos e emails criados em aplicativos Microsoft Office. Rotulagem automática para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática para SharePoint, OneDrive e Exchange Prevenção Contra Perda de Dados do Microsoft Purview Monitorar a atividade do usuário, proteger os repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação |
|
Status de Maturidade Ideal A empresa automatiza controles dinâmicos de acesso a dados just-in-time e just-enough em toda a organização, com uma revisão contínua das permissões. |
Proteção de Informações do Microsoft Purview Rótulos restringem o acesso a grupos que exigem acesso. Por exemplo, arquivos com dados confidenciais de RH são rotulados e têm controles de acesso resultantes. Rótulos de sensibilidade e acesso Prevenção Contra Perda de Dados do Microsoft Purview Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. - Cenários de gerenciamento de direitos - Gerenciamento de Identidade com Privilégios - Revisões de acesso |
5.5 Função: Criptografia de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa criptografa todos os dados em trânsito e, quando viável, os dados em repouso e os dados em uso (por exemplo, dados críticos para a missão e dados armazenados em ambientes externos) e começa a formalizar políticas de gerenciamento de chaves e a proteger as chaves de criptografia. |
criptografia Microsoft 365 Utilize criptografia de linha de base e em nível de volume com o recurso de segurança do Windows, BitLocker, e o DKM (Gerenciador de Chaves Distribuídas). Os ativos do Microsoft 365 usam armazenamento criptografado. Encryptação no Microsoft 365 Rótulos de confidencialidade do Microsoft Purview Use políticas de rótulos de confidencialidade para aplicar criptografia persistente a documentos ou emails, no nível, para dados de alto risco no Microsoft 365. - Encrypt documents - Email encryption Prevenção Contra Perda de Dados do Microsoft Purview Monitorar a atividade do usuário, proteger repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. |
|
Status de Maturidade Avançada A empresa criptografa todos os dados em repouso e em trânsito em toda a organização ao máximo possível, começa a incorporar agilidade criptográfica e protege de forma segura as chaves de criptografia (ou seja, os segredos não são codificados no código-fonte e são rotacionados regularmente). |
Microsoft Purview etiquetas de sensibilidade A empresa usa políticas de etiqueta com controles de acesso, baseados nos grupos do Microsoft Entra. O controle de acesso abrange usuários, parceiros, fornecedores e usuários externos no ambiente. Rótulos de sensibilidade e acesso Prevenção Contra Perda de Dados do Microsoft Purview Monitore a atividade dos usuários, proteja os repositórios locais e colete evidências dos dispositivos. Simule a política antes da implantação. |
|
Status de Maturidade Ideal Enterprise criptografa os dados em uso quando apropriado, impõe princípios de privilégio mínimos para o gerenciamento seguro de chaves em toda a empresa e aplica criptografia usando padrões de data up-toe agilidade criptográfica na medida do possível. |
Rótulos de confidencialidade do Microsoft Purview Os rótulos são implantados com mecanismos de controle de acesso para dados confidenciais. O acesso é restrito com princípios de privilégio mínimo. Imponha o uso de rótulos e controles de acesso com detecção de conteúdo em Microsoft Exchange, Microsoft OneDrive e Microsoft SharePoint. - Sensitivity labels and access - Rótulos de Sensibilidade no Microsoft 365 Prevenção Contra Perda de Dados do Microsoft Purview Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. |
5.6 Função: Visibilidade e análise
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa obtém visibilidade com base no gerenciamento de inventário de dados, categorização, criptografia e tentativas de acesso, com alguma análise e correlação automatizadas. |
Para obter mais informações, consulte a seção 5.1 Função: Gerenciamento de inventário de dados. Microsoft Purview Catálogo de Dados Para obter visibilidade sobre seus ativos de dados estruturados, gerencie e categorize inventários. Catálogo de Dados Microsoft Entra ID Monitore os logs de entrada do Microsoft Entra ID para obter visibilidade com base nas tentativas de acesso iniciais. Access activity logs Microsoft Purview content explorer Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatório, use o gerenciador de conteúdo e o gerenciador de atividades. Investigue o acesso e os casos de compartilhamento de dados confidenciais. |
|
Status de Maturidade Avançada Enterprise mantém a visibilidade dos dados de maneira mais abrangente e empresarial com análise e correlação automatizadas e começa a empregar análise preditiva. |
Microsoft Purview Data Map Enhance visibilidade de dados estruturados em toda a empresa com um mapa de dados. Integre metadados e classificação. Data Map Microsoft Purview Insights Use análise avançada para a correlação e obtenção de insights preditivos sobre segurança de dados. - Data Estate Insights - Asset insights Gerenciamento de Risco Interno do Microsoft Purview Criate políticas de prevenção contra perda de dados (DLP) com detecção de usuários arriscados do Insider Risk Management para Proteção Adaptável. - Explorador de conteúdo do PowerShell - Monitoramento avançado |
|
Status de Maturidade Ideal A empresa tem visibilidade em todo o ciclo de vida de dados com análises robustas, incluindo análise preditiva, que dão suporte a visões abrangentes dos dados da empresa e a avaliação contínua da postura de segurança. |
Microsoft Purview Catálogo de Dados, classificação de dados Alcance a visibilidade do ciclo de vida e o gerenciamento de dados com classificação e catalogação contínuas. Classificação de dados com o Purview Acesso Condicional do Microsoft Entra Integre com o Purview para gerenciar e avaliar controles de acesso. Verifique o alinhamento contínuo com as políticas de segurança. Elevated insider risk Gerenciamento de Risco Interno do Microsoft Purview analytics Conduza uma avaliação dos riscos internos preditivos sem configurar políticas de risco interno. Identifique possíveis riscos maiores para o usuário. Determine tipos de política de gerenciamento de risco interno e scope. Enable analytics Microsoft Sentinel Continuamente avaliar a segurança de dados. Integre insights do Microsoft Purview para uma exibição da sua postura de segurança. Segurança de dados com Sentinel Microsoft SharePoint, log de auditoria unificado, Sentinel Monitorar o compartilhamento e acesso de informações confidenciais. Para analisar os padrões de acesso e compartilhamento, integre o log de auditoria unificado Microsoft 365 com um aplicativo SIEM (gerenciamento de eventos e informações de segurança). - Esquema de compartilhamento do SharePoint - Esquema de prevenção contra perda de dados - Microsoft Sentinel - Gerenciamento Avançado do SharePoint Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, assim como para identificar as necessidades de relatório, use o explorador de conteúdo e o explorador de atividades para revisar o acesso e os casos de compartilhamento de dados sensíveis. - Explorador de conteúdo - Explorador de atividades |
5.7 Função: Automação e orquestração
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise usa alguns processos automatizados para implementar políticas de segurança e ciclo de vida de dados. |
Microsoft Purview Catálogo de Dados Para implementar políticas de ciclo de vida e segurança, use a classificação e a catalogação de dados automatizadas. Catálogo de Dados Microsoft Defender para Nuvem Implement políticas de segurança automatizadas e monitorar recursos de dados. Defender para Nuvem Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatório, use o gerenciador de conteúdo e o gerenciador de atividades para examinar o acesso e os casos de compartilhamento de dados confidenciais. - Explorador de Conteúdo - Explorador de Atividades Microsoft Purview governança de dados (data governance) Gerencie dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
|
Status de Maturidade Avançada Enterprise implementa políticas de segurança e ciclo de vida de dados principalmente por meio de métodos automatizados para a maioria dos dados corporativos de maneira consistente, em camadas e direcionadas em toda a empresa. |
Microsoft Purview Data Mapinsights Implementar automação avançada para classificação de dados, retenção e políticas de segurança através de camadas e classificações de dados. Data Map Governança de ID Microsoft Entra Use governança de identidade e imposição de política automatizada para um intervalo de recursos de dados. Governança de ID Microsoft Entra Microsoft Defender para Nuvem Habilitar imposição de política de segurança automatizada entre recursos de dados. Segurança de dados no Defender para Nuvem Governança de dados Microsoft Purview Gerencie os dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
|
Status de Maturidade Ideal Enterprise automatiza, na medida do possível, ciclos de vida de dados e políticas de segurança para todos os dados corporativos em toda a empresa. |
Microsoft Purview Automatize o gerenciamento do ciclo de vida dos dados, a classificação e as políticas de segurança usando recursos integrados em todo o patrimônio de dados. Gerenciamento de dados com o Purview Microsoft Defender para Nuvem Alcance políticas de segurança de dados automatizadas, detecção de ameaças e resposta em dados corporativos. Automatização com o Defender para Nuvem Microsoft Sentinel Automatize o monitoramento, responda e gerencie políticas de segurança de dados. Monitoramento avançado Conector do Microsoft 365 para o Microsoft Sentinel Para analisar padrões de acesso e compartilhamento, integre o log de auditoria unificado do Microsoft 365 com um aplicativo de SIEM (gerenciamento de eventos e informações de segurança). - Content explorer - Activity explorer Microsoft Purview governança de dados Gerenciar seus dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
5.8 Função: Governança
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise define políticas de governança de dados de alto nível e depende principalmente da implementação manual segmentada. |
Governança de Dados Microsoft Purview Gerencie dados com uma abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. |
|
Status de Maturidade Avançada Enterprise inicia a integração da imposição da política de ciclo de vida de dados em toda a empresa, permitindo definições mais unificadas para políticas de governança de dados. |
Microsoft Purview governança de dados Gerencie dados com abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. |
|
status de maturidade ideal as políticas de ciclo de vida de dados empresariais são unificadas o máximo possível e aplicadas dinamicamente em toda a empresa. |
Microsoft Purview governança de dados Gerencie seus dados com uma abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Mitigue riscos Gerenciamento de Risco Interno do Microsoft Purview Crie políticas de prevenção contra perda de dados (DLP) com a detecção de usuários arriscados do Insider Risk Management para Proteção Adaptável. - Proteção adaptativa na prevenção contra perda de dados - Acesso condicional e proteção adaptativa - Mitigar riscos Microsoft Defender para Nuvem Obtenha a aplicação automatizada e dinâmica de políticas de segurança de dados para seus dados corporativos. Automação com o Defender para Nuvem |
Próximas etapas
Configure os serviços de nuvem da Microsoft para o modelo de maturidade Confiança Zero da CISA.