Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta seção contém as diretrizes e recomendações da Microsoft para o CISA Confiança Zero Maturity Model no pilar de Dados. Consulte Proteja dados com Confiança Zero para mais informações. A definição de dados da CISA (Cybersecurity & Infrastructure Security Agency) inclui todos os arquivos e fragmentos estruturados e não estruturados que residem ou residem em sistemas federais, dispositivos, redes, aplicativos, bancos de dados, infraestrutura e backups. A definição inclui ambientes virtuais e locais, também os metadados associados.
5 dados
Proteja os dados corporativos em dispositivos, em aplicativos e em redes de acordo com os requisitos federais. Manter um inventário de, categorizar e rotular dados. Proteja os dados em repouso, em trânsito e em uso. Implantar mecanismos para detectar e parar a exfiltração de dados. Crie e examine as políticas de governança de dados para garantir que os ciclos de vida de dados sejam impostos em toda a empresa.
Use os links a seguir para acessar as seções do guia.
5.1 Função: Gerenciamento de inventário de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a automatizar processos de inventário de dados para ambientes locais e de nuvem, abrangendo a maioria dos dados corporativos e começa a incorporar proteções contra perda de dados. |
Proteção de Informações do Microsoft Purview Classifique os dados com base em tipos de informações confidenciais. - Sensitive data and Purview - Label policies Defina e aplique rótulos de sensibilidade de contêiner: sites do Microsoft Teams, grupos do Microsoft 365 e sites do Microsoft SharePoint. Rótulos de sensibilidade governança de dados do Microsoft Purview Use as soluções de governança do Purview para varreduras automatizadas de fontes de dados locais, multicloud e SaaS (Software como Serviço). Microsoft Purview Microsoft Purview Data Estate Insights As partes interessadas de governança usam esse recurso para gerenciamento de dados, conformidade e funções de uso de dados, como a de Diretor de Dados. Use insights sobre o patrimônio de dados, o uso do catálogo, a adoção e os processos. Relatórios de insights, inventário e propriedade Prevenção de perda de dados de endpoint do Microsoft Purview Monitore ações executadas em itens confidenciais e ajude a evitar o compartilhamento não intencional. Status do dispositivo, lista de dispositivos |
|
Status de Maturidade Avançada Enterprise automatiza o inventário de dados e o acompanhamento em toda a empresa, abrangendo todos os dados empresariais aplicáveis, com estratégias de prevenção contra perda de dados baseadas em atributos e/ou rótulos estáticos. |
Microsoft Purview tipos de informações confidenciais No portal de conformidade do Purview, examine e defina tipos de informações confidenciais e personalizadas. Use classificadores treinados por ML (machine learning). - Tipos de informações confidenciais personalizados - Classificadores treináveis Explorador de conteúdo do Microsoft Purview No explorador de conteúdo e/ou explorador de atividade, visualize o conteúdo do Microsoft 365 identificado e as atividades de usuário associadas. - Gerenciador de conteúdo - Gerenciador de atividade Rótulos de confidencialidade do Microsoft Purview Criar e publicar rótulos de confidencialidade de acordo com seus padrões de rótulo de dados. - Rótulos de sensibilidade e política - Rótulos no Microsoft 365 Prevenção Contra Perda de Dados do Microsoft Purview Criar e publicar políticas DLP com base em rótulos. Por exemplo, impeça o compartilhamento externo com conteúdo rotulado somente interno ou confidencial. Incluir contexto e outros tipos de informações confidenciais. Prevenção contra perda de dados Microsoft Purview Prevenção contra perda de dados em endpoints Monitorar ações executadas em itens confidenciais e ajudar a evitar compartilhamento não intencional. Lista de dispositivos, status do dispositivo |
|
Status de Maturidade Ideal Enterprise inventaria continuamente todos os dados corporativos aplicáveis e emprega estratégias robustas de prevenção contra perda de dados que bloqueiam dinamicamente a suspeita de exfiltração de dados. |
Microsoft Purview content explorer Use o PowerShell para exportar informações de inventário sobre seu conteúdo confidencial. Use um aplicativo SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de análise para criar relatórios sobre tipos de dados para proteger. PowerShell do Explorador de Conteúdo Proteção de Informações do Microsoft Purview Configurar rótulos do lado do cliente para arquivos e emails criados em aplicativos do Microsoft Office. Rotulagem automática para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática no SharePoint, OneDrive, e Exchange Para localizar documentos e emails em seu ambiente com dados confidenciais, como PII (informações de identificação pessoal) do funcionário, verifique dados que correspondam às fontes de dados conhecidas. Correspondência exata de dados Usar impressões digitais de documentos para localizar e rotular conteúdo que corresponda a documentos, modelos, e formulários altamente confidenciais. Impressões digitais de documentos Governança de dados do Microsoft Purview Registrar fontes de dados, verificar, ingerir e classificar dados no portal de governança do Purview. - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes com suporte - Aplicar classificação - Política de proteção para Azure - Políticas de proteção no Microsoft Fabric Prevenção de Perda de Dados do Microsoft Purview Controle como os dados são compartilhados e habilite ações que impeçam o uso indevido. Colete evidências de dispositivos e simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências em dispositivos - Simular antes da implantação Microsoft Purview Endpoint prevenção de perda de dados Monitorar ações executadas em itens confidenciais e ajudar a impedir o compartilhamento não intencional. Lista de dispositivos, status do dispositivo Gerenciamento de Risco Interno do Microsoft Purview Políticas de DLP (Prevenção contra perda de dados) criar políticas de DLP (prevenção contra perda de dados) com detecção de usuário suspeito do gerenciamento de risco do Insider para Proteção Adaptável. - Proteção adaptável - Acesso Condicional do Microsoft Entra Microsoft Defender para Aplicativos de Nuvem Habilitar a governança de aplicativos no Defender para Aplicativos de Nuvem para monitorar a conectividade do aplicativo e o acesso aos dados corporativos. Governança de aplicativo Controle de aplicativo de Acesso Condicional Usar a arquitetura de proxy reverso do controle de aplicativo para impor o acesso ao aplicativo, com base em condições definidas, como grupos de usuários, aplicativos de nuvem e locais de rede. Os usuários definidos são roteados para o Microsoft Defender para Aplicativos de Nuvem para aplicar controles de acesso e sessão. - controles de Sessão - controle de aplicativo |
Função 5.2: Categorização de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implementar uma estratégia de categorização de dados com rótulos definidos e mecanismos de imposição manual. |
Proteção de Informações do Microsoft Purview Categorize dados com base em tipos de informações confidenciais. - Sensitive data - Label policy - Aconhece seus dados Microsoft Purview governança de dados Register fontes de dados, examinar, ingerir e classificar dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Status de Maturidade Avançada Enterprise automatiza alguns processos de categorização e rotulagem de dados de maneira consistente, em camadas, direcionada com formatos simples e estruturados e revisão regular. |
Proteção de Informações do Microsoft Purview Automatize a categorização de dados, com base em tipos de informações confidenciais e classificadores treinados por aprendizado de máquina. - Dados confidenciais - Política de rótulo Configurar rótulos do lado do cliente para arquivos e emails criados em aplicativos do Microsoft Office. Rotulagem automática para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática no SharePoint, OneDrive e Exchange Criar e publicar rótulos de confidencialidade no Purview, de acordo com padrões de rótulo de dados corporativos. Configurar a política que exige que os usuários apliquem os rótulos de confidencialidade necessários a emails e documentos. Aplicar rótulos governança de dados do Microsoft Purview Registrar fontes de dados, examinar, ingerir e classificar dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Status de Maturidade Ideal Enterprise automatiza a categorização de dados e a rotulagem em toda a empresa com técnicas robustas; formatos granulares e estruturados; e mecanismos para lidar com todos os tipos de dados. |
Proteção de Informações do Microsoft Purview Revise os tipos de informações confidenciais no portal de conformidade do Purview. Defina tipos de informações confidenciais personalizados. Para detectar a correspondência de dados em fontes de dados conhecidas, crie tipos de informação confidencial de correspondência exata. - tipos de informações confidenciais - correspondência exata de dados usar classificadores treináveis no Purview para reconhecer conteúdo com ML (machine learning). Crie e treine classificadores com exemplos escolhidos por humanos e com correspondência positiva. Classificadores treináveis Microsoft Purview explorador de conteúdo Use os cmdlets do PowerShell de explorador de conteúdo para exportar uma lista de ativos confidenciais. Use um aplicativo SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de relatório para análise. Determine se os níveis de proteção e o acesso ao local estão alinhados com os dados confidenciais detectados. Examinar correspondências de tipo de informações confidenciais no gerenciador de conteúdo para classificadores relevantes. Identifique falsos positivos e negativos. Para minimizar classificações incorretas, ajuste regularmente classificadores personalizados e definições de classificadores treináveis. Content explorer PowerShell Microsoft Purview governança de dados Registre fontes de dados, verifique, ingira e classifique dados no portal de governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Scans e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
5.3 Função: Disponibilidade de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa disponibiliza alguns dados de armazenamentos de dados redundantes e altamente disponíveis, como em nuvem, e mantém backups fora do local para dados locais. |
Microsoft serviços de nuvem Microsoft Azure garante alta disponibilidade e redundância com recursos como GZRS (armazenamento com redundância de zona geográfica), ZRS (armazenamento com redundância de zona) e Azure Site Recovery. Esses recursos replicam dados entre zonas e regiões. Microsoft 365 aprimora a segurança de dados e a conformidade com políticas de residência de dados, programas de retenção de dados e processos de correção de vulnerabilidade. Habilite soluções de armazenamento de dados confiáveis e seguras e ajude a garantir a continuidade dos negócios e a conformidade regulatória. - Resiliência e continuidade - Resiliência de dados em Microsoft 365 Gerenciamento do Ciclo de Vida de Dados Microsoft Purview Use o Gerenciamento do Ciclo de Vida de Dados e o gerenciamento de registros do Purview para governar a conformidade de dados ou requisitos regulatórios. Gerenciamento do Ciclo de Vida de Dados Microsoft OneDrive, Microsoft SharePoint Utilize as plataformas para backup fora do local e compartilhamento de dados. Configure o OneDrive Backup do Azure Use o Armazenamento Blob do Azure para armazenamento de dados redundantes e altamente disponíveis. Faça backup de recursos locais na nuvem. As opções de redundância geográfica garantem que os dados sejam replicados entre regiões. Backup do Azure Microsoft Purview Governança de Dados Registre as fontes de dados, faça a verificação, ingestão e classificação de dados no portal de Governança do Purview. Explore e entenda seus dados. - Catálogo de dados - Fontes de dados - Fontes de dados com suporte Proteção de Informações do Microsoft Purview Use o explorador de conteúdo e/ou o explorador de atividades para visualizar o conteúdo identificado do Microsoft 365 e as atividades de usuário associadas. - Explorador de conteúdo - Explorador de atividades |
|
Status de Maturidade Avançada Enterprise disponibiliza principalmente dados de armazenamentos de dados redundantes e altamente disponíveis e garante o acesso aos dados históricos. |
Governança de Dados Microsoft Purview Gerencie dados com uma abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do ciclo de vida dos dados - Catálogo de dados - Fontes de dados - Verificações e ingestão - Fontes de dados com suporte Proteção de Informações do Microsoft Purview Use o explorador de conteúdo e/ou o explorador de atividades para visualizar o conteúdo identificado do Microsoft 365 e as atividades de usuário associadas. SharePoint e OneDrive no Microsoft 365 Microsoft Purview Catálogo de Dados Use a governança de dados do Purview e o Catálogo de Dados para inventariar ativos de dados estruturados confidenciais e definir controles de governança de dados. Experiência de governança de dados |
|
Status de Maturidade Ideal Enterprise usa métodos dinâmicos para otimizar a disponibilidade de dados, incluindo dados históricos, de acordo com a necessidade de usuário e entidade. |
Microsoft Purview governança de dados Gerencie dados com uma abordagem unificada e baseada em IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas Proteção de Informações do Microsoft Purview Use o explorador de conteúdo e/ou o explorador de atividades para exibir o conteúdo identificado do Microsoft 365 e as atividades de usuário associadas. - Content explorer - Activity explorer Arquivos do Azure O padrão são locais hospedados na nuvem para dados corporativos; inclui compartilhamentos de arquivos, SQL e análise de dados com o serviço do Power BI e outras ferramentas de dados. - Arquivos do Azure - SQL do Azure - Azure e Power BI |
5.4 Função: Acesso a dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implantar controles automatizados de acesso a dados que incorporam elementos de privilégio mínimo em toda a empresa. |
Proteção de Informações do Microsoft Purview Define padrões de classificação de dados e uma taxonomia de rotulagem que se alinham às políticas. Implante rótulos de confidencialidade e permita que os usuários os apliquem a documentos. - Dados confidenciais - Política de rótulo Prevenção Contra Perda de Dados do Microsoft Purview Execute a política no modo de simulação e veja os efeitos antes da aplicação. Simule antes da implantação |
|
Status de Maturidade Avançada A Enterprise automatiza os controles de acesso a dados que consideram vários atributos, como identidade, risco do dispositivo, aplicativo, categoria de dados, etc., e são limitados por tempo quando aplicável. |
Proteção de Informações do Microsoft Purview Implementar controles de acesso para arquivos confidenciais. No mínimo, implemente a diferenciação entre materiais compartilhados e não compartilhados com trabalhadores não governamentais ou indivíduos estrangeiros. Defina categorias para conteúdo compartilhado fora da empresa. Considere mais granularidade para classificação de dados, com base em seus padrões de confidencialidade atuais. Rótulos de sensibilidade e acesso Configurar políticas de rótulo de confidencialidade para aplicar rótulos a arquivos e emails criados em aplicativos Microsoft Office. Rotulagem automática para aplicativos do Office Configurar rótulos do lado do serviço para conteúdo armazenado no Microsoft 365. Rotulagem automática para SharePoint, OneDrive e Exchange Prevenção Contra Perda de Dados do Microsoft Purview Monitorar a atividade do usuário, proteger os repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação |
|
Status de Maturidade Ideal A empresa automatiza controles dinâmicos de acesso a dados just-in-time e just-enough em toda a organização, com uma revisão contínua das permissões. |
Proteção de Informações do Microsoft Purview Rótulos restringem o acesso a grupos que exigem acesso. Por exemplo, arquivos com dados confidenciais de RH são rotulados e têm controles de acesso resultantes. Rótulos de sensibilidade e acesso Prevenção Contra Perda de Dados do Microsoft Purview Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Coletar evidências de dispositivos - Simular antes de implantar Microsoft Defender para Aplicativos de Nuvem Acessa políticas que utilizam controle de aplicativo de Acesso Condicional para monitoramento em tempo real e controles de acesso a aplicativos de nuvem. Política de acesso Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real, a nível de sessão. Política de sessão Microsoft Entra ID Governance Usa o gerenciamento de permissões para agrupar recursos em pacotes de acesso. Facilite as atribuições de usuário para recursos com acesso JIT (just-in-time). Automatize os controles de acesso mínimo (JEA) com revisões de acesso. - Cenários de gerenciamento de direitos - Gerenciamento de Identidade com Privilégios - Revisões de acesso |
5.5 Função: Criptografia de dados
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa criptografa todos os dados em trânsito e, quando viável, os dados em repouso e os dados em uso (por exemplo, dados críticos para a missão e dados armazenados em ambientes externos) e começa a formalizar políticas de gerenciamento de chaves e a proteger as chaves de criptografia. |
criptografia Microsoft 365 Utilize criptografia de linha de base e em nível de volume com o recurso de segurança do Windows, BitLocker, e o DKM (Gerenciador de Chaves Distribuídas). Os ativos do Microsoft 365 usam armazenamento criptografado. Criptografia no Microsoft 365 Rótulos de confidencialidade do Microsoft Purview Use políticas de rótulos de confidencialidade para aplicar criptografia persistente a documentos ou emails, no nível, para dados de alto risco no Microsoft 365. - Encrypt documents - Email encryption Prevenção Contra Perda de Dados do Microsoft Purview Monitorar a atividade do usuário, proteger repositórios locais e coletar evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender para Aplicativos de Nuvem Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
|
Status de Maturidade Avançada A empresa criptografa todos os dados em repouso e em trânsito em toda a organização ao máximo possível, começa a incorporar agilidade criptográfica e protege de forma segura as chaves de criptografia (ou seja, os segredos não são codificados no código-fonte e são rotacionados regularmente). |
Rótulos de sensibilidade do Microsoft Purview A empresa usa políticas de rótulos com controles de acesso, baseadas em grupos do Microsoft Entra. O controle de acesso abrange usuários, parceiros, fornecedores e usuários externos no ambiente. Rótulos de sensibilidade e acesso Prevenção Contra Perda de Dados do Microsoft Purview Monitore a atividade dos usuários, proteja os repositórios locais e colete evidências dos dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender para Aplicativos de Nuvem Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
|
Status de Maturidade Ideal Enterprise criptografa os dados em uso quando apropriado, impõe princípios de privilégio mínimos para o gerenciamento seguro de chaves em toda a empresa e aplica criptografia usando padrões de data up-toe agilidade criptográfica na medida do possível. |
Rótulos de confidencialidade do Microsoft Purview Os rótulos são implantados com mecanismos de controle de acesso para dados confidenciais. O acesso é restrito com princípios de privilégio mínimo. Imponha o uso de rótulos e controles de acesso com detecção de conteúdo em Microsoft Exchange, Microsoft OneDrive e Microsoft SharePoint. - Sensitivity labels and access - Rótulos de Sensibilidade no Microsoft 365 Prevenção Contra Perda de Dados do Microsoft Purview Monitore a atividade do usuário, proteja repositórios locais e colete evidências de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios no local - Coletar evidências de dispositivos - Simular antes da implantação Microsoft Defender para Aplicativos de Nuvem Usa políticas de sessão para visibilidade granular em aplicativos de nuvem com monitoramento em tempo real no nível da sessão. Política de sessão |
5.6 Função: Visibilidade e análise
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa obtém visibilidade com base no gerenciamento de inventário de dados, categorização, criptografia e tentativas de acesso, com alguma análise e correlação automatizadas. |
Para obter mais informações, consulte a seção 5.1 Função: Gerenciamento de inventário de dados. Microsoft Purview Catálogo de Dados Para obter visibilidade sobre seus ativos de dados estruturados, gerencie e categorize inventários. Catálogo de Dados Microsoft Entra ID Monitore os logs de entrada do Microsoft Entra ID para obter visibilidade com base nas tentativas de acesso iniciais. - Monitoramento e integridade - Logs de entrada Logs de atividades do Microsoft Graph Os logs do Microsoft Graph no Microsoft Entra permitem visibilidade das tentativas de acesso com informações sobre entrada do usuário e acesso a recursos. Use o registro em log para monitorar eventos de autenticação, identificar possíveis ameaças à segurança e garantir a conformidade com as políticas de acesso. Access activity logs Microsoft Purview content explorer Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatório, use o gerenciador de conteúdo e o gerenciador de atividades. Investigue o acesso e os casos de compartilhamento de dados confidenciais. - Explorador de atividade - Explorador de conteúdo Compartilhamento de Dados do Microsoft Purview Implemente políticas de DLP para monitorar e gerenciar o compartilhamento de dados confidenciais. Prevenção contra perda de dados |
|
Status de Maturidade Avançada Enterprise mantém a visibilidade dos dados de maneira mais abrangente e empresarial com análise e correlação automatizadas e começa a empregar análise preditiva. |
Microsoft Purview Data Map Enhance visibilidade de dados estruturados em toda a empresa com um mapa de dados. Integre metadados e classificação. Data Map Microsoft Purview Insights Use análise avançada para a correlação e obtenção de insights preditivos sobre segurança de dados. - Data Estate Insights - Asset insights Gerenciamento de Risco Interno do Microsoft Purview Criate políticas de prevenção contra perda de dados (DLP) com detecção de usuários arriscados do Insider Risk Management para Proteção Adaptável. - Proteção adaptável - Acesso condicional e proteção adaptável Proteção de Informações do Microsoft Purview Use o PowerShell do explorador de conteúdo para exportar informações de inventário sobre seu conteúdo não estruturado confidencial, como arquivos do Office. Para criar relatórios sobre tipos de dados para proteger, use um aplicativo SIEM (gerenciamento de eventos e informações de segurança) ou outras ferramentas de análise. - Explorador de conteúdo do PowerShell - Monitoramento avançado |
|
Status de Maturidade Ideal A empresa tem visibilidade em todo o ciclo de vida de dados com análises robustas, incluindo análise preditiva, que dão suporte a visões abrangentes dos dados da empresa e a avaliação contínua da postura de segurança. |
Microsoft Purview Catálogo de Dados, classificação de dados Alcance a visibilidade do ciclo de vida e o gerenciamento de dados com classificação e catalogação contínuas. Classificação de dados com o Purview Acesso Condicional do Microsoft Entra Integre com o Purview para gerenciar e avaliar controles de acesso. Verifique o alinhamento contínuo com as políticas de segurança. Elevated insider risk Gerenciamento de Risco Interno do Microsoft Purview analytics Conduza uma avaliação dos riscos internos preditivos sem configurar políticas de risco interno. Identifique possíveis riscos maiores para o usuário. Determine tipos de política de gerenciamento de risco interno e scope. Enable analytics Microsoft Sentinel Continuamente avaliar a segurança de dados. Integre insights do Purview para uma visão de sua postura de segurança. Segurança de dados com Sentinel Microsoft SharePoint, log de auditoria unificado, Sentinel Monitore o compartilhamento e acesso a informações confidenciais. Para analisar os padrões de acesso e compartilhamento, integre o log de auditoria unificado Microsoft 365 com um aplicativo SIEM (gerenciamento de eventos e informações de segurança). - Esquema de compartilhamento do SharePoint - Esquema de prevenção contra perda de dados - Microsoft Sentinel - Gerenciamento Avançado do SharePoint Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, assim como para identificar as necessidades de relatório, use o explorador de conteúdo e o explorador de atividades para revisar o acesso e os casos de compartilhamento de dados sensíveis. - Explorador de conteúdo - Explorador de atividades |
5.7 Função: Automação e orquestração
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise usa alguns processos automatizados para implementar políticas de segurança e ciclo de vida de dados. |
Microsoft Purview Catálogo de Dados Para implementar políticas de ciclo de vida e segurança, use a classificação e a catalogação de dados automatizadas. Catálogo de Dados Microsoft Defender para Nuvem Implement políticas de segurança automatizadas e monitorar recursos de dados. Defender para Nuvem Proteção de Informações do Microsoft Purview Para entender os padrões de compartilhamento e acesso, também para identificar as necessidades de relatório, use o gerenciador de conteúdo e o gerenciador de atividades para examinar o acesso e os casos de compartilhamento de dados confidenciais. - Explorador de Conteúdo - Explorador de Atividades Microsoft Purview governança de dados (data governance) Gerencie dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
|
Status de Maturidade Avançada Enterprise implementa políticas de segurança e ciclo de vida de dados principalmente por meio de métodos automatizados para a maioria dos dados corporativos de maneira consistente, em camadas e direcionadas em toda a empresa. |
Mapa de Dados do Microsoft Purview, insights Implementar automação avançada para políticas de classificação, retenção e segurança de dados em camadas de dados e classificações. Mapa de Dados Microsoft Entra ID Governance Usar governança de identidade e imposição de política automatizada para uma variedade de recursos de dados. Microsoft Entra ID Governance Microsoft Defender para Nuvem Habilitar a imposição de política de segurança automatizada entre os recursos de dados. Segurança de dados no Defender para Nuvem Governança de dados do Microsoft Purview Gerenciar dados com uma abordagem unificada e potencializada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
|
Status de Maturidade Ideal Enterprise automatiza, na medida do possível, ciclos de vida de dados e políticas de segurança para todos os dados corporativos em toda a empresa. |
Microsoft Purview Automatize o gerenciamento do ciclo de vida dos dados, a classificação e as políticas de segurança usando recursos integrados em todo o patrimônio de dados. Gerenciamento de dados com o Purview Microsoft Defender para Nuvem Alcance políticas de segurança de dados automatizadas, detecção de ameaças e resposta em dados corporativos. Automatização com o Defender para Nuvem Microsoft Sentinel Automatize o monitoramento, responda e gerencie políticas de segurança de dados. Monitoramento avançado Conector do Microsoft 365 para o Microsoft Sentinel Para analisar padrões de acesso e compartilhamento, integre o log de auditoria unificado do Microsoft 365 com um aplicativo de SIEM (gerenciamento de eventos e informações de segurança). - Esquema de compartilhamento do SharePoint - Esquema de prevenção contra perda de dados - Microsoft Sentinel - Conector do Microsoft 365 para Sentinel Proteção de Informações do Microsoft Purview Para compreender os padrões de compartilhamento e acesso e também para identificar as necessidades de relatório, use o explorador de conteúdo e o explorador de atividades para examinar o acesso e os casos de compartilhamento de dados confidenciais. - Content explorer - Activity explorer Microsoft Purview governança de dados Gerenciar seus dados com uma abordagem unificada e alimentada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do Ciclo de Vida dos Dados - Catálogo de Dados - Fontes de Dados - Fontes de Dados Suportadas |
5.8 Função: Governança
| Descrição do estágio CISA ZTMM | Microsoft diretrizes e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise define políticas de governança de dados de alto nível e depende principalmente da implementação manual segmentada. |
Governança de Dados Microsoft Purview Gerencie dados com uma abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gerenciamento do ciclo de vida de dados - Catálogo de dados - Fontes de dados - Fontes de dados com suporte Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview Implemente políticas de retenção e exclusão em documentos com rótulos de retenção. Gerenciamento do ciclo de vida dos dados |
|
Status de Maturidade Avançada Enterprise inicia a integração da imposição da política de ciclo de vida de dados em toda a empresa, permitindo definições mais unificadas para políticas de governança de dados. |
Microsoft Purview governança de dados Gerencie dados com abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e entenda seus dados. - Gerenciamento do ciclo de vida de dados - Catálogo de Dados - Fontes de dados - Fontes de dados com suporte Política de proprietário de dados do Microsoft Purview Use políticas de proprietário de dados para gerenciar o acesso aos dados do usuário em fontes registradas para aplicação de políticas de dados no Purview. Política de proprietário de dados Microsoft Defender para a Nuvem Para uma implementação automática e integrada, implemente políticas de gerenciamento do ciclo de vida e segurança de dados em toda a organização. Segurança de dados com o Defender para a Nuvem Microsoft Sentinel Unificar o monitoramento e a aplicação de políticas de governança de dados. Monitoramento avançado |
|
status de maturidade ideal as políticas de ciclo de vida de dados empresariais são unificadas o máximo possível e aplicadas dinamicamente em toda a empresa. |
Microsoft Purview governança de dados Gerencie seus dados com uma abordagem unificada e impulsionada por IA. Use a catalogação, a linhagem e a classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Mitigue riscos Gerenciamento de Risco Interno do Microsoft Purview Crie políticas de prevenção contra perda de dados (DLP) com a detecção de usuários arriscados do Insider Risk Management para Proteção Adaptável. - Proteção adaptativa na prevenção contra perda de dados - Acesso condicional e proteção adaptativa - Mitigar riscos Microsoft Defender para Nuvem Obtenha a aplicação automatizada e dinâmica de políticas de segurança de dados para seus dados corporativos. Automação com o Defender para Nuvem |
Próximas etapas
Configure os serviços de nuvem da Microsoft para o modelo de maturidade Confiança Zero da CISA.