Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Esta secção contém orientações e recomendações da Microsoft sobre o CISA Confiança Zero Maturity Model na área de dados. Consulte Secure data with Confiança Zero para mais informações. A definição de dados da Cybersecurity & Infrastructure Security Agency (CISA) inclui todos os arquivos e fragmentos estruturados e não estruturados que residem ou residem em sistemas, dispositivos, redes, aplicativos, bancos de dados, infraestrutura e backups federais. A definição inclui ambientes locais e virtuais, bem como os metadados associados.
5 Dados
Proteja os dados corporativos em dispositivos, aplicativos e redes de acordo com os requisitos federais. Mantenha um inventário, categorize e rotule dados. Proteja os dados em repouso, em trânsito e em uso. Implante mecanismos para detetar e interromper a exfiltração de dados. Crie e revise políticas de governança de dados para garantir que os ciclos de vida dos dados sejam aplicados em toda a empresa.
Use os links a seguir para ir para as seções do guia.
5.1 Função: Gestão de inventário de dados
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a automatizar processos de inventário de dados para ambientes locais e em nuvem, cobrindo a maioria dos dados corporativos, e começa a incorporar proteções contra perda de dados. |
Proteção de Informações do Microsoft Purview Classificar dados com base em tipos de informação sensíveis. - Dados Sensíveis e Purview - Políticas de Etiquetas Defina e aplique etiquetas de sensibilidade para contentores: sites do Microsoft Teams, grupos do Microsoft 365 e sites do Microsoft SharePoint. Etiquetas de sensibilidade Microsoft Purview governação de dados Utilize as soluções de governação Purview para varreduras automáticas de fontes de dados on-premises, multicloud e Software as a Service (SaaS). Microsoft Purview Microsoft Purview Data Estate Insights As partes interessadas na governação utilizam esta funcionalidade para gestão de dados, conformidade e para funções de utilização de dados, como Chief Data Officer. Utilize insights sobre património de dados, utilização do catálogo, adoção e processos. Relatórios de Insights, inventário e propriedade Microsoft Purview Prevenção de perda de dados em endpoints Monitorize ações tomadas em itens sensíveis e ajude a prevenir partilha não intencional. Lista de dispositivos, Estado do dispositivo |
|
Advanced Maturity Status A Enterprise automatiza o inventário de dados e o rastreamento em toda a empresa, abrangendo todos os dados corporativos aplicáveis, com estratégias de prevenção de perda de dados baseadas em atributos estáticos e/ou rótulos. |
Microsoft Purview tipos de informação sensível No portal de conformidade do Purview, reveja e defina tipos de informação sensível personalizada. Use classificadores treinados por aprendizado de máquina (ML). - Tipos de informação sensível personalizados - Classificadores treináveis Microsoft Purview explorador de conteúdos No explorador de conteúdos e/ou explorador de atividades, veja o conteúdo identificado Microsoft 365 e as atividades associadas dos utilizadores. - Explorador de Conteúdo - Explorador de Atividades Rótulos de Sensibilidade do Microsoft Purview Crie e publique rótulos de sensibilidade de acordo com os seus padrões de rótulos de dados. - Etiquetas e políticas de sensibilidade - Rótulos em Microsoft 365 Prevenção de Perda de Dados do Microsoft Purview Criar e publicar políticas DLP baseadas em rótulos. Por exemplo, impeça o compartilhamento externo com conteúdo rotulado como Apenas interno ou Confidencial. Incluir contexto e outros tipos de informação sensível. Prevenção de perda de dados Microsoft Purview Prevenção de perda de dados no endpoint Monitorizar ações realizadas em itens sensíveis e ajudar a prevenir partilha não intencional. Lista de dispositivos, Estado do dispositivo |
|
Optimal Maturity Status Enterprise inventaria continuamente todos os dados corporativos aplicáveis e emprega estratégias robustas de prevenção de perda de dados que bloqueiam dinamicamente a exfiltração de dados suspeita. |
Microsoft Purview explorador de conteúdos Use o PowerShell do explorador de conteúdos para exportar informações de inventário sobre o seu conteúdo sensível. Use uma aplicação de gestão de informação e eventos de segurança (SIEM), ou outras ferramentas de análise, para criar relatórios sobre tipos de dados a proteger. Explorador de Conteúdo PowerShell Proteção de Informação do Microsoft Purview Configurar etiquetas de cliente para ficheiros e emails criados em aplicações Microsoft Office. Autorrotulagem para aplicações do Office Configurar etiquetas de serviço para conteúdos armazenados em Microsoft 365. Autoetiquetagem em SharePoint, OneDrive e Exchange Para encontrar documentos e emails no seu ambiente com dados sensíveis, como informações pessoais de identificação (PII) dos colaboradores, analise-os para dados que correspondam a fontes de dados conhecidas. Correspondência exata de dados Utilize impressões digitais de documentos para encontrar e rotular conteúdos que correspondam a documentos altamente sensíveis, modelos e formulários. Impressão digital de documentos Governação de dados do Microsoft Purview Registar fontes de dados, digitalizar, ingerir e classificar dados no portal de governação Purview. - Ações de proteção - Repositórios locais - Coletar evidências nos dispositivos - Simular antes da implementação Microsoft Purview Prevenção contra Perda de Dados em Pontos Finais Monitorizar as ações realizadas em itens sensíveis e ajudar a prevenir partilha não intencional. Lista de dispositivos, estado do dispositivo Gestão do risco interno do Microsoft Purview Criar políticas de prevenção de perda de dados (DLP) com Gestão de Riscos Internos Detecção de Utilizadores de Risco para Proteção Adaptativa. - Proteção adaptativa - Acesso Condicional do Microsoft Entra Microsoft Defender for Cloud Apps Ativar a governação de aplicações no Defender for Cloud Apps para monitorizar a conectividade de aplicações e o acesso a dados empresariais. Governação de aplicações Controlo de aplicações de Acesso Condicional Usar a arquitetura de proxy reverso do controlo de aplicações para impor o acesso a aplicações, com base em condições definidas como grupos de utilizadores, aplicações na cloud e localizações de rede. Os utilizadores definidos são encaminhados para o Microsoft Defender for Cloud Apps para aplicar controlos de acesso e sessão. - Controles de sessão - Controlo de Aplicação |
5.2 Função: Categorização de dados
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Status de Maturidade Inicial Empresa começa a implementar uma estratégia de categorização de dados com rótulos definidos e mecanismos de aplicação manual. |
Proteção de Informações do Microsoft Purview Categorizar dados com base em tipos de informação sensível. - Dados Sensíveis - Política de etiquetas - Conheça os seus dados Microsoft Purview governação de dados Registar fontes de dados, digitalizar, ingerir e classificar dados no portal de governação Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Advanced Maturity Status Enterprise automatiza alguns processos de categorização e rotulagem de dados de forma consistente, hierárquica e direcionada, com formatos simples e estruturados e revisão regular. |
Proteção de Informações do Microsoft Purview Automatizar a categorização de dados, com base em tipos de informação sensível e classificadores treinados por aprendizagem automática (ML). - Dados sensíveis - Política de etiquetas Configure etiquetas do lado do cliente para ficheiros e emails criados em aplicações do Microsoft Office. Autolabeling para aplicações do Office Configure etiquetas do lado do serviço para conteúdos armazenados em Microsoft 365. Autolabeling em SharePoint, OneDrive e Exchange Criação e publicação de etiquetas de sensibilidade no Purview, de acordo com os padrões empresariais de etiquetagem de dados. Configure uma política que exija que os utilizadores apliquem etiquetas de sensibilidade necessárias a emails e documentos. Aplicar etiquetas Microsoft Purview governação de dados Registar fontes de dados, escanear, ingerir e classificar dados no portal de governação Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
|
Optimal Maturity Status Enterprise automatiza a categorização e rotulagem de dados em toda a empresa com técnicas robustas; formatos granulares e estruturados; e mecanismos para abordar todos os tipos de dados. |
Proteção de Informações do Microsoft Purview Revise os tipos de informação sensível no portal de conformidade Purview. Defina tipos de informações confidenciais personalizadas. Para detetar a correspondência de dados nas fontes de dados conhecidas, crie tipos de correspondência exata de informações confidenciais. - Tipos de informações confidenciais - Correspondência exata de dados Use classificadores treináveis no Purview para reconhecer conteúdo com aprendizado de máquina (ML). Crie e treine classificadores com amostras escolhidas por humanos e positivamente correspondidas. Classificadores treináveis Microsoft Purview Explorador de Conteúdos Utilize cmdlets PowerShell do Explorador de Conteúdos para exportar uma lista de ativos sensíveis. Use um aplicativo de gerenciamento de eventos e informações de segurança (SIEM) ou outras ferramentas de relatório para análise. Determine se os níveis de proteção e o acesso à localização estão alinhados com os dados confidenciais detetados. Revise as correspondências de tipos de informação confidencial no explorador de conteúdo para os classificadores relevantes. Identificar falsos positivos e negativos. Para minimizar a classificação incorreta, ajuste regularmente classificadores personalizados e definições de classificadores treináveis. PowerShell Content Explorer Microsoft Purview Governação de Dados Registe fontes de dados, digitalize, ingira e classifique dados no portal de Governação de Dados do Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Verificações e ingestão - Classificação de dados - Fontes de dados suportadas - Aplicar classificação de dados |
5.3 Função: Disponibilidade de dados
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise disponibiliza alguns dados de armazenamentos de dados redundantes e altamente disponíveis (por exemplo, nuvem) e mantém backups externos para dados locais. |
Microsoft serviços de nuvem Microsoft Azure garante alta disponibilidade e redundância com funcionalidades como armazenamento redundante por zona geográfica (GZRS), armazenamento redundante por zona (ZRS) e Azure Site Recovery. Estas funcionalidades replicam dados entre zonas e regiões. Microsoft 365 melhora a segurança dos dados e a conformidade com políticas de residência de dados, programas de retenção de dados e processos de remediação de vulnerabilidades. Habilite soluções confiáveis e seguras de armazenamento de dados e ajude a garantir a continuidade dos negócios e a conformidade normativa. - Resiliência e continuidade - Resiliência de dados em Microsoft 365 Gestão do Ciclo de Vida dos Dados do Microsoft Purview Utilizar a Gestão do Ciclo de Vida dos Dados e a gestão de registos Purview para governar a conformidade dos dados ou os requisitos regulamentares. Gestão do Ciclo de Vida de Dados Microsoft OneDrive, Microsoft SharePoint Utilizar as plataformas para backup externo e partilha de dados. Configurar OneDrive Azure Backup Utilizar Armazenamento de Blobs do Azure para armazenamento redundante e altamente disponível. Faça backup de recursos locais na nuvem. As opções de redundância geográfica garantem a replicação dos dados entre regiões. Azure Backup Governação de dados Microsoft Purview Registe fontes de dados, analise, ingira e classifique dados no portal de governação do Purview. Explore e compreenda os seus dados. - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Proteção de Informações do Microsoft Purview Utilize o explorador de conteúdos e/ou o explorador de atividades para visualizar Microsoft 365 identificados Conteúdo e atividades associadas dos utilizadores. - Explorador de conteúdo - Explorador de atividades |
|
Advanced Maturity Status A Enterprise disponibiliza principalmente dados a partir de armazéns de dados redundantes e altamente disponíveis e garante o acesso a dados históricos. |
Microsoft Purview Governança de Dados Gerir dados com uma abordagem unificada e impulsionada pela IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Content explorer - Activity explorer Microsoft Office SharePoint Online Os dados foram migrados para SharePoint Online, e é a localização predefinida dos dados, incluindo dados históricos partilhados pela empresa. As políticas de retenção estendem-se aos dados do SharePoint Online. SharePoint e OneDrive no Microsoft 365 Microsoft Purview Catálogo de Dados Use a governação de dados Purview e o Catálogo de Dados para inventariar ativos de dados estruturados e sensíveis e definir controlos de governação de dados. Experiência em governação de dados |
|
Optimal Maturity Status Enterprise usa métodos dinâmicos para otimizar a disponibilidade de dados, incluindo dados históricos, de acordo com a necessidade do utilizador e da entidade. |
Microsoft Purview governação de dados Gere dados com uma abordagem unificada e alimentada por inteligência artificial. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gestão do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Proteção de Informações do Microsoft Purview Utilize o explorador de conteúdos e/ou o explorador de atividades para visualizar o conteúdo Microsoft 365 identificado e as atividades associadas dos utilizadores. - Content explorer - Activity explorer Ficheiros do Azure O padrão são as localizações alojadas na cloud para dados empresariais; inclui partilhas de ficheiros, SQL e análise de dados com o serviço Power BI, e outras ferramentas de dados. - Ficheiros do Azure - SQL do Azure - Azure e Power BI |
5.4 Função: Acesso aos dados
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise começa a implantar controles automatizados de acesso a dados que incorporam elementos de menor privilégio em toda a empresa. |
Proteção de Informações do Microsoft Purview Defina padrões de classificação de dados e uma taxonomia de rotulagem que estejam alinhados com as políticas. Implante rótulos de sensibilidade e permita que os usuários os apliquem a documentos. - Dados sensíveis - Política de rótulos Prevenção de Perda de Dados do Microsoft Purview Execute a política em modo de simulação e veja os efeitos antes da aplicação. Simule antes da implementação |
|
Advanced Maturity Status A Enterprise automatiza os controles de acesso aos dados que consideram vários atributos, como identidade, risco do dispositivo, aplicação, categoria de dados, etc., e são de duração limitada, quando aplicável. |
Proteção de Informações do Microsoft Purview Implementar controlos de acesso para ficheiros sensíveis. No mínimo, implementar a diferenciação entre materiais compartilhados e não compartilhados com trabalhadores não-governamentais ou indivíduos estrangeiros. Defina categorias para conteúdo compartilhado fora da empresa. Considere uma maior granularidade para a classificação de dados, com base nos seus atuais padrões de confidencialidade. Etiquetas de sensibilidade e acesso Configure políticas de etiquetas de sensibilidade para aplicar etiquetas a ficheiros e emails criados em aplicações Microsoft Office. Rotulagem automática para aplicações do Office Configure etiquetas do lado do serviço para conteúdo armazenado no Microsoft 365. Autoetiquetagem para SharePoint, OneDrive e Exchange Prevenção de Perda de Dados do Microsoft Purview Monitorize a atividade dos utilizadores, proteja repositórios locais e reúna evidências dos dispositivos. Simule a política antes da implantação. - Ações de proteção - repositórios locais - Coletar evidências de dispositivos - Simular antes da implantação |
|
Optimal Maturity Status A empresa automatiza controlos dinâmicos de acesso a dados just-in-time e just-enough em toda a organização, com revisão contínua de permissões. |
Proteção de Informações do Microsoft Purview Os rótulos restringem o acesso a grupos que necessitam de acesso. Por exemplo, ficheiros com dados sensíveis de RH são rotulados e têm controlos de acesso resultantes. Etiquetas de sensibilidade e acesso Prevenção de Perda de Dados do Microsoft Purview Monitorizar a atividade dos utilizadores, proteger repositórios locais e recolher provas dos dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Recolher provas de dispositivos - Simular antes da implementação Microsoft Defender for Cloud Apps As políticas de acesso utilizam o controlo de aplicações de Acesso Condicional para monitorização em tempo real e controlos de acesso a aplicações na cloud. Política de acesso Utilize políticas de sessão para uma visibilidade granular em aplicações na cloud com monitorização em tempo real ao nível da sessão. Política de sessão Microsoft Entra ID Governance Utilize a gestão de permissões para agrupar recursos em pacotes de permissões. Facilite a atribuição de utilizadores a recursos com acesso just-in-time (JIT). Automatizar os controlos de just-enough-access (JEA) com verificações de acesso. - Cenários de gestão de direitos - Privileged Identity Management - Avaliações de acesso |
5.5 Função: Encriptação de dados
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa criptografa todos os dados em movimentação e, quando possível, os dados em repouso e os dados em uso (por exemplo, dados críticos de missão e dados armazenados em ambientes externos) e começa a formalizar políticas de gestão de chaves e chaves de criptografia seguras. |
Encriptação Microsoft 365 Utilize a encriptação de linha de base, a nível de volume, com a funcionalidade de segurança do Windows BitLocker e o Gestor de Chaves Distribuídas (DKM). Os ativos do Microsoft 365 utilizam armazenamento encriptado. Encriptação em Microsoft 365 Microsoft Purview etiquetas de sensibilidade Utilize políticas de etiquetas de sensibilidade para aplicar encriptação persistente ao nível do documento, ou de email, para dados de alto risco em Microsoft 365. - Encriptar documentos - Encriptação de email Prevenção de Perda de Dados do Microsoft Purview Monitorizar a atividade dos utilizadores, proteger repositórios locais e recolher provas dos dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Recolha de provas de dispositivos - Simular antes da implementação Microsoft Defender for Cloud Apps Utilizar políticas de sessão para uma visibilidade detalhada de aplicações cloud com monitorização em tempo real, ao nível da sessão. Política de sessão |
|
Advanced Maturity Status A empresa encripta todos os dados em repouso e em trânsito na organização ao máximo possível, começa a adotar agilidade criptográfica e protege as chaves de encriptação (ou seja, os segredos não são codificados e são alternados regularmente). |
Microsoft Purview etiquetas de sensibilidade A empresa utiliza políticas de rótulos com controlos de acesso, baseadas em grupos do Microsoft Entra. O controle de acesso abrange usuários, parceiros, fornecedores e usuários externos no ambiente. Etiquetas de sensibilidade e acesso Prevenção de Perda de Dados do Microsoft Purview Monitorizar a atividade dos utilizadores, proteger repositórios locais e recolher provas dos dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Recolha de provas de dispositivos - Simular antes da implementação Microsoft Defender for Cloud Apps Utilizar políticas de sessão para uma visibilidade detalhada de aplicações cloud com monitorização em tempo real, ao nível da sessão. Política de sessão |
|
Optimal Maturity Status Enterprise criptografa os dados em uso quando apropriado, impõe princípios de privilégios mínimos para o gerenciamento seguro de chaves em toda a empresa e aplica criptografia usando padrões de data de up-toe agilidade criptográfica na medida do possível. |
Etiquetas de sensibilidade Microsoft Purview As políticas de etiquetas são implementadas com mecanismos de controlo de acesso para dados sensíveis. O acesso é restrito com princípios de privilégios mínimos. Impor o uso de rótulos e controlos de acesso com deteção de conteúdo em Microsoft Exchange, Microsoft OneDrive e Microsoft SharePoint. - Etiquetas de sensibilidade e acesso - Etiquetas de sensibilidade em Microsoft 365 Prevenção de Perda de Dados do Microsoft Purview Monitorizar a atividade dos utilizadores, proteger repositórios locais e recolher provas de dispositivos. Simule a política antes da implantação. - Ações de proteção - Repositórios locais - Recolha de provas de dispositivos - Simular antes da implementação Microsoft Defender for Cloud Apps Utilizar políticas de sessão para uma visibilidade detalhada de aplicações cloud com monitorização em tempo real, ao nível da sessão. Política de sessão |
5.6 Função: Visibilidade e análise
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Status de Maturidade Inicial A empresa obtém visibilidade com base na gestão do inventário de dados, categorização, criptografia e tentativas de acesso, com algumas análises e correlações automatizadas. |
Para mais informações, consulte a secção 5.1 Função: Gestão de inventário de dados. Catálogo de Dados do Microsoft Purview Para ter visibilidade dos seus ativos de dados estruturados, gerir e categorizar inventários. Catálogo de Dados Microsoft Entra ID Monitorize os registos de início de sessão do Microsoft Entra ID para visibilidade das tentativas de acesso iniciais. - Monitorização e saúde - Logs de iniciação de sessão Microsoft Graph registos de atividade Microsoft Graph Microsoft Entra permitir visibilidade das tentativas de acesso com informações sobre login do utilizador e recursos acesso. Use o registo para monitorizar eventos de autenticação, identificar potenciais ameaças de segurança e garantir o cumprimento das políticas de acesso. registos de atividade de acesso Microsoft Purview explorador de conteúdos Para compreender padrões de partilha e acesso, bem como identificar necessidades de reporte, Use o Content Explorer e o Activity Explorer. Investigue casos de acesso e compartilhamento de dados confidenciais. - Activity explorer - Content explorer Prevenção de Perda de Dados do Microsoft Purview Implementar políticas DLP para monitorizar e gerir a partilha de dados sensíveis. Prevenção de Perda de Dados |
|
Status de Maturidade Avançada A empresa mantém a visibilidade dos dados de uma forma mais abrangente e em toda a empresa, com análise e correlação automatizadas, e começa a empregar análise preditiva. |
Microsoft Purview Data Map Melhore a visibilidade dos dados estruturados a nível empresarial com um mapa de dados. Integre metadados e classificação. Data Map Microsoft Purview insights Utilize análises avançadas para correlação e insights preditivos sobre a segurança dos dados. - Data Estate Insights - Asset Insights Gestão do risco interno do Microsoft Purview Criar políticas de prevenção de perda de dados (DLP) com detecção de utilizadores arriscados na Gestão de Riscos Internos para Proteção Adaptativa. - Proteção adaptativa - Acesso condicional e proteção adaptativa Microsoft Purview explorador de conteúdos Use o PowerShell do explorador de conteúdos para exportar informações de inventário sobre o seu conteúdo sensível e não estruturado, como os ficheiros do Office. Para criar relatórios sobre tipos de dados a proteger, use um aplicativo de gerenciamento de eventos e informações de segurança (SIEM) ou outras ferramentas de análise. - Explorador de Conteúdo PowerShell - Monitorização Avançada |
|
Status de Maturidade Ótima A Empresa tem visibilidade em todo o ciclo de vida dos dados com análises robustas, incluindo análises preditivas, que oferecem vistas abrangentes dos dados da empresa e avaliação contínua da postura de segurança. |
Microsoft Purview Catálogo de Dados, classificação de dados Alcançar visibilidade do ciclo de vida e gestão de dados com classificação e catalogação contínuas. Classificação de dados com Purview Acesso Condicional do Microsoft Entra Integrar com a Purview para gerir e avaliar controlos de acesso. Assegure alinhamento contínuo com as políticas de segurança. Risco Interno Elevado Analítica de Gestão de Risco Interno da Microsoft Purview Realizar uma avaliação dos riscos internos preditivos sem configurar políticas de risco interno. Identificar potenciais riscos mais elevados para os utilizadores. Determinar os tipos e o âmbito das políticas de gestão de risco interno. Permitir análises Microsoft Sentinel Avaliar continuamente a segurança dos dados. Integre insights do Purview para uma visão da sua postura de segurança. Segurança de dados com Sentinel Microsoft SharePoint, unified audit log, Sentinel Monitorize a partilha e o acesso a informações sensíveis. Para analisar padrões de acesso e partilha, integre o registo unificado de auditoria do Microsoft 365 com uma aplicação de gestão de informação e eventos de segurança (SIEM). - SharePoint esquema de partilha - Esquema de prevenção de perda de dados - Microsoft Sentinel - Gestão avançada do SharePoint Proteção de Informações do Microsoft Purview Para compreender padrões de partilha e acesso, bem como identificar necessidades de relatório, utilize o explorador de conteúdos e o explorador de atividades para rever casos de partilha de acesso e dados sensíveis. - Explorador de conteúdo - Explorador de atividades |
5.7 Função: Automação e orquestração
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Status de Maturidade Inicial Enterprise usa alguns processos automatizados para implementar políticas de segurança e ciclo de vida de dados. |
Microsoft Purview Catálogo de Dados Para implementar políticas de ciclo de vida e segurança, utilize classificação e catalogação automática de dados. Catálogo de Dados Microsoft Defender para a Cloud Implementar políticas de segurança automatizadas e monitorizar os recursos de dados. Defender para a Cloud Proteção de Informações do Microsoft Purview Para compreender padrões de partilha e acesso, bem como identificar necessidades de relatório, utilizar o explorador de conteúdos e o explorador de atividades para rever casos de partilha de acesso e dados sensíveis. - Explorador de Conteúdos - Explorador de Atividades Governação de dados do Microsoft Purview Gerir dados com uma abordagem unificada com suporte de IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gerenciamento do ciclo de vida dos dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas |
|
Advanced Maturity Status Enterprise implementa políticas de ciclo de vida e segurança de dados principalmente por meio de métodos automatizados para a maioria dos dados corporativos de forma consistente, hierárquica e direcionada em toda a empresa. |
Microsoft Purview Data Map, insights Implementar automação avançada para políticas de classificação, retenção e segurança de dados entre camadas e categorias. Data Map Microsoft Entra ID Governance Utilizar gestão de identidades e aplicação automática de políticas para uma variedade de recursos de dados. Microsoft Entra ID Governance Microsoft Defender para a Cloud Permitir a aplicação automatizada de políticas de segurança através de todos os recursos de dados. Segurança de dados em Defender para a Cloud Governação de dados do Microsoft Purview Gerir dados com uma abordagem unificada e potenciada por inteligência artificial. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gerenciamento do ciclo de vida dos dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas |
|
Optimal Maturity Status Enterprise automatiza, na máxima extensão possível, os ciclos de vida de dados e as políticas de segurança para todos os dados corporativos em toda a empresa. |
Microsoft Purview Automatizar a gestão do ciclo de vida dos dados, a classificação e as políticas de segurança usando funcionalidades integradas entre ativos de dados. Gestão de dados com Purview Microsoft Defender para a Cloud Alcançar políticas automatizadas de segurança de dados, deteção e resposta a ameaças em todo o conjunto de dados empresariais. Automação com Defender para a Cloud Microsoft Sentinel Automatize a monitorização, resposta e gestão de políticas de segurança de dados. Monitorização Avançada Conector Microsoft 365 para Microsoft Sentinel Para analisar padrões de acesso e de partilha, integre o registo unificado de auditoria do Microsoft 365 com uma aplicação de gestão de informação e eventos de segurança (SIEM). - Esquema de partilha do SharePoint - Esquema de prevenção de perda de dados - Microsoft Sentinel - Conector do Microsoft 365 para o Sentinel Proteção de Informação do Microsoft Purview Para compreender padrões de partilha e acesso, bem como identificar necessidades de relatório, utilize o explorador de conteúdos e o explorador de atividades para rever casos de partilha de acesso e dados sensíveis. - Content explorer - Activity explorer Microsoft Purview governação de dados Gere os teus dados com uma abordagem unificada e potenciada por IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gerenciamento do ciclo de vida dos dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas |
5.8 Função: Governação
| Descrição do estágio CISA ZTMM | Microsoft orientações e recomendações |
|---|---|
|
Initial Maturity Status A empresa define políticas de governança de dados de alto nível e depende principalmente da implementação manual e segmentada. |
Microsoft Purview Governança de Dados Gerir dados com uma abordagem unificada e impulsionada pela IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gestão do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Gestão do Ciclo de Vida dos Dados do Microsoft Purview Implementar políticas de retenção e eliminação em documentos com etiquetas de retenção. Gestão do Ciclo de Vida de Dados |
|
Advanced Maturity Status A empresa começa a integrar a aplicação de políticas de ciclo de vida de dados em toda a organização, permitindo definições mais unificadas para as políticas de governança de dados. |
Governança de dados do Microsoft Purview Gerencie dados com uma abordagem unificada e potenciada por IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. Explore e compreenda os seus dados. - Gestão do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Microsoft Purview Política de proprietário de dados Utilizar políticas de proprietário de dados para gerir o acesso a dados de utilizadores em fontes registadas para aplicação da política de dados na Purview. Política de proprietário de dados Microsoft Defender para a Cloud Para uma fiscalização automatizada e integrada, implementar políticas empresariais de segurança de dados e gestão do ciclo de vida. Segurança de dados com Defender para a Cloud Microsoft Sentinel Unificar a fiscalização das políticas de monitorização e governação de dados. Monitorização avançada |
|
Status de Maturidade Ideal As políticas de ciclo de vida de dados da empresa são unificadas ao máximo e aplicadas dinamicamente em toda a organização. |
Microsoft Purview Gere os seus dados com uma abordagem unificada e impulsionada por IA. Use catalogação, linhagem e classificação de dados para garantir que os dados, incluindo dados históricos, sejam organizados e acessíveis. - Gestão do Ciclo de Vida de Dados - Catálogo de dados - Fontes de dados - Fontes de dados suportadas Gestão do risco interno do Microsoft Purview Proteção adaptativa A proteção adaptativa utiliza aprendizagem automática para identificar riscos críticos e aplicar controlos de proteção. - Mitigar riscos Gestão do risco interno do Microsoft Purview Criar políticas de prevenção de perda de dados (DLP) com Gestão de Riscos Internos Deteção de Utilizadores de Risco para Proteção Adaptativa. - Proteção adaptativa na prevenção de perda de dados - Acesso Condicional e proteção adaptativa - Mitigar riscos Microsoft Defender para a Cloud Alcançar uma aplicação automatizada e dinâmica de políticas de segurança de dados para os seus dados empresariais. Automação com Defender para a Cloud |
Próximos passos
Configure os Microsoft Cloud Services para o Modelo de Maturidade Confiança Zero da CISA.