Relatórios de DLP para Office 365

Shape Image One
Relatórios de DLP para Office 365

Olá! Wellington Agápto por aqui. Neste rápido artigo eu trago informações essenciais para você que precisa trabalhar com relatórios de DLP para Office 365.
 

Permissões para acessar os relatórios de DLP para Office 365

Antes de mais nada, garanta que você tenha os privilégios administrativos para exibir relatórios de DLP no centro de conformidade & segurança:

  • Função de leitor de segurança no centro de administração do Exchange. Por padrão, essa função é atribuída aos grupos de função de gerenciamento de organização e leitor de segurança no centro de administração do Exchange.
  • Somente exibição a função de gerenciamento de conformidade DLP no centro de conformidade de & de segurança. Por padrão, essa função é atribuída aos grupos de função Administrador de conformidade, gerenciamento de organização, administrador de segurança e leitor de segurança no centro de conformidade de & de segurança.
  • Função de destinatários somente para exibição no centro de administração do Exchange. Por padrão, essa função é atribuída ao gerenciamento de conformidade, ao gerenciamento da organização e aos grupos de função de gerenciamento da organização somente para exibição no centro de administração do Exchange.

 

Como validar os relatórios de DLP para Office 365

Após criar as políticas de prevenção de perda de dados (DLP), convém verificar se estão funcionando conforme o esperado e ajudando você a se manter em conformidade. Com os relatórios de DLP no centro de conformidade & de segurança do Office 365, você pode rapidamente exibir:

  • Correspondências de política DLP Este relatório mostra a contagem de correspondências de política de DLP ao longo do tempo. Você pode filtrar o relatório por data, local, política ou ação. Você pode usar este relatório para:
    • Ajuste ou Refine suas políticas de DLP enquanto as executa no modo de teste. Você pode exibir a regra específica que correspondeu ao conteúdo.
    • Se concentrar em períodos de tempo específicos e entender os motivos para picos e tendências.
    • Descobrir processos empresariais que violam as políticas DLP da organização.
    • Entenda qualquer impacto nos negócios das políticas de DLP observando quais ações estão sendo aplicadas ao conteúdo.
    • Verificar a conformidade com uma determinada política DLP mostrando as correspondências dessa política.
    • Exibir uma lista dos principais usuários e repetir usuários que estão contribuindo com incidentes em sua organização.
    • Exibir uma lista dos principais tipos de informações confidenciais em sua organização.
  • Incidentes de DLP: Este relatório também mostra correspondências de política com o tempo, como o relatório de correspondências de política. No entanto, o relatório de correspondências de política mostra correspondências em um nível de regra; por exemplo, se um email coincidir com três regras diferentes, o relatório de correspondência de política mostrará três itens de linha diferentes. Por outro lado, o relatório de incidentes mostra correspondências em um nível de item; por exemplo, se um email coincidir com três regras diferentes, o relatório de incidentes mostrará um único item de linha para essa parte do conteúdo.Como as contagens de relatórios são agregadas de forma diferente, o relatório de correspondências de política é melhor para identificar correspondências com regras específicas e ajustar as políticas de DLP. O relatório de incidentes é melhor para identificar partes específicas do conteúdo que são problemáticas para suas políticas de DLP.
  • Falsos positivos e substituições de DLP: Se sua política de DLP permitir que os usuários substituam ou relatem um falso positivo, esse relatório mostrará uma contagem de tais instâncias ao longo do tempo. Você pode filtrar o relatório por data, local ou política. Você pode usar este relatório para:
    • Ajuste ou Refine suas políticas de DLP, conferindo quais políticas provocam um grande número de falsos positivos.
    • Exibir as justificativas enviadas pelos usuários quando eles resolverem uma dica de política substituindo a política.
    • Descubra onde as políticas de DLP entram em conflito com processos de negócios válidos incorrendo um grande número de substituições de usuário.

Todos os relatórios DLP podem mostrar dados do período de tempo de quatro meses mais recente. Os dados mais recentes podem levar até 24 horas para serem exibidos nos relatórios.
Você & pode encontrar esses relatórios no painel relatórios > do centro > de conformidade de segurança.

 

Exibir a justificativa enviada por um usuário para uma substituição

Se sua política de DLP permitir que os usuários o substituam, você poderá usar o falso positivo e substituir relatório para exibir o texto enviado por usuários na dica de política.
Exibir a justificativa enviada por um usuário para uma substituição Se sua política de DLP permitir que os usuários o substituam, você poderá usar o falso positivo e substituir relatório para exibir o texto enviado por usuários na dica de política.
 

Executar ações em ideias e recomendações

Os relatórios podem mostrar ideias e recomendações onde você pode clicar no ícone de aviso vermelho para ver detalhes sobre possíveis problemas e realizar ações corretivas possíveis.
Executar ações em ideias e recomendações Os relatórios podem mostrar ideias e recomendações onde você pode clicar no ícone de aviso vermelho para ver detalhes sobre possíveis problemas e realizar ações corretivas possíveis.
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.