Card da aplicação: Gerenciamento da Postura de Segurança de Dados do Microsoft Purview

O que é um Cartão de Aplicação ou plataforma?

Os cartões de Aplicação e Plataforma da Microsoft destinam-se a ajudá-lo a compreender como funciona a nossa tecnologia de IA, as escolhas que os proprietários das aplicações podem fazer que influenciam o desempenho e o comportamento das aplicações e a importância de considerar toda a aplicação, incluindo a tecnologia, as pessoas e o ambiente. Os cartões de aplicação são criados para aplicações de IA e os cartões de plataforma são criados para serviços de plataforma de IA. Estes recursos podem suportar o desenvolvimento ou a implementação das suas próprias aplicações e podem ser partilhados com utilizadores ou intervenientes afetados pelas mesmas.

Como parte do seu compromisso com a IA responsável, a Microsoft cumpre seis princípios fundamentais: equidade, fiabilidade e segurança, privacidade e segurança, inclusão, transparência e responsabilidade. Estes princípios estão incorporados no Standard de IA Responsável, que orienta as equipas na conceção, criação e teste de aplicações de IA. Os Cartões de Aplicação e plataforma desempenham um papel fundamental na operacionalização destes princípios ao oferecer transparência em torno das capacidades, utilizações pretendidas e limitações. Para obter mais informações, os leitores são encorajados a explorar o Relatório de Transparência de IA Responsável da Microsoft e o Código de Conduta, que descrevem como os clientes empresariais e os indivíduos podem interagir com a IA de forma responsável.

Visão Geral

Gerenciamento da Postura de Segurança de Dados do Microsoft Purview é uma aplicação de segurança de dados no portal do Microsoft Purview que ajuda as organizações a detetar, proteger e investigar riscos dados confidenciais em todo o seu património digital. Em vez de se concentrar na infraestrutura ou nos pontos finais, o Gerenciamento da Postura de Segurança de Dados centra-se nos próprios dados, identificando onde residem, quem pode aceder aos mesmos, como são utilizados e se estão devidamente protegidos. Utiliza IA para analisar padrões de acesso, comportamentos de partilha e lacunas de política para apresentar riscos acionáveis e passos de remediação recomendados.

Gerenciamento da Postura de Segurança de Dados aborda um desafio crescente nos locais de trabalho atuais orientados por IA: a complexidade crescente e o volume de dados dificultam a manutenção da visibilidade e do controlo por parte das equipas de segurança. A aplicação resolve este problema ao consolidar informações de várias soluções do Microsoft Purview, incluindo prevenção de perda de dados (DLP), Gestão de Riscos Internos, proteção de informações com etiquetas de confidencialidade e Investigações de Segurança de Dados, numa única vista para monitorizar riscos de dados, cobertura de políticas e tendências de postura. Esta abordagem unificada substitui a necessidade de múltiplas ferramentas e auditorias manuais, ajudando os administradores a colmatar as lacunas de segurança de dados de forma mais eficiente.

Gerenciamento da Postura de Segurança de Dados foi concebido para ter um desempenho fiável em ambientes empresariais onde as organizações precisam de monitorizar e proteger dados confidenciais em várias localizações. A aplicação inclui uma experiência de Microsoft Security Copilot incorporada que permite que estes utilizadores façam perguntas de linguagem natural sobre a sua postura de segurança de dados, bem como agentes de IA de Security Copilot que podem realizar ações de remediação orientadas sobre riscos detetados. Para obter uma introdução de descrição geral, veja o vídeo Microsoft Mechanics: New Gerenciamento da Postura de Segurança de Dados (Novo Gerenciamento da Postura de Segurança de Dados).

Principais termos

A lista seguinte fornece um glossário de termos-chave relacionados com Gerenciamento da Postura de Segurança de Dados:

Observabilidade de IA: uma funcionalidade no Gerenciamento da Postura de Segurança de Dados que fornece um inventário de aplicações de IA e agentes com atividade recente, que mostra quantos são de alto risco e o total com interações confidenciais, juntamente com uma discriminação dos agentes individuais e das políticas que os regem.

Política de coleção: uma política que captura pedidos e respostas de interações de IA para o Copilot nos Recursos de Infraestrutura e Security Copilot e para aplicações de IA não Copilot, para que possam ser geridas em soluções do Microsoft Purview.

Interações copilot: Prompts e respostas de Copilots e agentes que o Microsoft Purview suporta para proteções de conformidade e segurança de dados. Inclui Microsoft 365 Copilot, Security Copilot, Copilot in Fabric, Copilot Studio.

Prevenção de perda de dados (DLP): uma solução do Microsoft Purview que ajuda a impedir que os utilizadores partilhem dados confidenciais de forma inadequada ao utilizar técnicas de análise de conteúdos, incluindo palavra-chave correspondência, avaliação de expressões e algoritmos de machine learning.

Avaliação de riscos de dados: uma análise automatizada ou personalizada que identifica e ajuda a corrigir potenciais riscos de partilha de dados, especialmente para sites do SharePoint e áreas de trabalho de recursos de infraestrutura. As avaliações predefinidas são executadas semanalmente para os 100 principais sites com base na utilização.

Objetivos de segurança de dados: fluxos de trabalho guiados dentro de Gerenciamento da Postura de Segurança de Dados que cada um representa um objetivo de segurança específico, como impedir a exposição de dados em interações copilot ou impedir a partilha excessiva. Cada objetivo agrupa soluções relevantes do Microsoft Purview e ações prioritárias.

Agente de Postura de Segurança de Dados: um agente Microsoft Security Copilot exclusivo da versão atual do Gerenciamento da Postura de Segurança de Dados que utiliza a pesquisa de linguagem natural em ficheiros no SharePoint, OneDrive, Teams, Exchange e interações copilot. Foi concebido para verificações pré-investigação em vez de casos formais.

Gestão de Riscos Internos: uma solução do Microsoft Purview que utiliza indicadores incorporados de serviços e de terceiros para ajudar a identificar, fazer a triagem e a agir sobre atividades potencialmente arriscadas por parte dos utilizadores numa organização.

Política de um clique: uma política pré-configurada no Gerenciamento da Postura de Segurança de Dados que pode ser ativada com um único clique para obter rapidamente informações e proteger dados, sem necessidade de configuração de política manual.

Promptbook: uma sequência incorporada de pedidos para Microsoft Security Copilot que ajuda os utilizadores a investigar rapidamente cenários específicos de segurança de dados, como comportamento de utilizador de risco ou proteção dados confidenciais.

Security Copilot: Microsoft Security Copilot e respetivos agentes é uma solução de segurança gerada com tecnologia de IA que ajuda os profissionais de segurança de dados a investigar e responder a incidentes de segurança. Dentro de Gerenciamento da Postura de Segurança de Dados, fornece uma experiência de pedido aberto para fazer perguntas de linguagem natural sobre segurança de dados.

Etiqueta de confidencialidade: uma etiqueta de Proteção de Informações do Microsoft Purview que pode ser aplicada ao conteúdo para definir e impor políticas de proteção para dados confidenciais entre clouds, aplicações e dispositivos.

Principais funcionalidades ou capacidades

As principais funcionalidades e capacidades descritas aqui descrevem o que Gerenciamento da Postura de Segurança de Dados foi concebido para fazer e como funciona em todas as tarefas suportadas.

• Postura de segurança de dados dashboard: a página de destino central que fornece acesso imediato às principais métricas de postura, principais objetivos a abordar com base no risco, uma snapshot de utilização de dados no património de dados e um gráfico de tendência de 30 dias da postura de segurança de dados da organização. Os utilizadores podem interagir diretamente com Security Copilot através de pedidos sugeridos nesta página.

• Objetivos de segurança de dados com fluxos de trabalho guiados: cartões selecionáveis que representam um objetivo de segurança específico, como impedir a exposição de dados em interações copilot, impedir a partilha excessiva de dados confidenciais, impedir a transferência de ficheiros em localizações de risco e detetar dados confidenciais. Cada objetivo fornece um fluxo de trabalho ponto a ponto com ações prioritárias, políticas de um clique e controlo de progresso, para que os utilizadores se possam concentrar na obtenção de resultados em vez de navegarem em soluções separadas.

• Observabilidade de IA: um inventário de aplicações de IA e agentes com atividade nos últimos 30 dias, que mostra quantos são de alto risco e o total com interações confidenciais. Fornece uma discriminação dos agentes individuais, das suas atividades e das políticas que os regem, permitindo que os administradores monitorizem riscos como partilha excessiva, exfiltração e padrões de acesso invulgares.

• Avaliações de riscos de dados: análises automatizadas e personalizadas que identificam potenciais riscos de partilha de dados em excesso. As avaliações predefinidas são executadas semanalmente nos 100 principais sites do SharePoint com base na utilização. As avaliações personalizadas podem visar utilizadores, sites ou áreas de trabalho de Recursos de Infraestrutura específicos. Os resultados incluem opções de remediação, como restringir o acesso por etiqueta, criar políticas de etiquetagem automática ou criar políticas de retenção.

• Recomendações de segurança de dados e ações de remediação: informações e recomendações geradas a partir de dados processados que ajudam os administradores a criar ou refinar políticas de DLP e Gestão de Riscos Internos. Inclui políticas de um clique para implementação rápida diretamente a partir do fluxo de trabalho Gerenciamento da Postura de Segurança de Dados.

• Relatórios e análise: monitoriza a postura de segurança de dados da organização ao longo do tempo com relatórios que resumem a utilização da etiqueta de confidencialidade, a cobertura da política DLP, o comportamento de utilizador de risco e a atividade da aplicação de IA. Os relatórios melhorados fornecem capacidades avançadas de filtragem, vistas personalizáveis e exportação para suportar os requisitos de conformidade.

• Explorador de atividades: fornece visibilidade detalhada sobre a atividade relacionada com o conteúdo, incluindo interações de IA (pedidos, respostas e informações confidenciais detetadas), correspondências de regras DLP, visitas a sites de IA e deteções de tipos de informações confidenciais. Suporta a filtragem por categorias de cargas de trabalho, como experiências copilot, aplicações de IA empresariais e outras aplicações de IA.

• Agente de Postura de Segurança de Dados: um agente baseado em IA do Microsoft Security Copilot e que utiliza a pesquisa de linguagem natural para encontrar dados confidenciais nas interações do SharePoint, OneDrive, Teams, Exchange e Copilot. Fornece contagens de itens, classificações de etiquetas de confidencialidade e avaliações ao nível do risco, juntamente com relatórios de informações exportáveis. Este agente foi concebido para verificações rápidas pré-investigação.

• Experiência de Security Copilot incorporada: uma experiência de linha de comandos aberta em que os utilizadores podem fazer perguntas de linguagem natural sobre a sua postura de segurança de dados. Inclui promptbooks incorporados para investigação de utilizadores de risco e proteção de dados confidenciais, bem como uma galeria de pedidos com pedidos categorizados de alertas, dados em risco, utilizadores de risco, atividade suspeita e dados confidenciais.

• Remediação orientada pelo agente de IA: sob orientação do utilizador, os agentes de IA podem tomar medidas diretas sobre riscos detetados, como remover ligações de partilha públicas, aplicar políticas DLP ou revogar permissões. Os agentes de triagem orientados por IA analisam os alertas do DLP e da Gestão de Riscos Internos, filtrando o ruído e realçando ameaças críticas. Todas as ações do agente são auditadas e estão sujeitas à revisão e aprovação do utilizador.

Utilizações pretendidas

Gerenciamento da Postura de Segurança de Dados podem ser utilizadas em vários cenários em vários setores. Alguns exemplos de casos de utilização incluem:

• Monitorizar a postura de segurança de dados em toda a empresa: um responsável pela conformidade de uma organização de serviços financeiros utiliza Gerenciamento da Postura de Segurança de Dados para obter uma visão unificada das suas dados confidenciais em diferentes localizações. A postura dashboard apresenta as principais métricas e tendências, permitindo ao responsável identificar rapidamente onde existem dados confidenciais desprotegidas e controlar as melhorias ao longo do tempo. Isto elimina a necessidade de rever manualmente várias ferramentas e dashboards separados.

• Impedir a partilha excessiva antes de implementar Microsoft 365 Copilot: um administrador de TI que se prepara para uma implementação Microsoft 365 Copilot executa avaliações de risco de dados para identificar sites do SharePoint com conteúdo potencialmente sobrepartilhado. Gerenciamento da Postura de Segurança de Dados surfaces sites onde os ficheiros confidenciais têm ligações de partilha abrangentes ou não têm etiquetas de confidencialidade e fornece opções de remediação de um clique, como restringir o acesso ou criar políticas de etiquetagem automática. Isto ajuda a organização a reduzir a exposição de dados antes de as ferramentas de IA começarem a processar esses conteúdos.

• Investigar o comportamento de utilizador de risco com a análise assistida por IA: um analista de segurança de dados recebe um alerta sobre um utilizador que executa atividades de partilha de ficheiros invulgares. Com a experiência de Security Copilot incorporada, o analista executa o promptbook de investigação de utilizadores de risco, que analisa automaticamente as atividades dados confidenciais do utilizador, identifica potenciais padrões de exfiltração, verifica anomalias e sugere ações de proteção, tudo através de uma sequência de pedidos de linguagem natural.

• Governar a utilização de aplicações de IA em toda a organização: uma equipa de segurança de uma organização de cuidados de saúde utiliza a observabilidade de IA para monitorizar com que aplicações de IA e agentes os funcionários estão a interagir, quais dessas interações envolvem dados confidenciais de pacientes e se existem políticas DLP adequadas. A equipa utiliza objetivos de segurança de dados para criar políticas direcionadas que impedem que informações confidenciais de estado de funcionamento sejam partilhadas com aplicações de IA não autorizadas.

• Responder aos requisitos de conformidade: uma equipa de conformidade de uma agência governamental utiliza Gerenciamento da Postura de Segurança de Dados relatórios e o explorador de atividades para demonstrar que dados confidenciais está devidamente etiquetada, protegida por políticas DLP e monitorizada para atividades de risco. As capacidades de exportação e as vistas personalizáveis permitem que a equipa gere documentação pronta para auditoria alinhada com as suas obrigações regulamentares.

• Detetar dados confidenciais desprotegidos em novos ambientes: uma organização que está a começar a utilizar o Microsoft Purview utiliza Gerenciamento da Postura de Segurança de Dados para analisar automaticamente dados e atividades de utilizador, obtendo informações e recomendações de linha de base focadas em dados desprotegidos. Isto ajuda a organização a estabelecer rapidamente políticas DLP, proteção de informações e Gestão de Riscos Internos sem realizar análises manuais aprofundadas.

Gerenciamento da Postura de Segurança de Dados não se destina a ser utilizada como assistente de IA para fins gerais, para cenários não relacionados com a segurança de dados no Microsoft Purview ou para investigações legais formais (que requerem soluções dedicadas, como Deteção de Dados Eletrónicos e Investigações de Segurança de Dados).

Modelos e dados de preparação

Gerenciamento da Postura de Segurança de Dados tira partido dos agentes de IA existentes e da funcionalidade de IA. Como tal, depende de qualquer configuração externa fornecida por estes. Por exemplo, escolha de modelo para Microsoft Security Copilot para a experiência de pedido de linguagem natural incorporada. Gerenciamento da Postura de Segurança de Dados também utiliza a análise de conteúdo na Prevenção de Perda de Dados para detetar informações confidenciais através de palavra-chave correspondência, avaliação de expressões e algoritmos de machine learning. Para saber mais, veja os cartões de aplicação ligados e a documentação.

Desempenho

Gerenciamento da Postura de Segurança de Dados foi concebido para ter um desempenho fiável em ambientes empresariais onde as organizações precisam de monitorizar e proteger dados confidenciais em várias localizações. A aplicação processa e correlaciona dados de soluções existentes do Microsoft Purview, incluindo DLP, Gestão de Riscos Internos e proteção de informações, para gerar informações, recomendações e métricas de postura. O desempenho é otimizado para organizações que utilizam serviços cloud da Microsoft suportados e os resultados melhoram à medida que mais soluções do Microsoft Purview são configuradas e mais dados estão disponíveis para análise.

A aplicação aceita entradas baseadas em texto nas respetivas funcionalidades. Os utilizadores interagem com Gerenciamento da Postura de Segurança de Dados através da interface do portal do Microsoft Purview, onde podem navegar em dashboards, configurar políticas e executar avaliações de risco de dados. A experiência de Security Copilot incorporada aceita pedidos de texto de linguagem natural e devolve respostas baseadas em texto, incluindo resumos de dados, análise de riscos e ações recomendadas. O Agente da Postura de Segurança de Dados aceita consultas de pesquisa de linguagem natural e devolve resultados estruturados, incluindo contagens de itens, classificações de etiquetas de confidencialidade e avaliações ao nível do risco, com uma opção para exportar relatórios como Word documentos.

Gerenciamento da Postura de Segurança de Dados suporta os idiomas disponíveis na interface do portal do Microsoft Purview. A experiência Security Copilot é concebida e avaliada principalmente para pedidos e respostas em inglês. A deteção de tipos de informações confidenciais suporta vários idiomas, conforme documentado nas definições de tipos de informações confidenciais individuais. Os utilizadores devem estar cientes de que o desempenho do pedido de idioma natural e das funcionalidades de pesquisa pode variar ao utilizar outros idiomas que não o inglês.

Após a configuração inicial, Gerenciamento da Postura de Segurança de Dados requer tempo para processar dados organizacionais. Os tempos de análise variam com base no tamanho da organização e na quantidade de dados e atividades a processar e pode demorar até três dias para que o processamento inicial seja concluído. As novas políticas requerem, pelo menos, 24 horas para recolher dados antes de os resultados aparecerem. As avaliações de risco de dados requerem, pelo menos, 48 horas após a conclusão antes de os resultados atualizados estarem disponíveis. O Agente de Postura de Segurança de Dados pode pesquisar até 1 GB de conteúdo por consulta e pesquisas restritas direcionadas para utilizadores ou sites específicos têm um desempenho significativamente mais rápido do que as pesquisas ao nível do inquilino.

Limitações

Compreender as limitações da Gerenciamento da Postura de Segurança de Dados é crucial para determinar que é utilizada dentro de limites seguros e eficazes. Embora incentivemos os clientes a tirar partido Gerenciamento da Postura de Segurança de Dados nas suas aplicações ou soluções inovadoras, é importante ter em atenção que Gerenciamento da Postura de Segurança de Dados não foi concebida para todos os cenários possíveis. Incentivamos os utilizadores a referirem-se ao Código de Conduta dos Serviços de IA empresarial da Microsoft (para organizações) ou à secção Código de Conduta no Contrato de Serviços Microsoft (para indivíduos), bem como às seguintes considerações ao escolher um caso de utilização:

• Âmbito de segurança de dados: a experiência Security Copilot no Gerenciamento da Postura de Segurança de Dados foi concebida para responder a perguntas sobre a segurança de dados associada à Gestão de Riscos Internos, Proteção de Informações e Prevenção de Perda de Dados na Microsoft Purview. Todas as outras soluções do Purview estão atualmente fora do âmbito para Gerenciamento da Postura de Segurança de Dados informações. Os utilizadores devem direcionar as perguntas fora destas áreas para as ferramentas específicas da solução adequadas.

• Cobertura de dados: o explorador de recursos Standard separador é filtrado por localizações da Microsoft e não da Microsoft. Atualmente, as localizações da Microsoft incluem apenas o Microsoft 365. As localizações não Microsoft são possibilitadas pela integração com soluções de parceiros. As organizações com dados significativos em ambientes que não estão incluídos devem estar cientes de que a visibilidade através do explorador de recursos pode ser limitada e deve complementar outras ferramentas conforme necessário.

• Limites de volume de avaliação de riscos de dados: um máximo de 200 000 itens por localização aplica-se a avaliações de risco de dados personalizadas e predefinidas. A contagem de ficheiros reportada pode não ser precisa quando existem mais de 100 000 ficheiros por localização. As organizações com sites do SharePoint muito grandes devem considerar a execução de várias avaliações direcionadas. Além disso, o OneDrive não é atualmente suportado para análise ao nível do item e as avaliações personalizadas suportam um máximo de 10 sites do SharePoint para análise ao nível do item.

• Requisitos de tempo de processamento: após a conclusão de uma avaliação de risco de dados personalizada, os resultados requerem, pelo menos, 48 horas para ficarem disponíveis e não são atualizados após esse ponto. É necessária uma nova avaliação para ver as alterações. As novas políticas requerem, pelo menos, 24 horas antes de os dados aparecerem. Os utilizadores devem planear com antecedência e evitar a espera de resultados em tempo real de avaliações ou políticas recentemente criadas.

• Conclusão dos dados do Explorador de Atividades: o evento de interação de IA pode nem sempre apresentar texto de pedido e resposta. Em alguns casos, os pedidos e as respostas abrangem entradas consecutivas. Quando um utilizador não tem uma caixa de correio alojada no Exchange Online, não é apresentada nenhuma mensagem ou resposta. As notas geradas pela IA do Facilitador da Microsoft podem não apresentar pedidos ou respostas. Os utilizadores devem estar cientes destas lacunas quando dependem do explorador de atividades para fins de conformidade ou investigação.

• Restrições do Agente de Postura de Segurança de Dados: o agente suporta pesquisas de conteúdo até 1 GB de dados, mas não suporta pesquisas baseadas em metadados. Se não for especificado nenhum período de tempo, os resultados são predefinidos para os últimos 7 dias. O agente foi concebido para verificações de pré-investigação e não substitui ferramentas formais de investigação, tais como Deteção de Dados Eletrónicos, auditoria ou Investigações de Segurança de Dados.

• Suporte de idioma: a experiência Security Copilot e o Agente de Postura de Segurança de Dados são concebidos e avaliados principalmente para pedidos em inglês. A utilização de outros idiomas pode resultar numa precisão reduzida ou respostas incompletas. Os utilizadores devem ter cuidado ao operar fora do âmbito de idioma pretendido.

• Precisão da resposta de IA gerada: tal como acontece com todos os sistemas de IA geradores, Security Copilot respostas no Gerenciamento da Postura de Segurança de Dados podem ocasionalmente conter informações imprecisas ou incompletas. Os utilizadores devem verificar as informações geradas pela IA relativamente aos dados reais antes de efetuar ações consequentes com base nessas respostas.

Avaliações

As avaliações de desempenho e segurança avaliam se as aplicações de IA estão a funcionar de forma fiável e segura ao examinar fatores como a fundamentação, a relevância e a coerência, ao mesmo tempo que identificam os riscos de gerar conteúdo prejudicial. As seguintes avaliações foram realizadas com componentes de segurança já em vigor, que também estão descritos em Componentes de Segurança e Mitigações.

Gerenciamento da Postura de Segurança de Dados foi avaliada com métodos de avaliação personalizados desenvolvidos pela equipa do produto. A avaliação centrou-se na precisão da experiência de Security Copilot incorporada ao responder a perguntas de linguagem natural sobre segurança de dados.

O conjunto de dados de avaliação consistia em pedidos relevantes identificados pela equipa do produto e pelos clientes, incluindo um conjunto de pedidos de teste expandido com base em esquemas e descrições de tabelas. A Microsoft avaliou o desempenho com uma métrica de taxa de precisão: uma resposta é considerada precisa se a consulta gerada fornecer as informações exatas pedidas no pedido. A equipa testou vários cenários de segurança de dados que abrangem DLP, proteção de informações e informações de Gestão de Riscos Internos para verificar se Security Copilot respostas são factualmente suportadas pelos dados subjacentes e contextualmente adequadas à pergunta do utilizador.

Um resultado ideal é aquele em que a resposta Security Copilot devolve exatamente as informações pedidas, com base nos dados reais da organização, sem conteúdo fabricado ou enganador. Um resultado inferior aotim seria uma resposta que devolve dados imprecisos, interpreta incorretamente a pergunta do utilizador ou fornece informações fora do âmbito das soluções de segurança de dados suportadas. O processo de avaliação é iterativo, com a equipa do produto a refinar os conjuntos de pedidos e os limiares de precisão com base nos comentários dos clientes e nos padrões de utilização do mundo real.

Componentes de segurança e mitigações

• Controlo de acesso baseado em funções: Gerenciamento da Postura de Segurança de Dados impõe permissões granulares através de Microsoft Entra e grupos de funções do Microsoft Purview. Diferentes atividades requerem funções específicas, como Administrador de Conformidade para edição, Visualizador de Segurança de Dados para utilizar Security Copilot e Visualizador de Conteúdo Explorer conteúdo para ver pedidos e respostas de interação de IA. Isto garante que os utilizadores só podem aceder aos dados e tomar medidas adequadas à sua função, reduzindo o risco de acesso não autorizado a informações confidenciais.

• Registo de auditoria abrangente: todas as ações automatizadas realizadas por agentes de IA no Gerenciamento da Postura de Segurança de Dados são registadas nos registos de auditoria. Isto inclui ações como remover ligações de partilha, aplicar políticas e revogar permissões. Os registos de auditoria e as funcionalidades do explorador de atividades fornecem um registo completo das interações com aplicações e agentes de IA, suportando investigações de conformidade, resposta a incidentes e responsabilidade.

• Revisão humana e aprovação para ações do agente: os utilizadores mantêm sempre o controlo sobre o comportamento do agente de IA no Gerenciamento da Postura de Segurança de Dados. Os agentes de triagem orientados por IA e o Agente da Postura de Segurança de Dados aparecem recomendações e conclusões, mas os utilizadores analisam, aprovam ou personalizam todas as ações automatizadas antes de entrarem em vigor. As opções "Ver atividade do agente" em toda a interface fornecem acesso fácil à atividade do agente para supervisão.

• Processamento de análise opt-in: Gerenciamento da Postura de Segurança de Dados requer uma opção explícita antes de processar dados organizacionais. A análise na Gestão de Riscos Internos e no DLP tem de ser ativada antes de Gerenciamento da Postura de Segurança de Dados possam gerar informações. Isto garante que as organizações tomam uma decisão deliberada de partilhar dados para análise e estão cientes do processamento que ocorre.

• Capacidades de IA no âmbito: a experiência de Security Copilot no Gerenciamento da Postura de Segurança de Dados está deliberadamente confinada a tópicos de segurança de dados associados à Gestão de Riscos Internos, Proteção de Informações e Prevenção de Perda de Dados. As perguntas fora deste âmbito não são respondidas, reduzindo o risco de a IA gerar respostas sobre tópicos em que não tem dados fiáveis. O Agente de Postura de Segurança de Dados está igualmente no âmbito das pesquisas de conteúdo no Microsoft 365 e está limitado a 1 GB de conteúdo por consulta.

• Classificação ao nível do risco para resultados de pesquisa: o Agente de Postura de Segurança de Dados atribui um nível de risco a cada resultado de pesquisa com base no quão próximo o conteúdo corresponde ao pedido do utilizador. Os resultados são categorizados para ajudar os utilizadores a atribuir prioridades e a concentrarem-se nas conclusões mais relevantes. Quando o agente não consegue determinar o nível de risco, os itens são marcados como "não categorizados", o que proporciona transparência sobre o nível de confiança do agente.

• Triagem de alertas e redução de ruído: os agentes de triagem orientados por IA analisam os alertas de DLP e gestão de risco interno e categorizam-nos como "precisa de atenção", "menos urgente" ou "não categorizado". Esta filtragem reduz a fadiga dos alertas e ajuda os analistas de segurança a concentrarem-se em ameaças genuínas em vez de falsos positivos.

• Design de preservação da privacidade: a Gestão de Riscos Internos, que fornece dados para Gerenciamento da Postura de Segurança de Dados, inclui controlos de privacidade, como a pseudonimização e o acesso baseado em funções, para garantir a privacidade ao nível do utilizador, ao mesmo tempo que permite a análise de riscos. O componente Security Copilot segue as práticas de privacidade e segurança de dados documentadas na documentação Microsoft Security Copilot privacidade e segurança de dados.

• Mecanismo de feedback no produto: os utilizadores podem fornecer feedback sobre cada resposta Security Copilot marcando-a como "parece correta", "precisa de ser melhorada" ou "inapropriada". Este ciclo de comentários ajuda a Microsoft a melhorar continuamente a qualidade e a segurança das respostas geradas pela IA.

Melhores práticas para implementar e adotar Gerenciamento da Postura de Segurança de Dados

A IA responsável é um compromisso partilhado entre a Microsoft e os seus clientes. Embora a Microsoft crie aplicações de IA com segurança, equidade e transparência no centro, os clientes desempenham um papel fundamental na implementação e utilização destas tecnologias de forma responsável nos seus próprios contextos. Para apoiar esta parceria, oferecemos as seguintes melhores práticas para implementadores e utilizadores finais para ajudar os clientes a implementar a IA responsável de forma eficaz.

Os implementadores e os utilizadores finais devem:

• Tenha cuidado e avalie os resultados ao utilizar Gerenciamento da Postura de Segurança de Dados para decisões consequentes ou em domínios confidenciais: As decisões consequentes são aquelas que podem ter um impacto legal ou significativo no acesso de uma pessoa à educação, ao emprego, às plataformas financeiras, aos benefícios governamentais, aos cuidados de saúde, à habitação, aos seguros, às plataformas legais ou que possam resultar em danos físicos, psicológicos ou financeiros. Os domínios confidenciais, como plataformas financeiras, cuidados de saúde e habitação, necessitam de cuidados específicos devido ao potencial de impacto desproporcionado em diferentes grupos de pessoas. Ao utilizar a IA para decisões nestas áreas, certifique-se de que os intervenientes afetados conseguem compreender como as decisões são tomadas, tomar decisões de recurso e atualizar quaisquer dados de entrada relevantes.

• Avaliar considerações legais e regulamentares: os clientes têm de avaliar potenciais obrigações legais e regulamentares específicas ao utilizar quaisquer plataformas e soluções de IA, que podem não ser adequadas para utilização em todos os setores ou cenários. Além disso, as plataformas ou soluções de IA não foram concebidas para e não podem ser utilizadas de forma proibida nos termos de serviço aplicáveis e códigos de conduta relevantes.

Os utilizadores finais devem:

• Exercer a supervisão humana quando adequado: a supervisão humana é uma salvaguarda importante ao interagir com aplicações de IA. Embora melhoremos continuamente as nossas aplicações de IA, a IA ainda pode cometer erros. As saídas geradas podem ser imprecisas, incompletas, tendenciosas, desalinhadas ou irrelevantes para os objetivos pretendidos. Isto pode acontecer devido a várias razões, como ambiguidade nas entradas ou limitações dos modelos subjacentes. Como tal, os utilizadores devem rever as respostas geradas pelo Gerenciamento da Postura de Segurança de Dados e verificar se correspondem às suas expetativas e requisitos.

• Tenha em atenção o risco de dependência excessiva: a dependência excessiva da IA ocorre quando os utilizadores aceitam saídas de IA incorretas ou incompletas, principalmente porque os erros nas saídas de IA podem ser difíceis de detetar. Para o utilizador final, a sobre-confiança pode resultar numa diminuição da produtividade, perda de confiança, abandono de aplicações, perda financeira, danos psicológicos, danos físicos, entre outros. No contexto de Gerenciamento da Postura de Segurança de Dados, a sobre-confiança pode significar agir com base numa informação imprecisa Security Copilot sem a verificar em relação aos dados reais, potencialmente levando a alterações de políticas erradas ou riscos de segurança perdidos.

• Âmbito Security Copilot perguntas a áreas suportadas: para obter os melhores resultados, faça perguntas sobre tópicos de segurança de dados associados à Gestão de Riscos Internos, Proteção de Informações e Prevenção de Perda de Dados. As perguntas fora destas áreas podem devolver respostas incompletas ou imprecisas porque ficam fora dos dados Gerenciamento da Postura de Segurança de Dados foi concebido para analisar.

• Utilizar pedidos específicos e direcionados: ao utilizar a experiência de Security Copilot ou o Agente de Postura de Segurança de Dados, forneça pedidos claros e específicos que incluam detalhes relevantes, como nomes de utilizador, períodos de tempo e localizações de dados. Por exemplo, em vez de perguntar "mostrar riscos de segurança", pergunte "mostrar todas as atividades dados confidenciais realizadas nos user@contoso.com últimos 30 dias". Os pedidos mais específicos produzem resultados mais precisos e acionáveis.

• Fornecer feedback para melhorar a qualidade: utilize a opção de feedback no produto para marcar Security Copilot respostas como "parece correta", "precisa de ser melhorada" ou "inapropriada". Este feedback ajuda a Microsoft a identificar e a resolver problemas de qualidade em respostas geradas por IA.

Os implementadores devem:

• Configurar as permissões adequadas antes de conceder acesso: atribua as funções mínimas necessárias a cada utilizador com base nas respetivas responsabilidades. Utilize a tabela de permissões detalhadas na documentação de permissões Gerenciamento da Postura de Segurança de Dados para determinar que grupos de funções são necessários para cada atividade. Restringir o acesso reduz o risco de utilizadores não autorizados visualizarem dados confidenciais ou realizarem ações não intencionais.

• Conclua todas as tarefas de configuração antes de depender das informações: certifique-se de que as políticas de auditoria, análise e recolha estão corretamente configuradas antes de avaliar as informações Gerenciamento da Postura de Segurança de Dados. A configuração incompleta pode resultar em dados em falta e métricas de postura imprecisas. Permitir tempo de processamento suficiente (até três dias para análises iniciais, pelo menos 24 horas para novas políticas) antes de tomar decisões com base em dados Gerenciamento da Postura de Segurança de Dados.

• Utilizar pesquisas restritas para processamento eficiente: ao utilizar o Agente de Postura de Segurança de Dados, configure pesquisas para direcionar utilizadores, grupos ou sites específicos em vez de executar análises ao nível do inquilino. As pesquisas restritas são significativamente mais rápidas e eficientes, reduzindo o tempo de processamento e produzindo resultados mais focados.

• Rever e refinar políticas de um clique após a implementação: as políticas de um clique fornecem um ponto de partida útil, mas devem ser revistas e personalizadas com base nos requisitos específicos da sua organização. Após a implementação inicial, monitorize os resultados da política através de Gerenciamento da Postura de Segurança de Dados relatórios e do explorador de atividades e ajuste as definições de política na solução correspondente (DLP, Gestão de Riscos Internos ou Proteção de Informações) para corresponder às necessidades de tolerância e conformidade de risco da sua organização.

• Estabelecer uma cadência de revisão regular: utilize Gerenciamento da Postura de Segurança de Dados tendências e relatórios de postura para controlar a postura de segurança de dados da sua organização ao longo do tempo. Estabeleça uma cadência regular para rever avaliações de riscos de dados, cobertura de políticas e métricas de observabilidade de IA. As revisões regulares ajudam a identificar riscos emergentes, lacunas de políticas e alterações no comportamento dos utilizadores antes de se tornarem incidentes de segurança.

• Planear a configuração da política de coleção: se a sua organização precisar de capturar pedidos e respostas do Copilot nos Recursos de Infraestrutura e Security Copilot e para aplicações de IA não Copilot, configure as políticas de coleção com a opção de captura de conteúdo selecionada. Para as aplicações que utilizam estas políticas de coleção, os eventos de interação de IA no explorador de atividades não apresentarão texto de pedido e resposta, limitando a utilidade dos dados para a monitorização da compatibilidade.

Saiba mais sobre Gerenciamento da Postura de Segurança de Dados

Para obter orientações adicionais ou para saber mais sobre a utilização responsável do Gerenciamento da Postura de Segurança de Dados, recomendamos que reveja a seguinte documentação:

• Saiba mais sobre Gerenciamento da Postura de Segurança de Dados
• Gerenciamento da Postura de Segurança de Dados (clássico) – Descrição geral da versão anterior
• Configurar tarefas para Gerenciamento da Postura de Segurança de Dados
• Considerações para Gerenciamento da Postura de Segurança de Dados
• Permissões para Gerenciamento da Postura de Segurança de Dados
• Impedir a partilha excessiva com avaliações de risco de dados
• Proteções de segurança e conformidade de dados do Microsoft Purview para o Microsoft Copilot
• Dados, privacidade e segurança para Microsoft Security Copilot
• Descrição do serviço Microsoft Purview

Saiba mais sobre a IA responsável

• princípios de Microsoft AI
• Recursos de IA responsáveis da Microsoft
• Cursos do Microsoft Azure Learning sobre IA responsável