Introdução ao Agente de Postura de Segurança de Dados

Este recurso está em versão prévia.

O Agente de Postura do Microsoft Purview no Gerenciamento da Postura de Segurança de Dados utiliza pedidos de linguagem natural para o ajudar a encontrar informações confidenciais em toda a sua organização. Siga estes passos para implementar o Agente de Postura do Microsoft Purview nas seguintes soluções do Microsoft Purview:

Antes de começar

Se não estiver familiarizado com Microsoft Security Copilot Agente no Microsoft Purview, leia este artigo.

SKU/subscrições e licenciamento

Este agente requer o modelo de licenciamento padrão por assento e o modelo de faturação pay as you go. A sua organização tem de ter licença para:

  • Microsoft 365 E5, com unidades de computação de segurança (SCUs) aprovisionadas para utilizar o agente de postura do Microsoft Purview no Gerenciamento da Postura de Segurança de Dados.

O agente consome unidades de computação de segurança (SCUs) à medida que executa as respetivas tarefas. Tem de ter SCUs aprovisionadas para que o agente funcione. O agente consome SCUs sempre que é executado com base na complexidade da análise que executa. Para obter mais informações sobre SCUs, veja Unidades de computação de segurança (SCUs). Pode controlar o consumo de SCU na ferramenta de monitorização de utilização. Para obter mais informações sobre a integração no Microsoft Security Copilot, consulte Introdução ao Microsoft Security Copilot.

Para obter informações sobre Security Copilot licenciamento no E5, consulte Saiba mais sobre Security Copilot no Microsoft 365 E5.

Para obter informações sobre o licenciamento, consulte

Permissões e Funções

Pode ativar e implementar o Agente de Postura do Microsoft Purview no Gerenciamento da Postura de Segurança de Dados ou Investigações de Segurança de Dados com uma conta de utilizador organizacional ou uma identidade de agente.

Recomendamos que implemente o agente com uma identidade de agente. A conta utilizada para implementar o agente com uma identidade de agente tem de ter a função Gestão de Funções . Para começar a utilizar identidades de agente, veja Governing Agent Identities (preview) (Governar Identidades do Agente [pré-visualização]).

Se ativar e implementar o agente com a sua conta de utilizador organizacional, veja Permissões para implementar o Agente de Postura.

Existem diferentes permissões e funções necessárias para executar funções diferentes com o agente. Para obter mais informações, veja Permissões no portal do Microsoft Purview e Funções e grupos de funções nos portais do Microsoft Purview.

Permissões para implementar o Agente de Postura

Utilize uma conta que tenha as seguintes funções, conforme descrito na tabela.

Um do Grupo A OU Ambos do Grupo B AND One do Grupo C
- Conformidade Administração OU
- Leitor de Segurança OU Visualizador de Segurança de Dados OU
- Visualizador de IA de Segurança de Dados OU
- ADMINISTRAÇÃO de IA de Segurança de Dados
- Analista de Conteúdos do
Purview – Implementação do Agente do Purview
- Contribuidor da Área de Trabalho do Purview Copilot

Permissões para executar e ver resultados do Agente de Postura

Utilize uma conta que tenha as seguintes funções, conforme descrito na tabela.

Nome da Função Pode executar o Agente de Postura e ver o resumo Pode ver o fragmento de conteúdo que correspondeu à intenção Pode ver a intenção correspondente ao ficheiro Pode etiquetar o ficheiro
Administração de conformidade Sim Não Não Não
Leitor de Segurança Sim Não Não Não
Visualizador de Segurança de Dados Sim Não Não Não
Visualizador de IA de Segurança de Dados Sim Não Não Não
Administração de IA de Segurança de Dados Sim Não Não Não
Visualizador de Conteúdos da Classificação de Dados Sim Sim Sim Sim
Visualizador de Lista de Classificação de Dados Sim Sim Não Não
Revisor de Investigação de Segurança de Dados Sim Sim Não Não
Investigador de Investigação de Segurança de Dados Sim Sim Sim Sim
Administração de Investigação de Segurança de Dados Sim Sim Sim Sim
Analista de Conteúdos do Purview Sim Sim Sim Sim

Mapa de implementação e configuração

A implementação dos agentes do Microsoft Purview envolve várias fases:

  1. Pré-requisitos de infraestrutura
  2. Ativar o agente
  3. Gerir a configuração do agente
  4. Monitorizar a utilização de SCU

Pré-requisitos de infraestrutura

Importante

Só pode executar dois pedidos em simultâneo.

Ativar o agente

Este procedimento destina-se a organizações que sem o Agente de Postura do Microsoft Purview para Gerenciamento da Postura de Segurança de Dados ativados ou organizações que o removeram e querem ativá-lo novamente. Depois de ativar o agente, este fica disponível no Microsoft Purview. Só pode haver uma instância de cada agente num inquilino.

  1. Inicie sessão no portal do Microsoft Purview com uma conta que tenha as permissões necessárias.
  2. No painel de navegação esquerdo, selecione Agentes.
  3. Selecione Explorar agentes.
  4. Selecione o agente a ativar e, em seguida, selecione Adicionar. É aberta uma página que mostra os requisitos para ativar o agente.
  5. Selecione Configuração, esta ação abre a página Implementar configuração global do agente . Você pode:
    1. Selecione Criar e utilizar a identidade do agente (recomendado) ou Atribuir e utilizar a minha identidade.
  6. Selecione Iniciar. Verá que o Agente está agora ativo quando o agente é implementado com êxito.

Gerir a configuração do agente

Após a implementação do agente, faça pequenas alterações à configuração do agente, conforme necessário.

  1. Inicie sessão no portal do Microsoft Purview com uma conta que tenha as permissões necessárias.
  2. No painel de navegação esquerdo, selecione Agentes.
  3. Selecione Explorar agentes.
  4. Selecione Ir para o agente do agente que pretende gerir. Esta ação abre a página de descrição geral do agente.
  5. Selecione as reticências (três pontos) no canto superior direito da página de descrição geral do agente, junto ao botão Editar agente . A partir daqui, pode Desativar o agente , o que o torna inativo, mas não o desinstala. Se pretender desinstalá-lo, selecione Remover agente.
  6. Selecione Editar agente para atualizar a identidade do Agente em Configuração da implementação.

Desativar agente

  1. Inicie sessão no portal do Microsoft Purview com uma conta que tenha as permissões necessárias.
  2. No painel de navegação esquerdo, selecione Agentes.
  3. Selecione Explorar agentes.
  4. Selecione Ver agente para o agente que pretende colocar em pausa. Esta ação abre a página de descrição geral do agente.
  5. No canto superior direito da página de descrição geral do agente, selecione as reticências (três pontos) junto ao botão Editar agente .
  6. Selecione Desativar agente. Desativar o agente impede-o de funcionar. Não remove o agente.

Remover agente

  1. Inicie sessão no portal do Microsoft Purview com uma conta que tenha as permissões necessárias.
  2. No painel de navegação esquerdo, selecione Agentes.
  3. Selecione Explorar agentes.
  4. Selecione Ver agente para o agente que pretende remover. Esta ação abre a página de descrição geral do agente.
  5. No canto superior direito direito da página de descrição geral do agente, selecione as reticências (três pontos) que estão localizadas junto ao botão Editar agente .
  6. Selecione Remover agente. Remover o agente elimina-o do Microsoft Purview. Para utilizá-lo novamente, siga Ativar o agente.

Monitorizar a utilização de SCU

  1. Inicie sessão no portal do Microsoft Purview com uma conta que tenha as permissões necessárias.
  2. No painel de navegação esquerdo, selecione Agentes.
  3. Selecione Explorar agentes.
  4. Selecione Ver agente para o agente que pretende editar. Esta ação abre a página de descrição geral do agente.
  5. Selecione o separador Desempenho .
  6. Controle o consumo de SCU na ferramenta de monitorização de utilização.

Em alguns casos, o Agente transfere e analisa um máximo de 5 GB ou 10 mil itens das origens de dados selecionadas. O Agente só devolve os 1000 itens correspondentes principais.

Etiquetar ficheiros detetados pelo Agente

Pode aplicar etiquetas de confidencialidade diretamente aos ficheiros detetados. Esta aplicação significa que o Agente de Postura de Segurança de Dados não só o ajuda a identificar conteúdos confidenciais, como também o ajuda a começar a protegê-lo mais rapidamente sem mudar para um fluxo de trabalho separado. 

As etiquetas de confidencialidade disponíveis nesta funcionalidade são as mesmas que define na solução Proteção de Informações. Pode selecionar até 10 ficheiros de cada vez e aplicar a mesma etiqueta a todos os ficheiros selecionados. Para tipos de ficheiro suportados, veja Tipos de ficheiro suportados – SDK do Microsoft Proteção de Informações (MIP) | Microsoft Learn

Pré-requisitos:

  1. Para ver os status mais recentes das etiquetas aplicadas aos ficheiros, certifique-se de que a auditoria está ativada:https://learn.microsoft.com/en-us/purview/audit-log-enable-disable 

  2. Os utilizadores com a função Visualizador de Conteúdos de Classificação de Dados ou Analista de Conteúdos do Purview podem aplicar etiquetas de confidencialidade.

Passos para aplicar a etiqueta 

  1. Selecione uma deteção que inclua itens no separador Files.

  2. Reveja os itens na lista e, em seguida, selecione até 10 ficheiros com as caixas de verificação. 

  3. Depois de selecionar os ficheiros, selecione Etiqueta para abrir a lista de etiquetas de confidencialidade disponíveis na sua organização. pode aplicar etiquetas de confidencialidade diretamente aos ficheiros detetados. 

  4. Selecione uma etiqueta.

  5. Atualize a página após 30 a 60 minutos para marcar a status de etiquetagem.

Executar o Agente com base numa agenda

Os pedidos de agendamento são executados automaticamente de forma periódica ( diariamente, semanalmente ou mensalmente) para que possa monitorizar continuamente os riscos de dados sem esforço manual. Em vez de executar novamente as mesmas investigações, o agente executa novamente o pedido no mesmo pedido e as origens de dados e apresenta os resultados atualizados com base nas alterações no seu património de dados. Este agendamento ajuda-o a manter-se a par dos dados confidenciais novos ou em evolução ao longo do tempo, ao mesmo tempo que cria um fluxo de trabalho de monitorização consistente.

Pode definir uma agenda para um pedido no momento ou depois de executar um pedido, se o pedido for elegível para ser agendado.

Executar indica que o Agente sugere de forma inteligente

O Agente gera informações avançadas com base no que o Agente observou no seu ambiente. Estas informações podem ajudá-lo a fazer as perguntas certas ao Agente e a executar pedidos mais direcionados. Em vez de começar do zero, pode basear-se no que o agente já encontrou, fazendo com que as investigações se sintam mais relevantes.

Cada recomendação inclui um pedido sugerido e uma origem de dados pré-selecionada, para que possa iniciar uma deteção diretamente a partir do card com um único clique. A intenção e as origens estão pré-preenchidas, mas também pode editá-las ainda mais.

Sugestões e Truques para escrever melhores pedidos e obter resultados mais nítidos

Ajude o Agente a compreender melhor a sua intenção. O Agente compreende particularmente estes cinco parâmetros de pesquisa:

Parâmetro de pesquisa Como ajuda
Identificadores Filtros básicos, como pessoas, títulos, nomes de ficheiros, características de ficheiros, intervalos de tempo e status de partilha. Exemplo: e-mails de john@contoso.com; ficheiros modificados nos últimos sete dias; documentos com anexos; itens partilhados externamente.
Tipos de informações confidenciais (SITs) Filtros para conteúdo regulado ou sensível à empresa com tipos de informações confidenciais nomeados ou os respetivos identificadores. Exemplo: documentos que contêm números de card de crédito; e-mails com números de passaporte; ficheiros com, pelo menos, cinco SSNs e confiança acima dos 85%.
Rótulos de confidencialidade Filtros baseados nas etiquetas de confidencialidade já aplicadas ao conteúdo. Exemplo: Documentos com o nome Confidencial; itens com a etiqueta Público.
Palavras-chave Procura palavras ou expressões específicas que aparecem no corpo de texto de um item. Exemplo: e-mails com as palavras "fusão" e "aquisição".
Intenção do recurso de ficheiro/dados Procure temas ou conceitos mais amplos em vez de palavras-chave exatas. Exemplo: documentos que discutem estratégias para melhorar a retenção de funcionários; comunicações sobre frustração com atrasos no projeto.

Exemplo de um pedido que pode fornecer resultados afiados

Um único pedido pode combinar vários tipos de filtro numa consulta para obter resultados mais acentuados.

Exemplo: "Documentos PDF com mais de 1 MB, com o nome Confidencial, que explicam as políticas de privacidade dos dados, dos últimos 90 dias."

Este pedido contém os parâmetros de pesquisa Identificadores, Etiquetas de confidencialidade, Palavras-chave e Intenção do recurso de ficheiro/dados.

Exemplos de pedidos que podem não fornecer resultados nítidos

Por vezes, um pedido é demasiado vago, contraditório ou pede algo que o serviço de pesquisa não suporta. Nesses casos, verá um resultado inválido com um motivo que explica o motivo pelo qual o pedido não pôde ser interpretado.

Prompt Por que motivo não pode fornecer resultados afiados
"Localizar itens", "Dados confidenciais", "E-mails" Demasiado vago
"Qual é o tempo de hoje?" Não relacionado com a pesquisa
"Files criada em 2025 e modificada na última semana" Intervalos de tempo em conflito
"E-mails da equipa legal", "mensagens da equipa financeira" Grupos abstratos em vez de pessoas concretas
Um pedido que não produz palavras-chave, condições ou tópico para procurar Pede algo sem detalhes acionáveis

Confira também