O que é o Microsoft 365 Compliance Center?

Johnny Hudaba

Após mudanças recentes na renomeação do Office 365 para Microsoft 365, vários serviços da Microsoft foram incluídos e um deles está gerenciando as necessidades de conformidade, resolvendo os problemas e serviços de infraestrutura da Microsoft que é o Microsoft 365 Compliance Center.

Basicamente seu gerenciamento de conformidade precisa usar soluções integradas para a classificação, governança de informações e gerenciamento de casos.

Os administradores podem explorar ferramentas novas e aprimoradas para dados da infraestrutura Microsoft e necessidades de conformidade, como:

Avalie e melhore a postura de conformidade de sua infraestrutura com uma pontuação de Conformidade;
Explore o catálogo para descobrir e começar a usas soluções de conformidade e gerenciamento de riscos disponíveis para aplicação da infraestrutura Microsoft

Sabendo disso, quando abrimos o portal de Conformidade da Microsoft 365, a seção de opções do lado esquerda da página inicial, nos mostra rapidamente como sua organização está se saindo com a conformidade de dados, das quais soluções estão disponíveis para a sua organização e em um resumo de todos os alertas ativos, sendo:

Pontuação de Conformidade;
Classificação de Dados;
Conectores de Dados;
Alertas;
Relatórios;
Políticas;
Permissões;

E no painel do cartão de soluções, temos:

Catálogo;
Auditoria;
Pesquisa de Conteúdo;
Conformidade de Comunicação;
Prevenção da perda de dados;
Solicitações de titulares de dados;
eDiscovery
Governança da Informação;
Proteção de Informações;
Gerenciamento de Riscos Internos;
Gerenciamento de Registros;

Pontuação de Conformidade

A pontuação de conformidade da Microsoft mede o progresso geral da infraestrutura da Microsoft na conclusão de ações que nos ajudam a reduzir os danos relacionados a proteção de dados e aos padrões regulatórios. Ele também nos fornece recursos de fluxos de trabalho e mapeamento de controle integrado para ajudar os Administradores a executar tais ações com eficiência, contendo 4 IDs de exibição, sendo a Visão Geral, Ações de Melhorias, Soluções e Avaliações. Agora estes serviços estão em modo de visualização

Visão Geral

Este é um painel completo do status atual da pontuação de conformidade do locatário no Microsoft 365 em sua exibição gráfica, incluindo detalhes sobre as soluções que afetam a pontuação geral, fornecendo detalhes sobre ameaças de usuárias, aplicações e dispositivos não autorizados. Podendo identificar e corrigir riscos internos mais críticos, definindo seu escopo de conformidade, testando a eficácia do controle e gerenciando suas avaliações de riscos e conformidade.

Ações de melhoria

São ações que podemos realizar para melhorar sua pontuação de conformidade. Existem 280 itens de ação de melhoria a serem executados para aumentar a pontuação de conformidade. Cada ação tem seus pontos e pode levar até 24h para atualizar.

Abaixo, segue alguns dos planos de ações de melhoria que podem ser executados

Proteja o acesso sem fio;
Restringir o acesso às chaves privadas;
Proteger a senha com criptografia;
Emitir certificados de chave pública;
Rotear o tráfego por meio de pontos de acesso de rede gerenciados;
Aplicar complexidade de senha;
Aplicar o mínimo de caracteres alterados para novas senhas;

Soluções

Da mesma forma, “Soluções” que contribuam para aumentar sua pontuação e sua oportunidade de melhoria restante. Aqui, a solução inclui toda a infraestrutura Microsoft 365, incluindo Azure, Office365, Cloud App Security, Onedrive for Business, PowerBI, Sharepoint Online e Windows 10.

Avaliações

As “Avaliações” ajudam você a implementar os controles de proteção de dados especificados por normas, regulamentos e leis de conformidade, segurança, privacidade e proteção de dados. As avaliações incluem ações que foram tomadas pela Microsoft para proteger seus dados e são concluídas quando você executa uma ação para implementar os controles incluídos na avaliação.

Classificação dos Dados

Nesta seção temos as opções Visão Geral, Classificadores, Tipos de Informações Confidenciais, Explorador de Conteúdo e Explorador de Atividade. Abaixo citamos alguns detalhes de cada um.

Visão Geral

Obtenha instantâneos de como as informações confidenciais e os rótulos estão sendo usados nos locais de sua empresa, incluindo todos os arquivos que foram rotulados anteriormente, usando a Proteção de Informações do Azure, e também forneça um painel de todos os outros detalhes da seção, incluindo as principais atividades detectadas, principais rótulos de retenção aplicados ao conteúdo, resumo dos rótulos de proteção de informações do Azure e os locais onde os rótulos de retenção são aplicados.

Dados Classificados

Use classificadores internos ou personalizados para identificar tipos específicos de informações, e itens em sua organização. Uma vez criados, os classificadores podem ser usados em várias soluções de conformidade para detectar conteúdo relacionados e classificá-los, protegê-los e rete-los.

Atualmente, seus classificadores personalizados estão disponíveis e estão listados na categoria “pronto para uso”, são eles:

Linguagem Ofensiva;
Curriculos;
Códigos Fontes;
Assédio Direcionado;
Palavrões;
Ameaças;

Tipos de Informações Confidenciais

Os tipos de informações confidenciais estão disponíveis par auso em suas políticas de segurança e conformidade. Incluindo uma grande coleção de tipos que fornecemos, abrangendo regiões ao redor do mundo, bem como quaisquer tipos personalizados que você criou. Há 100 tipos de informações disponíveis e os administradores podem criar tipos de informações manualmente.

Explorador de Conteúdo

Explore o e-mail, e os documentos em sua empresa que contenha informações confidenciais ou que possuem rótulos aplicados. Os administradores podem detalhar ainda mais examinando o conteúdo de origem atualmente armazenado no Exchange, Sharepoint ou Onedrive.

Explorador de Atividades

Revise a atividade relacionada ao conteúdo que contém informações confidenciais ou que tem rótulos aplicados, como quais rótulos foram alterados, arquivos foram modificados e muito mais. A atividade de rótulo é monitorada no Exchange, SharePoint, OneDrive e dispositivos de ponto de extremidade.

Isso exigia ativar a auditoria, para que a Microsoft pudesse começar a registrar a atividade do usuário e do administrador de uma Organização. Quando a auditoria estiver ativada, a atividade será registrada no arquivo de log de auditoria e estará disponível para exibição em um relatório.

Conectores de Dados

Os conectores ajudam você a conectar suas fontes de dados importantes às suas soluções. As fontes de dados disponíveis no modo de visualização são:

Páginas de negócios do Facebook – Conectar-se aos seus dados do Facebook é valioso para o gerenciamento de registros e soluções de Descoberta Eletrônica
RH – Conectar-se aos seus dados de RH é valioso para identificar e remediar riscos internos usando soluções como o gerenciamento de riscos internos.
Instant Bloomberg – Conectar-se aos seus dados do Instant Bloomberg é valioso para conformidade de comunicação, gerenciamento de registros e soluções de eDiscovery.
Páginas da empresa do Linkedin – Conectar-se aos seus dados do LinkedIn é valioso para o gerenciamento de registros e soluções de eDiscovery.
Twitter – Conectar-se aos seus dados do Twitter é valioso para o gerenciamento de registros e soluções de Descoberta Eletrônica.

Para adicionar conectores de dados, o Administrador/usuário conectado deve receber a função Exportação de Importação de Caixa de Correio. Essa função é atribuída no Centro de administração do Exchange.

Alertas

Para criar políticas de alerta e, em seguida, exibir os alertas gerados quando os usuários executam atividades que correspondem às condições de uma política de alerta. Aqui, os administradores podem exibir e filtrar alertas, definir um status de alerta para ajudar os administradores a gerenciar alertas e, em seguida, descartar alertas depois que você tiver abordado ou resolvido o incidente subjacente.

Relatórios

Exiba o status e as tendências para a conformidade de seus dispositivos, dados, identidades, aplicativos e infraestrutura do Microsoft 365. Os relatórios disponíveis nesta página são:

Responder automaticamente ao rótulo
Marcação de registros de gravadoras
Tendência dos rótulos nos últimos 90 dias
Uso do rótulo nos últimos 90 dias
Uso do rótulo de retenção
Uso do rótulo de sensibilidade
Alterações no rótulo de retenção
Correspondências e incidentes de política de DLP
Falsos positivos e substituições de DLP
Correspondências de política de DLP de terceiros
Aplicativos de alto risco
Conformidade com Cloud Apps

Políticas

Configure políticas para controlar dados, gerenciar dispositivos e receber alertas sobre várias atividades na organização. Existem 5 tipos de políticas predefinidos disponíveis agora e estão listados abaixo:

Alerta – Alerta do Office 365 e Cloud App Security
Dados – Prevenção e retenção de perda de dados
Acesso – Termos de uso

Permissões

Gerencie quem em sua organização tem acesso ao centro de conformidade do Microsoft 365 para exibir conteúdo e executar tarefas. Você também pode atribuir permissões do Microsoft 365 no Azure Active Directory.

Catálogo

Descubra, aprenda e comece a usar as soluções inteligentes de conformidade e gerenciamento de riscos disponíveis para a organização. Os catálogos disponíveis mostram abaixo:

Prevenção de perda de dados – Detecta conteúdo confidencial à medida que é usado e compartilhado em toda a organização, na nuvem e nos dispositivos e ajuda a evitar a perda acidental de dados.
Governança das informações – gerencia o ciclo de vida do conteúdo usando soluções para importar, armazenar e classificar dados críticos para os negócios para que você possa manter o que precisa e excluir o que não precisa.
Proteção das informações – Detecta, classifica e protege conteúdo confidencial e crítico para os negócios durante todo o seu ciclo de vida em toda a organização.
Gerenciamento de registros – Usa classificação inteligente para automatizar e simplificar o cronograma de retenção de registros normativos, legais e críticos para os negócios em sua organização.
Conformidade com a comunicação – Minimiza os riscos de comunicação, ajudando você a capturar automaticamente mensagens inadequadas, investigar possíveis violações de políticas e tomar medidas para corrigir.
Gerenciamento de riscos internos – Detecta atividades de risco em toda a organização para ajudá-lo a identificar, investigar e tomar medidas rapidamente sobre riscos e ameaças internos
Auditoria – Registra a atividade do usuário e do administrador de sua organização para que você possa pesquisar o log de auditoria e investigar uma lista abrangente de atividades em todos os locais e serviços
Investigações de dados – Pesquisa em locais de conteúdo para identificar dados confidenciais, maliciosos ou extraviados em locais do Microsoft 365 para que você possa investigar e corrigir quaisquer incidentes, como derramamento de dados
Solicitações de titulares de dados – Localiza e exporta os dados pessoais de um usuário para ajudá-lo a responder a solicitações de titulares de dados para GDPR.
Descoberta eletrônica – Ajuda a responder a solicitações de detecção legal usando soluções básicas e avançadas para identificar, preservar, analisar e exportar dados.

Auditoria

Log de auditoria do Microsoft 365 para descobrir o que os usuários e administradores em sua organização têm feito. Você poderá encontrar atividades relacionadas a e-mail, grupos, documentos, permissões, serviços de diretório e muito mais.

Você pode criar uma política de auditoria com base em Atividades, Usuários e Arquivo, pasta ou site, fornecendo Data de Início e Data de Término.

Você também pode filtrar a pesquisa de log com base nos detalhes de Data, Endereço IP, Usuário e Atividade.

Pesquisa de conteúdo

Pesquise conteúdo em Email, documentos, conversas do Skype for Business e muito mais em sua organização. As opções disponíveis são Nova pesquisa, Pesquisa guiada e Pesquisa por lista de ID.

Conformidade com a comunicação

A conformidade de comunicação faz parte da nova solução de risco interno definida no Microsoft 365 que ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e executar ações de correção para mensagens inadequadas em sua organização. As políticas predefinidas e personalizadas permitem que você verifique as comunicações internas e externas em busca de correspondências de políticas para que possam ser examinadas pelos revisores designados. Os revisores podem investigar e-mails verificados, Microsoft Teams, Yammer ou comunicações de terceiros em sua organização e executar as ações de correção apropriadas para garantir que estejam em conformidade com os padrões de mensagens da sua organização.

Prevenção de perda de dados

Use políticas de prevenção de perda de dados (DLP) para ajudar a identificar e proteger as informações confidenciais da sua organização. Por exemplo, você pode configurar políticas para ajudar a garantir que as informações em e-mails e documentos não sejam compartilhadas com as pessoas erradas. Os administradores têm a opção de criar uma política, escolher o tipo de conteúdo a ser protegido e como desejam protegê-lo.

Solicitações do titular dos dados

O GDPR dá às pessoas (também chamadas de titulares de dados) o direito aos seus dados pessoais. Isso inclui obter uma cópia dele e solicitar sua exportação em formato eletrônico. Para responder a essas solicitações, você começará criando um caso DSR.

Descoberta Eletrônica

Principal – Depois de criar um caso de Descoberta Eletrônica e escolher quem tem acesso a ele, use o caso para pesquisar e-mails, documentos, conversas do Skype for Business, dados de equipe e outros conteúdos em sua organização. Em seguida, você pode preservar o conteúdo e exportar os resultados da pesquisa para uma análise mais aprofundada.

Descoberta eletrônica avançada

A Descoberta Eletrônica Avançada fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, revisar, analisar e exportar conteúdo que responda às investigações internas e externas da sua organização.

Governança da Informação

Os recursos de Governança de Informações do Microsoft 365 ajudam a integrar dados de ambientes heterogêneos, classificam dados de forma inteligente com recursos de aprendizado de máquina, fornecem correção e permitem que o gerenciamento de registros atenda às normas. Isso ajuda os usuários e as organizações a governar de forma inteligente os dados em todo o ambiente para reduzir os riscos, facilitando assim o caminho para atender às necessidades de conformidade.

Isso inclui Rótulos, Políticas de rótulos, Importação, Retenção e Arquivamento.

Rótulos

Quando publicados, os rótulos de retenção aparecem nos aplicativos dos usuários, como Outlook, SharePoint e OneDrive. Quando um rótulo é aplicado a e-mails ou documentos (automaticamente ou pelo usuário), o conteúdo é retido com base nas configurações que o usuário escolheu. Por exemplo, um administrador pode criar rótulos que retêm o conteúdo por um determinado tempo ou aqueles que simplesmente excluem o conteúdo quando ele atinge uma certa idade.

Políticas de rótulos

Importação

Use o serviço de Importação para mover e-mails (arquivos PST) dos servidores da sua organização para o Office 365. Você pode enviar discos rígidos para a Microsoft ou carregar os arquivos diretamente pela rede.

Retenção

Conversas por e-mail, documentos, Skype e Teams. Seus usuários geram muito conteúdo todos os dias. Assuma o controle disso configurando políticas de retenção para manter o que você quer e se livrar do que você não quer.

Arquivo

As caixas de correio de arquivo morto fornecem armazenamento de Email adicional para as pessoas em sua organização. Usando o Outlook ou o Outlook Web App, as pessoas podem exibir mensagens em suas caixas de correio de arquivo morto e mover ou copiar mensagens entre suas caixas de correio principal e de arquivo morto. Depois que uma caixa de correio de arquivo morto é habilitada, as mensagens com mais de dois anos são movidas automaticamente para a caixa de correio de arquivo morto pela diretiva de retenção padrão atribuída a todas as caixas de correio em sua organização

Proteção de informações

Rótulos

Os rótulos de confidencialidade são usados para classificar mensagens de Email, documentos, sites e muito mais. Quando um rótulo é aplicado (automaticamente ou pelo usuário), o conteúdo ou site é protegido com base nas configurações escolhidas. Por exemplo, você pode criar rótulos que criptografam arquivos, adicionam marcação de conteúdo e controlam o acesso do usuário a sites específicos.

Política de Rótulos

Crie políticas de rótulo de confidencialidade para publicar um ou mais rótulos nos aplicativos do Office de seus usuários (como Outlook e Word), sites do SharePoint e grupos do Office 365. Uma vez publicado, os usuários podem aplicar os rótulos para proteger seu conteúdo.

Gestão de riscos internos

A solução de gerenciamento de risco do Microsoft 365 insider fornece uma opção de nível de locatário para ajudar os clientes a facilitar a governança interna no nível do usuário. Os administradores de nível de locatário podem configurar permissões para fornecer acesso a essa solução para membros de sua organização e configurar conectores de dados no centro de conformidade do Microsoft 365 para importar dados relevantes para dar suporte à identificação em nível de usuário de atividade potencialmente arriscada. Os clientes reconhecem que os insights relacionados ao comportamento, caráter ou desempenho do usuário individual materialmente relacionados ao emprego podem ser calculados pelo administrador e disponibilizados a outras pessoas na organização.

Gerenciamento de registros

O gerenciamento de registros permite a conformidade com suas políticas e regulamentos corporativos para seus registros críticos para os negócios. Aqui você pode criar ou importar rótulos de retenção para seu plano de arquivos e criar políticas para publicar ou aplicar automaticamente esses rótulos. Você pode gerenciar como seus dados são mantidos e como você é mantido atualizado sobre eventos de retenção novos ou futuros. Nesta solução, você pode determinar onde, quando e como seus registros são retidos; atenda a alertas de disposição novos e pendentes.

Plano de arquivo

Seja começando do zero ou de um plano de arquivo existente, o plano de arquivos do Microsoft 365 usa análises e insights avançados para ajudar a automatizar seus agendamentos de retenção durante todo o ciclo de vida do conteúdo. O modelo do Microsoft Excel permite que você preencha rapidamente seu plano de arquivos para que você possa colaborar com as partes interessadas em sua estratégia de rótulo de retenção. Quando estiver pronto, basta carregar o plano concluído no Microsoft 365 e, em seguida, publicar ou aplicar automaticamente os rótulos para vê-los em ação.

Políticas de rótulo

Crie políticas de rótulos de retenção para publicar ou aplicar rótulos automaticamente. Quando você publica rótulos em locais como o Outlook e o SharePoint, os usuários podem aplicar manualmente os rótulos para reter seu conteúdo. Quando você aplica automaticamente rótulos, os usuários verão os rótulos aplicados automaticamente ao conteúdo que corresponde às suas condições (como conteúdo que contém informações confidenciais específicas).

Eventos

Um evento é uma ocorrência específica de um tipo de evento predefinido. Os tipos de evento são associados a rótulos que, quando aplicados ao conteúdo, classificam o conteúdo como esse tipo específico. Se ocorrer um evento real, como um usuário sair da sua organização, você criará um evento para essa situação especificando o tipo de evento (como ‘Emprego encerrado’), a data em que o usuário saiu e as IDs associadas ao conteúdo rotulado do usuário (como a ID do funcionário).

Conclusão

Gerenciar a segurança e a conformidade é uma parceria. Os administradores são responsáveis por proteger os dados, identidades e dispositivos da empresa. O centro de conformidade do Microsoft 365 é obrigatório para qualquer Administrador cuja organização precise estar em conformidade com os padrões legais ou regulamentares, comece aqui para saber mais sobre a conformidade no Microsoft 365. Há muitos serviços, soluções e recursos adicionados ao centro de conformidade do Microsoft 365 todos os dias, aderindo a todos eles para proteger os dados e dispositivos de sua empresa são seu objetivo final.