Introdução ao Microsoft Purview e ao Activity Explorer

O que é o Microsoft Purview?

O Microsoft Purview é uma plataforma abrangente que integra soluções de governança, proteção e gerenciamento de dados. Ele combina as funcionalidades do antigo Azure Purview e das soluções de conformidade do Microsoft 365 em uma única plataforma unificada. O objetivo do Microsoft Purview é ajudar as organizações a obter visibilidade sobre seus dados, proteger informações sensíveis e gerenciar riscos e conformidade de maneira eficaz.

Principais Funcionalidades do Microsoft Purview

1. Governança de Dados:
   • Microsoft Purview Data Catalog: Criação de um catálogo de dados atualizado que inclui classificação de dados e linhagem de ponta a ponta.
   • Microsoft Purview Data Map: Mapeamento de dados em toda a organização para identificar onde os dados sensíveis estão armazenados.
2. Segurança de Dados:
   • Microsoft Purview Data Loss Prevention: Prevenção contra perda de dados sensíveis.
   • Microsoft Purview Information Protection: Proteção de informações através de políticas de segurança.
3. Conformidade e Riscos:
   • Microsoft Purview Compliance Manager: Gerenciamento de conformidade com regulamentos.
   • Microsoft Purview eDiscovery: Ferramentas para descoberta eletrônica de dados.

Detalhes do Activity Explorer

O Activity Explorer é uma ferramenta dentro do Microsoft Purview que permite monitorar atividades relacionadas a conteúdos rotulados. Ele fornece uma visão histórica das atividades realizadas em conteúdos rotulados, ajudando as organizações a entender como os dados sensíveis estão sendo manipulados e a identificar possíveis riscos de segurança.

Funcionalidades do Activity Explorer

1. Coleta de Dados:
   • O Activity Explorer coleta informações de atividades a partir dos logs de auditoria unificados do Microsoft 365. Essas informações são transformadas e disponibilizadas na interface do Activity Explorer.
2. Visualização de Atividades:
   • A ferramenta permite visualizar até 30 dias de atividades históricas em conteúdos rotulados. Isso inclui atividades como aplicação, alteração ou remoção de rótulos de sensibilidade e retenção.
3. Filtros Avançados:
   • O Activity Explorer oferece mais de 30 filtros diferentes para refinar os dados visualizados. Alguns exemplos de filtros incluem: intervalo de datas, tipo de atividade, localização, usuário, rótulo de sensibilidade, rótulo de retenção e caminho do arquivo.
4. Relatórios e Exportação:
   • É possível gerar relatórios detalhados das atividades e exportar os dados para análise adicional. A ferramenta suporta exportação em formatos como JSON e CSV.

Exemplos Práticos de Uso do Activity Explorer

1. Monitoramento de Conformidade:
   • Exemplo: Uma empresa pode usar o Activity Explorer para monitorar se os dados sensíveis estão sendo manipulados de acordo com as políticas de conformidade. Isso inclui verificar se rótulos de sensibilidade estão sendo aplicados corretamente e se não estão sendo removidos indevidamente.
2. Detecção de Incidentes de Segurança:
   • Exemplo: A ferramenta pode ajudar a identificar atividades suspeitas, como a remoção de rótulos de proteção de arquivos críticos, permitindo uma resposta rápida a possíveis incidentes de segurança.
3. Análise de Uso de Dados:
   • Exemplo: As organizações podem usar o Activity Explorer para entender como os dados estão sendo utilizados pelos funcionários, identificando padrões de uso e áreas que necessitam de treinamento adicional.

O Microsoft Purview, com suas diversas ferramentas de governança, segurança e conformidade, oferece uma solução robusta para o gerenciamento de dados em organizações modernas. O Activity Explorer, em particular, é uma ferramenta essencial para monitorar e proteger dados sensíveis, garantindo que as políticas de segurança e conformidade sejam seguidas de maneira eficaz.