A Microsoft está a retirar a capacidade de gerar alertas de dados sensíveis nos endpoints diretamente através do portal do Microsoft Defender. A partir de hoje, as organizações terão de migrar obrigatoriamente para o Purview DLP para continuar a monitorizar estas atividades, bem como para a investigação e aplicação de regras. A confirmação da mudança foi dada através de um comunicado oficial publicado no Microsoft 365 Admin Center, referente à identificação MC1217649.
A unificação da segurança
De acordo com a criadora do Windows, o objetivo central desta alteração passa por unificar a deteção e os alertas de prevenção de perda de dados (DLP) debaixo do mesmo teto. Com a transição para a plataforma do Purview DLP, a Microsoft pretende oferecer às empresas uma experiência muito mais consistente, além de garantir o acesso a ferramentas avançadas de investigação e segurança no Defender XDR.
O processo de encerramento desta funcionalidade não é algo totalmente novo, uma vez que a empresa já tinha começado a remover as opções de criação de novas políticas baseadas em dados sensíveis no passado dia 16 de fevereiro. No entanto, é a partir da data de hoje que as políticas antigas, que ainda se encontravam ativas e configuradas no portal, vão deixar de gerar qualquer tipo de alerta no sistema.
Passos necessários para os administradores
Esta alteração estrutural afeta diretamente todas as organizações e administradores de sistemas que ainda utilizam as políticas de alerta clássicas do Defender XDR para monitorizar atividades com informações confidenciais nos computadores dos utilizadores finais.
Para evitar falhas na monitorização da rede, é crucial que as equipas de TI revejam de imediato as suas políticas de alerta existentes no portal do Defender para identificar as que acabaram de ser descontinuadas. O passo seguinte obriga a recriar esses mesmos alertas utilizando o novo sistema do Purview DLP. Por fim, a empresa recomenda que as equipas de SecOps (operações de segurança) e de suporte informático sejam notificadas sobre esta transição, de forma a manterem a documentação interna sempre atualizada com as novas práticas.
Nenhum comentário
Seja o primeiro!