O que é o Microsoft Purview e como ele protege seus dados no Microsoft 365?

A explosão do trabalho remoto, da IA generativa e das regulamentações de privacidade (GDPR, ENS, HIPAA) transformou a proteção de dados em um imperativo estratégico. O Microsoft Purview — o guarda-chuva que unifica a antiga plataforma de conformidade do Microsoft 365 com a governança de dados do Azure Purview — oferece um conjunto integrado de soluções para descobrir, classificar, proteger, governar e auditar informações onde quer que estejam.

Sumário

1. Introdução ao Microsoft Purview
2. Principais Módulos e Como Eles Protegem seus Dados
   • Information Protection
   • Data Loss Prevention (DLP)
   • Insider Risk Management (IRM)
   • eDiscovery (Premium)
   • Audit (Standard & Premium)
   • Data Governance & Data Map
3. Vantagens de Integrá-lo ao Microsoft 365
4. Comparação de Licenças e Add-ons
5. Etapas Recomendadas de Implementação
6. Checklist de 60 dias → Conformidade Básica
7. Perguntas Frequentes
8. Conclusão

---

1. Introdução ao Microsoft Purview

O que é? O Microsoft Purview é uma plataforma unificada de data security, risk & compliance que reúne capacidades de:

• Descoberta e classificação automática de dados sensíveis.
• Proteção de dados e prevenção contra perda em apps, dispositivos e nuvem.
• Gestão de risco interno com análises avançadas e sinais de IA generativa.
• Governança multicloud por meio de um Data Map continuamente atualizado.
• Fluxos de eDiscovery e auditoria forense para obrigações legais.

Em abril de 2025, a Microsoft lançou uma nova experiência de portal que consolida segurança, risco e governança em uma única interface.

---

2. Principais Módulos e Como Eles Protegem seus Dados

2.1 Information Protection

Por que importa: se você não sabe onde estão os dados sensíveis, não pode protegê-los.

• Classificadores nativos e treináveis detectam mais de 300 tipos de informação (PII, PCI, segredos etc.).
• Rótulos de sensibilidade adicionam criptografia e marcações persistentes a e-mails, arquivos do Office, PDFs e muito mais.
• Rotulagem automática em tempo real em SharePoint, OneDrive, Exchange e Teams reduz erros humanos.
• Customer Key e Double Key Encryption oferecem controle total das chaves quando exigido por regulamento.

2.2 Data Loss Prevention (DLP)

Objetivo: impedir que os dados saiam da organização ou caiam em mãos erradas.

Local Protegido	Ações Disponíveis	Requisitos
Exchange Online	Bloquear envio, criptografar, anexar relatório	Qualquer plano com Purview DLP
SharePoint / OneDrive	Bloquear ou restringir acesso externo	Purview DLP
Microsoft Teams	Bloquear mensagens ou arquivos confidenciais	Purview DLP
Endpoints Windows/macOS	Bloquear cópia para USB / impressão / app não autorizada	E5 + gerenciamento via Intune
Cloud Apps (Shadow IT)	Bloqueio em tempo real via Defender for Cloud Apps	E5 ou add-on MCAS

Novo em 2024: políticas DLP unificadas com modelos baseados em regulamentação e um editor visual por “intenção de negócio”.

2.3 Insider Risk Management (IRM)

Detecta e mitiga riscos de usuários com acesso legítimo:

• Sinais comportamentais e GenAI detectam exfiltração anômala, sabotagem ou vazamentos acidentais.
• Políticas de modelo (demissão, rescisão, novos contratados) aceleram a ativação.
• Fluxos guiados permitem que RH e Segurança colaborem respeitando a privacidade.

2.4 eDiscovery (Premium)

Oferece um fluxo de ponta a ponta: preservação legal, coleta, revisão, análise e exportação.

• Motor de relevância e detecção de quase duplicados reduz o tempo de revisão.
• Gráficos de conversas do Teams exibem o contexto sem sair da ferramenta.

2.5 Audit (Standard & Premium)

Centraliza milhões de eventos de usuário e administrador.

• Audit Premium estende a retenção para 1 ano e oferece alertas proativos.
• Consultas KQL personalizadas possibilitam investigação avançada e integração com o Microsoft Sentinel.

2.6 Data Governance & Data Map

Integra fontes do Azure, AWS, GCP, SQL e Power BI em um catálogo governado.

• Varredura automática cria um inventário e rastreia a linhagem dos dados.
• Data Map + Collections definem domínios de negócio e delegam permissões.

---

3. Vantagens de Integrar o Purview ao Microsoft 365

• Motor unificado de classificação: o mesmo rótulo de sensibilidade acompanha do e-mail ao endpoint.
• Experiência de usuário consistente: políticas aplicadas nativamente no Office e no Teams.
• Telemetria compartilhada: sinais de DLP, Audit e IRM alimentam o Microsoft Defender XDR.
• IA generativa: o Copilot for Security resume incidentes e sugere correções baseadas no Purview.

---

4. Comparação de Licenças e Add-ons

Funcionalidade	Business Premium	E3	E5	Add-on Autônomo
Information Protection (manual)	✔	✔	✔	—
Rotulagem automática & Classificadores treináveis	➕	➕	✔	E5 Compliance
DLP Exchange/SP/Teams	➕	✔	✔	E5 Compliance
Endpoint DLP	—	➕	✔	E5 Compliance
Insider Risk Management	—	➕	✔	E5 Compliance
eDiscovery (Premium)	—	➕	✔	E5 Compliance
Audit Premium (1 ano)	—	➕	✔	E5 Compliance
Data Map & Governança Multicloud	—	—	—	Licença Purview Governance

✔ = incluído · — = não disponível · ➕ = exige complemento.

---

5. Etapas Recomendadas de Implementação

1. Descobrir: execute uma varredura de conteúdo e revise o relatório “Conteúdo sensível”.
2. Classificar: crie ou adapte rótulos de sensibilidade alinhados às políticas internas.
3. Proteger: habilite DLP em e-mail e SharePoint com regras de bloqueio em modo “teste” por 7 dias.
4. Estender: ative o Endpoint DLP e sincronize com o Intune para gerenciar desvios.
5. Governar: configure Data Map e Collections para inventariar fontes externas.
6. Monitorar: ajuste sinais de exfiltração do Insider Risk e habilite Audit Premium se precisar de retenção estendida.

---

6. Checklist de 60 dias → Conformidade Básica

• ☑️ Definir a classificação da informação e criar rótulos.
• ☑️ Publicar a política DLP “PII – bloquear envio externo”.
• ☑️ Habilitar rotulagem automática no OneDrive com simulação.
• ☑️ Ativar o modelo de Insider Risk “Empregado em saída”.
• ☑️ Configurar Audit (Standard) e exportar para o Sentinel.
• ☑️ Escanear três fontes no Data Map e registrar a linhagem.

---

7. Perguntas Frequentes

O Purview substitui o Azure Information Protection (AIP)?

Sim. As funcionalidades de classificação e rotulagem do AIP agora fazem parte do Purview Information Protection; o cliente AIP continua disponível para cenários legados.

Preciso do Intune para usar o Endpoint DLP?

Sim. O dispositivo deve ser gerenciado pelo Intune ou ConfigMgr para que as ações de bloqueio sejam aplicadas.

O Purview protege dados no Google Workspace ou AWS S3?

O módulo de Data Governance pode descobrir e classificar dados no AWS S3, GCP e bancos de dados externos. A proteção (DLP / criptografia) é aplicada nativamente dentro do Microsoft 365.

---

8. Conclusão

O Microsoft Purview oferece uma visão holística de data security & governance, conectando classificação, criptografia, prevenção de perda, risco interno e conformidade legal em uma única plataforma. Sua integração nativa com o Microsoft 365 e a inteligência do Microsoft Graph protegem os dados sem comprometer a produtividade. Comece com classificação e DLP básico, avance para Endpoint DLP e Insider Risk e finalize com eDiscovery e Audit Premium. Sua organização ganhará controle, visibilidade e tranquilidade em um cenário regulatório e de ameaças cada vez mais complexo.

Quer acelerar sua implantação? Na Cloud Fighters acompanhamos você do assessment à operação para que seu projeto Purview seja um sucesso. Fale conosco aqui.