Se a Camada de Serviços Purview é o cérebro que entende e classifica os dados, a Camada de Proteção e Conformidade do Microsoft 365 é o centro de controle — o ponto onde as políticas ganham vida, a telemetria é analisada e os riscos são mitigados.

É nesta camada que a inteligência aplicada sobre os dados se transforma em decisões, alertas e ações de governança, permitindo que sua organização mantenha a conformidade e reaja rapidamente a comportamentos suspeitos.

🏢 Microsoft 365 Compliance Center — O Painel de Governança

O Microsoft 365 Compliance Center (ou Microsoft Purview Compliance Portal, na interface mais recente) é o núcleo de orquestração das políticas de segurança, conformidade e governança de dados.

Aqui, administradores podem criar, aplicar e monitorar políticas que abrangem todo o ciclo de vida da informação — desde a classificação até a auditoria de eventos críticos.

💡 Pense nele como o “Command Center” da sua arquitetura de proteção de dados.

É neste portal que são centralizadas as soluções de:

• 🧠 Insider Risk Management
• 💬 Communication Compliance
• 🔍 eDiscovery
• 📜 Audit (Auditoria unificada)

Cada uma delas atua sobre as informações rotuladas e classificadas pela camada anterior (MIP Labeling, Protection e Data Classification).

🔹 Insider Risk Management — Detectando Riscos Antes que se Tornem Incidentes

O Insider Risk Management (IRM) permite identificar e agir sobre comportamentos anômalos de usuários internos, combinando sinais vindos do Purview, Microsoft Defender, Entra ID e logs de auditoria.

💼 Cenários de risco monitorados:

• Download excessivo de dados sensíveis do SharePoint ou OneDrive.
• Usuários que compartilham documentos “Confidenciais” fora da organização.
• Funcionários que prestes a sair da empresa copiam grandes volumes de arquivos.

📘 Como configurar (resumo prático):

1. Acesse o Microsoft Purview portal → Insider Risk Management.
2. Crie uma Policy Template (ex.: Data Theft, Data Leakage, Security Policy Violation).
3. Defina triggers (ex.: uso de rótulo “Confidencial”, download de mais de 100 arquivos, etc.).
4. Configure escalation flows e reviewers.
5. Monitore casos no Insider Risk dashboard, com pontuação de risco por usuário.

🔍 Integração direta:
As detecções do Data Classification Service e do Unified DLP alimentam o IRM, tornando-o capaz de correlacionar atividades em tempo real com políticas de dados sensíveis.

💬 Communication Compliance — Monitorando Conversas com Inteligência

A Communication Compliance é o serviço responsável por monitorar comunicações corporativas (Teams, Exchange, Viva Engage, etc.) e detectar violações de políticas internas ou regulatórias.

💡 Exemplo prático:
Se um colaborador enviar informações financeiras não rotuladas em um canal público do Teams, a Communication Compliance gera um alerta automático para o time de conformidade.

📘 Configuração resumida:

1. Acesse o Microsoft Purview portal → Communication Compliance.
2. Crie uma nova policy e selecione canais de comunicação a monitorar (Teams, Exchange, etc.).
3. Escolha condições (palavras-chave, dados sensíveis, comportamento suspeito).
4. Defina revisores e workflows (quem será notificado, como o caso será analisado).
5. Acompanhe os insights e ações corretivas no painel da solução.

🔍 eDiscovery — Encontrando o Que Importa (e Legalmente)

O Microsoft eDiscovery é o recurso que possibilita localizar, preservar e exportar informações relevantes em investigações internas ou processos jurídicos.

🧭 Tipos de eDiscovery:

• Standard eDiscovery: pesquisa básica de conteúdo.
• eDiscovery (Premium): inclui custódia, revisão e workflows de casos jurídicos.

📘 Configuração básica:

1. No portal Purview, vá em eDiscovery → Cases → Create case.
2. Adicione custodians (usuários envolvidos).
3. Configure holds (preservação de dados).
4. Use search queries para encontrar conteúdo sensível (ex.: “label:Confidencial AND site:SharePoint”).
5. Exporte os resultados para revisão jurídica.

💡 Integração:
Os dados classificados e rotulados pela camada de serviços (MIP) tornam as buscas muito mais precisas — você pode filtrar casos por rótulos de sensibilidade, tipos de dados sensíveis ou DLP events.

📜 Audit — Telemetria e Rastreamento em Profundidade

A Auditoria Unificada (Unified Audit) registra praticamente todas as ações realizadas nos serviços do Microsoft 365 — desde logins até downloads de arquivos e edições em documentos protegidos.

📘 Ativação e uso:

1. No Purview portal, vá em Audit → Audit Search.
2. Pesquise por atividades específicas, como: FileAccessed OR LabelApplied OR DlpRuleMatch
3. Filtre por usuário, serviço, data ou tipo de evento.
4. Gere relatórios ou exporte para Power BI / Sentinel para correlação avançada.

💡 Dica:
Ative o “Advanced Audit” para manter logs por até 1 ano (ou mais, conforme licença) e capturar eventos granulares, como record actions em eDiscovery ou IRM cases.

📈 Como Tudo se Conecta

A Camada de Proteção e Conformidade é alimentada pela inteligência da camada anterior (Serviços Purview):

Data Classification Service → Unified DLP → Compliance Center

💡 Fluxo visual (para o slide ou blog):

• O Data Classification Service detecta dados sensíveis.
• O Unified DLP aplica políticas de bloqueio/prevenção.
• O Compliance Center recebe logs e aplica regras de conformidade (IRM, Communication Compliance, eDiscovery, Audit).
• Os relatórios e dashboards do Purview transformam tudo isso em insights de governança.

📊 Resultado final:
Um ecossistema de segurança integrado, contextual e proativo, que une classificação de dados, prevenção de perda e resposta a incidentes — tudo sob o mesmo painel de controle.

🚀 Próximo passo da leitura

👉 No próximo artigo, exploraremos a Camada de Monitoramento e Detecção do Purview, onde entra em ação a integração com o Microsoft Defender e o Entra ID, formando o ecossistema completo de proteção de identidade e dados.