# Alcance a conformidade com a LGPD com a ManageEngine ![Compliance](https://www.manageengine.com/log-management/compliance/images/compliance-banner-person-img.webp) A Lei Geral de Proteção de Dados, nº 13.709/2018, impõe requisitos rigorosos para a proteção de dados pessoais e exige controles de acesso robustos, medidas de segurança, monitoramento de incidentes, responsabilização e processos auditáveis para evitar acessos não autorizados, violações e o uso indevido de informações pessoais. ## Como a ManageEngine ajuda na conformidade com a LGPD? Com o Log360 da ManageEngine, as organizações podem fortalecer seu alinhamento aos princípios da LGPD com governança de identidade centralizada, autenticação multifator, monitoramento contínuo do acesso a dados pessoais, detecção de ameaças em tempo real e trilhas de auditoria abrangentes para atender a requisitos regulatórios e de auditoria. ## Artigo 6: Princípios gerais do tratamento de dados pessoais ### Ações de conformidade As organizações devem garantir que todo o tratamento de dados pessoais siga os dez princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Esses princípios precisam orientar todo o ciclo de vida dos dados, da coleta à eliminação, e funcionar como referência para avaliar e demonstrar a conformidade. ### Regras de ameaças 1. Acesso não autorizado a diretórios ou tabelas com informações de identificação pessoal (PII) 2. Anomalias de acesso em massa ou exfiltração de arquivos 3. Desativação de ferramentas de segurança, como Defender, Firewall, ETW e Sysmon 4. Logs de eventos apagados 5. Tarefas agendadas suspeitas ou mecanismos de persistência 6. Padrões de criptografia associados a ransomware 7. Mudanças DML/DDL em databases com tabelas contendo PII 8. Compartilhamento não autorizado ou transferências de saída ### Relatórios e evidências 1. Relatório de eventos correlacionados 2. Relatório resumido de monitoramento da integridade de arquivos 3. Relatório de anomalias de UEBA 4. Logs de acesso de query no database 5. Relatório de monitoramento de mudanças DML e DDL 6. Relatório de verificação da integridade dos logs 7. Relatório de tentativas de escalonamento de privilégios 8. Relatório de transferências suspeitas de saída 9. Relatório de adulteração de controles de segurança, como Firewall, Defender e ETW 10. Relatórios de acesso e integridade de arquivos 11. Evidências de classificação de dados 12. Violações de DLP por USB, e-mail ou web 13. Logs de detecção de ransomware ### Controles de SIEM 1. Relatório de eventos correlacionados 2. Relatório resumido de monitoramento da integridade de arquivos 3. Relatório de anomalias de UEBA 4. Logs de acesso de consultas no database 5. Relatório de monitoramento de mudanças DML e DDL 6. Relatório de verificação da integridade dos logs 7. Relatório de tentativas de escalonamento de privilégios 8. Relatório de transferências suspeitas de saída 9. Relatório de adulteração de controles de segurança, como Firewall, Defender e ETW 10. Relatórios de acesso e integridade de arquivos 11. Evidências de classificação de dados 12. Violações de DLP por USB, e-mail ou web 13. Logs de detecção de ransomware ## Artigos 17–22: Direitos dos titulares dos dados ### Ações de conformidade A LGPD garante aos titulares controle sobre seus dados pessoais, incluindo o direito de solicitar acesso, correção, exclusão, portabilidade e revisão humana de decisões automatizadas. As organizações devem responder de forma clara e ágil, bem como manter total rastreabilidade das ações realizadas sobre os dados pessoais do titular. ### Regras de ameaças 1. Configurações do firewall do Windows mudadas 2. Desativar Microsoft Defender Firewall via Registro 3. Firewall desativado via Netsh.EXE 4. Nova regra de firewall adicionada via Netsh.EXE 5. Desativar o firewall do Windows pelo Registro 6. Assinatura de IPS do firewall detectada 7. Serviço do Windows Defender desativado - Registro 8. Desativar funcionalidades do Windows Defender usando chaves do Registro 9. Exclusões do Windows Defender adicionadas - Registro 10. Exclusões no Windows Defender adicionadas — PowerShell 11. Monitoramento de segurança desativado pelo PowerShell 12. Desativar o escopo de verificação em tempo de execução de macros 13. Logging do PowerShell desativado por adulteração de chave do Registro 14. EventLog de segurança excluído 15. Possível adulteração do caminho do arquivo EventLog 16. Arquivo EVTX do EventLog excluído 17. Solicitações de consulta ao EventLog por utilitários integrados 18. Histórico do PowerShell excluído - PowerShell 19. Logs do histórico do console do PowerShell excluídos 20. Logs de acesso do IIS WebServer excluídos 21. Logs do Tomcat WebServer excluídos 22. Logging do ETW desativado em processos .NET - Registro do Sysmon 23. Logging do ETW desativado para rpcrt4.dll 24. Logging do ETW desativado para SCM 25. Atividade de evasão de rastreamento do ETW 26. Rastreamento ETW desativado - PowerShell 27. Modificação suspeita de tarefas agendadas 28. Tarefas agendadas suspeitas criadas fora do horário de trabalho 29. Criação suspeita de tarefa agendada envolvendo a pasta Temp 30. Excluir tarefa agendada importante 31. Excluir todas as tarefas agendadas 32. PUA - Execução de ferramenta Sysinternal - Registro 33. Detecções de ransomware 34. Backup do Windows excluído via Wbadmin.EXE 35. Todos os backups excluídos via Wbadmin.EXE 36. Backup periódico dos hives do Registro do sistema ativado ### Relatórios e evidências 1. Relatório de auditoria de query/seleções no database 2. Relatórios de mudanças de DDL e DML no database 3. Relatório de atividades de compartilhamento e transferência de dados 4. Relatório de atividades de retenção e arquivamento de dados ### Controles de SIEM 1. Logging de consultas no database para confirmar as atividades de tratamento 2. Monitoramento de mudanças DML/DDL para verificar operações de correção e exclusão 3. Auditoria de transferências de dados de saída para compartilhamento e divulgação 4. Armazenamento de logs WORM invioláveis para preservação de evidências regulatórias ## Artigo 37: Responsabilização e documentação ### Ações de conformidade As organizações que tratam dados pessoais devem manter registros documentados que indiquem quais dados são tratados, porque esse tratamento ocorre e como ele é feito. Isso se torna ainda mais importante quando o "legítimo interesse" é usado como base legal. Esses registros ajudam a demonstrar aos reguladores que a organização trata os dados de forma responsável e transparente. ### Regras de ameaças **Detecção de adulteração e exclusão de logs** 1. Arquivo EVTX do EventLog excluído 2. EventLog de segurança apagado 3. Logs de eventos apagados 4. Limpeza ou configuração suspeita do EventLog com Wevtutil 5. Desativação do serviço de logs de eventos 6. Adulteração do caminho do arquivo do EventLog 7. Eventos de auditoria descartados 8. Falha no serviço EventLog 9. Logs de auditoria limpos, incluindo eventos importantes do Windows **Regras de evasão de auditoria e de rastreabilidade** 1. Logging ETW desativado em processos .NET 2. Atividade de evasão de rastreamento do ETW 3. Desativação de rastreamento ETW - PowerShell 4. Logging do PowerShell desativado por adulteração de chave do Registro 5. Histórico do PowerShell excluído - PowerShell 6. Logs do histórico do console do PowerShell excluídos **Regras de integridade de privilégios e configurações** 1. Usuário adicionado aos administradores locais 2. Privilégio atribuído a novo logon **Estabilidade do sistema e preservação de evidências** 1. Erros de aplicação / erros de sistema / logs do EMET 2. Erro de tela azul (BSOD) 3. Mudança do estado do serviço 4. Event Logger iniciado **Ransomware ou atividade destrutiva** 1. Detecções de ransomware 2. Exclusão de cópias shadow com utilitários do sistema operacional 3. Catálogo de backup excluído