Partilhar via


Rótulos de confidencialidade no Mapa de Dados do Microsoft Purview perguntas frequentes

Este artigo lista perguntas frequentes sobre rotulagem de confidencialidade no Mapa de Dados do Microsoft Purview, com suas respostas e links para mais informações conforme necessário.

Importante

A rotulagem no Mapa de Dados do Microsoft Purview está atualmente em PREVIEW. Os Termos de Uso Suplementares para Visualizações do Microsoft Azure incluem outros termos legais que se aplicam aos recursos do Azure que estão em beta, versão prévia ou ainda não lançados em disponibilidade geral.

Licenciamento e configuração

Quais são os requisitos de licenciamento para usar rótulos de confidencialidade em arquivos e colunas de banco de dados no Mapa de Dados do Microsoft Purview?

Para usar rótulos de confidencialidade no Mapa de Dados do Microsoft Purview, você precisará de pelo menos uma licença/conta do Microsoft 365 no mesmo locatário do Azure Active Directory (Azure AD) que sua conta do Microsoft Purview.

As seguintes licenças do Microsoft 365 são necessárias para aplicar automaticamente rótulos de confidencialidade aos seus ativos no Microsoft 365 e no Mapa de Dados do Microsoft Purview:

  • Microsoft 365 E5/A5/G5
  • Conformidade Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Proteção de Informações e Governança
  • Office 365 E5, Enterprise Mobility + Security E5/A5/G5 e Plano AIP 2

Para obter mais informações, confira Descrições do serviço do Microsoft 365.

Se minha organização tiver várias contas Mapa de Dados do Microsoft Purview em um locatário Azure AD, preciso estender manualmente rótulos para cada conta separadamente?

Não. Quando você estende rótulos de confidencialidade para o Mapa de Dados do Microsoft Purview, esses rótulos são estendidos para todas as contas em seu locatário.

Minha organização já usa rótulos de confidencialidade para documentos e emails do Office. Qual é o impacto da extensão desses rótulos para o Mapa de Dados do Microsoft Purview? Isso afetará minha configuração existente para Proteção de Informações do Microsoft Purview?

Estender os rótulos para o mapa de dados não afeta sua configuração existente para Proteção de Informações do Microsoft Purview ou modificar seus ativos de forma alguma, incluindo arquivos e bancos de dados.

  • Quando você estende rótulos de confidencialidade para o Mapa de Dados do Microsoft Purview, sua configuração de Proteção de Informações do Microsoft Purview continuará funcionando da mesma maneira que antes.
  • Estender os rótulos de confidencialidade para o mapa de dados permite que o Microsoft Purview aplique esses rótulos aos seus ativos do Azure e de várias nuvens no Mapa de Dados do Microsoft Purview. O mapa de dados é um armazenamento de metadados e pode ser excluído por você a qualquer momento e você pode navegá-lo usando o Catálogo de Dados do Microsoft Purview.
  • Os rótulos de confidencialidade são aplicados apenas aos metadados do ativo no Mapa de Dados do Microsoft Purview e não são aplicados aos arquivos reais e colunas de banco de dados. Esses rótulos de confidencialidade não modificam seus arquivos e bancos de dados de forma alguma.

Como posso determinar se foi concedido consentimento para estender a rotulagem ao Mapa de Dados do Microsoft Purview?

Somente administradores de conformidade, administradores globais do locatário ou uma função personalizada que tenha acesso ao cmdlet Set-PolicyConfig podem habilitar rótulos para o Mapa de Dados do Microsoft Purview. Para verificar se um administrador estendeu a rotulagem para o Mapa de Dados do Microsoft Purview, conecte-se ao Exchange Online PowerShell e execute o cmdlet Get-PolicyConfig. Por exemplo:

Get-PolicyConfig | format-list Purview*

Quando a rotulagem tiver sido estendida ao Mapa de Dados do Microsoft Purview, você verá True para o parâmetro PurviewLabelConsent e um carimbo de data/hora indicando quando o consentimento foi ativado e um ObjectId de quem ativou o consentimento.

PurviewLabelConsent        : True
PurviewLabelConsentCaller  : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime    : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}

Quando a rotulagem não tiver sido estendida, você verá False for PurviewLabelConsent como o exemplo abaixo:

PurviewLabelConsent        : False
PurviewLabelConsentCaller  : 
PurviewLabelConsentTime    : 
PurviewLabelConsentDetails :

Isso é diferente de auditar a ação de adicionar o Mapa de Dados do Microsoft Purview ao escopo de um rótulo de confidencialidade. Essa atividade pode ser encontrada nos logs de auditoria unificados. Por exemplo,

Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021

Para obter mais informações, consulte Pesquisar o log de auditoria no portal de conformidade do Microsoft Purview.

Classificações versus rótulos de confidencialidade

Qual é a diferença entre classificações e rótulos de confidencialidade?

A tabela a seguir lista as diferenças entre classificações e rótulos de confidencialidade:

Comparação Classificações Rótulos de confidencialidade
Definição As classificações são expressões ou padrões regulares que podem ajudar a identificar tipos de dados existentes dentro de um ativo. Rótulos de confidencialidade são marcas que permitem que as organizações categorizem dados com base no impacto comercial, ao mesmo tempo em que abstraem o tipo de dados do usuário.
Exemplos Número da Previdência Social, número da licença de unidade, número da conta bancária etc. Altamente confidencial, confidencial, geral, público etc.
Escopo O escopo das classificações aplicadas a um ativo é limitado ao Mapa de Dados do Microsoft Purview em que as classificações foram aplicadas. Se os dados forem movidos para um ativo gerenciado por outro Mapa de Dados do Microsoft Purview, as classificações aplicadas no local original não ficarão visíveis no novo local. Rótulos de confidencialidade aplicados em uma viagem de ativo com os dados, não importa para onde os dados vão. Por exemplo, isso significa que os rótulos de confidencialidade aplicados a um arquivo no Proteção de Informações do Microsoft Purview são automaticamente visíveis e permanecem aplicados ao arquivo, mesmo que ele se mova para o Azure, SharePoint ou Teams.
Processo de verificação A verificação de um ativo no Mapa de Dados do Microsoft Purview procura classificações definidas pelo sistema e definidas pelo usuário (personalizadas) em seus dados. Se encontradas, as classificações serão adicionadas no mapa do Microsoft Purview para o ativo verificado. Se você tiver rótulos de confidencialidade estendidos às regras de Mapa de Dados do Microsoft Purview e de rotulagem automática definidas, a verificação de um ativo no Mapa de Dados do Microsoft Purview aplicará os rótulos aos ativos no catálogo com base nas classificações encontradas na verificação.
Ambiente de criação As classificações personalizadas e as regras de classificação podem ser criadas no Portal de Governança do Microsoft Purview. Você também pode criar classificações personalizadas no Proteção de Informações do Microsoft Purview. No entanto, ainda não há suporte para importá-los para o Mapa de Dados do Microsoft Purview. Gerenciar rótulos de confidencialidade usando o portal de conformidade do Microsoft Purview.
Limites de atribuição Os ativos não podem ter classificações ou uma ou mais classificações atribuídas. Cada ativo pode ter apenas um rótulo de confidencialidade.
Fluxo de trabalho de aplicativo de ativo Você pode usar o Catálogo de Dados do Microsoft Purview para adicionar ou modificar manualmente classificações atribuídas a um ativo. No Mapa de Dados do Microsoft Purview, os rótulos de confidencialidade são atribuídos automaticamente a ativos com base nas classificações encontradas. Não há suporte para aplicar rótulos manualmente no Mapa de Dados do Microsoft Purview.
Mais Informações Saiba mais sobre classificações. Saiba mais sobre rótulos de confidencialidade.

Classificações e SITs (Tipos de Informações Confidenciais) são a mesma coisa?

Embora classificações e SITs sejam fundamentalmente as mesmas coisas, as classificações são um conceito Mapa de Dados do Microsoft Purview e os SITs são um conceito Proteção de Informações do Microsoft Purview. As classificações e os SITs são usados por seus respectivos serviços para identificar o tipo de dados encontrados em um ativo.

Funcionalidades de rotulagem no Mapa de Dados do Microsoft Purview

A quais fontes de dados posso aplicar rótulos de confidencialidade no Mapa de Dados do Microsoft Purview?

Você pode aplicar rótulos de confidencialidade a todas as fontes de dados listadas em fontes de dados com suporte para rótulos de confidencialidade no Mapa de Dados do Microsoft Purview.

A quais tipos de arquivo posso aplicar rótulos de confidencialidade no Mapa de Dados do Microsoft Purview?

Você pode aplicar rótulos de confidencialidade a todos Mapa de Dados do Microsoft Purview tipos de arquivo com suporte.

Criei um SIT (Tipo de Informações Confidenciais) personalizado no Proteção de Informações do Microsoft Purview e o usei em minhas regras de rotulagem automática para ativos de dados esquematizados. Posso usar esse SIT personalizado no Mapa de Dados do Microsoft Purview?

Não há suporte para tipos de informações confidenciais personalizados no Mapa de Dados do Microsoft Purview no momento. O Mapa de Dados do Microsoft Purview atualmente só dá suporte a Proteção de Informações do Microsoft Purview tipos de informações confidenciais internos.

Posso rotular manualmente um ativo ou modificar ou remover manualmente um rótulo no Mapa de Dados do Microsoft Purview?

O Mapa de Dados do Microsoft Purview dá suporte apenas à rotulagem automática. Os rótulos são aplicados automaticamente a ativos no mapa de dados com base nas classificações encontradas nos ativos e nas regras de rotulagem automática dos rótulos.

O Mapa de Dados do Microsoft Purview atualmente não dá suporte à aplicação manual de um rótulo, modificação ou remoção de um rótulo de um ativo.

A rotulagem automática pode ser aplicada a ativos que podem incluir conteúdo de credencial?

O Mapa de Dados do Microsoft Purview atualmente não dá suporte à verificação de credenciais. Quando o Mapa de Dados dá suporte à verificação de credenciais, você deve ser capaz de aplicar rótulos com base nas credenciais encontradas.

Posso aplicar criptografia e/ou marcação de conteúdo a arquivos no Mapa de Dados do Microsoft Purview, como posso para documentos e emails do Office?

Não, embora o rótulo de confidencialidade possa estar configurado para essas ações de proteção, atualmente não oferecemos suporte à criptografia e à marcação de conteúdo para arquivos no Mapa de Dados do Microsoft Purview.

O Mapa de Dados do Microsoft Purview dá suporte à prevenção de perda de dados?

Não, o Mapa de Dados do Microsoft Purview não fornece atualmente recursos de DLP (prevenção contra perda de dados). Atualmente, há suporte para prevenção de perda de dados apenas para aplicativos e serviços do Microsoft 365.

Acesso e funções

Onde posso gerenciar meus rótulos de confidencialidade?

Os rótulos de confidencialidade são gerenciados apenas no portal de conformidade do Microsoft Purview. Para obter mais informações, consulte Como criar rótulos de confidencialidade no Proteção de Informações do Microsoft Purview.

O suporte para gerenciar rótulos de confidencialidade no portal de governança do Microsoft Purview não está disponível no momento.

Quem pode gerenciar rótulos de confidencialidade no portal de conformidade do Microsoft Purview?

As seguintes funções de administrador internas incluem permissões para gerenciar rótulos de confidencialidade no portal de conformidade:

  • Administrador Global
  • Administrador de conformidade

Para saber mais, confira Permissões necessárias para criar e gerenciar rótulos de confidencialidade. Depois que você tiver a conformidade e os administradores globais configurados, esses administradores poderão dar acesso a usuários individuais.

Quem pode pesquisar e procurar ativos com rótulos de confidencialidade no Catálogo de Dados do Microsoft Purview?

Todos os usuários com pelo menos acesso de leitor de dados ao Mapa de Dados do Microsoft Purview têm permissões para pesquisar e procurar ativos com rótulos de confidencialidade no catálogo de dados.

Quem pode exibir o relatório de insights do rótulo de confidencialidade no Insights do Patrimônio de Dados do Microsoft Purview?

Todos os usuários com a função de leitor de insights e pelo menos permissões de leitor de dados em coleções aplicáveis terão permissões para exibir relatórios de insights de rótulo de confidencialidade em Insights do Patrimônio de Dados do Microsoft Purview.

Detalhes técnicos

O Mapa de Dados do Microsoft Purview verifica um ativo inteiro ao aplicar rótulos automáticos às colunas de banco de dados?

O scanner do Microsoft Purview amostra os dados. Para obter mais informações, consulte dados de amostragem para classificação e rotulagem automática.

Se houver vários rótulos de confidencialidade que atendam aos critérios de classificação, qual rótulo será aplicado?

Os rótulos de confidencialidade têm uma "ordem" de prioridade e o Mapa de Dados do Microsoft Purview usa essa ordem para atribuir rótulos. Se houver vários rótulos atendendo aos critérios de classificação, o Mapa de Dados do Microsoft Purview selecionará o rótulo com a ordem mais alta.

Para obter mais informações, consulte Questões de ordem de prioridade de rótulo.

Descoberta e classificação de dados SQL

Por que a Microsoft dá suporte a duas experiências de classificação para bancos de dados SQL – 'Microsoft Purview' e 'descoberta e classificação de dados SQL'?

O Microsoft Purview fornece uma experiência de classificação e rotulagem para todos os seus ativos do Azure, incluindo bancos de dados SQL. O Microsoft Purview destina-se a organizações que desejam gerenciar todo o seu patrimônio de dados em um único lugar com o poder de classificação, rotulagem, alertas e muito mais. O Microsoft Purview usa rótulos de confidencialidade, que têm um escopo global e viajam com seus dados, não importa para onde ele se mova ou no que ele se transforma.

Em contraste, a descoberta e a classificação de dados SQL são incorporadas ao SQL. A descoberta e a classificação de dados SQL existiam antes do Microsoft Purview como uma forma de fornecer recursos básicos para descobrir, classificar, rotular e relatar os dados confidenciais em seus bancos de dados SQL. A descoberta e a classificação de dados SQL usam rótulos locais que não têm um escopo global e não dão suporte a rótulos de confidencialidade.

Apliquei rótulos na descoberta e classificação de dados SQL. Por que esses rótulos não estão aparecendo no meu ativo no Microsoft Purview?

A classificação SQL usa rótulos locais, enquanto o Microsoft Purview usa rótulos de confidencialidade. Os rótulos aplicados na experiência de classificação de SQL não aparecerão no Microsoft Purview. Para obter mais informações, consulte Rotulagem para bancos de dados SQL.