Partilhar via


Introdução com a correspondência exata de dados com base em tipos de informações confidenciais

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Aplicável a:

Criar e disponibilizar um tipo de informação confidencial (SIT) baseado em correspondência de dados exata (EDM) é um processo multifator. Pode utilizar a nova experiência da experiência clássica existente ou do PowerShell. Este artigo ajuda-o a compreender as diferenças entre as duas experiências e ajuda-o a escolher a mais adequada para as suas necessidades.

Os SITs EDM podem ser utilizados em:

  • Prevenção Contra Perda de Dados do Microsoft Purview
  • Etiquetagem automática (lado do serviço e do cliente)
  • Políticas de Gestão de Riscos Internos do Microsoft Purview
  • Descoberta Eletrônica do Microsoft Purview
  • Gerenciamento de Risco Interno do Microsoft Purview
  • Microsoft Defender for Cloud Apps

Antes de começar

Familiarize-se com os conceitos e terminologia nestes artigos:

Regiões com suporte

A funcionalidade de correspondência de dados exata está disponível nestas regiões:

  • Pacífico Asiático
  • Austrália
  • Brasil
  • Canadá
  • Europa
  • França
  • Alemanha
  • Índia
  • Japão
  • Coreia
  • Noruega
  • África do Sul
  • Suíça
  • Emirados Árabes Unidos
  • Reino Unido
  • Estados Unidos
  • US DoD
  • GCC dos E.U.A.
  • US GCCH

Pode descobrir onde o seu inquilino está a alojar dados inativos ao seguir estes procedimentos Em que os seus dados de cliente do Microsoft 365 estão armazenados e referindo-se às localizações da cidade do datacenter nesse artigo.

Licenças e permissões necessárias

Tem de ser Administrador Global, Administrador de Conformidade ou Administrador do Exchange para executar as tarefas descritas neste artigo. Para saber mais sobre as permissões DLP, veja Permissões no portal de conformidade do Microsoft Purview.

Importante

A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que só deve ser utilizada em cenários em que não é possível utilizar uma função com privilégios menores.

Veja a descrição do serviço de prevenção de perda de dados para obter informações de licenciamento completas

Portal Em todo o mundo/GCC GCC-High DOD
Office SCC compliance.microsoft.com scc.office365.us scc.protection.apps.mil
Portal do Microsoft Defender security.microsoft.com security.microsoft.us security.apps.mil
Portal de Conformidade do Microsoft Purview compliance.microsoft.com compliance.microsoft.us compliance.apps.mil

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Nova experiência EDM

A nova experiência EDM combina a funcionalidade do esquema EDM e as ferramentas de tipo de informações confidenciais EDM numa única experiência de utilizador. A nova experiência oferece os seguintes benefícios:

Para obter mais informações sobre estas vantagens, continue a ler.

Fluxo de trabalho simplificado

Com a nova experiência, o esquema e o SIT são criados através de uma experiência de utilizador. Isto significa que existem menos cliques, uma melhor orientação para mapear elementos primários para SITs predefinidos e descrições mais claras dos níveis de confiança predefinidos para as regras.

Quando precisar de ver o estado de um SIT EDM no processo de criação, a nova experiência comunica-o na IU.

  • Dados ainda não carregados
  • Percentagem de carregamento de dados
  • Carregamento de dados concluído
  • Indexação concluída
  • Falha no carregamento de dados
  • Falha na indexação de dados

Criação automatizada de esquemas e SIT

Na nova experiência, pode fornecer um ficheiro de dados de exemplo que tenha os mesmos valores de cabeçalho e linhas suficientes (10-20) de dados representativos para o sistema. O sistema valida o formato e cria o esquema com base nos cabeçalhos. Em seguida, identifica os campos primários no esquema e o sistema recomenda que os SITs correspondam melhor aos campos primários aos quais os associar. Se não quiser carregar o ficheiro, pode introduzir os mesmos valores manualmente na IU.

Importante

Certifique-se de que utiliza valores de dados de exemplo que não são confidenciais; no entanto, certifique-se também de que os valores de exemplo estão no mesmo formato que os dados confidenciais reais. A utilização de dados não confidenciais é essencial porque o ficheiro de dados de exemplo não é encriptado e codificado ao carregá-lo da mesma forma que a tabela de informações confidenciais real. Os dados do ficheiro de dados de exemplo não são retidos nem acessíveis após a criação do SIT do EDM.

O sistema gera as regras de deteção EDM SIT, uma para cada campo primário. Com base na deteção dos campos primários, o sistema cria regras de confiança alta e média com todos os outros campos como prova corroborativa. Pode adicionar manualmente regras de baixa confiança, se necessário.

Proteções adicionais para garantir um melhor desempenho

O sistema avisa-o se encontrar um campo primário mapeado para um SIT que deteta um vasto intervalo de valores, denominado SIT vagamente definido. Isto pode fazer com que o sistema efetue pesquisas em grandes números de cadeias que não estão relacionadas com o tipo de conteúdo que procura. O mapeamento entre estes tipos de SITs e campos primários pode resultar em falsos negativos e diminuir o desempenho.

Observação

Um SIT vagamente definido, como um SIT personalizado que procura todos os números de identificação pessoal, tem regras de deteção que permitem uma maior variabilidade nos itens detetados. Um SIT fortemente definido, como um Número de Segurança Social dos EUA, tem regras de deteção que só permitem detetar um conjunto estreito e bem definido de itens.

O sistema também irá avisá-lo se os valores no campo primário que selecionar ocorrerem várias vezes num grande número de linhas. Isto pode fazer com que um grande número de conjuntos de resultados seja devolvido e processado, o que pode causar um tempo limite. Os tempos limite podem resultar em deteções perdidas e desempenho fraco.

Escolher a experiência de criação de SIT EDM certa para si

Pode alternar entre as experiências novas e clássicas, mas recomendamos que utilize a nova experiência, a menos que as suas necessidades caiam num ou mais destes quatro casos de utilização, conforme descrito abaixo.

Para escolher o melhor método de criação de SITs EDM para as suas necessidades:

  1. Leia esta secção
  2. Escolha a experiência que pretende utilizar
  3. Selecione a ligação para o próximo passo da experiência que pretende.

Mapear vários EDM SITS para o mesmo esquema

No EDM, pode criar um máximo de 10 esquemas. Sempre que criar um SIT EDM com a nova experiência, é criado um novo esquema. Isto resulta num mapeamento 1:1 entre o esquema EDM e o SIT EDM. A nova experiência não suporta o mapeamento de vários SITs para o mesmo esquema.

Criar ou gerir mais de 10 SITs EDM

Uma vez que a nova experiência não suporta o mapeamento de vários SITs para o mesmo esquema, está limitado a criar e gerir 10 EDM SITS. Na experiência clássica, pode mapear vários SITs EDM para o mesmo esquema, pelo que tem mais de 10 SITs EDM. Ao utilizar o novo fluxo, receberá um erro se tentar criar um décimo primeiro esquema EDM e não conseguirá ver mais de 10 SITs EDM.

Especificar o nome do esquema EDM

Se precisar de especificar um nome para os seus esquemas EDM SIT, tem de utilizar a experiência clássica para os criar e gerir. Uma vez que a nova experiência cria automaticamente o esquema, não tem a oportunidade de dar um nome personalizado ao esquema. O nome gerado automaticamente é uma concatenação do nome SIT do EDM e do esquema da palavra. Por exemplo, se o nome EDM SIT for PatientNumber, o nome do esquema seria PatientNumberschema.

Editar esquemas EDM criados na experiência Clássica

Todos os esquemas criados com a experiência clássica ou carregados como um ficheiro XML com o PowerShell não são visíveis ou geríveis na nova experiência.

Próximas etapas

ou

Confira também