Criar tipos de informações confidenciais personalizados

Se os SITs (tipos de informações confidenciais) pré-configurados não atenderem às suas necessidades, você poderá criar e definir SITs personalizados que atendam às suas necessidades. Você também pode copiar e editar um SIT interno.

Os SITs personalizados são adicionados ao pacote de Microsoft.SCCManaged.CustomRulePack regras.

Há dois métodos para criar um novo SIT:

• Criar um novo SIT do zero
• Copiar e modificar um SIT existente

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Antes de começar

• Você deve estar familiarizado com tipos de informações confidenciais e do que eles são compostos. Para obter esse entendimento, consulte Saiba mais sobre tipos de informações confidenciais. É fundamental entender as funções de:

  • expressões regulares - os tipos de informações confidenciais do Microsoft 365 usam o mecanismo Boost.RegEx 5.1.3
  • listas de palavras-chave - você pode criar suas próprias conforme define seu tipo de informação confidencial ou escolher entre as listas de palavras-chave existentes
  • dicionário de palavras-chave
  • Funções de tipo de informações confidenciais
  • níveis de confiança

• Familiarize-se com limites de tipo de informações confidenciais.

SKU/assinaturas e licenciamento

Antes de começar a usar políticas DLP, confirme sua assinatura do Microsoft 365 e quaisquer complementos.

Para obter informações sobre licenciamento, consulte Assinaturas do Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 para Empresas.

Importante

O suporte e serviço de atendimento ao cliente da Microsoft não consegue ajudar na criação de classificações personalizadas ou padrões de expressão regular. Os engenheiros de suporte podem fornecer suporte limitado para o recurso, como, fornecer padrões de expressão regulares de exemplo para fins de simulação ou ajudar a solucionar problemas de um padrão de expressão regular existente que não está disparando conforme o esperado. No entanto, eles não podem fornecer garantias de que qualquer desenvolvimento personalizado de correspondência de conteúdo atenderá aos seus requisitos ou obrigações.

Criar um SIT personalizado do zero

Observação

O Microsoft Purview dá suporte à criação de SITs personalizados que usam idiomas de caracteres de bytes duplos, como chinês, japonês e coreano. Como essas linguagens não usam delimitadores como os idiomas de bytes únicos, o Purview adiciona um espaço entre cada palavra em idiomas que usam caracteres de bytes duplos. Ele também remove caracteres especiais, como pontuação.

Use o procedimento a seguir para definir totalmente um novo tipo de informação confidencial.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview.

2. No portal de conformidade do Microsoft Purview, navegue até Proteção de Informações>Classifica tipos> deinformações confidenciais e escolha Criar tipo de informações confidenciais.

3. Preencher os valores para Nome e Descrição e escolher Próximo.

4. Escolher Criar padrão. Você pode criar vários padrões, cada um com diferentes elementos e níveis de confiança, conforme define seu novo tipo de informação confidencial.

5. Escolher o nível de confiança padrão para o padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

6. Escolha e defina o elemento Primário. O elemento primário pode ser uma Expressão regular com um validador opcional, uma Lista de palavras-chave, um Dicionário de palavras-chave, ou uma das Funções pré-configuradas. Para obter mais informações sobre as funções SIT usadas para prevenção de perda de dados, consulte Funções de tipo de informações confidenciais. Para obter mais informações sobre a data e os validadores de soma de verificação, consulte Validadores de expressão regular tipo informações confidenciais.

7. Preencha um valor para Proximidade do caractere.

8. (Opcional) Adicionar elementos de suporte, se houver. Os elementos de suporte podem ser uma expressão regular com um validador opcional, uma lista de palavra-chave, um dicionário palavra-chave ou uma das funções predefinidas. Os elementos de suporte podem ter sua própria configuração de proximidade de caractere .

9. (Opcional) Adicionar verificações adicionais da lista de verificações disponíveis.

10. Escolher Criar.

11. Escolher Próximo.

12. Escolher o nível de confiança recomendado para este tipo de informação confidencial.

13. Verifique suas configurações e escolha Salvar.

    Importante

    O Microsoft 365 usa o rastreador de pesquisa para identificar e classificar informações confidenciais em sites do SharePoint e do OneDrive. Para identificar seu novo tipo personalizado de informações confidenciais no conteúdo existente, o conteúdo deve ser novamente rastreado. O conteúdo e rastreado de acordo com um cronograma, mas você pode re-rastrear manualmente o conteúdo de um conjunto de sites, lista ou biblioteca. Para saber mais, confira Solicitar manualmente o rastreamento e a reindexação de um site, uma biblioteca ou uma lista.

14. A guia Tipos de informações confidenciais da página Classificadores lista todos os tipos de informações confidenciais. Escolha Atualizar e, em seguida, ou use a ferramenta de pesquisa ou navegue pela lista para encontrar seu novo SIT.

Portal de Conformidade

1. Abra portal de conformidade do Microsoft Purview.

2. No portal de conformidade do Microsoft Purview, navegue até Classificação> de dadosClassificadores>Tipos de informações confidenciais e escolha Criar tipo de informações confidenciais.

3. Preencher os valores para Nome e Descrição e escolher Próximo.

4. Escolher Criar padrão. Você pode criar vários padrões, cada um com diferentes elementos e níveis de confiança, conforme define seu novo tipo de informação confidencial.

5. Escolher o nível de confiança padrão para o padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

6. Escolha e defina o elemento Primário. O elemento primário pode ser uma Expressão regular com um validador opcional, uma Lista de palavras-chave, um Dicionário de palavras-chave, ou uma das Funções pré-configuradas. Para obter mais informações sobre as funções SIT usadas para prevenção de perda de dados, consulte Funções de tipo de informações confidenciais. Para obter mais informações sobre a data e os validadores de soma de verificação, consulte Validadores de expressão regular tipo informações confidenciais.

7. Preencha um valor para Proximidade do caractere.

8. (Opcional) Adicionar elementos de suporte, se houver. Os elementos de suporte podem ser uma expressão regular com um validador opcional, uma lista de palavra-chave, um dicionário palavra-chave ou uma das funções predefinidas. Os elementos de suporte podem ter sua própria configuração de proximidade de caractere .

9. (Opcional) Adicionar verificações adicionais da lista de verificações disponíveis.

10. Escolher Criar.

11. Escolher Próximo.

12. Escolher o nível de confiança recomendado para este tipo de informação confidencial.

13. Verifique suas configurações e escolha Salvar.

    Importante

    O Microsoft 365 usa o rastreador de pesquisa para identificar e classificar informações confidenciais em sites do SharePoint e do OneDrive. Para identificar seu novo tipo personalizado de informações confidenciais no conteúdo existente, o conteúdo deve ser novamente rastreado. O conteúdo e rastreado de acordo com um cronograma, mas você pode re-rastrear manualmente o conteúdo de um conjunto de sites, lista ou biblioteca. Para saber mais, confira Solicitar manualmente o rastreamento e a reindexação de um site, uma biblioteca ou uma lista.

14. A guia Tipos de informações confidenciais da página Classificadores lista todos os tipos de informações confidenciais. Escolha Atualizar e, em seguida, ou use a ferramenta de pesquisa ou navegue pela lista para encontrar seu novo SIT.

Copiar e modificar um SIT existente

Este procedimento explica como copiar e modificar um SIT existente usando o Portal de Conformidade.

Como alternativa, você pode copiar e modificar SITs personalizados usando o PowerShell e aproveitando os recursos EDM (Exact Data Match) do Purview. Para saber mais sobre esses métodos, confira:

• Criar um tipo de informação confidencial personalizado no Microsoft Purview PowerShell
• Saiba sobre os tipos exatos de informações confidenciais baseados em correspondência de dados

Observação

Esses SITs não podem ser copiados:

• Número da carteira de motorista do Canadá
• Número da carteira de motorista da UE
• Número de identificação nacional da UE
• Número de passaporte da UE
• Número do seguro social da UE ou identificação equivalente
• Número de identificação fiscal da UE
• Classificação internacional de doenças (CID-10-CM)
• Classificação internacional de doenças (CID-9-CM)
• Número da carteira de motorista dos EUA

Copiar e modificar um SIT existente usando o Microsoft Purview ou o portal de conformidade

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview.

2. > Proteção de Informações Classifica tipos>de informações confidenciais e selecione o tipo de informações confidenciais que você deseja copiar.

3. A página de visão geral do tipo de informações confidenciais é aberta. Escolha Copiar. Quando a cópia estiver pronta, uma mensagem informando que a cópia foi criada aparece com uma opção para editá-la. Escolha Sim.

4. Dê ao seu novo tipo de informação confidencial um novo Nome e Descrição.

5. Você pode optar por criar um novo padrão ou editar ou remover alguns ou todos os padrões existentes.

   1. Para criar um novo padrão, escolha Criar.
   2. Para editar um padrão existente, escolha o ícone Editar (lápis) ao lado do padrão que você deseja alterar.
   3. Para remover um padrão, escolha o ícone Excluir ao lado do padrão que você deseja remover.

6. Ao criar ou editar um padrão, escolha o nível de confiança padrão para o padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

7. Escolher e definir Elemento primário. O elemento primário pode ser uma expressão regular, uma lista de palavras-chave, um dicionário de palavra-chave ou uma das Funções pré-configuradas. Consulte Funções de tipo de informação confidencial.

8. Preencha um valor para Proximidade do caractere.

9. (Opcional) Se você tiver elementos de suporte ou quaisquer verificações adicionais que deseja executar, adicione-os. Se necessário, você pode organizar seus elementos de suporte em grupos.

10. Se você estiver criando um novo padrão, escolha Criar. Se você estiver editando um padrão existente, escolha Atualizar.

11. Escolha Avançar.

12. Confirme a seleção de nível de confiança para esse tipo de informação confidencial e escolha Avançar.

13. Examine suas configurações e escolha Salvar.

14. Seu novo tipo de informação confidencial é criado. Na mensagem de confirmação, escolha *Concluído

Portal de Conformidade

1. Abra portal de conformidade do Microsoft Purview>Data classification>Classifiers>Sensitive info types and select the sensitive information type that you want to copy.

2. A página de visão geral do tipo de informações confidenciais é aberta. Escolha Copiar. Quando a cópia estiver pronta, uma mensagem informando que a cópia foi criada aparece com uma opção para editá-la. Escolha Sim.

3. Dê ao seu novo tipo de informação confidencial um novo Nome e Descrição.

4. Você pode optar por criar um novo padrão ou editar ou remover alguns ou todos os padrões existentes.

   1. Para criar um novo padrão, escolha Criar.
   2. Para editar um padrão existente, escolha o ícone Editar (lápis) ao lado do padrão que você deseja alterar.
   3. Para remover um padrão, escolha o ícone Excluir ao lado do padrão que você deseja remover.

5. Ao criar ou editar um padrão, escolha o nível de confiança padrão para o padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

6. Escolher e definir Elemento primário. O elemento primário pode ser uma expressão regular, uma lista de palavras-chave, um dicionário de palavra-chave ou uma das Funções pré-configuradas. Consulte Funções de tipo de informação confidencial.

7. Preencha um valor para Proximidade do caractere.

8. (Opcional) Se você tiver elementos de suporte ou quaisquer verificações adicionais que deseja executar, adicione-os. Se necessário, você pode organizar seus elementos de suporte em grupos.

9. Se você estiver criando um novo padrão, escolha Criar. Se você estiver editando um padrão existente, escolha Atualizar.

10. Escolha Avançar.

11. Confirme a seleção de nível de confiança para esse tipo de informação confidencial e escolha Avançar.

12. Examine suas configurações e escolha Salvar.

13. Seu novo tipo de informação confidencial é criado. Na mensagem de confirmação, escolha *Concluído

Observação

A proteção de informações do Microsoft Purview dá suporte a idiomas de conjunto de caracteres de bytes duplos para:

• Chinês (simplificado)
• Chinês (tradicional)
• Coreano
• Japonês

Este suporte está disponível para tipos de informações confidenciais. Para obter mais informações, consulteSuporte à proteção de informações para notas de versão de conjuntos de caracteres de bytes duplos (versão prévia).

Dica

Para detectar padrões que contêm caracteres chineses/japoneses e caracteres de bytes únicos ou detectar padrões que contêm chinês/japonês e inglês, defina duas variantes do palavra-chave ou regex.

• Por exemplo, para detectar uma palavra-chave como "机的document", use duas variantes da palavra-chave; um com um espaço entre o texto japonês e o inglês e outro sem um espaço entre o texto japonês e o inglês. Portanto, as palavras-chave a serem adicionadas no SIT devem ser "机密的 document" e "机密的document". Da mesma forma, para detectar uma frase "東京オリンピック2020", duas variantes devem ser usadas; "東京オリンピック 2020" e "東京オリンピック2020".

Junto com caracteres de bytes chinês/japonês/duplo, se a lista de palavras-chave/frases também contiver palavras não chinesas/japonesas também (por exemplo, somente inglês), é recomendável criar duas listas de dicionários/palavra-chave. Crie uma para palavras-chave que contenham caracteres de bytes chinês/japonês/duplo e outra somente em inglês.

• Por exemplo, se você quiser criar um dicionário/lista palavra-chave com três frases "Altamente confidencial", "機密性が高い" e "机密的document", você deve criar duas palavra-chave listas.
  1. Altamente confidencial
  2. 機密性が高い, documento机密的 e documento机密的

Ao criar um regex usando um hifen de byte duplo ou um período de bytes duplos, certifique-se de escapar dos dois caracteres da mesma maneira que você escaparia de um hífen ou período em um regex. Aqui está um exemplo de regex para referência:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

Caracteres especiais de bytes duplos não devem ser usados no palavra-chave.

É recomendável usar uma correspondência de cadeia de caracteres em vez de uma correspondência de palavras-chave em uma lista de palavras-chave.