Criar tipos de informações confidenciais personalizados no Centro de Conformidade

Se os tipos de informações confidenciais pré-configurados não atendem às suas necessidades, você pode criar seus próprios tipos de informações confidenciais personalizados que você define totalmente ou pode copiar um dos pré-configurados e modificá-lo.

Os tipos personalizados de informações confidenciais criados através desse método são adicionados ao pacote de regras chamado Microsoft.SCCManaged.CustomRulePack.

Existem duas maneiras de criar um novo tipo de informação confidencial:

Ponta

Se você não for um cliente E5, poderá experimentar todos os recursos premium no Microsoft Purview gratuitamente. Use a avaliação de soluções do Purview de 90 dias para explorar como recursos robustos do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Antes de começar

Importante

O Suporte ao Serviço & de Cliente da Microsoft não pode ajudar na criação de classificações personalizadas ou padrões de expressão regulares. Os engenheiros de suporte podem fornecer suporte limitado para os recursos, como, fornecer padrões de expressão regular de exemplo para fins de teste ou auxiliar na solução de problemas de um padrão de expressão regular existente que não seja disparador conforme o esperado, mas não oferecer garantias de que qualquer desenvolvimento da correspondência de conteúdo personalizado atenderá a seus requisitos ou obrigações.

Criar um tipo de informação confidencial personalizado

Usar este procedimento para criar um novo tipo de informação confidencial que você define completamente.

  1. No Centro de Conformidade, acesse Classificação> de dadosTipos de informações confidenciais e escolha Criar tipo de informação confidencial.

  2. Preencher os valores para Nome e Descrição e escolher Próximo.

  3. Escolher Criar padrão. Você pode criar vários padrões, cada um com diferentes elementos e níveis de confiança, conforme define seu novo tipo de informação confidencial.

  4. Escolher o nível de confiança padrão para o padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

  5. Escolher e definir Elemento primário. O elemento primário pode ser uma Expressão regular com um validador opcional, uma Lista de palavras-chave, um Dicionário de palavras-chave, ou uma das Funções pré-configuradas. Para obter mais informações sobre funções DLP, consulte Funções de tipo de informações confidenciais. Para obter mais informações sobre a data e os validadores de soma de verificação, consulte Validadores de expressão regular tipo informações confidenciais.

  6. Preencha um valor para Proximidade do caractere.

  7. (Opcional) Adicionar elementos de suporte, se houver. Os elementos de suporte podem ser uma expressão regular com um validador opcional, uma lista de palavras-chave, um dicionário de palavras-chave ou uma das funções predefinidas. Os elementos de suporte podem ter sua própria configuração de proximidade de caractere .

  8. (Opcional) Adicionar verificações adicionais da lista de verificações disponíveis.

  9. Escolher Criar.

  10. Escolher Próximo.

  11. Escolher o nível de confiança recomendado para este tipo de informação confidencial.

  12. Verificar sua configuração e escolha Enviar.

    Importante

    O Microsoft 365 usa o rastreador de pesquisa para identificar e classificar informações confidenciais nos sites do SharePoint Online e OneDrive for Business. Para identificar seu novo tipo personalizado de informações confidenciais no conteúdo existente, o conteúdo deve ser novamente rastreado. O conteúdo e rastreado de acordo com um cronograma, mas você pode re-rastrear manualmente o conteúdo de um conjunto de sites, lista ou biblioteca. Para saber mais, confira Solicitar manualmente o rastreamento e a reindexação de um site, uma biblioteca ou uma lista.

  13. Na página Classificação de dados, você verá todos os tipos de informações confidenciais listados. Escolha Atualizare, em seguida, procure ou use a ferramenta de pesquisa para encontrar o tipo de informação confidencial que acabou de criar.

Copiar e modificar um tipo de informação confidencial

Usar este procedimento para criar um novo tipo de informação confidencial baseado em um tipo de informação sensível existente.

Observação

Esses SITs não podem ser copiados:

  • Número da carteira de motorista do Canadá
  • Número da carteira de motorista da UE
  • Número de identificação nacional da UE
  • Número de passaporte da UE
  • Número do seguro social da UE ou identificação equivalente
  • Número de identificação fiscal da UE
  • Classificação internacional de doenças (CID-10-CM)
  • Classificação internacional de doenças (CID-9-CM)
  • Número da carteira de motorista dos EUA

Também é possível criar tipos personalizados de informações confidenciais usando os recursos PowerShell e Exact Data Match. Para saber mais sobre esses métodos, confira:

  1. Na Central de Conformidade, acesse Classificação> de dadosTipos de informações confidenciais e escolha o tipo de informação confidencial que você deseja copiar.

  2. No menu desdobrável, escolha Copiar.

  3. Escolher Atualizar na lista de tipos de informações confidenciais e navegue ou pesquise a cópia que acabou de fazer. Pesquisas parciais de picada funcionam, então você pode apenas pesquisar por copye a pesquisa retornará todos os tipos de informações confidenciais com a palavra copy no nome.

  4. Preencher os valores para Nome e Descrição e escolher Próximo.

  5. Escolher a cópia do seu tipo de informação confidenciall e escolha Editar.

  6. Dê ao seu novo tipo de informação confidencial um novo Nome e Descrição.

  7. Você pode escolher por editar ou remover os padrões existentes e adicionar novos. Escolher o nível de confiança padrão para o novo padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

  8. Escolher e definir Elemento primário. O elemento primário pode ser uma Expressão regular, uma Lista de palavras-chave, um Dicionário de palavras-chave ou uma das Funções pré-configuradas. Consulte Funções de tipo de informação confidencial.

  9. Preencha um valor para Proximidade do caractere.

  10. (Opcional) Se você tiver elementos de suporte ou quaisquer verificações adicionais , adicione-os. Se necessário, você pode agrupar seus Elementos de suporte.

  11. Escolher Criar.

  12. Escolher Próximo.

  13. Escolher o nível de confiança recomendado para este tipo de informação confidencial.

  14. Verificar sua configuração e escolha Enviar.

Teste um tipo de informação confidencial

Você pode testar qualquer tipo de informação confidencial na lista. Sugerimos que você teste todos os tipos de informações confidenciais que criar antes de usá-los em uma política.

  1. Prepare dois arquivos, como um documento do Word. Um com conteúdo que corresponda aos elementos que você especificou em seu tipo de informação confidencial e outro que não corresponda.

  2. Na Central de Conformidade, acesse Classificação> de dadosTipos de informações confidenciais e escolha o tipo de informações confidenciais na lista para abrir o painel de detalhes e escolher Testar.

  3. Faça upload de um arquivo e escolha Teste.

  4. Na página Resultados das correspondências, analise os resultados e escolha Fim.

Observação

A proteção de informações do Microsoft Purview dá suporte a idiomas de conjunto de caracteres de bytes duplos para:

  • Chinês (simplificado)
  • Chinês (tradicional)
  • Coreano
  • Japonês

Este suporte está disponível para tipos de informações confidenciais. Para obter mais informações, confira Suporte à proteção de informações para notas de versão de conjuntos de caracteres de byte duplo (visualização).

Ponta

Para detectar padrões que contêm caracteres chineses/japoneses e caracteres de byte único ou para detectar padrões que contenham chinês/japonês e inglês, defina duas variantes da palavra-chave ou regex.

  • Por exemplo, para detectar uma palavra-chave como "机的document", use duas variantes da palavra-chave; um com um espaço entre o texto japonês e o inglês e outro sem um espaço entre o texto japonês e o inglês. Portanto, as palavras-chave a serem adicionadas no SIT devem ser "机密的 document" e "机密的document". Da mesma forma, para detectar uma frase "東京オリンピック2020", duas variantes devem ser usadas; "東京オリンピック 2020" e "東京オリンピック2020".

Junto com os caracteres Chineses/Japonese/de dois bytes, se a lista de palavras-chave/frases também contiver palavras não Chinesas/Japonesas (como somente em inglês), é recomendável criar dois dicionários/listas de palavras-chave. Um para palavras-chave contendo caracteres de dois bytes/Chineses/Japoneses e outro apenas para inglês.

  • Por exemplo, se você deseja criar um dicionário de palavras-chave/lista com três frases "Altamente confidencial", "機密性が高い" e "documento机密的", então você deve criar duas listas de palavras-chave.
    1. Altamente confidencial
    2. 機密性が高い, documento机密的 e documento机密的

Ao criar um regex usando um hífen de byte duplo ou um ponto de byte duplo, certifique-se de escapar ambos os caracteres, como um escape de um hífen ou ponto em um regex. Aqui está um exemplo de regex para referência:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

Caracteres especiais de bytes duplos não devem ser usados na palavra-chave.

É recomendável usar uma correspondência de cadeia de caracteres em vez de uma correspondência de palavras-chave em uma lista de palavras-chave.