Saiba mais sobre o assistente de migração da Prevenção Contra Perda de Dados do Microsoft Purview para a Symantec
Este artigo ajuda você a aprender sobre o Prevenção Contra Perda de Dados do Microsoft Purview assistente de migração para a Symantec.
O assistente de migração é um aplicativo de área de trabalho baseado no Windows para migrar suas políticas de DLP (prevenção contra perda de dados) do Symantec para Prevenção Contra Perda de Dados do Microsoft Purview. Este artigo leva você ao processo de migração de cinco etapas. O assistente de migração aceita as exportações XML da política DLP da Symantec, executa mapeamento e cria políticas DLP equivalentes por meio de scripts do PowerShell. Você pode usar o assistente de migração para criar políticas DLP em Executar a política no modo de simulação Políticas no modo de simulação não afetarão seus dados ao vivo ou afetarão seus processos comerciais existentes.
Com o que a migração assistente ajuda?
A migração assistente ajuda com algumas das tarefas envolvidas em um projeto de migração DLP:
- Em um cenário de migração manual, você precisa executar uma análise de viabilidade entre as plataformas DLP de origem e destino, mapear os recursos, migrar políticas manualmente e testar e ajustar políticas DLP. Com o assistente de migração, suas políticas de DLP migradas podem estar em execução em poucos minutos após iniciar o processo de migração assistente.
- Com a migração assistente, você pode escalar rapidamente seu projeto de migração. Você pode começar movendo uma única política manualmente para várias políticas ao mesmo tempo.
- A migração assistente identifica automaticamente SITs (tipos de informações confidenciais) ou Identificadores de Dados em políticas de origem e cria SITs personalizados em seu locatário da Microsoft. Ele também move todas as suas expressões e palavras-chave regulares personalizadas em alguns cliques.
- A migração assistente detecta quais condições, exclusões e ações são usadas atualmente em políticas de origem e cria automaticamente novas regras com as mesmas condições e ações.
- O assistente de migração fornece um relatório de migração detalhado que inclui as status de migração e as recomendações no nível da política.
- O assistente de migração garante que seu projeto de migração de política DLP seja privado e ocorra dentro dos limites da sua organização.
Como funciona o assistente de migração para a Symantec?
Veja como funciona o processo de migração:
Sempre que a migração assistente é executada, ela executa as seguintes etapas:
- Entrada: O assistente de migração ingere um ou mais arquivos XML da política DLP do Symantec.
- Analisar: O assistente de migração interpreta os arquivos e identifica os constructos de política DLP do Symantec.
- Racionalizar: O assistente de migração mapeia os constructos de política de DLP Symantec identificados para os recursos do Microsoft DLP. Ele executa validações para limitações de plataforma DLP da Microsoft.
- Migrar: O assistente de migração executa scripts do PowerShell para os cenários DLP identificados e compatíveis com a plataforma UDLP.
- Relatório: A migração assistente relata quais políticas foram migradas com êxito, que foram parcialmente migradas e quais não puderam ser migradas. Ele também fornece recomendações para melhorar as migrações futuras.
Entender o mapeamento de elementos DLP do Symantec para elementos DLP do Microsoft Purview
O assistente de migração traduz diferentes elementos de política do Symantec DLP para o DLP do Microsoft Purview.
Versões com suporte do Symantec DLP
O assistente de migração dá suporte à migração de políticas DLP das versões 15.0 do Symantec para 15.8, pacotes de manutenção incluídos.
Cargas de trabalho com suporte
A migração assistente migra políticas para essas cargas de trabalho:
Workload | Suporte ao assistente de migração |
---|---|
Exchange | Sim |
SharePoint | Sim |
OneDrive | Sim |
Bater papo e canal de mensagens do Teams | Sim |
Dispositivos de ponto de extremidade | Sim |
Dica
Você pode usar o assistente de migração para estender a mais cargas de trabalho do que as detectadas na política de DLP do Symantec de entrada.
Elementos de classificação
Veja como a migração assistente mapeia elementos Symantec para elementos DLP do Purview.
Elemento de classificação Symantec | Elemento de classificação DLP do Microsoft Purview |
---|---|
Expressão regular | Crie um novo tipo de informação confidencial personalizado (SIT) com a expressão regular. |
Palavra-chave | Crie um NOVO SIT personalizado com uma lista de palavra-chave ou um dicionário de palavra-chave. |
Par de palavras-chave | Crie um SIT personalizado com a primeira lista de palavra-chave como elemento primário & segunda lista de palavra-chave como um elemento de suporte com 300 char proximity. |
Identificador de Dados | Mapeie para um SIT pré-configurado se um equivalente estiver disponível, então crie um SIT personalizado. |
Aqui estão os detalhes de mapeamento de validadores opcionais para tipos de informações confidenciais (também conhecidos como Identificadores de Dados no Symantec DLP) que o assistente de migração usa ao traduzir políticas DLP do Symantec:
Validadores Opcionais Symantec | Validadores opcionais do Microsoft Purview DLP |
---|---|
Excluir correspondência exata | Excluir correspondências específicas |
Verificação exata do identificador de dados de correspondência | N/D |
Excluir caracteres inicio | Inicia ou não começa com caracteres |
Excluir caracteres finais | Termina ou não termina com caracteres |
Excluir prefixo | Incluir ou excluir prefixos |
Excluir sufixo | Incluir ou excluir prefixos |
Delimitador de números | N/D |
Exigir caracteres inicio | Inicia ou não começa com caracteres |
Correspondência Exata | N/D |
Dígitos duplicados | Excluir caracteres duplicados |
Exigir caracteres finais | Termina ou não termina com caracteres |
Localizar palavras-chave | Disponível como elementos de suporte & primários |
Expressões regulares – possíveis problemas de validação a serem conhecidos
Quando você carrega o arquivo XML do pacote de regras, o sistema valida o XML e verifica padrões ruins conhecidos e problemas óbvios de desempenho. Aqui estão problemas conhecidos para os quais o processo de validação verifica uma expressão regular.
- Não é possível começar ou terminar com o alternador "|", que corresponde a tudo porque é considerado uma correspondência vazia.
- Por exemplo, "|a" ou "b|" não passarão a validação.
- Não é possível começar ou terminar com um ". O padrão {0,m}", que não tem nenhuma finalidade funcional e prejudica apenas o desempenho.
- Por exemplo, ".{0,50}ASDF" ou "ASDF".{0,50} não passará a validação.
- Não pode ter ". {0,m}" ou ". {1,m}" em grupos e não pode ter ".*" ou ".+" em grupos.
- Por exemplo, "(.{0,50000})" não passará validação.
- Não é possível ter nenhum caractere com repetidores "{0,m}" ou "{1,m}" em grupos.
- Por exemplo, "(a*)" não passará validação.
- Não é possível começar ou terminar com ". {1,m}"; Em vez disso, use apenas "".
- Por exemplo, ". {1,m}asdf" não passará validação; Em vez disso, use apenas ".asdf".
- Não é possível ter um repetidor desvinculado (como "*" ou "+") em um grupo.
- Por exemplo, "(xx)*" e "(xx)+" não passarão a validação.
Mapeamento de condição e exceção
Veja como a migração assistente mapeia elementos de condição e exceção do Symantec para várias cargas de trabalho para condições DLP do Microsoft Purview.
Carga de trabalho do Exchange
Condição/exceção no Symantec | Condição no DLP do Microsoft Purview |
---|---|
Conteúdo corresponde à expressão regular | O conteúdo contém SIT |
Palavra-chave de correspondência de conteúdo | O conteúdo contém SIT |
Identificador de dados de correspondência de conteúdo | O conteúdo contém SIT |
Classificação de Correspondência de Conteúdo | Sem suporte |
Propriedades do arquivo |
Um ou mais itens a seguir: |
Correspondência de anexo ou tipo de arquivo | Um ou mais itens a seguir: |
Correspondência de anexo ou tamanho do arquivo | O tamanho do documento é igual ou maior que |
Correspondência de anexo ou nome do arquivo | Um ou mais itens a seguir: |
Propriedades e atributos de mensagem/Email | Um ou mais itens a seguir: |
Padrão de correspondência de remetente/usuário | Um ou mais itens a seguir: |
Padrão de correspondência de destinatário | Um ou mais itens a seguir: |
Remetente/usuário com base em um grupo de servidores de diretório | Sem suporte |
Destinatário com base em um grupo de servidores de diretório | Sem suporte |
O conteúdo corresponde aos dados exatos de um EDM (perfil de dados exato) | Sem suporte |
Conteúdo corresponde à assinatura do documento de um IDM (perfil de documento indexado) | Sem suporte |
Detectar usando o perfil do Vector Machine Learning (VML) | Sem suporte |
Monitoramento de Protocolo |
Política de DLP do Exchange (EXO) |
Dispositivos de ponto de extremidade, SharePoint Online, OneDrive e outras cargas de trabalho
Condição/exceção no Symantec | Condição no DLP do Microsoft Purview |
---|---|
Conteúdo corresponde à expressão regular | O conteúdo contém SIT |
Palavra-chave de correspondência de conteúdo | O conteúdo contém SIT |
Identificador de dados de correspondência de conteúdo | O conteúdo contém SIT |
Correspondência de anexo ou tipo de arquivo | A extensão de arquivo do documento é |
Monitoramento de Protocolo |
Políticas DLP de carga de trabalho cruzada |
Monitoramento de Protocolo: Tipo de Dispositivo de Ponto de Extremidade |
Um ou mais dos seguintes (dispositivos): |
Regras de resposta
Veja como o assistente de migração mapeia as regras de resposta do Symantec para as ações DLP do Microsoft Purview.
Regra de resposta Symantec | Ação DLP do Microsoft Purview |
---|---|
Gerar incidente DLP | Gerar alerta |
Log (Syslog) | Logs de auditoria |
Prevenção de Rede: modificar mensagem SMTP |
Um ou mais itens a seguir: |
Prevenção de Rede: bloquear mensagem SMTP |
Um ou mais itens a seguir: |
Enviar Email Notificação | Enviar notificação do usuário |
Impedir ponto de extremidade |
Um ou mais dos seguintes (Dispositivos de Ponto de Extremidade) |
Cancelamento de Usuário | Um ou mais itens a seguir: |
Próximas etapas
Agora que você aprendeu sobre o Prevenção Contra Perda de Dados do Microsoft Purview assistente de migração para a Symantec, suas próximas etapas são:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de