Saiba mais sobre o assistente de migração da Prevenção Contra Perda de Dados do Microsoft Purview para a Symantec

  • Artigo

Este artigo ajuda você a aprender sobre o Prevenção Contra Perda de Dados do Microsoft Purview assistente de migração para a Symantec.

O assistente de migração é um aplicativo de área de trabalho baseado no Windows para migrar suas políticas de DLP (prevenção contra perda de dados) do Symantec para Prevenção Contra Perda de Dados do Microsoft Purview. Este artigo leva você ao processo de migração de cinco etapas. O assistente de migração aceita as exportações XML da política DLP da Symantec, executa mapeamento e cria políticas DLP equivalentes por meio de scripts do PowerShell. Você pode usar o assistente de migração para criar políticas DLP em Executar a política no modo de simulação Políticas no modo de simulação não afetarão seus dados ao vivo ou afetarão seus processos comerciais existentes.

Com o que a migração assistente ajuda?

A migração assistente ajuda com algumas das tarefas envolvidas em um projeto de migração DLP:

  • Em um cenário de migração manual, você precisa executar uma análise de viabilidade entre as plataformas DLP de origem e destino, mapear os recursos, migrar políticas manualmente e testar e ajustar políticas DLP. Com o assistente de migração, suas políticas de DLP migradas podem estar em execução em poucos minutos após iniciar o processo de migração assistente.
  • Com a migração assistente, você pode escalar rapidamente seu projeto de migração. Você pode começar movendo uma única política manualmente para várias políticas ao mesmo tempo.
  • A migração assistente identifica automaticamente SITs (tipos de informações confidenciais) ou Identificadores de Dados em políticas de origem e cria SITs personalizados em seu locatário da Microsoft. Ele também move todas as suas expressões e palavras-chave regulares personalizadas em alguns cliques.
  • A migração assistente detecta quais condições, exclusões e ações são usadas atualmente em políticas de origem e cria automaticamente novas regras com as mesmas condições e ações.
  • O assistente de migração fornece um relatório de migração detalhado que inclui as status de migração e as recomendações no nível da política.
  • O assistente de migração garante que seu projeto de migração de política DLP seja privado e ocorra dentro dos limites da sua organização.

Como funciona o assistente de migração para a Symantec?

Veja como funciona o processo de migração:

Diagrama de processo do assistente de migração Prevenção Contra Perda de Dados do Microsoft Purview para symantec.

Sempre que a migração assistente é executada, ela executa as seguintes etapas:

  • Entrada: O assistente de migração ingere um ou mais arquivos XML da política DLP do Symantec.
  • Analisar: O assistente de migração interpreta os arquivos e identifica os constructos de política DLP do Symantec.
  • Racionalizar: O assistente de migração mapeia os constructos de política de DLP Symantec identificados para os recursos do Microsoft DLP. Ele executa validações para limitações de plataforma DLP da Microsoft.
  • Migrar: O assistente de migração executa scripts do PowerShell para os cenários DLP identificados e compatíveis com a plataforma UDLP.
  • Relatório: A migração assistente relata quais políticas foram migradas com êxito, que foram parcialmente migradas e quais não puderam ser migradas. Ele também fornece recomendações para melhorar as migrações futuras.

Entender o mapeamento de elementos DLP do Symantec para elementos DLP do Microsoft Purview

O assistente de migração traduz diferentes elementos de política do Symantec DLP para o DLP do Microsoft Purview.

Versões com suporte do Symantec DLP

O assistente de migração dá suporte à migração de políticas DLP das versões 15.0 do Symantec para 15.8, pacotes de manutenção incluídos.

Cargas de trabalho com suporte

A migração assistente migra políticas para essas cargas de trabalho:

Workload Suporte ao assistente de migração
Exchange Sim
SharePoint Sim
OneDrive Sim
Bater papo e canal de mensagens do Teams Sim
Dispositivos de ponto de extremidade Sim

Dica

Você pode usar o assistente de migração para estender a mais cargas de trabalho do que as detectadas na política de DLP do Symantec de entrada.

Elementos de classificação

Veja como a migração assistente mapeia elementos Symantec para elementos DLP do Purview.

Elemento de classificação Symantec Elemento de classificação DLP do Microsoft Purview
Expressão regular Crie um novo tipo de informação confidencial personalizado (SIT) com a expressão regular.
Palavra-chave Crie um NOVO SIT personalizado com uma lista de palavra-chave ou um dicionário de palavra-chave.
Par de palavras-chave Crie um SIT personalizado com a primeira lista de palavra-chave como elemento primário & segunda lista de palavra-chave como um elemento de suporte com 300 char proximity.
Identificador de Dados Mapeie para um SIT pré-configurado se um equivalente estiver disponível, então crie um SIT personalizado.

Aqui estão os detalhes de mapeamento de validadores opcionais para tipos de informações confidenciais (também conhecidos como Identificadores de Dados no Symantec DLP) que o assistente de migração usa ao traduzir políticas DLP do Symantec:

Validadores Opcionais Symantec Validadores opcionais do Microsoft Purview DLP
Excluir correspondência exata Excluir correspondências específicas
Verificação exata do identificador de dados de correspondência N/D
Excluir caracteres inicio Inicia ou não começa com caracteres
Excluir caracteres finais Termina ou não termina com caracteres
Excluir prefixo Incluir ou excluir prefixos
Excluir sufixo Incluir ou excluir prefixos
Delimitador de números N/D
Exigir caracteres inicio Inicia ou não começa com caracteres
Correspondência Exata N/D
Dígitos duplicados Excluir caracteres duplicados
Exigir caracteres finais Termina ou não termina com caracteres
Localizar palavras-chave Disponível como elementos de suporte & primários

Expressões regulares – possíveis problemas de validação a serem conhecidos

Quando você carrega o arquivo XML do pacote de regras, o sistema valida o XML e verifica padrões ruins conhecidos e problemas óbvios de desempenho. Aqui estão problemas conhecidos para os quais o processo de validação verifica uma expressão regular.

  • Não é possível começar ou terminar com o alternador "|", que corresponde a tudo porque é considerado uma correspondência vazia.
    • Por exemplo, "|a" ou "b|" não passarão a validação.
  • Não é possível começar ou terminar com um ". O padrão {0,m}", que não tem nenhuma finalidade funcional e prejudica apenas o desempenho.
    • Por exemplo, ".{0,50}ASDF" ou "ASDF".{0,50} não passará a validação.
  • Não pode ter ". {0,m}" ou ". {1,m}" em grupos e não pode ter ".*" ou ".+" em grupos.
    • Por exemplo, "(.{0,50000})" não passará validação.
  • Não é possível ter nenhum caractere com repetidores "{0,m}" ou "{1,m}" em grupos.
    • Por exemplo, "(a*)" não passará validação.
  • Não é possível começar ou terminar com ". {1,m}"; Em vez disso, use apenas "".
    • Por exemplo, ". {1,m}asdf" não passará validação; Em vez disso, use apenas ".asdf".
  • Não é possível ter um repetidor desvinculado (como "*" ou "+") em um grupo.
    • Por exemplo, "(xx)*" e "(xx)+" não passarão a validação.

Mapeamento de condição e exceção

Veja como a migração assistente mapeia elementos de condição e exceção do Symantec para várias cargas de trabalho para condições DLP do Microsoft Purview.

Carga de trabalho do Exchange

Condição/exceção no Symantec Condição no DLP do Microsoft Purview
Conteúdo corresponde à expressão regular O conteúdo contém SIT
Palavra-chave de correspondência de conteúdo O conteúdo contém SIT
Identificador de dados de correspondência de conteúdo O conteúdo contém SIT
Classificação de Correspondência de Conteúdo Sem suporte
Propriedades do arquivo
  • Nome do arquivo
  • Tipo de arquivo
    		•  Um ou mais itens a seguir:
  • O nome do documento é
  • A extensão de arquivo é
    		•
    Correspondência de anexo ou tipo de arquivo Um ou mais itens a seguir:
  • O anexo é protegido por senha
  • A extensão de arquivo do anexo é
    		•
    Correspondência de anexo ou tamanho do arquivo O tamanho do documento é igual ou maior que
    Correspondência de anexo ou nome do arquivo Um ou mais itens a seguir:
  • O nome do documento contém palavras ou frases
  • O nome do documento corresponde aos padrões
    		•
    Propriedades e atributos de mensagem/Email Um ou mais itens a seguir:
  • Email assunto contém
    		•
    Padrão de correspondência de remetente/usuário Um ou mais itens a seguir:
  • O remetente é
  • O remetente é um membro do
  • O domínio do remetente é
  • O endereço do remetente contém palavras
  • O endereço do remetente corresponde aos padrões
  • O endereço IP do remetente é
    		•
    Padrão de correspondência de destinatário Um ou mais itens a seguir:
  • O destinatário é um membro do
  • O domínio do destinatário é
  • O destinatário é
  • O endereço do destinatário contém palavras
  • O endereço do destinatário corresponde aos padrões
    		•
    Remetente/usuário com base em um grupo de servidores de diretório Sem suporte
    Destinatário com base em um grupo de servidores de diretório Sem suporte
    O conteúdo corresponde aos dados exatos de um EDM (perfil de dados exato) Sem suporte
    Conteúdo corresponde à assinatura do documento de um IDM (perfil de documento indexado) Sem suporte
    Detectar usando o perfil do Vector Machine Learning (VML) Sem suporte
    Monitoramento de Protocolo
  • Protocolo SMTP
    		•  Política de DLP do Exchange (EXO)

    Dispositivos de ponto de extremidade, SharePoint Online, OneDrive e outras cargas de trabalho

    Condição/exceção no Symantec Condição no DLP do Microsoft Purview
    Conteúdo corresponde à expressão regular O conteúdo contém SIT
    Palavra-chave de correspondência de conteúdo O conteúdo contém SIT
    Identificador de dados de correspondência de conteúdo O conteúdo contém SIT
    Correspondência de anexo ou tipo de arquivo A extensão de arquivo do documento é
    Monitoramento de Protocolo
  • HTTP
  • HTTPS
  • FTP
    		•  Políticas DLP de carga de trabalho cruzada
    Monitoramento de Protocolo: Tipo de Dispositivo de Ponto de Extremidade
  • CD/DVD
  • Repositório removível
  • Copiar para compartilhamento de rede
  • Impressora/Fax
  • Área de transferência
  • Armazenamento em nuvem
  • Acesso ao arquivo de aplicativo
  • Proteção Intensiva SEP
    		•  Um ou mais dos seguintes (dispositivos):
  • Copiar para mídia removível USB
  • Copiar para compartilhamento de rede
  • Copiar para a área de transferência
  • Print
  • Carregar em domínios de serviço de nuvem ou acesso por navegadores que não são permitidos
    		•

    Regras de resposta

    Veja como o assistente de migração mapeia as regras de resposta do Symantec para as ações DLP do Microsoft Purview.

    Regra de resposta Symantec Ação DLP do Microsoft Purview
    Gerar incidente DLP Gerar alerta
    Log (Syslog) Logs de auditoria
    Prevenção de Rede: modificar mensagem SMTP
  • Modificar assunto de email
  • Modificar cabeçalho
    		•  Um ou mais itens a seguir:
  • Assunto prepend
  • Definir cabeçalhos
    		•
    Prevenção de Rede: bloquear mensagem SMTP
  • Mensagem de salto para o remetente
  • Redirecionar mensagem para este endereço
    		•  Um ou mais itens a seguir:
  • Bloquear/restringir o acesso
  • Enviar notificação do usuário
  • Redirecionar mensagem para
    		•
    Enviar Email Notificação Enviar notificação do usuário
    Impedir ponto de extremidade
  • Notificar
  • Notificar com Cancelar
  • Bloquear
    		•  Um ou mais dos seguintes (Dispositivos de Ponto de Extremidade)
  • Notificar
  • Bloquear
  • Auditoria
    		•
    Cancelamento de Usuário Um ou mais itens a seguir:
  • Bloquear/restringir o acesso
  • Substituições de usuário
    		•

    Próximas etapas

    Agora que você aprendeu sobre o Prevenção Contra Perda de Dados do Microsoft Purview assistente de migração para a Symantec, suas próximas etapas são:

    1. Introdução ao assistente de migração Prevenção Contra Perda de Dados do Microsoft Purview para a Symantec
    2. Usar o assistente de migração da Prevenção Contra Perda de Dados do Microsoft Purview para a Symantec