Usar o assistente de migração da Prevenção Contra Perda de Dados do Microsoft Purview para a Symantec

  • Artigo

Este artigo leva você a usar o assistente de migração Prevenção Contra Perda de Dados do Microsoft Purview para o Symantec.

Antes de começar com a migração, verifique se você cumpriu os seguintes pré-requisitos:

  • Conclua as etapas na seção Antes de começar .
  • Verifique se você exportou os arquivos XML necessários da instância do Symantec DLP.

Depois que uma política for migrada, você poderá testá-la e ajustá-la no DLP do Microsoft Purview.

Etapas para migração

Use estas etapas para executar uma migração de política DLP:

Guia interativo

Confira este guia interativo para obter um passo a passo visual do processo de migração.

Etapa 1: Fazer logon em sua conta

Depois de instalar e iniciar o assistente de migração, você precisará fazer logon.

Importante

Na primeira vez que você iniciar o assistente de migração, escolha Executar como opção de administrador. Isso é necessário, pois o assistente de migração pode precisar instalar componentes adicionais se eles ainda não estiverem disponíveis em seu computador.

Para todos os lançamentos subsequentes, você pode iniciar a migração assistente normalmente e não precisa ser executado como administrador.

Captura de tela da caixa de diálogo migração assistente executada como administrador.

  1. Você é recebido com uma tela de boas-vindas.
    1. Selecione Introdução e o assistente de migração marcar se o ambiente estiver configurado corretamente.
    2. Selecione Avançar.
  2. Insira seu nome de usuário e selecione Logon.

    • Insira sua senha na janela do navegador que abre e selecione Entrar.

      Observação

      Este aplicativo usa o módulo Exchange Online PowerShell. A autenticação básica deve ser habilitada no WinRM no computador local. Para obter mais informações, consulte Pré-requisitos para o módulo Exchange Online PowerShell.

  3. Aguarde até que seu logon seja validado. Simultaneamente, o assistente de migração busca informações necessárias em estágios posteriores do processo de migração. Captura de tela da tela buscando detalhes.
  4. Depois de fazer logon, escolha Avançar.

Etapa 2: Carregar sua política do Symantec

Você precisa carregar suas exportações de política DLP do Symantec, que atuam como entrada para o assistente de migração. As políticas carregadas serão migradas para a plataforma DLP do Microsoft Purview.

  1. Para carregar os arquivos, selecione Procurar.

  2. Selecione os arquivos de política necessários na janela pop-up Explorador de Arquivos e escolha Abrir.

    1. Você pode selecionar mais de um arquivo XML para migrar várias políticas por vez. É melhor migrar de uma para três políticas por vez para evitar confusão durante os estágios posteriores do processo de migração.

      Observação

      Verifique se os arquivos XML carregados são somente exportações de política DLP do Symantec e nenhum outro tipo de XML.

  3. A ferramenta mostra uma lista dos arquivos de política de entrada selecionados.

    1. Se você quiser desselecionar um arquivo de política selecionado anteriormente, poderá selecionar o ícone de exclusão correspondente a essa política. Captura de tela do carregamento de Políticas DLP para migrar.

  4. Depois de concluir com a seleção de arquivos de política que deseja migrar, selecione Avançar e vá para a próxima etapa.

Etapa 3: Editar configurações de política

Depois de inserir as políticas que deseja migrar, a migração assistente processa esses arquivos e mapeia os elementos de política DLP do Symantec para elementos do Microsoft DLP.

Importante

Pode haver alguns itens que podem precisar de sua revisão e serão marcados com o símbolo de aviso "Precisa de revisão".

Captura de tela da edição de configurações de política DLP.

Palavras-chave, identificadores de dados e expressões regulares

O DLP da Symantec e Proteção de Informações do Microsoft Purview diferem em como permitem que os usuários definam informações confidenciais que precisam ser protegidas.

Proteção de Informações do Microsoft Purview permite que os usuários definam itens confidenciais que precisam de proteção como SITs (tipos de informações confidenciais) ou por meio de classificadores treináveis. A Microsoft fornece muitos SITs comumente usados, como número de cartão de crédito que são pré-configurados. Se eles não atenderem às suas necessidades, você poderá criar seus próprios SITs personalizados.

As maneiras mais comuns em que os usuários do Symantec especificam os tipos de informações confidenciais que precisam ser protegidas são:

  • Usando identificadores de dados OOB (out-of-box)
  • Personalizando identificadores de dados OOB
  • Definindo expressões regulares e/ou palavras-chave em regras DLP

O assistente de migração cuida de cada um dos cenários acima de uma destas duas maneiras:

  • Mapear para um SIT OOB existente: Para cada tipo de dados confidencial para o qual há um SIT equivalente no Microsoft DLP, o assistente de migração tenta criar um mapeamento 1:1. Ele mapeia automaticamente os Identificadores de Dados do OOB Symantec para SITs microsoft pré-configurados, se houver um equivalente. Se você quiser trazer o Identificador de Dados do Symantec como está, crie um novo SIT conforme descrito na próxima etapa.

  • Migrar como um novo SIT personalizado: Para cada tipo de dados confidencial para o qual não há um SIT equivalente disponível no Microsoft DLP, o assistente de migração criará automaticamente um NOVO SIT. Da mesma forma, todas as expressões regulares ou palavra-chave definidas diretamente nas regras serão trazidas como um novo SIT personalizado.

Observação

Expressões regulares e/ou palavras-chave definidas diretamente no nível de regra das políticas Symantec assumirão o nome da regra em si e aparecerão na coluna Origem . No caso de várias expressões regulares e/ou palavras-chave, ele levará o nome do nome da regra seguido por numerais romanos.

Cada um deles será migrado separadamente como um SIT personalizado. Isso pode causar confusão. Recomendamos que você examine e renomeie esses SITs o mais rápido possível.

Você não pode editar o nome desses SITs no assistente de migração. Você pode editar os nomes desses SITs personalizados de portal de conformidade do Microsoft Purview ou via PowerShell após a conclusão da migração da política.

Inclusões, exclusões e regras de resposta

A versão atual do assistente de migração traz políticas com 'Gerar Relatório de Incidente' como uma ação padrão. Além disso, as políticas DLP no Microsoft DLP registram automaticamente eventos no Log de Auditoria Unificada e não precisarão de uma ação separada equivalente ao 'Syslog' no Symantec DLP.

No momento, todas as outras regras de resposta no Symantec não têm suporte na migração assistente e, portanto, não migraram junto com outros elementos de política. No entanto, você pode adicionar manualmente (ou remover) ações às políticas usando o portal de conformidade após a migração assistente migrou com êxito as políticas.

Você pode ver uma lista de todas as suas políticas e regras dentro delas, juntamente com suas status. Você pode selecionar políticas diferentes da coluna à esquerda para ver Detalhes de cada política. Por padrão, a ferramenta exibe todos os itens que precisam de revisão. Você pode alternar para ver todos os itens em uma determinada política escolhendo o botão Mostrar Todos os Itens na parte superior da seção Detalhes. Captura de tela de Mostrar Todos os Itens.

Detalhes da política

Nome da política – você pode editar o nome da política antes da migração.

Cada política é dividida em duas seções:

  • Palavras-chave, identificadores de dados e expressões regulares- Elas são migradas como SITs (tipos de informações confidenciais) no Microsoft DLP.

  • Regras – Elas são mapeadas automaticamente para diferentes condições do Microsoft DLP. Cada linha na tabela mostra

    • O nome que o SIT terá quando migrado
    • Problemas potenciais que podem afetar a migração
    • Tipo de regra, conforme detectado na política de entrada
    • Status:
      • Status em branco/vazio – esse elemento de linha é migrado sem problemas.
      • Revisão de necessidades – esse elemento de linha pode ter um ou mais problemas e pode exigir alguma entrada de você.
      • Informativo – Esse elemento de linha pode ter uma ou mais alterações necessárias para migração, mas será resolvido automaticamente.
      • Sem suporte – esse elemento de linha não tem suporte para migração pela ferramenta e pode precisar ser migrado manualmente após a saída da ferramenta.
    • Botão Editar

Estenda a cobertura da política para outros locais da Microsoft. - Você pode estender suas políticas atuais do Symantec para outros locais da Microsoft, além do escopo original da política.

Por exemplo, uma política DLP do Purview com escopo para email pode ser estendida para Dispositivos SharePoint, OneDrive, Teams e Endpoint.

A migração assistente cria automaticamente uma nova política com base na política original com todas as regras compatíveis para essa determinada carga de trabalho. Uma ou mais regras podem ser descartadas se não houver suporte para uma determinada carga de trabalho.

Por exemplo, o Email assunto é condição pode ser descartado ao estender uma política de DLP de email (Exchange) para o OneDrive.

Algumas caixas de seleção podem ser desabilitadas por padrão se não houver condições com suporte disponíveis em locais estendidos.

Edição de um elemento de linha – Ao editar um ou mais elementos de linha, você será navegado até uma tela Editar com mais detalhes sobre esse elemento de linha. Se houver algum problema, eles serão relatados por meio de uma faixa amarela na parte superior da tela. Talvez seja necessário fazer alterações no conteúdo nas seções editáveis. Essas alterações serão então incorporadas no momento da migração. Depois que você resolve os problemas no conteúdo, a faixa amarela desaparece.

Use SITs existentes do locatário para substituir automaticamente o SIT atual. Você pode optar por substituir o SIT atual (que está sendo editado) por outro SIT de seu locatário. Captura de tela da edição do conteúdo SIT.

Você pode alterar manualmente qualquer um dos mapeamentos selecionando a linha correspondente na coluna 'Destino'. Isso abre uma lista suspensa com todos os SITs (SITs OOB) e todos os SITs personalizados (se houver) que você pode ter criado anteriormente. Você pode escolher a opção para a qual deseja mapear para o item de linha 'Origem'. Como alternativa, você também pode escolher a opção Novo SIT na lista suspensa. O assistente de migração trará o SIT de origem como um novo SIT personalizado.

Recomendamos fortemente usar SITs existentes para substituir SITs atuais sempre que possível para ajudar a reduzir a criação de SITs duplicados e também reduzir o esforço de otimização de vários SITs personalizados do mesmo tipo. Saiba mais sobre definições confidenciais de entidade de tipo de informação.

Aviso

A plataforma Microsoft DLP tem um limite para até 10 pacotes de regras por locatário. Esse limite é suficiente para a maioria dos clientes, mas a criação de muitos SITs personalizados duplicados pode levá-lo rapidamente a atingir esse limite sem a capacidade de criar novos SITs personalizados.

Depois de examinar todas as políticas e as regras dentro delas, selecione Avançar. Se uma ou mais das políticas contiverem pelo menos um elemento com o Status de Revisão de Necessidades, você verá um botão Continuar com erros em vez de Avançar.

Etapa 4: examinar o relatório de viabilidade de pré-migração

O relatório de viabilidade de pré-imigração mostra como você pode esperar que as políticas sejam migradas. Examine este relatório e faça os ajustes necessários antes de iniciar uma execução de migração.

Captura de tela de Examinar suas políticas.

Examine esses detalhes e escolha Avançar.

Etapa 5: testar ou ativar suas políticas

Depois de importadas, as políticas DLP podem estar em um dos três estados:

  • Ativado (Sim, ative-o imediatamente)
  • Simular (Executar a política no modo de simulação e Mostrar dicas de política)
  • Off (Não, mantenha-o fora. Vou ativá-lo mais tarde)

Você pode definir o estado no assistente de migração antes de migrar uma política usando estas duas etapas:

  1. Escolha se deve ativar ou desativar nas três opções a seguir:

    • Ative a política imediatamente.
    • Ative primeiro a política no modo de simulação. Remova do modo de simulação manualmente.
    • Mantenha-o desligado. Ative-o mais tarde manualmente.

    Recomendamos que você traga as políticas primeiro no modo de simulação. Você pode monitorar os alertas que a política gera e ajustá-la conforme exigido pela sua organização. Depois que sua política estiver ajustada, você poderá ativá-la ou colocá-la em produção.

  2. Selecione Iniciar Migração para importar sua política. Uma nova janela do PowerShell é aberta solicitando que você entre novamente.

    Depois de entrar, os scripts do PowerShell serão executados que criam novas políticas no Microsoft DLP com todos os dados nos arquivos de política de entrada e quaisquer outras configurações feitas durante as etapas de migração anteriores assistente.

    Aguarde até que o script seja concluído com uma mensagem de sucesso/falha. Em seguida, novos SITs e políticas começam a aparecer no portal de conformidade também.

Captura de tela da migração de política DLP.

Etapa 6: Migração em andamento

Nesta etapa, a ferramenta de migração cria políticas de DLP no portal de conformidade do Microsoft Purview.

Observação

Evite fechar a janela da ferramenta enquanto as políticas estão sendo criadas, pois ela pode causar SITs e políticas incompletas, o que pode exigir que você limpo manualmente mais tarde.

Captura de tela da Migração em processo.

Se ocorrer um erro durante a migração, você poderá escolher uma dessas ações para tentar corrigir como uma próxima etapa.

  • Tente novamente - A criação de políticas é tentada novamente.
  • Reversão de todas as alterações – todos os SITs e políticas para essa sessão serão excluídos.
  • Políticas com falha de reversão – somente os SITs e as políticas com falha para essa sessão serão excluídos.

Importante

Quando você optar por reverter qualquer alteração, pode levar de duas a quatro horas para que toda a reversão ocorra. A janela de assistente ferramenta de migração precisa ser mantida aberta por toda a duração para uma reversão bem-sucedida.

Captura de tela dos erros que podem ocorrer durante o processo de migração.

Depois que as políticas forem migradas, selecione Avançar para exibir o relatório de migração.

Captura de tela do processo de migração concluída.

Etapa 7: exibir o relatório de migração

Você pode exibir o relatório de migração depois que suas políticas forem importadas e o processo de migração for concluído.

Captura de tela do relatório de migração.

Cada sessão obtém seu próprio relatório. Uma sessão começa no momento em que você inicia o aplicativo e termina quando você sai do aplicativo ou quando o processo de migração é concluído.

Relatório técnico

Você pode selecionar o botão Salvar Relatório Técnico para salvar um relatório mais detalhado baseado no Excel que é dividido em três planilhas:

  • Visão Geral
  • Detalhes da política
  • Detalhes do SIT

Planilha de visão geral – Esta planilha fornece uma visão geral da sessão de migração com os seguintes detalhes:

  • Nome do locatário.
  • Carimbo de data/hora da sessão.
  • Estatísticas de resumo geral para essa sessão.
  • Detalhes do nível da política de entrada, status de migração e comentários/recomendações.

Captura de tela do Visão geral do Excel.

Detalhes da política – esta planilha fornece uma exibição detalhada de cada política migrada criada ou não criada com as seguintes informações:

  • Mapeamento da política de origem e das políticas de destino criadas.
  • Lista de cargas de trabalho às quais cada política é aplicada.
  • A análise status informando se a política é migrada completamente, parcialmente ou não pode migrar.
    • Para cargas de trabalho diferentes do Exchange, isso normalmente seria mostrado como Completo , pois criamos uma política com a condição Conteúdo , que tem suporte em todas as cargas de trabalho.
  • A migração status descrevendo se a migração de política foi um sucesso ou falha.
  • Comentários/recomendações com mais detalhes dessa política.

Captura de tela da criação de política status-excel.

Detalhes do SIT - Esta planilha fornece informações sobre todos os SITs (tipos de informações confidenciais) que foram migrados com as seguintes informações:

  • Mapeamento em termos de política dos SITs de entrada e saída criados.
  • Correções de validação com informações sobre erros de validação ocorridos durante o processo de migração.
  • Comentários sobre a automação do SIT e as etapas de correção.

Captura de tela de SITs migrated-excel.

Próximas etapas: após a importação da política

Você deve visitar o portal de conformidade e validar as políticas que você migrou.

Verificar tipos de informações confidenciais

  1. Para validar se os SITs foram criados, navegue até Tipos deInformações Confidenciaisde Classificação>> de Dadose procure os SITs. Você também pode classificar a lista no Publisher e marcar para SITs com um nome de editor de "Ferramenta de Migração DLP".

  2. Renomeie SITs conforme necessário. Para muitos SITs, você pode notar que há nomes semelhantes, muitas vezes seguidos por numerais romanos. Para evitar confusão e duplicação após a migração, você deve renomear esses SITs. Isso é verdadeiro para casos em que suas expressões regulares e palavras-chave são definidas diretamente em regras dentro de suas políticas de DLP Symantec de entrada.

  3. Testar e ajustar SITs conforme necessário. Você deve testar e ajustar os SITs migrados. O assistente de migração cria novos SITs com algumas configurações padrão, o que pode não ser correto para o locatário, portanto, fique atento ao seguinte:

    1. Expressões regulares: regexes sem suporte ou excluídos (durante a migração)
    2. Palavras-chave
      1. Palavras-chave sensíveis a casos versus insensíveis
      2. Correspondência cadeia de caracteres versus palavra
      3. Proximidade
      4. Validadores opcionais

Verificar políticas DLP

  1. Validar as políticas DLP criadas

    Escolha Prevenção de Perda de Dados no painel esquerdo e marcar se novas políticas forem criadas.

  2. Adicionar quaisquer elementos de política ausentes

    Embora a maioria dos elementos de política DLP do Symantec de entrada (como condições, exclusões ou ações) sejam migrados, muitas vezes alguns elementos da política de DLP do Symantec de entrada podem ser descartados durante o processo de migração. Essa é uma limitação conhecida do assistente de migração. Nesse cenário, você precisará adicionar manualmente esses elementos à política, pois eles são compatíveis com a plataforma DLP do Microsoft Purview.

  3. Testar e ajustar a política

    Você pode testar a política e ajustá-la de acordo com as necessidades da sua organização.

  4. Ativar a política

    Depois de ajustar, você pode ativar essa política ou colocar a política no modo de produção.

  5. Trazer todas as políticas restantes

    Você pode voltar para trazer a próxima política ou o próximo lote de políticas usando o assistente de migração.

Solução de problemas

Se você vir um erro na tela de boas-vindas depois de selecionar Introdução, siga estas etapas:

  1. Confirme se você instalou todos os pré-requisitos usando os links/versões mencionados em Antes de começar.
  2. Verifique se você reiniciou o computador depois de instalar os pré-requisitos.
  3. Verifique se você está executando a ferramenta no modo de administração usando a opção Executar como administrador ao iniciar o aplicativo.
  4. Verifique se o caminho do módulo do PowerShell está definido corretamente usando estas etapas:
    1. Acesse Editar variáveis de ambiente do sistema.
    2. Adicione esse caminho na variável de usuário PsModulePath : C:\Program Files\PowerShell\7\Modules.
    3. Mova isso para cima e mantenha na parte superior.
    4. Reinicie a ferramenta no modo de administrador.

Se você não conseguir instalar/desinstalar devido a outra instalação de aplicativo/processo, siga estas etapas:

  1. Clique com o botão direito do mouse na barra de tarefas para abrir o Gerenciador de Tarefas. Se necessário, escolha Mais Detalhes.
  2. Na guia Detalhes , procure msiexec.exe e selecione End Task.
  3. Tente instalar ou desinstalar novamente ou aguarde até que a instalação seja concluída.

Para relatar problemas à Microsoft:

  1. Coletar logs – localize os logs gerados pela migração assistente em seu computador local no seguinte caminho: C:\Users\<username>\AppData\Local\Temp\MigrationAssistantforMicrosoftPurviewDLP\Logs.
  2. Enviar email – Envie-nos os detalhes sobre seu problema junto com os logs mais recentes em ou entre em dlpmigrations@microsoft.com contato com seu parceiro CXE/FastTrack/Microsoft para compartilhar seus comentários e sugestões.

Erros de relatório & fornecendo comentários

Para relatar erros, gerar solicitações de recursos ou compartilhar mais comentários, entre em contato conosco ou entre em dlpmigrations@microsoft.com contato com seu parceiro CXE/FastTrack/Microsoft.

Aviso de telemetria

Coleta de dados: este software pode coletar informações sobre você e seu uso do software e enviá-lo para a Microsoft. A Microsoft pode usar essas informações para melhorar nossos produtos e serviços. Se você quiser desativar a telemetria, poderá entrar em contato conosco e forneceremos uma versão separada da ferramenta com a telemetria desativada.

Há também alguns recursos no software que podem permitir que você e a Microsoft coletem dados de usuários de seus aplicativos. Se você usar esses recursos, deverá cumprir a lei aplicável que é fornecer avisos apropriados aos usuários de seus aplicativos com uma cópia da instrução de privacidade da Microsoft. Nossa instrução de privacidade está localizada na Instrução de Privacidade da Microsoft. Você pode saber mais sobre a coleta de dados, usar na documentação de ajuda e nossa instrução de privacidade. O uso do software funciona como seu consentimento para essas práticas.

Confira também