Usar entidades nomeadas em suas políticas de prevenção contra perda de dados
Leia mais sobre entidades nomeadas antes de começar a usá-las.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Antes de começar
Licenciamento SKU/assinaturas
Para obter detalhes completos do licenciamento, confira a descrição do serviço.
Permissões
A conta que você usa para criar e editar políticas de DLP (prevenção contra perda de dados), deve ter as permissões de função DLP Compliance Management . Para obter mais informações, consulte Adicionar usuários ou grupos a um grupo de funções internos do Microsoft Purview.
Locais com suporte
Você pode usar SITs de entidade nomeada e políticas aprimoradas para detectar e proteger itens confidenciais nesses locais:
- Sites do SharePoint
- Contas OneDrive
- Bater papo e canal de mensagens do Teams
- Dispositivos (dispositivos de ponto de extremidade Windows 10/11)
- Caixas de correio do Exchange
- Instâncias
Não há suporte para SITs de entidade nomeada e políticas aprimoradas para:
- Repositórios locais
- Power BI
Criar e editar políticas aprimoradas
Para criar ou editar uma política DLP, use os procedimentos em Criar e Implantar políticas de prevenção contra perda de dados.
Cargas de trabalho e serviços que dão suporte a entidades nomeadas
- O Microsoft 365 eDiscovery dá suporte ao uso de entidades nomeadas em serviços substratos.
- As instâncias dão suporte ao uso de entidades nomeadas em políticas de Microsoft Defender para Aplicativos de Nuvem no portal de aplicativos do Defender para Nuvem.
- O Gerenciamento de Riscos Internos dá suporte ao uso de entidades nomeadas em serviços de Substrato.
- O Gerenciamento de Registros dá suporte ao uso de entidades nomeadas.
- Os tipos exatos de informações confidenciais correspondem ao uso de entidades nomeadas.
DLP unificado
| Carga de trabalho/serviços | Suporte para entidades nomeadas |
|---|---|
| Dica de política de clientes do Office Win32 | Sem suporte |
| Dica de política de clientes wac do Office | Com suporte |
| Dica de política OWA | Sem suporte |
| Outlook para Microsoft 365 dica de política | Com suporte |
| Pontos de extremidade (Windows 10 e 11 dispositivos) | Com suporte |
| Regras do Exchange Transport | Com suporte |
| OneDrive for Business dados em repouso | Com suporte |
| Dados do SharePoint Online em repouso | Com suporte |
| Dados do Teams em repouso | Com suporte |
| Email mensagens de dados em repouso | Com suporte para locatários com Plano de Serviço de Privacidade |
| Instâncias |
Rotulagem automática
| Carga de trabalho/serviços | Suporte para entidades nomeadas |
|---|---|
| Clientes do Office Win32 offline | Com suporte, o usuário deve selecionar rótulo e aplicar manualmente |
| Clientes online do Office Win32 online | Com suporte com esquema de confiança antigo |
| Outlook online | Com suporte com esquema de confiança antigo |
| Cliente WAC do Office | Com suporte |
| OWA | Com suporte |
| Transporte do Exchange | Com suporte |
| OneDrive for Business dados em repouso | Com suporte |
| Dados do SharePoint Online em repouso | Com suporte |
| Proteção de Informações do Microsoft Purview scanner | Sem suporte |
Problemas conhecidos
| Problema | Impacto |
|---|---|
| Dicas de política DLP (clientes OWA, Outlook, Office Win32) | Dicas de política com condição de entidade resultam em "sem correspondência" |
| Suporte à linguagem asiática para nome de pessoa (chinês, japonês, coreano) | Entidades nomeadas com suporte apenas para conjunto de caracteres baseado em latim (ou seja, kanji não tem suporte) para o nome da pessoa |
| Repositórios locais | Não há suporte como uma carga de trabalho |
| Power BI (versão prévia) | Sem suporte |
Práticas recomendadas para usar SITs de entidade nomeada
Aqui estão algumas práticas que você pode usar ao criar ou editar uma política que usa uma entidade nomeada SIT.
Use contagens de instâncias baixas (três a cinco) quando você estiver procurando dados que estão em uma planilha e o palavra-chave que é exigido pelo SIT para esses dados está apenas no cabeçalho da coluna. Por exemplo, digamos que você esteja procurando números da Previdência Social dos EUA, e o palavra-chave
Social Security Numbersó ocorre no cabeçalho da coluna. Como os valores (a evidência corroborativa) estão nas células abaixo, é provável que apenas as primeiras instâncias estejam próximas o suficiente da palavra-chave a ser detectada.Se você estiver usando uma entidade nomeada SIT, como Todos os Nomes Completos, para ajudar a encontrar números da Segurança Social dos EUA, use contagens de instâncias maiores, como 10 ou 50. Então, quando os nomes da pessoa e os SSNs são detectados juntos, é mais provável que você obtenha verdadeiros positivos.
Você pode usar simulações de rotulagem automática para testar a precisão dos SITs de entidade nomeada. Execute uma simulação usando uma entidade nomeada SIT para ver quais itens correspondem à política. Com essas informações, você pode ajustar a precisão ajustando as contagens de instâncias e os níveis de confiança em suas políticas personalizadas ou nas condições de modelo aprimoradas. Você pode iterar simulações até que a precisão seja onde você deseja antes de implantar uma política de DLP ou de rótulo automático contendo entidades nomeadas em produção. Aqui está uma visão geral do fluxo:
- Identificar o SIT ou a combinação de SITs que você deseja testar no modo de simulação, personalizados ou clonados e editados
- Identificar ou criar um rótulo de confidencialidade a ser aplicado quando a política de rotulagem automática encontrar uma correspondência em sites do Exchange, SharePoint ou contas do OneDrive
- Criar uma política de rotulagem automática de confidencialidade que usa o SIT da etapa 1 e com as mesmas condições e exceções usadas em sua política DLP
- Executar a simulação de política
- Exibir os resultados
- Ajuste o SIT ou a política e a contagem de instâncias e níveis de confiança para reduzir falsos positivos.
- Repita até obter os resultados de precisão desejados
Para obter mais informações
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de