Como configurar condições para classificação automática e recomendada do Azure Information Protection

Ao configurar as condições de um rótulo, você pode atribuir automaticamente um rótulo a um documento ou email. Ou, você pode solicitar que os usuários selecionem o rótulo recomendado.

Ao configurar essas condições, você pode usar padrões predefinidos, como Números de cartão de crédito ou Número de seguro social (SSN) dos EUA. Ou, você pode definir uma cadeia de caracteres personalizada ou padrão como uma condição para a classificação automática. Essas condições se aplicam ao corpo do texto em documentos e emails e aos cabeçalhos e rodapés. Para obter mais informações sobre as condições, consulte a etapa 5 no procedimento a seguir.

Para melhorar a experiência do usuário e garantir a continuidade dos negócios, recomendamos que você comece com a classificação recomendada pelo usuário e não pela classificação automática. Essa configuração permite que os usuários aceitem a classificação e qualquer proteção associada ou que substituam essas sugestões, caso elas não sejam adequadas ao documento ou à mensagem de email.

Um exemplo de aviso que é exibido ao configurar uma condição para aplicar um rótulo como uma ação recomendada, com uma dica de política personalizada:

Neste exemplo, o usuário pode clicar em Alterar agora para aplicar o rótulo recomendado ou substituir a recomendação selecionando Ignorar. Se o usuário optar por ignorar a recomendação e a condição ainda se aplicar quando o documento for aberto da próxima vez, a recomendação de rótulo será exibida de novo.

Se você configurar a classificação automática em vez da recomendada, o rótulo será aplicado automaticamente e o usuário ainda verá uma notificação no Word, Excel e PowerPoint. No entanto, os botões Alterar agora e Ignorar são substituídos por OK. No Outlook, não há nenhuma notificação para a classificação automática e o rótulo é aplicado no momento em que o email é enviado.

Importante

Não configure um rótulo para a classificação automática e uma permissão definida pelo usuário. A opção de permissões definidas pelo usuário é uma configuração de proteção que permite que os usuários especifiquem quem deve receber permissões.

Quando um rótulo é configurado para a classificação automática e permissões definidas pelo usuário, o conteúdo é verificado para as condições e a configuração de permissão definida pelo usuário não é aplicada. Você pode usar a classificação recomendada e as permissões definidas pelo usuário.

Como os rótulos automáticos ou recomendados são aplicados

• A classificação automática aplica-se a Word, Excel e PowerPoint quando você salva documentos e aplica-se ao Outlook ao enviar emails.

  Você não pode usar a classificação automática para documentos e emails que foram previamente rotulados manualmente ou rotulados automaticamente com uma classificação mais alta.

• A classificação recomendada aplica-se a Word, Excel e PowerPoint quando você salva documentos. Não é possível usar a classificação recomendada para o Outlook, a menos que você defina uma configuração de cliente avançada que está atualmente em versão prévia.

  Não é possível usar a classificação recomendada para documentos que foram anteriormente rotulados com uma classificação mais alta.

Você pode mudar esse comportamento para que o cliente da Proteção de Informações do Azure verifique periodicamente os documentos contra as regras da condição que você especificar. Por exemplo, isso seria apropriado se você estivesse usando o Salvamento Automático com aplicativos do Office que são salvos automaticamente no Microsoft SharePoint, no OneDrive para trabalho ou escola ou no OneDrive para uso doméstico. Para dar suporte a esse cenário, você pode definir uma configuração avançada do cliente que está atualmente em versão prévia. A configuração ativa a classificação para ser executada continuamente em segundo plano.

Como várias condições são avaliadas quando elas se aplicam a mais de um rótulo

1. Os rótulos são ordenados por avaliação, de acordo com as posições que você especifica na política: o rótulo posicionado primeiro tem a posição mais baixa (menos confidencial) e o rótulo posicionado por último tem a posição mais alta (mais confidencial).

2. O rótulo mais confidencial é aplicado.

3. O último sub-rótulo é aplicado.

Para configurar a classificação automática ou recomendada para um rótulo

1. Se ainda não tiver feito isso, abra uma nova janela do navegador e entre no portal do Azure. Em seguida, navegue até o painel Proteção de Informações do Azure.

   Por exemplo, na caixa de pesquisa para recursos, serviços e documentos: Comece a digitar Informações e selecione a Proteção de Informações do Azure.

2. Na opção de menuRótulos de Classificações>: no painel Proteção de Informações do Azure – Rótulos, selecione o rótulo a ser configurado.

3. No painel Rótulo , na seção Configurar condições para aplicar automaticamente esse rótulo , clique em Adicionar uma nova condição.

4. No painel Condição , selecione Tipos de Informações se você quiser usar uma condição predefinida ou Personalizado se quiser especificar seu próprio:

   • Para Tipos de Informações, selecione na lista de condições disponíveis e, em seguida, selecione o número mínimo de ocorrências e se a ocorrência deve ter um valor exclusivo a ser incluído na contagem de ocorrências.

     Os tipos de informações usam os tipos de informações de confidencialidade e a detecção de padrões da DLP (prevenção contra perda de dados) do Microsoft 365. Você pode escolher entre muitos tipos comuns de informações confidenciais, alguns dos quais são específicos para diferentes regiões. Para obter mais informações, consulte O que os tipos de informações confidenciais procuram na documentação do Microsoft 365.

     A lista de tipos de informações que você pode selecionar no portal do Azure é atualizada periodicamente para incluir todas as novas adições de DLP do Office. No entanto, a lista exclui quaisquer tipos de informações confidenciais personalizados que você definiu e carregou como um pacote de regras para o Centro de Segurança e Conformidade do Office 365.

     Importante

     Alguns dos tipos de informações exigem uma versão mínima do cliente. Mais informações

     Quando a Proteção de Informações do Azure avalia esses tipos de informações que você seleciona, ela não usa a configuração de nível de confiança de DLP do Office, mas faz a correspondência de acordo com o menor nível de confiança.

   • Para Personalizado: especifique um nome e uma frase de correspondência, sem usar aspas e caracteres especiais. Em seguida, especifique se a correspondência deve ocorrer como expressão regular, se deve utilizar diferenciação de maiúsculas e minúsculas, o número mínimo de ocorrências e se a ocorrência deve ter um valor exclusivo a ser incluído na contagem de ocorrências.

     As expressões regulares usam os padrões de regex do Office 365. Para ajudar você a especificar expressões regulares para suas condições personalizadas, confira a seguinte versão específica da Sintaxe de Expressão Regular de Perl do Boost. Regexes personalizados devem estar em conformidade com a documentação do .NET. Além disso, o escape de caracteres Perl 5 usado para especificar Unicode (o formulário \x{####...}, em que #####... não há suporte para uma série de dígitos hexadecimais.

5. Decida se você precisar alterar as opções Número mínimo de ocorrências e Contar ocorrências apenas com valores exclusivos e, em seguida, selecione Salvar.

   Exemplo de opções de ocorrências: você seleciona o tipo de informação de número do seguro social e define o número mínimo de ocorrências como 2, e um documento tem o mesmo número do seguro social listado duas vezes: se você definir Contar ocorrências apenas com valores exclusivos como Ativado, a condição não será atendida. Se você definir a opção como Desativado, a condição será atendida.

6. De volta ao painel Rótulo , configure o seguinte e clique em Salvar:

   • Escolha a classificação automática ou recomendada: em Selecionar como esse rótulo é aplicado: automaticamente ou recomendado ao usuário, selecione Automático ou Recomendado.

   • Especifique o texto do aviso ao usuário ou da dica de política: mantenha o texto padrão ou especifique sua própria cadeia de caracteres.

Ao clicar em Salvar, suas alterações ficam disponíveis automaticamente para os usuários e serviços. Não há mais uma opção de publicação separada.

Tipos de informações confidenciais que exigem uma versão mínima do cliente

Os seguintes tipos de informações confidenciais exigem uma versão mínima de 1.48.204.0 do cliente Proteção de Informações do Azure:

• Cadeia de conexão do Barramento de Serviço do Azure
• Cadeia de conexão do IoT do Azure
• Conta de Armazenamento do Azure
• Cadeia de conexão do banco de dados IAAS do Azure e cadeia de conexão SQL do Azure
• Cadeia de conexão do Cache Redis do Azure
• Azure SAS
• Cadeia de conexão do SQL Server
• Chave de autenticação DocumentDB do Azure
• Senha das configurações de publicação do Azure
• Chave da conta de armazenamento do Azure (genérica)

Para obter mais informações sobre esses tipos de informações confidenciais, consulte a seguinte postagem no blog: Azure Proteção de Informações ajuda você a ser mais seguro descobrindo credenciais automaticamente

Além disso, a partir da versão 1.48.204.0 do cliente Proteção de Informações do Azure, os seguintes tipos de informações confidenciais não têm suporte e não são mais exibidos no portal do Azure. Se você tiver rótulos que usam esses tipos de informações confidenciais, recomendamos removê-los porque não podemos garantir a detecção correta para eles e as referências a eles nos relatórios do scanner devem ser ignoradas:

• Número do telefone na UE
• Coordenadas de GPS da UE

Próximas etapas

Considere a implantação do verificador de Proteção de Informações do Azure, que pode usar as regras de classificação automática para descobrir, classificar e proteger arquivos em repositórios de arquivos locais e compartilhamentos de rede.

Para obter mais informações de como configurar a política da Proteção de Informações do Azure, use os links na seção Configurando a política da organização.