Compartilhar via

Introdução às políticas de prevenção de perda de dados para Recursos de Infraestrutura e Power BI

Este artigo é uma descrição geral das políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) Recursos de Infraestrutura e Power BI. A audiência de destino é Administradores de recursos de infraestrutura, equipas de segurança e conformidade e proprietários de dados dos Recursos de Infraestrutura. Se for proprietário de dados e quiser saber como responder quando uma sugestão de política lhe indicar que o item tem uma correspondência de política DLP, consulte Responder a uma correspondência de política DLP nos Recursos de Infraestrutura. Se for um administrador do Fabric ou um administrador de segurança e conformidade e precisar de auditar alertas em correspondências de políticas DLP, veja Monitorizar as correspondências da política DLP nos Recursos de Infraestrutura.

Visão Geral

Para ajudar as organizações a detetar e proteger os respetivos dados confidenciais, o Fabric suporta políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP). Quando uma política DLP para Recursos de Infraestrutura deteta um tipo de item suportado que contém informações confidenciais, as ações configuradas na política são acionadas. Estas ações podem incluir:

  • Anexar uma sugestão de política ao item que explica a natureza dos conteúdos confidenciais.
  • Registar um alerta para administradores na página Alertas de prevenção de perda de dados no portal do Microsoft Purview.
  • Enviar alertas por e-mail para administradores e utilizadores especificados.
  • Restringir o acesso ao item.

Para obter mais detalhes, veja Como funcionam as políticas DLP para Recursos de Infraestrutura e Power BI.

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

Licenciamento e permissões

Licenciamento

Para obter informações sobre o licenciamento, consulte

Permissões

Os dados do DLP para Recursos de Infraestrutura e do Power BI podem ser visualizados no Explorador de atividades. Existem quatro funções que concedem permissão ao Explorador de atividades; a conta que utiliza para aceder aos dados tem de ser membro de qualquer uma delas.

Para ver o Explorador de atividades, a conta que utiliza para aceder aos dados tem de ser membro de qualquer uma das seguintes funções ou superior.

  • Administrador de conformidade
  • Administrador de segurança
  • Administrador de dados de conformidade

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que só deve ser utilizada em cenários em que não é possível utilizar uma função com privilégios menores.

Cobrança

As cargas de trabalho de avaliação DLP afetam o consumo da capacidade. Para obter informações sobre como isto é medido e faturado, consulte Saiba mais sobre os modelos de faturação do Microsoft Purview.

Como funcionam as políticas DLP para Recursos de Infraestrutura e Power BI

Define uma política DLP na secção prevenção de perda de dados do portal do Microsoft Purview. Na política, especifique as condições, tais como as etiquetas de confidencialidade e/ou os tipos de informações confidenciais que pretende detetar. Também especifica as ações que o sistema irá realizar quando for detetada uma correspondência de política.

Quando um tipo de item suportado é avaliado pelas políticas DLP, se corresponder às condições especificadas numa política DLP, as ações especificadas na política ocorrem. As políticas DLP são iniciadas pelas seguintes ações:

Modelos semânticos:

Um modelo semântico é avaliado em relação às políticas DLP sempre que ocorre um dos seguintes eventos:

  • Publicar
  • Republish
  • Atualização sob demanda
  • Atualização agendada

Observação

A avaliação DLP do modelo semântico não ocorre se um dos seguintes casos for verdadeiro:

  • O iniciador do evento (publicar, publicar novamente, atualização a pedido, atualização agendada) é uma conta que utiliza a autenticação do principal de serviço.
  • O proprietário do modelo semântico é um principal de serviço.

Itens de Recursos de Infraestrutura:

Um item de Recursos de Infraestrutura, como o lakehouse, a base de dados SQL ou a base de dados Espelhada, é avaliado em relação às políticas DLP quando os dados nele contidos são alterados, como obter novos dados, ligar uma nova origem, adicionar ou atualizar tabelas existentes e muito mais.

O que acontece quando um item é sinalizado por uma política DLP de Recursos de Infraestrutura

Quando uma política DLP deteta um problema com um item:

  • Se a "notificação do utilizador" estiver ativada na política, o item será marcado em Recursos de Infraestrutura com um ícone que indica que uma política DLP detetou um problema com o item. Paire o cursor sobre o ícone para apresentar um card que fornece uma opção para ver os detalhes completos num painel lateral. Para obter mais informações sobre o que vê no painel lateral, veja Responder a uma violação de DLP nos Recursos de Infraestrutura.

    Captura de ecrã do ícone de sugestão de política no hub de dados do OneLake.

    Para modelos semânticos, abrir a página de detalhes mostrará uma sugestão de política que explica a violação da política e como o tipo de informações confidenciais detetadas deve ser processado. Selecionar Ver todos abre um painel lateral com todos os detalhes da política.

    Captura de ecrã a mostrar a sugestão de política na página de detalhes do modelo semântico.

    Observação

    Se você ocultar a dica de política, ela não será excluída. Ela será exibida na próxima vez que você visitar a página.

    Para lakehouses, a indicação aparecerá no cabeçalho no modo de edição e abrir a lista de opções torna possível ver mais detalhes sobre as sugestões de política que afetam o lakehouse. Selecionar Ver todos abre um painel lateral com todos os detalhes da política.

    Captura de ecrã a mostrar a sugestão de política na lista de opções de cabeçalho lakehouse.

  • Se os alertas estiverem ativados na política, será registado um alerta na página Alertas de prevenção de perda de dados no portal do Microsoft Purview e (se configurado) será enviado um e-mail aos administradores e/ou utilizadores especificados. Para obter mais informações, veja Monitorizar e gerir violações de políticas DLP.

Ações suportadas

Quando um modelo semântico ou lakehouse é avaliado pelas políticas DLP, se corresponder às condições especificadas numa política DLP, ocorrem as ações especificadas na política. As políticas DLP para Recursos de Infraestrutura e Power BI suportam três ações:

  • Notificação do usuário por meio de dicas de política.
  • Alertas. Os alertas podem ser enviados por email para administradores e usuários. Além disso, os administradores podem monitorizar e gerir alertas no separador Alertas no portal do Purview.
  • Restringir o acesso. Quando uma política é configurada com a ação de acesso restrito, no caso de uma correspondência de política, o acesso ao item é restrito, quer aos proprietários de dados quer aos membros da organização, consoante a forma como a política é configurada. Todos os outros utilizadores perdem o acesso ao item.

Para obter informações sobre o que aciona a avaliação DLP, veja Como funcionam as políticas DLP para Recursos de Infraestrutura e o Power BI.

Tipos de itens suportados

As políticas DLP para Recursos de Infraestrutura e Power BI suportam atualmente (pré-visualização) os seguintes tipos de itens.

  • Modelos semânticos
  • Lakehouses
  • Bases de dados KQL
  • Bases de dados espelhadas
  • Bases de dados SQL

Veja Considerações e limitações para obter exceções.

Tipos de condição suportados

As regras de política DLP para Recursos de Infraestrutura e Power BI suportam etiquetas de confidencialidade e um subconjunto de tipos de informações confidenciais (veja considerações e limitações) como condições.

Configurar uma política DLP para Recursos de Infraestrutura e Power BI

Para obter informações sobre como criar uma política DLP para Recursos de Infraestrutura ou Power BI, veja Criar e Implementar políticas de prevenção de perda de dados. Em particular, siga os procedimentos no Cenário 8 Bloquear relatórios do Power BI com números de card de crédito e adaptá-los ao seu próprio cenário específico.

Considerações e limitações

  • As políticas DLP se aplicam aos espaços de trabalho. Apenas são suportadas áreas de trabalho alojadas nas capacidades Recursos de Infraestrutura ou Premium. Para obter mais informações, veja Conceitos e licenças do Microsoft Fabric.
  • Os modelos de política DLP ainda não são suportados para políticas DLP de Recursos de Infraestrutura. Ao criar uma política DLP para Recursos de Infraestrutura, escolha a opção "política personalizada".
  • As políticas DLP para Recursos de Infraestrutura não são suportadas para modelos semânticos de exemplo, conjuntos de dados de transmissão em fluxo ou modelos semânticos que se ligam à respetiva origem de dados através do DirectQuery ou da ligação em direto. Isto inclui modelos semânticos com armazenamento misto, onde alguns dos dados são fornecidos através do modo de importação e alguns são fornecidos através do DirectQuery.
  • As políticas DLP para Recursos de Infraestrutura aplicam-se apenas a dados em Tabelas do Lakehouse/pasta armazenada no formato Delta.
  • As políticas DLP para Recursos de Infraestrutura suportam todos os tipos primitivos de Delta, exceto timestamp_ntz.
  • As políticas DLP para Recursos de Infraestrutura não são suportadas para os seguintes tipos de dados do Delta Parquet:
    • Binário, timestamp_ntz, Estrutura, Matriz, Lista, Mapa, Json, Enumeração, Intervalo, Vazio.
    • Dados com codecs de compressão LZ4, Zstd e Gzip.
  • Os classificadores exatos de correspondência de dados (EDM) e classificadores treináveis não são suportados pelo DLP para Recursos de Infraestrutura. Se selecionar um EDM ou um classificador treinável na condição de uma política, a política não produzirá resultados, mesmo que o modelo semântico ou lakehouse contenha dados que satisfaçam o EDM ou o classificador treinável. Outros classificadores especificados na política irão devolver resultados, se existirem.
  • As políticas DLP para Recursos de Infraestrutura não são suportadas na região Norte da China. Veja Como localizar a região predefinida da sua organização para saber como encontrar a região de dados predefinida da sua organização.
  • As capacidades do Azure não são suportadas para DLP nos Recursos de Infraestrutura nos seguintes clusters:
    • WUS3
    • WUS2
    • SCUS
  • A inclusão de um novo inquilino no DLP pode demorar algumas horas, consoante o número de áreas de trabalho suportadas que estão a ser integradas.

Confira também