Classificação a pedido

A classificação a pedido do Microsoft Purview identifica e classifica conteúdos confidenciais em dados históricos armazenados no SharePoint, OneDrive e pontos finais. Esta funcionalidade expande as capacidades de classificação para ficheiros que não são classificados ou modificados durante muito tempo, ficheiros que nunca são classificados ou ficheiros que precisam de uma classificação atualizada em ficheiros anteriormente classificados.

À medida que os volumes de dados aumentam e as ferramentas de IA se tornam mais integradas no trabalho diário, o risco de expor informações não etiquetadas ou desprotegidas aumenta, especialmente quando esses dados ficam inalterados no SharePoint ou no OneDrive. Para ajudar a colmatar estas lacunas, o Microsoft Purview oferece agora uma classificação a pedido: uma forma direcionada de analisar e identificar ficheiros inativos, utilizando os seus mais recentes tipos de informações confidenciais e políticas de classificação. Esta funcionalidade dá aos administradores mais controlo para protegerem conteúdos inativos que, de outra forma, poderiam ser perdidos por sistemas em tempo real.

A classificação a pedido no Microsoft Purview oferece uma forma direcionada de analisar e etiquetar ficheiros inativos, utilizando os seus tipos de informações confidenciais atuais e políticas de classificação. Esta funcionalidade dá aos administradores mais controlo para protegerem conteúdos inativos que, de outra forma, poderiam ser perdidos por sistemas em tempo real.

A classificação a pedido efetuada com a classificação contínua de Proteção de Informações proporciona uma abordagem de duas pontas para manter os itens confidenciais alinhados com as políticas de segurança mais recentes da sua organização.

Ao utilizar a classificação a pedido, as organizações podem:

  • Expanda a proteção a ficheiros anteriormente não classificados ou inativos, aumentando a cobertura geral.
  • Fortaleça a proteção de dados em todo o seu ambiente sem depender das ações do utilizador final.
  • Reduza o risco de as ferramentas de IA surgirem informações não etiquetadas ou desprotegidas. Faça tudo nativamente, sem exportar os seus dados ou depender de ferramentas fragmentadas.

Licenciamento de SKU e subscrições

Para obter informações sobre o licenciamento, consulte

Cobrança

Esta funcionalidade utiliza a faturação pay as you go ou o licenciamento por utilizador para as capacidades do Microsoft Purview ou ambos. Para o ajudar a compreender e gerir a sua utilização, o Microsoft Purview fornece um Centro de utilização no portal do Microsoft Purview. Para obter mais informações, veja Gerir a utilização de licenciamento pay as you go e por utilizador. Para saber mais sobre a faturação do Purview, veja Modelos de faturação do Purview.

Observação

O montante faturado real pode ser inferior ao custo estimado se alguns itens ou localizações forem ignorados durante a análise. Os itens podem ser ignorados se forem ficheiros vazios (excluídos para evitar faturação desnecessária), se a análise for cancelada ou se a subscrição expirar antes da conclusão. As localizações podem ser ignoradas se outra análise já estiver em execução na mesma localização ao mesmo tempo.

Permissões

Para executar uma análise, tem de ser membro do seguinte grupo de funções:

  • Administrador de Conformidade

Para ver os resultados da classificação, tem de ser membro de um destes grupos de funções:

  • Visualizador de Conteúdo Explorer Conteúdo
  • Visualizador de Listas Explorer Conteúdos

Criar uma análise de classificação a pedido

  1. Inicie sessão no portal do Microsoft Purview.

  2. Aceda a Classificadores de prevenção> de perda de dadosClassificação> apedido ouclassificação Proteção de Informações>Classificadores>a pedido.

  3. Selecione Nova análise.

  4. Siga as instruções do assistente. Durante este processo, vai definir as seguintes definições:

    • Nome e descrição
    • Âmbito e localização – pode optar por analisar todos os sites do SharePoint e contas do OneDrive, apenas os específicos, ou ignorar determinados sites e contas da análise. Para dispositivos de ponto final, pode definir o âmbito da análise pelos utilizadores.
    • Classificadores a procurar
    • Intervalo de datas da última modificação do ficheiro que pretende analisar
    • Extensões de ficheiro que pretende analisar

    Depois de concluir o assistente, o processo de estimativa é iniciado. A duração depende do âmbito da análise.

    Observação

    Por predefinição, a análise inclui todos os itens criados ou modificados no ano passado, em todas as extensões de ficheiro suportadas. Também inclui todos os classificadores disponíveis configurados no seu inquilino. Se optar por procurar classificadores específicos, pode selecionar até 50 de cada vez.

  5. Na vista de lista classificação a pedido , selecione a análise que criou.

  6. Selecione Ver estimativa.

    Observação

    Depois de rever as estimativas, pode editar a análise para restringir ou expandir o âmbito. Selecione Editar análise e volte a executar a simulação.

  7. Selecione Iniciar classificação.

Analisar resultados de classificação a pedido

  1. Em Classificação a pedido, selecione uma análise na lista.
  2. Selecione Ver estimativa.
  3. No separador Descrição geral da estimativa , reveja os resultados da análise, incluindo o progresso, os itens encontrados e o custo estimado. Para cancelar análises em curso, selecione Cancelar Análise.
  4. No separador Itens para revisão , reveja os itens específicos encontrados durante a análise. Pode filtrar e exportar o resultado.

Os dispositivos que não respondem são os que não enviam sinais durante mais de 72 horas. Os dispositivos com validade de análise expirada não têm uma análise válida nas últimas 72 horas.

Considerações adicionais

  • A classificação pode iniciar até 30 dias após a estimativa, mas minimizar o intervalo garante uma maior precisão nas contagens finais e nos custos.
  • Os inquilinos que utilizam classificadores EDM devem estar cientes de que as análises de Classificação a Pedido (incluindo estimativa e classificação) reanálisem ficheiros previamente classificados, o que pode aumentar os custos gerais de análise. Para mitigar este impacto, os inquilinos podem excluir o classificador EDM do âmbito de análise.
  • Impacto da seleção do classificador no custo da análise: os classificadores selecionados para uma análise a pedido influenciam o número de ficheiros identificados para processamento. O custo da análise é determinado pelo número total de ficheiros analisados e não pelo número de classificadores. Selecionar um conjunto mais amplo de classificadores pode aumentar o número de ficheiros no âmbito e aumentar o custo geral. No entanto, esta abordagem garante que os ficheiros são avaliados em relação a todos os classificadores relevantes numa única análise, reduzindo o risco de falta de dados confidenciais e limitando a necessidade de análises adicionais mais tarde.

Aplica-se ao SharePoint e ao OneDrive

  • Cada análise pode processar até 150 000 localizações e 100 milhões de ficheiros. O sistema impõe estes limites com base nos resultados da estimativa de análise.

    Observação

    Nas análises de estimativas de Classificação a Pedido (simulação), vê uma diferença entre o número de localizações correspondentes e o número de utilizadores ou contas incluídas no âmbito da análise. Os resultados da simulação baseiam-se em localizações de caixas de correio em vez de utilizadores exclusivos. Um único utilizador pode ter várias caixas de correio (por exemplo, uma caixa de correio principal juntamente com caixas de correio de arquivo ou de sistema) e cada caixa de correio é tratada como uma localização separada durante a análise. Como resultado, o número total de localizações correspondentes pode exceder o número de utilizadores no âmbito, mesmo quando a análise é aplicada corretamente ao nível do utilizador.

  • Se selecionar classificadores específicos durante uma análise, apenas esses classificadores têm os respetivos resultados de classificação atualizados para os ficheiros analisados. Outros classificadores presentes nos ficheiros podem permanecer não avaliados e podem não acionar as políticas associadas.

  • Se uma localização estiver no âmbito de várias análises ativas, apenas uma análise processa-a com êxito e marca-a ignorada para outras pessoas.

  • Cada ficheiro, uma vez analisado, é avaliado relativamente às políticas de Prevenção de Perda de Dados (DLP), Proteção de Informações (MIP), Gestão do Ciclo de Vida de Dados (DLM) e Gestão de Riscos Internos (IRM), o que aciona as ações adequadas de acordo com as políticas correspondentes.

  • O conteúdo Explorer atualizações no prazo de sete dias após a análise para refletir conteúdo recentemente classificado.

  • Os âmbitos ajustáveis para a classificação a pedido do SharePoint permitem que os administradores definam o âmbito de análise dinamicamente com base nos atributos do site (como URL, nome ou metadados) em vez de selecionarem sites manualmente. A análise inclui automaticamente todos os sites que correspondem aos critérios e atualizações à medida que os sites mudam, permitindo uma cobertura dimensionável e precisa com manutenção manual mínima. Para saber mais, veja Âmbitos adaptáveis.

  • As unidades administrativas (AUs) para a classificação a pedido do SharePoint permitem às organizações definir o âmbito e gerir análises dentro de limites administrativos definidos, permitindo a administração delegada em ambientes grandes ou distribuídos. Os administradores podem criar e gerir análises apenas para sites nas respetivas AUs atribuídas e o acesso à configuração e aos resultados da análise está limitado aos administradores com âmbito de AU. Isto suporta o acesso com menos privilégios, simplifica a propriedade entre regiões ou departamentos e garante o alinhamento com a governação existente no Microsoft Purview. Para obter mais informações, consulte Unidades administrativas no Microsoft Purview.

Aplica-se aos pontos finais Windows 10/11

  • Certifique-se de que a máquina tem um mínimo de quatro processadores virtuais e um mínimo de 4096 MB de memória.

  • Cada dispositivo está limitado a 2 GB de largura de banda de deteção de dados por período sem interrupção de 24 horas (independente de DLP). A análise é interrompida assim que o limite é atingido e retoma após 24 horas.

  • Apenas os dispositivos que efetuam a estimativa com êxito estão incluídos na classificação.

  • Além dos caminhos excluídos por DLP, determinadas pastas do sistema são automaticamente excluídas da deteção de dados.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

Confira também

Saiba mais sobre classificadores treináveis
Aprenda sobre os tipos de informações confidenciais
Implantar uma solução de proteção de informações com o Microsoft Purview.

  • Last updated on