Cenários de uso comuns para tipos de informações confidenciais
Este artigo descreve como implementar alguns cenários de caso de caso de uso de sit (tipo de informação confidencial comum). Você pode usar esses procedimentos como exemplos e adaptá-los às suas necessidades específicas.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
O Banco Contoso precisa classificar os números de cartão de crédito que eles emitem como confidenciais. Seus cartões de crédito começam com um conjunto de padrões de seis dígitos. Eles gostariam de personalizar a definição de cartão de crédito fora da caixa para detectar apenas esses números de crédito cartão começando com seus padrões de seis dígitos.
Solução sugerida
- Crie uma cópia do cartão de crédito SIT. Use as etapas para copiar e modificar um SIT existente para copiar o crédito cartão SIT.
- Edite o padrão de alta confiança. Siga as etapas em Editar ou excluir um padrão SIT.
- Adicione as partidas com marcar e adicione a lista de dígitos de padrão (formatados & não formatados). Por exemplo, para garantir que o SIT considere apenas cartões de crédito começando com 411111 & 433512 devem ser considerados válidos, adicione o seguinte à lista 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
- Repita a etapa 2 & 3 para o padrão de baixa confiança.
A Contoso identificou alguns números de teste de nove dígitos que disparam correspondências falsas positivas na política de DLP (Número de Segurança Social) Prevenção Contra Perda de Dados do Microsoft Purview (DLP). Eles gostariam de excluir esses números da lista de correspondências SSN válidas.
Solução sugerida
- Crie uma cópia do SSN SIT. Use as etapas para copiar e modificar um SIT existente para copiar o SSN SIT.
- Edite o padrão de alta confiança. Siga as etapas em Editar ou excluir um padrão SIT.
- Adicione os números que você deseja excluir no marcar de valores específicos de exclusão. Por exemplo, para excluir 239-23-532 & 23923532, apenas adicionar 23923532 é suficiente.
- Repita a etapa 2 & 3 para outros padrões de confiança também
A Contoso, com sede na Austrália, descobriu que os números de telefone em assinaturas de email estão disparando uma correspondência para sua política de DLP de número de empresa na Austrália.
Solução sugerida
Adicione um grupo 'NOT' em elementos de suporte usando uma lista de palavra-chave que contém palavras-chave comumente usadas em assinaturas de email, como Telefone, Celular, email, Obrigado e considerações, etc. Mantenha a proximidade desta lista de palavra-chave para um valor menor (por exemplo, 50 caracteres) para obter uma melhor precisão. Para obter mais informações, consulte Introdução a tipos de informações confidenciais personalizados.
A política DLP não consegue disparar a política de número de roteamento do ABA em arquivos grandes do Excel porque o palavra-chave necessário não está dentro de 300 caracteres.
Solução sugerida
Crie uma cópia do SIT interno e edite-a para alterar a proximidade da lista palavra-chave de 300 caracteres para Qualquer lugar no documento.
Dica
Você pode editar a lista palavra-chave para incluir/excluir palavras-chave relevantes para sua organização.
O Banco Contoso notou que alguns de seus funcionários compartilham cartão números de crédito com '/' como delimitador, por exemplo, 4111/1111/1111/1111, que a definição de cartão de crédito não detecta. A Contoso gostaria de definir seu próprio regex e validá-lo usando LuhnCheck.
Solução sugerida
- Criar uma cópia do crédito cartão SIT usando as etapas em Personalizar um tipo de informação confidencial interno
- Adicionar um novo padrão
- No elemento primário, selecione expressão regular
- Defina a expressão regular que inclui '/' como parte da expressão regular; escolha validador e selecione luhncheck ou func_credit_card para garantir que o regex também passe pelo LuhnCheck.
Muitas organizações adicionam isenção de responsabilidade legal, declarações de divulgação, assinaturas ou outras informações à parte superior ou inferior das mensagens de email que entram ou saem de suas organizações. Em alguns casos, os emails enviados dentro de uma organização em si podem conter esse texto. Por exemplo, os funcionários podem adicionar assinaturas com aspas motivacionais, mensagens sociais e assim por diante. Uma isenção de responsabilidade ou assinatura pode conter os termos presentes no léxico de um CC e pode gerar muitos falsos positivos.
Por exemplo, uma isenção de responsabilidade típica pode conter palavras como confidencial ou confidencial. As políticas em busca de informações confidenciais detectarão tais isenções de responsabilidade como incidentes, levando a muitos falsos positivos. Assim, fornecer aos clientes uma opção de ignorar isenção de responsabilidade pode reduzir o número de falsos positivos e aumentar a eficiência da equipe de conformidade.
Considere a seguinte isenção de responsabilidade:
"AVISO IMPORTANTE: essa mensagem de email destina-se a ser recebida apenas por pessoas com direito a receber as informações confidenciais que ela pode conter. As mensagens de email para clientes da Contoso podem conter informações confidenciais e sigilosas. Não leia, copie, encaminhe ou armazene essa mensagem, a menos que você seja um destinatário pretendido. Se você tiver recebido essa mensagem por erro, encaminhe-a para o remetente e exclua-a completamente do sistema de computador.".
Se o SIT estiver configurado para detectar confidencial como um palavra-chave, o padrão invocará uma correspondência sempre que um email inclui a isenção de responsabilidade, levando a um número considerável de falsos positivos.
Uma maneira de ignorar as instâncias de palavras-chave no aviso de isenção de responsabilidade é excluindo as instâncias de palavras-chave precedidas por um prefixo e seguidas por um sufixo.
Considere essa isenção de responsabilidade:
"AVISO IMPORTANTE: essa mensagem de email destina-se a ser recebida apenas por pessoas com direito a receber as informações confidenciais que ela pode conter. As mensagens de email para clientes da Contoso podem conter informações confidenciais e sigilosas. Não leia, copie, encaminhe ou armazene essa mensagem, a menos que você seja um destinatário pretendido. Se você tiver recebido essa mensagem por erro, encaminhe-a para o remetente e exclua-a completamente do sistema de computador.".
Digamos que temos duas instâncias do palavra-chave confidencial. Se configurarmos o SIT para ignorar instâncias desse palavra-chave precedidas por prefixos (itálicos no exemplo) e seguidas por sufixos (em negrito no exemplo), poderemos ignorar com êxito as isenção de responsabilidade na maioria dos casos.
Para ignorar o aviso de isenção de responsabilidade usando prefixo e sufixo:
- Adicione verificações adicionais no SIT atual para excluir o texto de prefixo e sufixo ao palavra-chave que queremos ignorar no aviso de isenção de responsabilidade.
- Escolha excluir o prefixo e, na caixa de texto Prefixes, insirainformações que sejam.
- Escolha excluir o sufixo e, na caixa de texto Sufixos, insirae seja legalmente privilegiado.
- Repita esse processo para outras instâncias das palavras-chave no aviso de isenção de responsabilidade, conforme mostrado no gráfico a seguir.
Outra maneira de adicionar uma lista de elementos de suporte (instâncias em isenção de responsabilidade) que precisam ser excluídos é excluir elementos secundários.
Considere essa isenção de responsabilidade:
"AVISO IMPORTANTE: essa mensagem de email destina-se a ser recebida apenas por pessoas com direito a receber as informações confidenciais que ela pode conter. As mensagens de email para clientes da Contoso podem conter informações confidenciais e sigilosas. Não leia, copie, encaminhe ou armazene essa mensagem, a menos que você seja um destinatário pretendido. Se você tiver recebido essa mensagem por erro, encaminhe-a para o remetente e exclua-a completamente do sistema de computador.".
Temos duas instâncias do palavra-chave "confidencial" neste exemplo. Se configurarmos o SIT para ignorar instâncias desse palavra-chave no aviso de isenção de responsabilidade (sublinhado como vermelho na imagem a seguir), poderemos obter ignorar isenção de responsabilidade na maioria dos casos.
Para ignorar a isenção de responsabilidade usando elementos secundários:
- Selecione Não nenhum desses grupos nos elementos de suporte.
- Adicione as instâncias de isenção de responsabilidade que queremos ignorar como uma lista/dicionário palavra-chave.
- Adicione as palavras-chave como uma nova linha que queremos ignorar. Lembre-se de que o comprimento de cada texto não pode ter mais de 50 caracteres.
- Defina a proximidade desse elemento como dentro de 50-60 caracteres do elemento primário.