Compartilhar via


Usar entidades nomeadas em suas políticas de prevenção contra perda de dados

Leia mais sobre entidades nomeadas antes de começar a usá-las.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Antes de começar

Licenciamento SKU/assinaturas

Para obter detalhes completos do licenciamento, confira a descrição do serviço.

Permissões

A conta que você usa para criar e editar políticas de DLP (prevenção contra perda de dados), deve ter as permissões de função DLP Compliance Management . Para obter mais informações, consulte Adicionar usuários ou grupos a um grupo de funções internos do Microsoft Purview.

Locais com suporte

Você pode usar SITs de entidade nomeada e políticas aprimoradas para detectar e proteger itens confidenciais nesses locais:

  • Sites do SharePoint
  • Contas OneDrive
  • Bater papo e canal de mensagens do Teams
  • Dispositivos (dispositivos de ponto de extremidade Windows 10/11)
  • Caixas de correio do Exchange
  • Instâncias

Não há suporte para SITs de entidade nomeada e políticas aprimoradas para:

  • Repositórios locais
  • Power BI

Criar e editar políticas aprimoradas

Para criar ou editar uma política DLP, use os procedimentos em Criar e Implantar políticas de prevenção contra perda de dados.

Cargas de trabalho e serviços que dão suporte a entidades nomeadas

  • O Microsoft 365 eDiscovery dá suporte ao uso de entidades nomeadas em serviços substratos.
  • As instâncias dão suporte ao uso de entidades nomeadas em políticas de Microsoft Defender para Aplicativos de Nuvem no portal de aplicativos do Defender para Nuvem.
  • O Gerenciamento de Riscos Internos dá suporte ao uso de entidades nomeadas em serviços de Substrato.
  • O Gerenciamento de Registros dá suporte ao uso de entidades nomeadas.
  • Os tipos exatos de informações confidenciais correspondem ao uso de entidades nomeadas.

DLP unificado

Carga de trabalho/serviços Suporte para entidades nomeadas
Dica de política de clientes do Office Win32 Sem suporte
Dica de política de clientes wac do Office Com suporte
Dica de política OWA Sem suporte
Outlook para Microsoft 365 dica de política Com suporte
Pontos de extremidade (Windows 10 e 11 dispositivos) Com suporte
Regras do Exchange Transport Com suporte
OneDrive for Business dados em repouso Com suporte
Dados do SharePoint Online em repouso Com suporte
Dados do Teams em repouso Com suporte
Email mensagens de dados em repouso Com suporte para locatários com Plano de Serviço de Privacidade
Instâncias

Rotulagem automática

Carga de trabalho/serviços Suporte para entidades nomeadas
Clientes do Office Win32 offline Com suporte, o usuário deve selecionar rótulo e aplicar manualmente
Clientes online do Office Win32 online Com suporte com esquema de confiança antigo
Outlook online Com suporte com esquema de confiança antigo
Cliente WAC do Office Com suporte
OWA Com suporte
Transporte do Exchange Com suporte
OneDrive for Business dados em repouso Com suporte
Dados do SharePoint Online em repouso Com suporte
Proteção de Informações do Microsoft Purview scanner Sem suporte

Problemas conhecidos

Problema Impacto
Dicas de política DLP (clientes OWA, Outlook, Office Win32) Dicas de política com condição de entidade resultam em "sem correspondência"
Suporte à linguagem asiática para nome de pessoa (chinês, japonês, coreano) Entidades nomeadas com suporte apenas para conjunto de caracteres baseado em latim (ou seja, kanji não tem suporte) para o nome da pessoa
Repositórios locais Não há suporte como uma carga de trabalho
Power BI (versão prévia) Sem suporte

Práticas recomendadas para usar SITs de entidade nomeada

Aqui estão algumas práticas que você pode usar ao criar ou editar uma política que usa uma entidade nomeada SIT.

  • Use contagens de instâncias baixas (três a cinco) quando você estiver procurando dados que estão em uma planilha e o palavra-chave que é exigido pelo SIT para esses dados está apenas no cabeçalho da coluna. Por exemplo, digamos que você esteja procurando números da Previdência Social dos EUA, e o palavra-chave Social Security Number só ocorre no cabeçalho da coluna. Como os valores (a evidência corroborativa) estão nas células abaixo, é provável que apenas as primeiras instâncias estejam próximas o suficiente da palavra-chave a ser detectada.

  • Se você estiver usando uma entidade nomeada SIT, como Todos os Nomes Completos, para ajudar a encontrar números da Segurança Social dos EUA, use contagens de instâncias maiores, como 10 ou 50. Então, quando os nomes da pessoa e os SSNs são detectados juntos, é mais provável que você obtenha verdadeiros positivos.

  • Você pode usar simulações de rotulagem automática para testar a precisão dos SITs de entidade nomeada. Execute uma simulação usando uma entidade nomeada SIT para ver quais itens correspondem à política. Com essas informações, você pode ajustar a precisão ajustando as contagens de instâncias e os níveis de confiança em suas políticas personalizadas ou nas condições de modelo aprimoradas. Você pode iterar simulações até que a precisão seja onde você deseja antes de implantar uma política de DLP ou de rótulo automático contendo entidades nomeadas em produção. Aqui está uma visão geral do fluxo:

  1. Identificar o SIT ou a combinação de SITs que você deseja testar no modo de simulação, personalizados ou clonados e editados
  2. Identificar ou criar um rótulo de confidencialidade a ser aplicado quando a política de rotulagem automática encontrar uma correspondência em sites do Exchange, SharePoint ou contas do OneDrive
  3. Criar uma política de rotulagem automática de confidencialidade que usa o SIT da etapa 1 e com as mesmas condições e exceções usadas em sua política DLP
  4. Executar a simulação de política
  5. Exibir os resultados
  6. Ajuste o SIT ou a política e a contagem de instâncias e níveis de confiança para reduzir falsos positivos.
  7. Repita até obter os resultados de precisão desejados

Para obter mais informações