Usar entidades nomeadas em suas políticas de prevenção contra perda de dados
Leia mais sobre entidades nomeadas antes de começar a usá-las.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Para obter detalhes completos do licenciamento, confira a descrição do serviço.
A conta que você usa para criar e editar políticas de DLP (prevenção contra perda de dados), deve ter as permissões de função DLP Compliance Management . Para obter mais informações, consulte Adicionar usuários ou grupos a um grupo de funções internos do Microsoft Purview.
Você pode usar SITs de entidade nomeada e políticas aprimoradas para detectar e proteger itens confidenciais nesses locais:
- Sites do SharePoint
- Contas OneDrive
- Bater papo e canal de mensagens do Teams
- Dispositivos (dispositivos de ponto de extremidade Windows 10/11)
- Caixas de correio do Exchange
- Instâncias
Não há suporte para SITs de entidade nomeada e políticas aprimoradas para:
- Repositórios locais
- Power BI
Para criar ou editar uma política DLP, use os procedimentos em Criar e Implantar políticas de prevenção contra perda de dados.
- O Microsoft 365 eDiscovery dá suporte ao uso de entidades nomeadas em serviços substratos.
- As instâncias dão suporte ao uso de entidades nomeadas em políticas de Microsoft Defender para Aplicativos de Nuvem no portal de aplicativos do Defender para Nuvem.
- O Gerenciamento de Riscos Internos dá suporte ao uso de entidades nomeadas em serviços de Substrato.
- O Gerenciamento de Registros dá suporte ao uso de entidades nomeadas.
- Os tipos exatos de informações confidenciais correspondem ao uso de entidades nomeadas.
Carga de trabalho/serviços | Suporte para entidades nomeadas |
---|---|
Dica de política de clientes do Office Win32 | Sem suporte |
Dica de política de clientes wac do Office | Com suporte |
Dica de política OWA | Sem suporte |
Outlook para Microsoft 365 dica de política | Com suporte |
Pontos de extremidade (Windows 10 e 11 dispositivos) | Com suporte |
Regras do Exchange Transport | Com suporte |
OneDrive for Business dados em repouso | Com suporte |
Dados do SharePoint Online em repouso | Com suporte |
Dados do Teams em repouso | Com suporte |
Email mensagens de dados em repouso | Com suporte para locatários com Plano de Serviço de Privacidade |
Instâncias |
Carga de trabalho/serviços | Suporte para entidades nomeadas |
---|---|
Clientes do Office Win32 offline | Com suporte, o usuário deve selecionar rótulo e aplicar manualmente |
Clientes online do Office Win32 online | Com suporte com esquema de confiança antigo |
Outlook online | Com suporte com esquema de confiança antigo |
Cliente WAC do Office | Com suporte |
OWA | Com suporte |
Transporte do Exchange | Com suporte |
OneDrive for Business dados em repouso | Com suporte |
Dados do SharePoint Online em repouso | Com suporte |
Proteção de Informações do Microsoft Purview scanner | Sem suporte |
Problema | Impacto |
---|---|
Dicas de política DLP (clientes OWA, Outlook, Office Win32) | Dicas de política com condição de entidade resultam em "sem correspondência" |
Suporte à linguagem asiática para nome de pessoa (chinês, japonês, coreano) | Entidades nomeadas com suporte apenas para conjunto de caracteres baseado em latim (ou seja, kanji não tem suporte) para o nome da pessoa |
Repositórios locais | Não há suporte como uma carga de trabalho |
Power BI (versão prévia) | Sem suporte |
Aqui estão algumas práticas que você pode usar ao criar ou editar uma política que usa uma entidade nomeada SIT.
Use contagens de instâncias baixas (três a cinco) quando você estiver procurando dados que estão em uma planilha e o palavra-chave que é exigido pelo SIT para esses dados está apenas no cabeçalho da coluna. Por exemplo, digamos que você esteja procurando números da Previdência Social dos EUA, e o palavra-chave
Social Security Number
só ocorre no cabeçalho da coluna. Como os valores (a evidência corroborativa) estão nas células abaixo, é provável que apenas as primeiras instâncias estejam próximas o suficiente da palavra-chave a ser detectada.Se você estiver usando uma entidade nomeada SIT, como Todos os Nomes Completos, para ajudar a encontrar números da Segurança Social dos EUA, use contagens de instâncias maiores, como 10 ou 50. Então, quando os nomes da pessoa e os SSNs são detectados juntos, é mais provável que você obtenha verdadeiros positivos.
Você pode usar simulações de rotulagem automática para testar a precisão dos SITs de entidade nomeada. Execute uma simulação usando uma entidade nomeada SIT para ver quais itens correspondem à política. Com essas informações, você pode ajustar a precisão ajustando as contagens de instâncias e os níveis de confiança em suas políticas personalizadas ou nas condições de modelo aprimoradas. Você pode iterar simulações até que a precisão seja onde você deseja antes de implantar uma política de DLP ou de rótulo automático contendo entidades nomeadas em produção. Aqui está uma visão geral do fluxo:
- Identificar o SIT ou a combinação de SITs que você deseja testar no modo de simulação, personalizados ou clonados e editados
- Identificar ou criar um rótulo de confidencialidade a ser aplicado quando a política de rotulagem automática encontrar uma correspondência em sites do Exchange, SharePoint ou contas do OneDrive
- Criar uma política de rotulagem automática de confidencialidade que usa o SIT da etapa 1 e com as mesmas condições e exceções usadas em sua política DLP
- Executar a simulação de política
- Exibir os resultados
- Ajuste o SIT ou a política e a contagem de instâncias e níveis de confiança para reduzir falsos positivos.
- Repita até obter os resultados de precisão desejados