Descrever os recursos de classificação de dados do portal de conformidade

11 minutos

As organizações precisam conhecer seus dados para identificar informações importantes em todas as suas unidades e garantir que os dados sejam usados de acordo com os requisitos de conformidade. Os administradores podem permitir que a organização conheça os próprios dados por meio de ferramentas e funcionalidades de classificação de dados no portal de conformidade do Microsoft Purview, como tipos de informações confidenciais, classificadores treináveis, exploradores de conteúdos e exploradores de atividades.

Identificar e classificar itens confidenciais que estão sob o controle de sua organização é a primeira etapa da disciplina Proteção de Informações. O Microsoft Purview oferece três maneiras de identificar itens para que eles possam ser classificados:

manualmente por usuários
reconhecimento automatizado de padrões, como tipos de informações confidenciais
aprendizado de máquina

Tipos de informações confidenciais

Os SIT (tipos de informações confidenciais) são classificadores baseados em padrão. Eles têm padrões definidos que podem ser usados para identificá-los. Por exemplo, um número de identificação em um país ou em uma região pode ser baseado em um padrão específico, como este:

123-456-789-ABC

O Microsoft Purview inclui vários tipos de informações confidenciais internas com base em padrões definidos por uma regex (expressão regular) ou uma função.

Os exemplos incluem:

Números de cartão de crédito
Números de passaporte ou de identificação
Números de contas bancárias
Números de serviços de integridade

Confira Definições de entidade de tipo de informações confidenciais para obter uma lista com os tipos de informações confidenciais internas disponíveis.

A classificação de dados no Microsoft Purview também dá suporte à capacidade de criar tipos personalizados de informações confidenciais para atender aos requisitos específicos da organização. Por exemplo, talvez uma organização precise criar tipos de informações confidenciais para representar IDs de funcionários ou números de projetos.

Também há suporte para a EDM (correspondência exata de dados). A classificação baseada em EDM permite que você crie tipos de informações confidenciais personalizados que se referem a valores exatos em um banco de dados de informações confidenciais.

Para explorar como classificar dados usando tipos de informações confidenciais com Proteção de Informações do Microsoft Purview, selecione o guia interativo disponível na seção Saiba mais da unidade Resumo e recursos deste módulo.

Classificadores treináveis

Os classificadores treináveis usam inteligência artificial e o aprendizado de máquina para classificar seus dados de forma inteligente. A maior utilidade deles é para a classificação de dados exclusivos para uma organização, como tipos específicos de contratos, faturas ou registros de clientes. Esse método de classificação tem mais a ver com o treinamento de um classificador para identificar um item com base no que o item é, e não por elementos que estão no item (correspondência de padrões). Há dois tipos de classificadores disponíveis:

Classificadores pré-treinados – a Microsoft criou treinou previamente muitos classificadores, os quais você pode começar a usar sem precisar treiná-los. Esses classificadores serão exibidos com o status Pronto para uso. O Microsoft Purview vem com cinco classificadores já treinados que detectam e classificam itens como currículos, códigos-fonte, assédio, profanação e ameaças (relacionados a atos de violência ou danos físicos).
Classificadores de treinamento personalizados – a Microsoft dá suporte à capacidade de criar e treinar classificadores personalizados. A maior utilidade deles é para a classificação de dados exclusivos para uma organização, como tipos específicos de contratos, faturas ou registros de clientes.

Para que um classificador treinável personalizado identifique com precisão se um item está em uma determinada categoria de conteúdo, primeiro ele precisar ter contato com vários exemplos do tipo de conteúdo nessa categoria. Esse fornecimento de exemplos positivos é conhecido como propagação e é usado para criar um modelo de previsão para o classificador.

O modelo é testado para determinar se o classificador consegue distinguir corretamente entre quais itens correspondem à categoria e quais não. O resultado de cada previsão é verificado manualmente, o que serve como entrada para melhorar a precisão do modelo de previsão.

Depois que a pontuação de precisão do modelo tiver sido estabilizada, o classificador poderá ser publicado. Depois disso, os classificadores treináveis poderão classificar os itens em locais como o SharePoint Online, o Exchange e o OneDrive e classificar o conteúdo.

Observação

Nesse momento, os classificadores funcionam apenas com itens que não estão criptografados.

Entender e explorar os dados

A classificação de dados pode envolver um grande número de documentos e emails. Para ajudar os administradores a obter insights e compreensão com facilidade, a seção de visão geral do painel de classificação de dados no portal de conformidade oferece vários detalhes ao mesmo tempo, incluindo:

O número de itens classificados como informações confidenciais, em e quais classificações eles estão.
Detalhes sobre os locais de dados com base na confidencialidade.
Um resumo das ações dos usuários em relação ao conteúdo confidencial em toda a organização.

Os administradores também podem usar o conteúdo e os exploradores de atividades para obter uma compreensão mais profunda e orientar suas ações.

O que é o explorador de conteúdo?

O Explorador de conteúdos está disponível como uma guia no painel de classificação de dados do portal de conformidade. Ele permite que os administradores possam ver o conteúdo que foi resumido no painel de visão geral.

O acesso ao explorador de conteúdo é altamente restrito porque torna possível ler o conteúdo dos arquivos digitalizados. Há duas funções que concedem acesso ao explorador de conteúdo:

Visualizador de lista do explorador de conteúdo.
Visualizador de conteúdo do explorador de conteúdo.

Qualquer pessoa que queira acessar o explorador de conteúdo deve ter uma conta em um ou em ambos os grupos de função.

Com o explorador de conteúdo, os administradores obtêm um instantâneo atual dos itens individuais que foram classificados em toda a organização. Ele permite que os administradores analisem detalhadamente os itens, permitindo que eles acessem e examinem o conteúdo de origem verificado que está armazenado em diferentes tipos de locais, como o Exchange, o SharePoint e o OneDrive.

O que é o explorador de atividades?

O explorador de atividades indica qual conteúdo foi descoberto e rotulado, além de onde ele se encontra. Ele possibilita monitorar o que tem sido feito com o conteúdo rotulado em toda a organização. Os administradores conseguem ver as atividades de nível de documento, como alterações de rótulo e downgrades de rótulo (como quando alguém passa uma classificação do rótulo de confidencial para pública).

Os administradores usam os filtros para ver todos os detalhes de um rótulo específico, incluindo tipos de arquivo, usuários e atividades. O explorador de atividades ajuda você a entender o que tem sido feito com o conteúdo rotulado ao longo do tempo. Os administradores usam o explorador de atividades para avaliar se os controles já em vigor são efetivos.

Eis alguns dos tipos de atividade que podem ser analisados:

Arquivo copiado para a mídia removível
Arquivo copiado para o compartilhamento de rede
Rótulo aplicado
Rótulo alterado

Os administradores podem usar mais de 30 filtros de dados, incluindo:

Local
Usuário
Rótulo de confidencialidade
Rótulo de retenção

O benefício de entender quais ações estão sendo tomadas em relação a um conteúdo confidencial é que os administradores podem ver se os controles que eles já colocaram em vigor, como políticas de prevenção de perda de dados, são eficazes ou não. Por exemplo, caso seja descoberto que um grande número de itens rotulados como Altamente confidencial tenha passado repentinamente por um downgrade para público, os administradores poderão responder atualizando políticas e restringindo o comportamento indesejado.

Explorar a classificação de dados no portal de conformidade

O vídeo a seguir mostra as várias funcionalidades de classificação de dados disponíveis no portal de conformidade.