Introdução com a correspondência exata de dados com base em tipos de informações confidenciais

  • Artigo

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Aplicável a

Criar e disponibilizar um SIT (tipo de informação confidencial) baseado em EDM (correspondência exata de dados) é um processo de várias fases. Você pode usar a nova experiência da experiência clássica existente ou por meio do PowerShell. Este artigo ajuda você a entender as diferenças entre as duas experiências e ajuda você a escolher a certa para suas necessidades.

Os SITs EDM podem ser usados em:

  • Prevenção Contra Perda de Dados do Microsoft Purview
  • Rotulagem automática (serviço e lado do cliente)
  • Gerenciamento de Risco Interno do Microsoft Purview políticas
  • Descoberta Eletrônica do Microsoft Purview
  • Gerenciamento de Risco Interno do Microsoft Purview
  • Microsoft Defender for Cloud Apps

Antes de começar

Familiarize-se com os conceitos e terminologia nestes artigos:

Regiões com suporte

O recurso de correspondência de dados exatos está disponível nessas regiões:

  • Pacífico Asiático
  • Austrália
  • Brasil
  • Canadá
  • Europa
  • França
  • Alemanha
  • Índia
  • Japão
  • Coreia
  • Noruega
  • África do Sul
  • Suíça
  • Emirados Árabes Unidos
  • Reino Unido
  • Estados Unidos
  • DoD dos EUA
  • GCC dos EUA
  • US GCCH

Você pode descobrir onde seu locatário está hospedando dados em repouso seguindo esses procedimentos em que os dados do cliente do Microsoft 365 são armazenados e se referem aos locais da cidade do data center nesse artigo.

Licenças e permissões necessárias

Você deve ser um Administração global, Administração de conformidade ou Exchange Administração para executar as tarefas descritas neste artigo. Para saber mais sobre permissões DLP, consulte Permissões no portal de conformidade do Microsoft Purview.

Confira a descrição do serviço de prevenção contra perda de dados para obter informações completas de licenciamento

Portal World-wide / GCC GCC-High DOD
Office SCC compliance.microsoft.com scc.office365.us scc.protection.apps.mil
Portal do Microsoft Defender security.microsoft.com security.microsoft.us security.apps.mil
Portal de Conformidade do Microsoft Purview compliance.microsoft.com compliance.microsoft.us compliance.apps.mil

Nova experiência EDM

A nova experiência EDM combina a funcionalidade do esquema EDM e as ferramentas de tipo de informações confidenciais do EDM em uma única experiência de usuário. A nova experiência oferece os seguintes benefícios:

Para obter mais informações sobre essas vantagens, continue a leitura.

Fluxo de trabalho simplificado

Com a nova experiência, o esquema e o SIT são criados por meio de uma experiência de usuário. Isso significa que há menos cliques, melhores diretrizes sobre o mapeamento de elementos primários para SITs padrão e descrições mais claras dos níveis de confiança padrão para as regras.

Quando você precisa ver o status de um EDM SIT no processo de criação, a nova experiência relata isso na interface do usuário.

  • Dados ainda não carregados
  • Percentual de carregamento de dados
  • Carregamento de dados concluído
  • Indexação concluída
  • Falha no carregamento de dados
  • Falha na indexação de dados

Esquema automatizado e criação de SIT

Na nova experiência, você pode fornecer um arquivo de dados de exemplo com os mesmos valores de cabeçalho e linhas suficientes (10-20) de dados representativos para o sistema. O sistema valida o formato e cria o esquema com base nos cabeçalhos. Em seguida, você identifica os campos primários no esquema e o sistema recomenda que os SITs que melhor correspondam aos campos primários para associá-los. Se você não quiser carregar o arquivo, poderá inserir os mesmos valores manualmente na interface do usuário.

Importante

Use valores de dados de exemplo que não sejam confidenciais; no entanto, certifique-se também de que os valores de exemplo estejam no mesmo formato que seus dados confidenciais reais. O uso de dados não confidenciais é essencial porque o arquivo de dados de exemplo não é criptografado e com hash quando você os carrega da mesma maneira que a tabela de informações confidenciais reais. Os dados do arquivo de dados de exemplo não são retidos nem acessíveis quando o EDM SIT é criado.

O sistema gera as regras de detecção DE SIT do EDM, uma para cada campo primário. Com base na detecção dos campos primários, o sistema cria regras de confiança alta e média usando todos os outros campos como evidência corroborativa. Você pode adicionar manualmente regras de baixa confiança, se necessário.

Guardrails adicionais para garantir um melhor desempenho

O sistema avisa se ele encontrar um campo primário mapeado para um SIT que detecte uma ampla gama de valores, chamado de SIT livremente definido. Isso pode fazer com que o sistema execute pesquisas em um grande número de cadeias de caracteres que não estão relacionadas ao tipo de conteúdo que você está procurando. O mapeamento entre esses tipos de SITs e campos primários pode resultar em falsos negativos e diminuir o desempenho.

Observação

Um SIT livremente definido, como um SIT personalizado que procura todos os números de identificação pessoal, tem regras de detecção que permitem maior variabilidade nos itens detectados. Um SIT fortemente definido, como um Número de Segurança Social dos EUA, tem regras de detecção que permitem apenas que um conjunto estreito e bem definido de itens seja detectado.

O sistema também avisará se os valores no campo primário selecionados ocorrerem várias vezes em um grande número de linhas. Isso pode fazer com que um grande número de conjuntos de resultados seja retornado e processado, o que pode causar um tempo limite. O tempo limite pode resultar em detecções perdidas e baixo desempenho.

Escolhendo a experiência de criação do EDM SIT correta para você

Você pode alternar para frente e para trás entre as experiências novas e clássicas, mas recomendamos usar a nova experiência, a menos que suas necessidades caiam em um ou mais desses quatro casos de uso, conforme descrito abaixo.

Para escolher o melhor método de criação de SITs EDM para suas necessidades:

  1. Leia esta seção
  2. Escolha a experiência que você deseja usar
  3. Selecione o link para a próxima etapa para a experiência desejada.

Mapeando vários EDM SITS para o mesmo esquema

No EDM, você pode criar um máximo de 10 esquemas. Sempre que você cria um SIT EDM usando a nova experiência, um novo esquema é criado. Isso resulta em um mapeamento 1:1 entre o esquema EDM e o EDM SIT. A nova experiência não dá suporte ao mapeamento de vários SITs para o mesmo esquema.

Criando ou gerenciando mais de 10 SITs EDM

Como a nova experiência não dá suporte ao mapeamento de vários SITs para o mesmo esquema, você está limitado a criar e gerenciar 10 EDM SITS. Na experiência clássica, você pode mapear vários SITs EDM para o mesmo esquema e, portanto, ter mais de 10 SITs EDM. Usando o novo fluxo, você receberá um erro se tentar criar um décimo primeiro esquema EDM e não poderá exibir mais de 10 SITs EDM.

Especificando o nome do esquema EDM

Se você precisar especificar um nome para seus esquemas EDM SIT, precisará usar a experiência clássica para criá-los e gerenciá-los. Como a nova experiência cria automaticamente o esquema, você não tem a oportunidade de dar um nome personalizado ao esquema. O nome gerado automaticamente é uma concatenação do nome SIT do EDM e do esquema de palavras. Por exemplo, se o nome EDM SIT for PatientNumber, o nome do esquema será PatientNumberschema.

Editando esquemas de EDM criados na experiência clássica

Todos os esquemas criados usando a experiência clássica ou carregados como um arquivo XML usando o PowerShell não podem ser exibidos ou gerenciáveis na nova experiência.

Próximas etapas

ou

Confira também