Criar e gerenciar tipos de informações confidenciais de correspondência exata de dados

Concluído

A correspondência exata de dados (EDM) permite criar um tipo de informação confidencial (SITs) que usa valores de dados exatos para identificar e proteger informações confidenciais. Com o EDM, pode garantir que o seu SIT:

• É facilmente atualizado: adapte-se rapidamente às alterações nos seus dados confidenciais.
• Reduz os falsos positivos: Identifique com precisão as informações corretas, minimizando os erros.
• Adapta-se a dados estruturados: funciona bem com conjuntos de dados organizados.
• Garante privacidade: mantém os dados confidenciais seguros e privados, mesmo da Microsoft.
• Integra-se entre serviços: Funciona com uma gama de serviços de nuvem da Microsoft para uma melhor governança de dados.

Por exemplo, se você tiver números de conta de cliente, o EDM sinalizará especificamente apenas esses números, o que diminui significativamente o risco de sinalizadores incorretos.

A classificação baseada em EDM permite criar tipos confidenciais personalizados que correspondem a valores exatos de um banco de dados. Esse banco de dados pode conter até 100 milhões de linhas de dados e pode ser atualizado diariamente para refletir mudanças, como funcionários, pacientes ou clientes novos ou que saem. Isso garante que seus tipos de informações confidenciais personalizados permaneçam atuais e relevantes.

O que há de diferente em um EDM SIT

Um EDM SIT é diferente dos SITs padrão porque corresponde a valores de dados exatos em vez de depender apenas de padrões ou palavras-chave. Inclui também alguns conceitos específicos:

Esquema

O esquema é um arquivo XML que serve como o modelo para o seu EDM SIT. Define:

• O nome do esquema, mais tarde referido como DataStore.
• Nomes de campos que correspondem às colunas na tabela de fontes de informações confidenciais.
• Quais campos são pesquisáveis, permitindo um controle preciso sobre o que o SIT irá verificar.
• Uma correspondência configurável para refinar sua pesquisa, como diferenciação de maiúsculas e minúsculas ou ignorar pontuação.

Tabela de fontes de informações confidenciais

A tabela de fonte de informações confidenciais é o conjunto de dados real usado para correspondência. Contém:

• Cabeçalhos de coluna que representam os nomes dos campos (como Nome, Sobrenome, Data de Nascimento).
• Linhas que representam registros individuais, com cada célula contendo o valor específico para seu campo.

Tabela de exemplo:

Nome próprio	Nome de família	Data de nascimento
Isaías	Langer	05-05-1960
Adriana	Arqueiro	11-24-1971
Oscar	Ala	02-12-1998

Pacote de regras

O pacote de regras em um EDM SIT define:

• As correspondências especificam o elemento primário usado para pesquisas exatas, como uma expressão regular ou uma função.
• A classificação determina o tipo de informação sensível que está a ser pesquisada.
• Os níveis de confiança medem a probabilidade de uma correspondência, com base na quantidade de evidências de apoio presentes.
• A proximidade define a distância de caracteres permitida entre os elementos primário e de suporte.
• Os elementos de suporte fornecem contexto adicional, melhorando a precisão reduzindo os falsos positivos e aumentando a confiança. Por exemplo, encontrar "SSN" perto de um número de segurança social ajuda a confirmá-lo.

Elementos de suporte primários e secundários

Em um SIT EDM, o elemento principal é o ponto de dados chave que você está procurando proteger, como um número de segurança social ou número de cartão de crédito. Você deve corresponder o elemento principal a um SIT existente que o Microsoft Purview já possa identificar.

Uma vez detetado o elemento primário, a EDM procura um elemento de apoio secundário, como encontrar o termo "SSN" perto do número de segurança social real. Isso confirma ainda mais a identificação, aumentando a confiança na partida.

Os elementos de suporte nem sempre precisam de padrões fixos, mas se contiverem várias palavras, é necessário um padrão definido.

Criar um SIT baseado em EDM

A criação de um EDM SIT é um processo multifásico. Você pode usar a nova experiência ou a experiência clássica, dependendo das suas necessidades.

A nova experiência EDM

A nova experiência EDM integra a criação de esquemas e a definição de SIT em um fluxo de trabalho simplificado:

• Fluxo de trabalho simplificado: a nova experiência EDM simplifica o processo combinando a criação de esquema e SIT, reduzindo etapas e orientando você através do mapeamento de campos de dados para SITS predefinidos.
• Guarda-corpos adicionais para garantir um melhor desempenho: alerta-o quando os campos são demasiado amplos, ajudando-o a evitar correspondências ineficientes e garantindo um elevado desempenho.

A experiência clássica de EDM

Você pode alternar entre as experiências novas e clássicas, mas recomendamos usar a nova experiência, a menos que suas necessidades se enquadrem em um ou mais destes quatro casos de uso:

1. Vários SITs por esquema: A experiência clássica permite que vários SITs sejam mapeados para um único esquema, o que não é possível na nova experiência.
2. Gerenciando mais de 10 SITs: Se você precisa criar ou gerenciar mais de 10 SITs, você precisa usar a experiência clássica. Como é possível mapear vários SITs EDM para o mesmo esquema, você pode ter mais de 10 SITs EDM. Tentar criar um décimo primeiro esquema com a nova experiência gera um erro.
3. Nomes de esquema personalizados: a experiência clássica permite especificar nomes personalizados para seus esquemas EDM, ao contrário da nova experiência que gera automaticamente nomes de esquema.
4. Editando esquemas existentes: se você precisar editar esquemas criados na experiência clássica ou carregados via PowerShell, deverá usar a experiência clássica, pois a nova experiência não oferece suporte a essa funcionalidade.

Use o procedimento para entender como criar um SIT EDM. Selecione a guia apropriada para obter orientação sobre como criar uma com a experiência nova ou clássica .

Nova experiência EDM

1. Entre no portal Microsoft Purview e navegue até

2. Verifique se a alternância Nova experiência EDM está definida como Ativado.

   

3. Selecione Criar classificador EDM.

4. Reveja a página Familiarize-se com os passos necessários para colocar o classificador a funcionar e, em seguida, selecione Criar classificador EDM.

5. Na página Nome e descrição do classificador EDM, nomeie o SIT e adicione uma descrição. O sistema usa este nome, anexado com a palavra schema, para o esquema associado que gera.

6. Selecione Seguinte.

7. Na página Escolha um método para definir seu esquema, selecione o método que deseja usar para seu esquema: Carregar um arquivo contendo dados de exemplo ou Definir manualmente sua estrutura de dados.

   A prática recomendada é carregar um arquivo de dados de exemplo. O resto deste procedimento assume esta opção.

8. Selecione Seguinte.

9. Na página Carregar seu arquivo de exemplo, selecione seu arquivo de exemplo e, em seguida, selecione Carregar arquivo. Selecione Seguinte.

   Se forem apresentados erros durante o carregamento, resolva-os e tente novamente.

10. Na página Selecionar elementos primários:

    1. Na coluna Elemento primário, selecione o elemento principal. Cada elemento primário deve ser mapeado para um SIT. A prática recomendada é selecionar campos que mostrem Correspondência completa na coluna Validação de correspondência.

    2. Na coluna Modo de correspondência para cada campo, designe qual das seguintes opções correspondentes deve ser aplicada:

       • Opção 1: Não fazer nada para aceitar o SIT sugerido pelo sistema.
       • Opção 2: Expanda o menu suspenso. Em Tipo de Informação Sensível (SIT), escolha o ícone de lápis (Editar) e, em seguida, selecione outro SIT existente.
       • Opção 3: Em Modo de correspondência, selecione Token único.
       • Opção 4: Em Modo de correspondência, selecione Multi-token.

11. Selecione Seguinte.

12. Defina configurações para dados em colunas selecionadas.

    • A alternância Usar as mesmas configurações para todas as colunas está definida como Ativado por padrão. Se quiser usar configurações separadas para cada campo de dados, defina a alternância como Desativado.
    • A opção Dados em colunas não diferenciam maiúsculas de minúsculas é selecionada por padrão. Para impor a deteção que diferencia maiúsculas de minúsculas , desmarque esta caixa.
    • Se necessário, selecione a opção Ignorar delimitadores e pontuação para dados em todas as colunas Você pode selecionar os delimitadores e os sinais de pontuação que deseja ignorar em uma lista ou inserir delimitadores personalizados e sinais de pontuação para ignorar.

13. Na página Rever definições e concluir, selecione Submeter.

14. Na página Você criou com êxito um classificador EDM, capture o nome do esquema. Esse nome é necessário ao fazer hash e carregar a tabela de fonte de informações confidenciais para garantir o mapeamento adequado dos dados para o esquema.

15. Depois de capturar o nome do esquema, selecione Concluído.

Depois de criar seu esquema EDM, a próxima etapa é hash e carregar seus dados confidenciais. Isso garante que os dados possam ser usados com segurança para classificação. Para obter etapas detalhadas sobre hashing e upload de sua tabela de origem, consulte Hash e carregar a tabela de fonte de informações confidenciais para que os dados correspondam exatamente aos tipos de informações confidenciais

Experiência EDM clássica

1. Entre no portal Microsoft Purview e navegue até

2. Verifique se a alternância Nova experiência EDM está definida como Desativado.

   

3. Verifique se a guia Esquemas EDM está selecionada e, em seguida, selecione Criar esquema EDM para abrir o submenu de configuração da ferramenta de esquema.

4. No painel suspenso Novo esquema EDM, preencha um Nome e Descrição apropriados.

5. No painel suspenso, selecione Ignorar delimitadores e pontuação para todos os campos do esquema se quiser aplicar o comportamento Ignorar... para todo o esquema.

6. No painel suspenso, preencha os valores desejados para o campo Esquema #1. Adicione mais campos conforme necessário. Cada campo de esquema deve ser idêntico aos cabeçalhos de coluna no arquivo de fonte de informações confidenciais.

7. No painel suspenso, se necessário, defina os valores por campo para o seguinte:

   • O campo é pesquisável
   • O campo não diferencia maiúsculas de minúsculas
   • Escolha delimitadores e pontuação a serem ignorados para este campo
   • Insira delimitadores personalizados e pontuação para este campo

8. Selecione Salvar na parte inferior do painel suspenso. Seu esquema agora está listado e disponível para uso.

   

9. De volta à página de classificadores EDM, selecione a guia para tipos de informações confidenciais EDM.

10. Selecione + Criar tipo de informação confidencial EDM para iniciar o assistente do pacote de regras EDM.

11. Na página Definir esquema de armazenamento de dados, escolha um esquema EDM existente ou selecione Novo esquema EDM para criar um novo.

12. Selecione Seguinte.

13. Na página Definir padrões para este tipo de informação confidencial EDM, selecione Criar padrão.

14. Um painel de submenu é exibido para definir seu novo padrão. Escolha o nível de confiança padrão para o padrão. Os valores são Baixa confiança, Média confiança e Alta confiança.

15. No painel suspenso, selecione o elemento Primary para seu EDM SIT. As opções disponíveis para o elemento primário baseiam-se nos campos que selecionou como pesquisáveis quando criou o esquema EDM.

16. No painel suspenso, selecione um tipo de informação confidencial apropriado para seu elemento principal.

17. (Opcional) No painel suspenso, adicione elementos de suporte se os dados precisarem de contexto extra para fortalecer a deteção. As opções disponíveis para o elemento de suporte são baseadas nos campos disponíveis que não são seu elemento principal.

18. No painel suspenso, escolha as opções Correspondência para elementos de suporte. Se vários elementos de suporte forem especificados, selecione se todos ou alguns devem corresponder. Para Correspondência, se houver, defina o número mínimo e máximo de correspondências (pré-preenchido com 1 e o número total de elementos).

19. Selecione Concluído no painel suspenso.

20. Defina padrões para esse tipo de informação sensível ao EDM e selecione Avançar.

21. Escolha o nível de confiança recomendado e a proximidade de caracteres para este SIT EDM e, em seguida, selecione Avançar.

22. Atribua um nome e descreva o tipo de informação sensível EDM e, em seguida, selecione Seguinte.

23. Revise e conclua a criação do seu EDM SIT selecionando Enviar.

Depois de criar seu esquema EDM, a próxima etapa é hash e carregar seus dados confidenciais. Isso garante que os dados possam ser usados com segurança para classificação. Para obter etapas detalhadas sobre hashing e upload de sua tabela de origem, consulte Hash e carregar a tabela de fonte de informações confidenciais para que os dados correspondam exatamente aos tipos de informações confidenciais