Criar um dicionário de palavras-chave
À medida que as empresas crescem e os ambientes regulatórios se tornam mais complexos, o gerenciamento de informações confidenciais em diferentes departamentos e plataformas torna-se cada vez mais desafiador. Os dicionários de palavras-chave no Microsoft Purview fornecem uma solução escalável, permitindo que as organizações criem e gerenciem grandes listas de termos confidenciais automaticamente, reduzindo a supervisão manual na prevenção de perda de dados (DLP). Estes dicionários podem suportar até 1 MB de termos comprimidos. Eles são essenciais para sinalizar e proteger informações confidenciais em serviços como Exchange, SharePoint, OneDrive e Teams.
Os dicionários de palavras-chave são úteis em setores que lidam com dados regulamentados, como saúde, finanças e setores jurídicos. Eles permitem que as organizações garantam a conformidade com os padrões de proteção de dados, sinalizando informações confidenciais que possam violar os regulamentos de privacidade.
O que são dicionários de palavras-chave?
Os dicionários de palavras-chave no Microsoft Purview são arquivos que contêm listas de termos, frases ou palavras-chave confidenciais usados para detetar e sinalizar informações que exigem proteção. Esses dicionários podem armazenar palavras ou frases relevantes para setores específicos ou necessidades organizacionais, como termos legais, condições médicas ou jargão interno de negócios.
Os dicionários podem ser criados em formatos como .txt ou .csve, uma vez carregados no portal Microsoft Purview, tornam-se tipos de informações confidenciais (SITs) personalizados. Esses SITs podem ser usados dentro de políticas de DLP para identificar e gerenciar automaticamente informações confidenciais em plataformas como Exchange, SharePoint, OneDrive e Teams.
Criar um dicionário de palavras-chave
Os dicionários de palavras-chave podem ser criados e gerenciados por meio de dois métodos principais: diretamente no portal Microsoft Purview para uma experiência visual amigável ou através do PowerShell para maior flexibilidade e automação. Ambos os métodos permitem criar e personalizar dicionários para uso em políticas de proteção de dados, dependendo das preferências de fluxo de trabalho da sua organização.
Criar um dicionário de palavras-chave no portal Microsoft Purview
A criação de um dicionário de palavras-chave no portal Microsoft Purview envolve carregar um arquivo de termos confidenciais ou inseri-los manualmente. Este método é ideal para usuários que preferem uma interface gráfica para gerenciar e configurar seus dicionários de palavras-chave.
Entre no portal Microsoft Purview, depois navegue até Soluções>Proteção de Informações>Classificadores>Tipos de informações sensíveis.
Selecione + Criar tipo de informação confidencial e, em seguida, introduza um Nome e Descrição para o seu tipo de informação sensível. Selecione Seguinte.
Na página Definir padrões para este tipo de informação confidencial, selecione + Criar padrão.
No painel de exibição Novo padrão, selecione um nível de confiança.
Escolha Adicionar um elemento primário e selecione Dicionário de palavras-chave.
No submenu Adicionar um dicionário de palavras-chave, você pode:
- Carregue um ficheiro de dicionário em formato TXT ou CSV .
- Escolha entre dicionários existentes.
- ou crie um novo dicionário introduzindo palavras-chave manualmente e dando-lhe um nome.
Ainda no painel do submenu Novo padrão , para Proximidade de caracteres, especifique a distância (em número de caracteres) que qualquer elemento de suporte deve estar para ser detetado. Quanto mais próximos os elementos primários e de suporte estiverem uns dos outros, maior a probabilidade de o conteúdo detetado ser o que você está procurando.
Adicione os elementos de suporte que você deseja usar para aumentar a precisão de deteção do que você está procurando.
Adicione quaisquer verificações adicionais e, em seguida, escolha Criar.
Selecione Avançar para continuar a criar o seu tipo de informação sensível. Quando tiver terminado, selecione Concluído.
Criar um dicionário de palavras-chave a partir de um arquivo usando o PowerShell
Para dicionários maiores ou mais complexos, o uso do PowerShell pode fornecer maior flexibilidade e automação. O PowerShell permite que você crie dicionários de palavras-chave diretamente de arquivos, facilitando o tratamento de grandes listas de termos ou a integração com fontes de dados existentes. Para começar, você precisa se conectar ao PowerShell de Segurança e Conformidade.
Copie suas palavras-chave em um arquivo de texto e certifique-se de que cada palavra-chave esteja em uma linha separada.
Salve o arquivo de texto com codificação Unicode. No Bloco de Notas, navegue até >Guardar Como>Codificação>Unicode.
Leia o arquivo em uma variável executando este cmdlet:
$fileData = [System.IO.File]::ReadAllBytes('<filename>')Crie o dicionário executando este cmdlet:
New-DlpKeywordDictionary -Name <name> -Description <description> -FileData $fileData
Gestão de dicionários de palavras-chave
Depois de criar um novo dicionário de palavras-chave e usá-lo em uma política de DLP, talvez seja necessário modificar as palavras-chave à medida que os requisitos organizacionais mudam. Por exemplo, um dicionário de palavras-chave usado para detetar classificações de doenças médicas pode precisar de atualizações quando novos termos são introduzidos ou os desatualizados são removidos. Essas alterações garantem que suas políticas permaneçam relevantes e eficazes ao longo do tempo.
Para obter mais informações, consulte Modificar um dicionário de palavras-chave.
Dicionário de palavras-chave como um tipo de informação confidencial personalizada
Os dicionários de palavras-chave podem ser usados em definições de pacote de regras para um tipo de informação confidencial personalizada. Eles podem ser selecionados como tipos de informações confidenciais ao criar políticas no portal de conformidade do Microsoft Purview ou com o módulo Security & Compliance PowerShell. Ao usar o módulo PowerShell, o dicionário de palavras-chave deve ser especificado com sua ID.
Para obter mais informações, consulte Usando dicionários de palavras-chave em tipos de informações confidenciais personalizadas e políticas de DLP.