Descrever entidades nomeadas
As entidades nomeadas são tipos específicos de tipos de informações confidenciais (SIT) que você pode usar para detetar nomes de pessoas, endereços físicos e termos e condições médicas. As entidades nomeadas são dicionários complexos e classificadores baseados em padrões que aparecem no console de conformidade por padrão. Você pode vê-los navegando até o Portal de Conformidade do Microsoft Purview > Classificação de Dados > Tipos de Informações Confidenciais.
As entidades nomeadas são ferramentas flexíveis que podem ser usadas de várias maneiras. Aqui estão alguns exemplos de casos de uso para SITS de entidade nomeada:
- Evitar vazamento de dados: se uma organização quiser impedir o compartilhamento de dados confidenciais, como números de segurança social ou números de cartão de crédito, ela poderá criar uma política de DLP que use um SIT de entidade nomeada para detetar essas informações confidenciais.
- Cumprir os regulamentos: Os SITs de entidades nomeadas podem ser usados com políticas de DLP para ajudar as organizações a cumprir as regulamentações HIPAA. As organizações podem usar SITs de entidades nomeadas para detetar termos e condições médicas em mensagens ou arquivos. Uma vez detetada, uma política pode executar ações como criptografar a mensagem ou bloquear o arquivo.
Os SITs de entidade nomeada vêm em dois tipos:
Desagregação
Esses SITs de entidade nomeada têm um foco mais restrito, como uma única região ou uma única classe de termos. Use-os quando precisar de uma política de DLP com um escopo de deteção mais restrito.
Incluído
Os SITs de entidade nomeada agrupados detetam todas as correspondências possíveis em uma classe, como Todos os endereços físicos. Use-os como critérios amplos em suas políticas de DLP para detetar itens confidenciais. Para usar SITs incluídos, você deve ativar a verificação de classificação avançada e a proteção para as configurações relevantes de prevenção de perda de dados antes que elas possam ser detetadas.
Exemplos de SITs de entidades nomeadas
Aqui estão alguns exemplos de SITS de entidades nomeadas. Você pode encontrar todos em Definições de entidade de tipo de informação sensível.
| Entidade nomeada | Descrição | Incluído/desagregado |
|---|---|---|
| Todos os nomes completos | Detete todas as possíveis correspondências de nomes completos. | incluído |
| Todos os endereços físicos | Deteta todas as correspondências possíveis de endereços físicos. | incluído |
| Todos os termos e condições médicas | Deteta todas as possíveis correspondências de termos e condições médicas. | incluído |
| Endereços físicos da Austrália | Deteta padrões relacionados a endereços físicos da Austrália. Incluído em Todos os endereços físicos SIT. | desagregado |
| Termos das análises ao sangue | Deteta termos relacionados com análises ao sangue, tais como 'hCG'. Apenas termos em inglês. Incluído em Todos os termos e condições médicas SIT | desagregado |
| Marcas de medicamentos | Deteta nomes de medicamentos de marca, como 'Tylenol'. Apenas termos em inglês. Incluído em Todos os termos e condições médicas. | desagregado |
Exemplos de políticas de DLP aprimoradas
A DLP faz uso especial de entidades nomeadas em modelos de política aprimorados. Essas são políticas de DLP pré-configuradas que você pode personalizar de acordo com as necessidades da sua organização. Você também pode criar suas próprias políticas de DLP a partir de um modelo em branco e usar uma entidade nomeada SIT como condição. Você pode encontrar 10 políticas de DLP aprimoradas no portal de conformidade do Microsoft Purview navegando até Criarpolítica de > contra perda de dados. Modelos aprimorados podem ser usados em DLP e etiquetagem automática.
Para obter mais informações sobre políticas de DLP aprimoradas que usam SITS de entidade nomeada, consulte Exemplos de políticas de DLP aprimoradas.