Criar um pacote de regras e esquema SIT do EDM (Nova experiência)

Pode criar o esquema de correspondência de dados exata (EDM) e o tipo de informações confidenciais EDM (SIT) na nova experiência através de um único fluxo de trabalho no Portal de Conformidade do Microsoft Purview.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Aplicável a

• Nova experiência

Se quiser criar um SIT EDM com a experiência clássica, veja Criar um SIT EDM (Experiência clássica). Se precisar de ajuda para decidir qual a experiência a utilizar, consulte Escolher a experiência de criação de SIT EDM certa para si.

Antes de começar

Certifique-se de que conclui os passos nos seguintes artigos antes de iniciar os procedimentos descritos neste artigo.

1. Exportar dados de origem para tipos de informações confidenciais baseados em correspondência de dados exatas
2. Criar o ficheiro de exemplo SIT do EDM (Nova experiência)

Se não estiver familiarizado com os SITs baseados em EDM ou com a respetiva implementação, é essencial familiarizar-se com os conceitos nos seguintes artigos:

• Aprenda sobre os tipos de informações confidenciais
• Saiba sobre os tipos exatos de informações confidenciais baseados em correspondência de dados
• Saiba mais sobre a correspondência de vários tokens
• Introdução com a correspondência exata de dados com base em tipos de informações confidenciais
• Criar uma correspondência de dados exata SIT (Nova experiência)
• Definições da entidade do tipo de informações confidenciais

Permissões

Tem de ter permissões de Administrador global ou administrador de Conformidade para criar, testar e implementar um tipo de informação confidencial personalizado através do portal de conformidade. Para obter mais informações sobre funções e permissões, consulte Acerca das funções de administrador no Office 365.

Considerações importantes

Seguem-se várias considerações importantes que deve ter em conta ao criar o esquema EDM e os SITs baseados em EDM.

• Antes de selecionar os elementos principais, reveja os SITs incorporados para ter uma ideia das que melhor se adequam às suas necessidades.

• Para cada SIT EDM, tem de selecionar pelo menos um elemento primário e não mais de 10 elementos primários. Se tiver um campo de dados corroborativos com vários tokens, escolha uma das seguintes opções:

  1. Selecione Correspondência de vários tokens.
  2. Mapeie os elementos nos campos de vários tokens para um SIT que possa detetar esse conteúdo. (Quanto mais campos com valores exclusivos mapear, mais exato será o seu SIT EDM. Mapear vários campos também ajuda a melhorar o desempenho, reduzir a carga de processamento e evitar tempos limite do sistema.)

• Ao selecionar os elementos principais do SIT, selecione campos que garantam que cada linha na tabela de dados é exclusiva. Por exemplo, não utilize campos como FirstName ou DateOfBirth. Por quê? Uma vez que é provável que os nomes próprios e as datas de nascimento sejam duplicados em toda a tabela de dados confidenciais. Em vez disso, utilize campos com valores exclusivos, como SocialSecurityNumber ou BankAccountNumber.

• Recomendação: Crie o esquema EDM a partir de um ficheiro de dados de exemplo. Ao seguir esta recomendação, certifique-se de que o ficheiro de dados de exemplo cumpre os seguintes requisitos:

  • Os dados têm de ser organizados como uma tabela, com colunas e linhas. Utilize os nomes dos campos para os cabeçalhos de coluna. (As linhas na tabela correspondem aos seus itens de dados individuais.)
  • Os nomes de campo só podem incluir carateres alfanuméricos.
  • Os nomes dos campos têm de começar com uma letra e têm de consistir em, pelo menos, três carateres alfanuméricos.
  • Se estes requisitos de nomenclatura não forem cumpridos, poderão ocorrer erros ao carregar o ficheiro de dados de exemplo.

• Se utilizar um ficheiro de exemplo de informações confidenciais para configurar o SEU SIT EDM, o sistema sugere o SIT existente para cada campo que melhor detete os dados carregados, se tal SIT estiver disponível. A predefinição do Microsoft Purview é a correspondência de tokens únicos para detetar conteúdo confidencial. Assim, se nenhum SITs existente conseguir detetar os dados de um campo no esquema EDM, aplica o modo de correspondência de token único. É fundamental certificar-se de que o SIT sugerido para cada elemento detetará a cadeia exata que pretende monitorizar:

  1. Certifique-se de que o SIT sugerido não contém carateres adjacentes que diferem do conteúdo que pretende detetar.
  2. Certifique-se de que o SIT sugerido não exclui nenhuma parte válida da cadeia, conforme armazenado na tabela de informações confidenciais.
  3. Certifique-se de que o SIT que utiliza corresponde ao formato dos dados que pretende detetar. Por exemplo, procure algo comoNine digits with optional hyphens or spaces, em vez de simplesmente digits, ou marcar em A combination of 32 characters consisting of letters and digits vez de simplesmente text strings.
     
     A utilização de SITs que correspondem de perto ao formato dos dados que está a tentar detetar é outra forma de melhorar a precisão dos seus resultados e encurtar o tempo que a correspondência demora a concluir.

Observação

Todos os seus dados são guardados à medida que navega para a frente (Seguinte) e para trás (Anterior) através da ferramenta enquanto faz as suas seleções. A navegação para trás só suporta a mudança da página de nível superior para a página de nível superior e da subpágina para a subpágina. Não pode navegar para trás de uma página de nível superior para a subpágina anterior ou de uma subpágina para uma página de nível superior anterior.

Criar o esquema do EDM e o SIT

O procedimento seguinte fornece orientações passo a passo para criar o seu esquema EDM e SITs com a nova experiência. Para obter uma descrição geral conceptual e um diagrama do processo como um todo, veja Descrição geral do fluxo de trabalho do EDM (Nova experiência).

Instruções

1. No portal de conformidade do seu inquilino, aceda a Classificação> de dadosclassificação EDM classificadores.

2. Certifique-se de que o botão de alternar Nova experiência do EDM está definido como Ativado.

3. Selecione + Criar classificador EDM.

4. Atribua um nome ao SIT e adicione uma descrição. O sistema utiliza este nome, anexado à palavra esquema, para o esquema associado que gera.

5. Escolha Avançar.

6. Selecione o método que pretende utilizar para o seu esquema: Carregar um ficheiro que contenha dados de exemplo ou Definir manualmente a sua estrutura de dados. (A melhor prática é carregar um ficheiro de dados de exemplo. O resto deste procedimento pressupõe esta opção.)
   
   Em ambos os casos, precisa das informações abordadas em Criar um ficheiro de exemplo SIT do EDM (Nova experiência) para o seu ficheiro de exemplo.

7. Escolha Avançar.

8. Selecione o ficheiro de exemplo e, em seguida, selecione Carregar ficheiro. Escolha Avançar.
   (Se forem apresentados erros durante o carregamento, resolva-os e tente novamente.)

9. Na página Selecionar elementos principais :

   1. Na coluna Elemento primário , selecione o elemento principal. Cada elemento primário tem de ser mapeado para um SIT. A melhor prática é selecionar campos que mostrem Correspondência completa na coluna Validação de Correspondência .
   2. Na coluna Modo de correspondência para cada campo, designe qual das seguintes opções correspondentes a aplicar:
      • Opção 1: Não faça nada para aceitar o SIT sugerido pelo sistema.
      • Opção 2: Expanda o menu pendente. Em Tipo de Informações Confidenciais (SIT), selecione o ícone de lápis (Editar) e, em seguida, selecione outro SIT existente.
      • Opção 3: Em Modo de correspondência, selecione Token único.
      • Opção 4: Em Modo de correspondência, selecione Multi-token.

10. Escolha Avançar.

11. Configurar definições para dados em colunas selecionadas.

    • O botão de alternar Utilizar as mesmas definições para todas as colunas está definido como Ativado por predefinição. Se quiser utilizar definições separadas para cada campo de dados, defina o botão de alternar para Desativado.
    • A opção Dados nas colunas não é sensível a maiúsculas e minúsculas está selecionada por predefinição. Para impor a deteção sensível a maiúsculas e minúsculas, desmarque esta caixa.
    • Se necessário, selecione a opção para Ignorar delimitadores e pontuação para dados em todas as colunas . Em seguida, pode selecionar os delimitadores e as marcas de pontuação que pretende ignorar de uma lista ou pode introduzir delimitadores personalizados e marcas de pontuação a ignorar.

Importante

Se selecionar a opção Ignorar Delimitadores para a coluna de elemento principal no seu esquema, certifique-se de que o SIT para o qual o mapeia foi concebido para corresponder aos dados com e sem os delimitadores selecionados.

12. Choose Submit.

Quando tiver terminado, o EDM gera automaticamente uma regra de deteção para cada um dos elementos principais que identificou. Também cria uma regra de alta confiança e uma regra de confiança média . As regras de alta confiança têm requisitos mais correspondentes do que as regras de confiança média, que, por sua vez, têm mais requisitos do que regras de baixa confiança. (As regras de baixa confiança têm de ser criadas manualmente.) Pode rever e editar estas regras na página Configurar regras de deteção para elementos primários .

Dica

Os elementos que não estão selecionados como primários ainda podem ser utilizados como provas corroborativas (de suporte). Quanto mais elementos de suporte forem encontrados numa proximidade definida dos elementos primários, maior é a confiança de que a correspondência é um verdadeiro positivo.

Recomendações

• Aguarde pelo menos uma hora depois de criar ou editar um esquema antes de o transferir e utilizar para o carregamento de dados do EDM. Isto ajuda a garantir que o esquema foi sincronizado com o sistema. Se um esquema for transferido demasiado cedo, poderá ser apresentada uma mensagem de erro ao tentar transferir o esquema através da linha de comandos.

• Não utilize o Agente de Carregamento do EDM para transferir, editar manualmente e, em seguida, voltar a carregar um esquema. Fazê-lo resulta num erro porque a utilização do Agente de Carregamento do EDM para transferir um esquema adiciona etiquetas ao esquema que não passa nas verificações de criação do esquema.

• Para ajudar a garantir que todas as provas corroborativas são detetadas, efetue uma das seguintes ações: - Corte campos de provas corroborativas de vários tokens para o número máximo de tokens suportados pela funcionalidade de vários tokens (atualmente, cinco tokens).
  - Mapeie o campo de vários tokens para um SIT que consiga detetar totalmente os dados de vários tokens. - Depois de criar ou editar o SEU SIT EDM, teste-o com o seguinte cmdlet do PowerShell e aguarde 24 horas antes de testá-lo numa solução de política de prevenção de perda de dados (DLP).

Test-DataClassification  -ClassificationNames “[Your EDM sensitive info type]” -TexttoClassify “[your own text to scan for matches]” 

Próxima etapa

• Hash e carregar a tabela de origem de informações confidenciais para SITs EDM