Compartilhar via


Configurar políticas de prevenção contra perda de dados para o Fabric

As políticas de prevenção contra perda de dados para o Fabric ajudam as organizações a proteger seus dados confidenciais detectando o upload de dados confidenciais em tipos de itens compatíveis. Quando ocorre uma violação de política, os proprietários de dados podem ver isso indicado e alertas podem ser enviados aos proprietários de dados e administradores de segurança, e as violações podem ser investigadas. Para obter mais informações, consulte Visão geral das políticas de prevenção contra perda de dados para o Fabric.

Este artigo descreve como configurar políticas de prevenção contra perda de dados (DLP) do Purview para o Fabric. O público-alvo são os administradores de conformidade responsáveis pela prevenção contra perda de dados em sua organização.

Pré-requisitos

A conta que você usa para criar políticas DLP deve ser membro de um desses grupos de funções

  • Administrador de conformidade
  • Administrador de dados de conformidade
  • Proteção de Informações
  • Administrador da Proteção de Informações do Azure
  • Administrador de segurança

Licenciamento de SKU/assinaturas

Antes de começar a usar o DLP para Fabric e Power BI, você deve confirmar sua assinatura do Microsoft 365. A conta de administrador que configura as regras DLP deve ser atribuída a uma das seguintes licenças:

  • Microsoft 365 E5
  • Conformidade do Microsoft 365 E5
  • Governança e Proteção de Informações do Microsoft 365 E5
  • Capacidades do Purview

Configurar uma política DLP para o Fabric

  1. Abra a página de políticas de prevenção contra perda de dados no portal do Microsoft Purview e selecione + Criar política.

    Captura de tela da DLP, página Criar política.

    Observação

    A opção + Criar política só estará disponível se os pré-requisitos tiverem sido atendidos.

  2. Escolha a categoria Personalizado e, em seguida, o modelo Política personalizada. Quando terminar, escolha Avançar.

    Captura de tela da DLP, página Escolher política personalizada.

    Observação

    No momento, não há suporte para outras categorias ou modelos.

  3. Nomeie a política e forneça uma descrição adequada. Quando terminar, escolha Avançar.

    Captura de tela da DLP, seção Descrição do nome da política.

  4. Selecione Avançar quando chegar à página Atribuir unidades de administração. Não há suporte para unidades de administração para DLP no Fabric e no Power BI.

    Captura de tela da seção de unidades de administração da política D L P.

  5. Selecione Malha e espaços de trabalho do Power BI como o local para a política DLP. Todos os outros locais serão desabilitados, pois as políticas DLP para Fabric e Power BI dão suporte apenas a esse local.

    Captura de tela da DLP, página Escolher local.

    Por padrão, a política será aplicada a todos os workspaces. No entanto, você pode especificar espaços de trabalho específicos a serem incluídos na política, bem como espaços de trabalho a serem excluídos da política. Para especificar espaços de trabalho específicos para inclusão ou exclusão, selecione Editar.

    Observação

    As ações DLP têm suporte apenas para workspaces hospedados nas capacidades Fabric ou Premium.

    Depois de habilitar o Fabric e o Power BI como o local DLP para a política e escolher a quais workspaces a política será aplicada, selecione Avançar.

  6. A página Definir configurações de política será exibida. Escolha Criar ou personalizar regras DLP avançadas para começar a definir a política.

    Captura de tela da DLP, página Criar regra avançada.

    Quando terminar, escolha Avançar.

  7. Na página Personalizar regras DLP avançadas, você pode começar a criar uma nova regra ou escolher uma regra existente para editar. Selecione Criar regra.

    Captura de tela da DLP, página Criar regra.

  8. A página Criar regra será exibida. Na página Criar regra, forneça um nome e uma descrição para a regra e configure as outras seções, que são descritas após a imagem abaixo.

    Captura de tela da DLP, formulário Criar regra.

Condições

Na seção de condições, você define as condições sob as quais a política será aplicada aos tipos de itens suportados. As condições são criadas em grupos. Os grupos possibilitam criar condições complexas.

  1. Abra a seção condições. Escolha Adicionar condição se quiser criar uma condição simples ou complexa ou Adicionar grupo se quiser começar a criação de uma condição complexa.

    Captura de tela da DLP, seção Adicionar condições – O conteúdo inclui.

    Para mais informações sobre como usar o construtor de condições, confira Design de regra complexa.

  2. Se você escolher Adicionar condição, escolha Conteúdo contém, Adicionar e, em seguida, Tipos de informações confidenciais ou Rótulos de confidencialidade.

    Captura de tela da DLP, seção Adicionar condições.

    Se você começou com Adicionar grupo, eventualmente obterá Adicionar condição. Depois disso, continuará conforme descrito acima.

    Ao escolher tipos de informações confidenciais ou rótulos de confidencialidade, você poderá escolher os rótulos de confidencialidade específicos ou tipos de informações confidenciais que deseja detectar em uma lista que aparecerá em uma barra lateral.

    Captura de tela das opções de rótulo de confidencialidade e tipos de informações confidenciais.

    Ao selecionar um tipo de informações confidenciais como uma condição, você precisará especificar quantas instâncias desse tipo devem ser detectadas para que a condição seja considerada como atendida. Você pode especificar de 1 a 500 instâncias. Se você quiser detectar 500 ou mais instâncias exclusivas, insira um intervalo de '500' para 'Any'. Você também pode selecionar o grau de confiança no algoritmo correspondente. Selecione o botão de informações ao lado do nível de confiança para ver a definição de cada nível.

    Captura de tela da configuração do nível de confiança para tipos de informações confidenciais.

    Você pode adicionar rótulos de confidencialidade adicionais ou tipos de informações confidenciais ao grupo. À direita do nome do grupo, você pode especificar Qualquer um deles ou Todos eles. Isso determina se será necessário haver correspondências em todos ou em qualquer um dos rótulos para que a condição seja mantida. Se você especificou mais de um rótulo de confidencialidade, só poderá escolher Qualquer um deles, pois os itens do Fabric e do Power BI não podem ter mais de um rótulo aplicado.

    A imagem abaixo mostra um grupo (Padrão) que contém duas condições de rótulo de confidencialidade. A lógica Qualquer um desses significa que uma correspondência em qualquer um dos rótulos de confidencialidade no grupo constitui verdadeira para esse grupo.

    Captura de tela da DLP, seção Condições de grupo.

    Você pode usar a alternância Resumo rápido para obter a lógica da regra resumida em uma frase.

    Captura de tela do resumo rápido das condições D L P..

    Você pode criar mais de um grupo e controlar a lógica entre os grupos com a lógica AND ou OR.

    A imagem abaixo mostra uma regra que contém dois grupos, ingressados pela lógica OR.

    Captura de tela da regra com dois grupos.

    O mesma regra mostrada como resumo rápido.

    Captura de tela do resumo rápido da regra com dois grupos.

Ações

As ações de proteção não estão disponíveis para políticas DLP do Fabric e do Power BI.

Captura de tela da seção de ações de política DLP.

Notificações do usuário

As dicas de política são configuradas na seção Notificações do usuário. Ative a alternância, marque a caixa de seleção Notificar usuários no serviço Office 365 com uma dica de política ou notificações por email e, em seguida, marque a caixa de seleção Dicas de política. Escreva sua dica de política na caixa de texto exibida.

Captura de tela da DLP, seção Notificação do usuário.

Substituições do usuário

Se você habilitou as notificações do usuário e marcou a caixa de seleção Notificar usuários no serviço Office 365 com uma dica de política, os proprietários de itens que têm violações de política DLP (proprietários, ou seja, usuários com uma função de Administrador ou Membro no workspace em que o item está localizado) poderão responder a violações no painel lateral Políticas de prevenção contra perda de dados, que eles podem exibir a partir de um botão ou link na dica de política. A seleção de opções de resposta que eles têm depende das escolhas que você faz na seção Substituições do usuário.

Captura de tela da DLP, seção Substituições do usuário.

Todas as opções estão descritas abaixo.

  • Permitir substituições dos serviços do M365. Permite que os usuários substituam ou superem restrições de política no Power BI, Exchange, SharePoint, OneDrive e Teams (selecionado automaticamente se você tiver habilitado as notificações do usuário e selecionado a caixa de seleção Notificar usuários no serviço do Office 365 com uma dica de política). Os usuários poderão notificar o problema como um falso positivo ou superar a política.

  • Requerer uma justificativa de negócios para superar: os usuários poderão notificar o problema como um falso positivo ou superar a política. Se optar por superar, os usuários precisarão fornecer uma justificativa de negócios.

  • Substituir ou superar a regra automaticamente se esta for notificada como um falso positivo: os usuários poderão notificar um problema como um falso positivo e superar a política automaticamente ou, alternativamente, apenas superar a política sem notificá-la como um falso positivo.

  • Se você selecionar ambas as opções Substituir ou superar a regra automaticamente se esta for notificada como um falso positivo ou Requerer uma justificativa de negócios para superar, os usuários poderão notificar o problema como um falso positivo e superar a política automaticamente ou, simplesmente, superar a política sem notificá-la como um falso positivo, mas precisarão fornecer uma justificativa de negócios.

Substituir uma política significa que, a partir de agora, a política não verificará mais o item em busca de dados confidenciais.

Notificar um problema como um falso positivo significa que o proprietário dos dados acredita que a política identificou dados não confidenciais como confidenciais erroneamente. Você pode usar os falsos positivos para fazer uma sintonia fina das suas regras.

Qualquer ação que o usuário executar será registrada em log para fins de notificação.

Relatórios de incidentes

Atribua um nível de gravidade que será mostrado para os alertas gerados nessa política. Habilite (padrão) ou desabilite a notificação por email para os administradores, especifique os usuários ou grupos para receber a notificação por email e configure os detalhes sobre quando a notificação ocorrerá.

Captura de tela da DLP, seção Relatório de incidentes.

Opções adicionais

Captura de tela da DLP, seção Opções adicionais.

Considerações e limitações

  • Os modelos de política DLP ainda não têm suporte para políticas DLP do Fabric. Ao criar uma política DLP para o Fabric, escolha a opção de política personalizada.
  • Atualmente, as regras de política DLP do Fabric dão suporte a rótulos de confidencialidade e tipos de informações confidenciais como condições.