Compartilhar via

Cenários de uso comuns para tipos de informações confidenciais

  • Artigo

Este artigo descreve como implementar alguns cenários comuns de casos de utilização do tipo de informação confidencial (SIT). Pode utilizar estes procedimentos como exemplos e adaptá-los às suas necessidades específicas.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Proteger números de card de crédito

O Banco Contoso tem de classificar os números de card de crédito que emitem como confidenciais. Os cartões de crédito começam com um conjunto de padrões de seis dígitos. Gostariam de personalizar a definição de card de crédito inicial para detetar apenas esses números de card de crédito a partir dos seus padrões de seis dígitos.

Solução sugerida

  1. Crie uma cópia do crédito card SIT. Utilize os passos para copiar e modificar um SIT existente para copiar o crédito card SIT.
  2. Edite o padrão de confiança elevada. Siga os passos em Editar ou eliminar um padrão SIT.
  3. Adicione os marcar e adicione a lista de dígitos de padrão (formatados & não formatados). Por exemplo, para garantir que o SIT considera apenas que os cartões de crédito que começam com 411111 & 433512 devem ser considerados válidos, adicione o seguinte à lista 4111 11, 4111-11, 411111, 4335 12, 4335-12 433512.
  4. Repita o passo 2 & 3 para o padrão de confiança baixa.

Números de teste semelhantes aos números da Segurança Social

A Contoso identificou alguns números de teste de nove dígitos que acionam correspondências falsas positivas na política de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) do Número de Segurança Social (SSN). Gostariam de excluir estes números da lista de correspondências válidas de correspondências SSN.

Solução sugerida

  1. Crie uma cópia do SIT SSN. Utilize os passos para copiar e modificar um SIT existente para copiar o SIT SSN.
  2. Edite o padrão de confiança elevada. Siga os passos em Editar ou eliminar um padrão SIT.
  3. Adicione os números que pretende excluir nos valores específicos marcar. Por exemplo, para excluir 239-23-532 & 23923532, basta adicionar 23923532.
  4. Repita o passo 2 & 3 para outros padrões de confiança

Correspondência de números de telefone no acionador de assinatura

A Contoso, com sede na Austrália, conclui que os números de telefone nas assinaturas de e-mail estão a acionar uma correspondência para a política DLP do número de empresa australiana.

Solução sugerida

Adicione um grupo "NÃO" em elementos de suporte através de uma lista de palavra-chave que contém palavras-chave frequentemente utilizadas em assinaturas de e-mail, como Telemóvel, Telemóvel, e-mail, Obrigado e cumprimentos, etc. Mantenha a proximidade desta lista de palavra-chave a um valor mais pequeno (por exemplo, 50 carateres) para uma maior precisão. Para obter mais informações, veja Introdução aos tipos de informações confidenciais personalizados.

Não é possível acionar a política de encaminhamento do ABA

A política DLP não consegue acionar a política de números de encaminhamento do ABA em ficheiros grandes do Excel porque o palavra-chave necessário não tem 300 carateres.

Solução sugerida

Crie uma cópia do SIT incorporado e edite-a para alterar a proximidade da lista de palavra-chave de 300 carateres para Qualquer lugar no documento.

Dica

Pode editar a lista de palavra-chave para incluir/excluir palavras-chave relevantes para a sua organização.

Não é possível detetar números de card de crédito com delimitadores invulgares

O Banco Contoso detetou que alguns dos seus colaboradores partilham card números de crédito com "/" como delimitador, por exemplo, 1111/4111/1111/1111, que a definição de card de crédito não deteta. A Contoso gostaria de definir o seu próprio regex e validá-lo com o LuhnCheck.

Solução sugerida

  1. Crie uma cópia do crédito card SIT com os passos em Personalizar um tipo de informação confidencial incorporado
  2. Adicionar um novo padrão
  3. No elemento primário, selecione expressão regular
  4. Definir a expressão regular que inclui "/" como parte da expressão regular; escolha validador e, em seguida, selecione luhncheck ou func_credit_card para garantir que o regex também passa no LuhnCheck.

Ignorar um aviso de exclusão de responsabilidade

Muitas organizações adicionam exclusões de responsabilidade legais, declarações de divulgação, assinaturas ou outras informações à parte superior ou inferior das mensagens de e-mail que entram ou saem das respetivas organizações. Em alguns casos, os e-mails enviados dentro de uma organização podem conter esse texto. Por exemplo, os funcionários podem adicionar assinaturas com aspas motivacionais, mensagens sociais, etc. Uma exclusão de responsabilidade ou assinatura pode conter os termos que estão presentes no léxico de um CC e podem gerar muitos falsos positivos.

Por exemplo, uma exclusão de responsabilidade típica pode conter palavras como confidenciais ou confidenciais. As políticas que procuram informações confidenciais detetarão tais exclusões de responsabilidade como incidentes, o que leva a muitos falsos positivos. Assim, fornecer aos clientes uma opção para ignorar exclusões de responsabilidade pode reduzir o número de falsos positivos e aumentar a eficiência da equipa de conformidade.

Exemplo de exclusão de responsabilidade

Considere a seguinte exclusão de responsabilidade:

"AVISO IMPORTANTE: esta mensagem de e-mail destina-se a ser recebida apenas por pessoas com direito a receber as informações confidenciais que podem conter. As mensagens de email para clientes da Contoso podem conter informações confidenciais e sigilosas. Não leia, copie, reencaminhe ou armazene esta mensagem, a menos que seja um destinatário pretendido. Se tiver recebido esta mensagem por engano, reencaminhá-la para o remetente e eliminá-la completamente do sistema informático."

Se o SIT estiver configurado para detetar confidencial como um palavra-chave, o padrão invoca uma correspondência sempre que um e-mail inclui a exclusão de responsabilidade, o que leva a um número considerável de falsos positivos.

Ignorar exclusão de responsabilidade utilizando prefixo e sufixo no SIT

Uma forma de ignorar as instâncias de palavras-chave na exclusão de responsabilidade é excluir as instâncias de palavras-chave precedidas por um prefixo e seguidas de um sufixo.

Considere esta exclusão de responsabilidade:

"AVISO IMPORTANTE: esta mensagem de e-mail destina-se a ser recebida apenas por pessoas com direito a receber as informações confidenciais que podem conter. As mensagens de email para clientes da Contoso podem conter informações confidenciais e sigilosas. Não leia, copie, reencaminhe ou armazene esta mensagem, a menos que seja um destinatário pretendido. Se tiver recebido esta mensagem por engano, reencaminhá-la para o remetente e eliminá-la completamente do sistema informático."

Digamos que temos duas instâncias do palavra-chave confidenciais. Se configurarmos o SIT para ignorar instâncias deste palavra-chave precedidos por prefixos (itálicos no exemplo) e seguidos de sufixos (a negrito no exemplo), podemos ignorar com êxito as exclusões de responsabilidade na maioria dos casos.

Para ignorar a exclusão de responsabilidade com o prefixo e o sufixo:

  1. Adicione verificações adicionais no SIT atual para excluir o prefixo e o texto do sufixo à palavra-chave que pretendemos ignorar na exclusão de responsabilidade.
  2. Opte por excluir o prefixo e, na caixa de texto Prefixos, introduza contém informações.
  3. Opte por excluir o sufixo e, na caixa de texto Sufixos, introduza e tem privilégios legais.
  4. Repita este processo para outras instâncias das palavras-chave na exclusão de responsabilidade, conforme mostrado no gráfico seguinte.

Ignorar exclusão de responsabilidade excluindo elementos secundários

Outra forma de adicionar uma lista de elementos de suporte (instâncias em exclusão de responsabilidade) que têm de ser excluídos é excluir elementos secundários.

Considere esta exclusão de responsabilidade:

"AVISO IMPORTANTE: esta mensagem de e-mail destina-se a ser recebida apenas por pessoas com direito a receber as informações confidenciais que podem conter. As mensagens de email para clientes da Contoso podem conter informações confidenciais e sigilosas. Não leia, copie, reencaminhe ou armazene esta mensagem, a menos que seja um destinatário pretendido. Se tiver recebido esta mensagem por engano, reencaminhá-la para o remetente e eliminá-la completamente do sistema informático."

Neste exemplo, temos duas instâncias do palavra-chave "confidencial". Se configurarmos o SIT para ignorar instâncias deste palavra-chave na exclusão de responsabilidade (sublinhado como vermelho na imagem seguinte), podemos conseguir ignorar as exclusões de responsabilidade na maioria dos casos.

Pode adicionar mais condições ao padrão para excluir instâncias adicionais na exclusão de responsabilidade.

Para ignorar a exclusão de responsabilidade com elementos secundários:

  1. Selecione Nenhum destes grupos nos elementos de suporte.
  2. Adicione as instâncias de exclusão de responsabilidade que queremos ignorar como uma lista/dicionário palavra-chave.
  3. Adicione as palavras-chave como uma nova linha que queremos ignorar. Lembre-se de que o comprimento de cada texto não pode ter mais de 50 carateres.
  4. Defina a proximidade deste elemento para estar dentro de 50 a 60 carateres do elemento primário.