Usar entidades nomeadas em suas políticas de prevenção contra perda de dados
Leia Mais informações sobre entidades nomeadas antes de começar a utilizá-las.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.
Antes de começar
Licenciamento SKU/assinaturas
Para obter detalhes completos sobre o licenciamento, veja a descrição do serviço.
Permissões
A conta que utiliza para criar e editar políticas de prevenção de perda de dados (DLP), tem de ter as permissões de função gestão de conformidade DLP . Para obter mais informações, consulte Adicionar utilizadores ou grupos a um grupo de funções incorporado do Microsoft Purview.
Localizações suportadas
Pode utilizar SITs de entidade com nome e políticas melhoradas para detetar e proteger itens confidenciais nestas localizações:
- Sites do SharePoint
- Contas OneDrive
- Bater papo e canal de mensagens do Teams
- Dispositivos (dispositivos de ponto final Windows 10/11)
- Caixas de correio do Exchange
- Instâncias
Os SITs de entidades nomeadas e as políticas melhoradas não são suportados para:
- Repositórios locais
- Power BI
Criar e editar políticas melhoradas
Para criar ou editar uma política DLP, utilize os procedimentos em Criar e Implementar políticas de prevenção de perda de dados.
Cargas de trabalho e serviços que suportam entidades nomeadas
- A Deteção de Dados Eletrónicos do Microsoft 365 suporta a utilização de entidades nomeadas em Serviços de substrato.
- As instâncias suportam a utilização de entidades nomeadas em políticas de Microsoft Defender para Aplicativos de Nuvem no portal de aplicações do Defender para Cloud.
- A Gestão de Riscos Internos suporta a utilização de entidades nomeadas em Serviços de substrato.
- A Gestão de Registos suporta a utilização de entidades nomeadas.
- Os Tipos de Informações Confidenciais de Correspondência de Dados Exatos suportam a utilização de entidades nomeadas.
DLP Unificado
| Carga de trabalho/Serviços | Suporte para Entidades Nomeadas |
|---|---|
| Sugestão de política de clientes win32 do Office | Sem suporte |
| Sugestão de política de clientes do Office WAC | Com suporte |
| Sugestão de política do OWA | Sem suporte |
| sugestão de política de Outlook para Microsoft 365 | Com suporte |
| Pontos finais (Windows 10 e 11 dispositivos) | Com suporte |
| Regras de Transporte do Exchange | Com suporte |
| OneDrive for Business dados inativos | Com suporte |
| Dados inativos do SharePoint Online | Com suporte |
| Dados inativos do Teams | Com suporte |
| Email mensagens de dados inativos | Suportado para inquilinos com o Plano do Serviço de Privacidade |
| Instâncias |
Rotulagem automática
| Carga de trabalho/Serviços | Suporte para Entidades Nomeadas |
|---|---|
| Clientes Win32 do Office offline | Suportado, o utilizador tem de selecionar etiqueta e aplicar manualmente |
| Clientes Online do Office Win32 online | Suportado com um esquema de confiança antigo |
| Outlook online | Suportado com um esquema de confiança antigo |
| Cliente WAC do Office | Com suporte |
| OWA | Com suporte |
| Transporte do Exchange | Com suporte |
| OneDrive for Business dados inativos | Com suporte |
| Dados inativos do SharePoint Online | Com suporte |
| Proteção de Informações do Microsoft Purview scanner | Sem suporte |
Problemas conhecidos
| Problema | Impacto |
|---|---|
| Sugestões de Política DLP (clientes OWA, Outlook, Office Win32) | Sugestões de política com condição de entidade resulta em "nenhuma correspondência" |
| Suporte de idioma asiático para nome de pessoa (chinês, japonês, coreano) | Entidades nomeadas suportadas apenas para conjunto de carateres baseado em latim (ou seja, kanji não é suportado) para o nome da pessoa |
| Repositórios locais | Não suportado como uma carga de trabalho |
| Power BI (pré-visualização) | Sem suporte |
Melhores práticas para utilizar SITs de entidades nomeadas
Seguem-se algumas práticas que pode utilizar quando cria ou edita uma política que utiliza uma entidade com nome SIT.
Utilize contagens de instâncias baixas (três a cinco) quando estiver à procura de dados que estejam numa folha de cálculo e a palavra-chave exigida pelo SIT para esses dados esteja apenas no cabeçalho da coluna. Por exemplo, digamos que está à procura de números da Segurança Social dos E.U.A. e o palavra-chave
Social Security Numbersó ocorre no cabeçalho da coluna. Uma vez que os valores (a evidência corroborativa) estão nas células abaixo, é provável que apenas as primeiras instâncias estejam suficientemente próximas do palavra-chave a serem detetadas.Se estiver a utilizar uma entidade com nome SIT, como Todos os Nomes Completos, para ajudar a encontrar números da Segurança Social dos EUA, utilize contagens de instâncias maiores, como 10 ou 50. Em seguida, quando os nomes das pessoas e os SSNs são detetados em conjunto, é mais provável que obtenha verdadeiros positivos.
Pode utilizar simulações de etiquetas automáticas para testar a precisão dos SITs da entidade nomeada. Execute uma simulação com uma entidade com nome SIT para ver que itens correspondem à política. Com estas informações, pode ajustar a precisão ao ajustar as contagens de instâncias e os níveis de confiança nas suas políticas personalizadas ou nas condições de modelo melhoradas. Pode iterar simulações até que a precisão esteja onde pretende antes de implementar uma política DLP ou de etiquetação automática que contenha entidades nomeadas na produção. Eis uma descrição geral do fluxo:
- Identifique o SIT ou a combinação de SITs que pretende testar no modo de simulação, personalizado ou clonado e editado
- Identificar ou criar uma etiqueta de confidencialidade a ser aplicada quando a política de etiquetagem automática encontrar uma correspondência nas contas do Exchange, do SharePoint ou do OneDrive
- Crie uma política de etiquetagem automática de confidencialidade que utilize o SIT do passo 1 e com as mesmas Condições e Exceções utilizadas na política DLP
- Executar a simulação de política
- Ver os resultados
- Ajuste o SIT ou a política e a contagem de instâncias e os níveis de confiança para reduzir os falsos positivos.
- Repita até obter os resultados de precisão que pretende