Descreva os recursos de classificação de dados do Microsoft Purview Information Protection
As organizações precisam conhecer seus dados para identificar informações importantes em todas as suas unidades e garantir que os dados sejam usados de acordo com os requisitos de conformidade. Os administradores podem capacitar sua organização a entender seus dados por meio da classificação de dados e das funcionalidades do explorador disponíveis no portal do Microsoft Purview.
Tipos de informações confidenciais
Os SIT (tipos de informações confidenciais) são classificadores baseados em padrão. Eles têm padrões definidos que podem ser usados para identificá-los. Por exemplo, um número de identificação em um país ou em uma região pode ser baseado em um padrão específico, como este:
123-456-789-ABC
O Microsoft Purview inclui vários tipos de informações confidenciais internas com base em padrões definidos por uma regex (expressão regular) ou uma função.
Os exemplos incluem:
- Números de cartão de crédito
- Números de passaporte ou de identificação
- Números de contas bancárias
- Números de serviços de integridade
Confira Definições de entidade de tipo de informações confidenciais para obter uma lista com os tipos de informações confidenciais internas disponíveis.
A classificação de dados no Microsoft Purview também dá suporte à capacidade de criar tipos personalizados de informações confidenciais para atender aos requisitos específicos da organização. Por exemplo, talvez uma organização precise criar tipos de informações confidenciais para representar IDs de funcionários ou números de projetos.
Também há suporte para a EDM (correspondência exata de dados). A classificação baseada em EDM permite que você crie tipos de informações confidenciais personalizados que se referem a valores exatos em um banco de dados de informações confidenciais. No portal do Microsoft Purview, tipos de informações confidenciais são chamados de classificadores EDM.
Os tipos de informações confidenciais podem ser usados com rótulos de confidencialidade, rótulos de retenção e em diversas soluções do Microsoft Purview e do Microsoft Priva.
Classificadores treináveis
Os classificadores treináveis usam inteligência artificial e o aprendizado de máquina para classificar seus dados de forma inteligente. A maior utilidade deles é para a classificação de dados exclusivos para uma organização, como tipos específicos de contratos, faturas ou registros de clientes. Esse método de classificação tem mais a ver com o treinamento de um classificador para identificar um item com base no que o item é, e não por elementos que estão no item (correspondência de padrões). Há dois tipos de classificadores disponíveis:
Classificadores pré-treinados – a Microsoft criou treinou previamente muitos classificadores, os quais você pode começar a usar sem precisar treiná-los. Esses classificadores aparecem com o status Pronto para uso. O Microsoft Purview vem com cinco classificadores já treinados que detectam e classificam itens como currículos, códigos-fonte, assédio, profanação e ameaças (relacionados a atos de violência ou danos físicos).
Classificadores de treinamento personalizados – a Microsoft dá suporte à capacidade de criar e treinar classificadores personalizados. A maior utilidade deles é para a classificação de dados exclusivos para uma organização, como tipos específicos de contratos, faturas ou registros de clientes.
Para que um classificador treinável personalizado identifique com precisão se um item está em uma determinada categoria de conteúdo, primeiro ele precisar ter contato com vários exemplos do tipo de conteúdo nessa categoria. Esse fornecimento de exemplos positivos é conhecido como propagação e é usado para criar um modelo de previsão para o classificador.
O modelo é testado para determinar se o classificador consegue distinguir corretamente entre quais itens correspondem à categoria e quais não. O resultado de cada previsão é verificado manualmente, o que serve como entrada para melhorar a precisão do modelo de previsão.
Depois que a pontuação de precisão do modelo tiver sido estabilizada, o classificador poderá ser publicado. Depois disso, os classificadores treináveis poderão classificar os itens em locais como o SharePoint Online, o Exchange e o OneDrive e classificar o conteúdo.
Observação
Nesse momento, os classificadores funcionam apenas com itens que não estão criptografados.
Entender e explorar os dados
A classificação de dados pode envolver um grande número de documentos e emails. Para ajudar os administradores a obter insights e compreensão, o nó Exploradores sob Proteção de Informações no portal Microsoft Purview oferece ferramentas como o explorador de atividades e o explorador de conteúdos, que fornecem detalhes de forma rápida, incluindo:
- O número de itens classificados como informações confidenciais, em e quais classificações eles estão.
- Detalhes sobre os locais de dados com base na confidencialidade.
- Um resumo das ações dos usuários em relação ao conteúdo confidencial em toda a organização.
Os administradores também podem usar as informações obtidas com essas ferramentas para orientar suas ações.
Explorador de conteúdos: O explorador de conteúdos oferece um panorama atual dos itens que possuem um rótulo de confidencialidade, um rótulo de retenção ou que foram classificados como um tipo de informação confidencial na sua organização. Permite que os administradores com as permissões adequadas analisem detalhadamente os itens, acessando e examinando o conteúdo de origem verificado que está armazenado em diferentes tipos de locais, como o Exchange, o SharePoint e o OneDrive.
O acesso ao explorador de conteúdo é altamente restrito porque torna possível ler o conteúdo dos arquivos digitalizados. Um usuário precisa ter uma conta em um ou mais dos grupos de funções do explorador de conteúdos para acessar esta ferramenta.
Explorador de atividades: O explorador de atividades indica qual conteúdo foi descoberto e rotulado, além de onde ele se encontra. Ele possibilita monitorar o que tem sido feito com o conteúdo rotulado em toda a organização. Os administradores podem visualizar atividades em nível de documento, como alterações e downgrades de rótulos. Isso inclui, por exemplo, quando alguém muda a classificação de um rótulo de confidencial para público, ou quando arquivos são copiados para uma unidade de mídia removível ou para um compartilhamento de rede.
Os administradores usam os filtros para ver todos os detalhes de um rótulo específico, incluindo tipos de arquivo, usuários e atividades. O explorador de atividades ajuda você a entender o que tem sido feito com o conteúdo rotulado ao longo do tempo. Os administradores usam o explorador de atividades para avaliar se os controles já em vigor são efetivos.
