Implementar a classificação de dados no Microsoft 365

  • 5 minutos

A classificação de dados no Microsoft 365 emprega um processo chamado gerenciamento de alterações zero. Esse processo examina o conteúdo confidencial de uma organização e o conteúdo rotulado antes que a organização crie políticas. Ele permite que uma organização veja o efeito que todos os rótulos de retenção e confidencialidade têm em seu ambiente. Também capacita a organização a começar a avaliar suas necessidades de política de governança e proteção.

Os recursos de classificação de dados no Microsoft 365 permitem que uma organização obtenha informações sobre os dados que classifica. Com esse conhecimento, a organização pode estabelecer as políticas necessárias para proteger e controlar seus dados confidenciais. Como Administrador global ou Administrador de conformidade do Microsoft 365, você pode avaliar e marcar o conteúdo em sua organização. Dessa forma, você pode:

  • Controlar para onde ele vai.
  • Protegê-lo independentemente de onde estiver.
  • Preservar e excluir os dados de acordo com as necessidades da sua organização.

As organizações avaliam o conteúdo marcado por meio da aplicação de rótulos de confidencialidade, rótulos de retenção e classificadores treináveis. Há várias maneiras de fazer a descoberta, a avaliação e a marcação. O resultado é que uma organização pode marcar e classificar um grande número de documentos e emails com um ou mais desses rótulos. Depois que uma organização aplica seus rótulos de retenção e confidencialidade, a próxima etapa é ver como seus itens usam os rótulos e o que acontece com esses itens.

Classificação de dados no portal de conformidade do Microsoft Purview

No Microsoft 365, a página Classificação de dados no portal de conformidade do Microsoft Purview fornece visibilidade sobre o conteúdo marcado, incluindo:

  • Os itens numéricos classificados como um tipo de informação confidencial e quais são essas classificações.
  • Os principais rótulos de confidencialidade aplicados no Microsoft 365 e no Microsoft Entra ID Protection.
  • Os principais rótulos de retenção aplicados.
  • Um resumo das atividades que os usuários estão executando em seu conteúdo confidencial.
  • Os locais dos seus dados confidenciais e retidos.

Observação

O Azure Active Directory (Azure AD) agora é Microsoft Entra ID. Saiba mais.

Você também pode gerenciar os seguintes recursos de conformidade na página Classificação de dados:

  • Classificadores de treinamento
  • Tipos de informações confidenciais
  • Tipos de informações confidenciais baseadas em correspondência exata de dados
  • Explorador de conteúdo
  • Explorador de atividade

Depois que uma organização desenvolve sua estrutura de classificação de dados, sua próxima etapa será a implementação. O portal de conformidade do Microsoft Purview permite que os administradores descubram, classifiquem, revisem e monitorem seus dados de acordo com a estrutura de classificação de dados. As organizações podem usar rótulos de confidencialidade para ajudar a proteger seus dados. Isso é feito aplicando diversas proteções, como criptografia e marcação de conteúdo. Você pode aplicar rótulos aos dados de várias maneiras:

  • Manualmente
  • Por padrão, com base nas configurações de política
  • Automaticamente, como resultado de uma condição, como informações pessoais do usuário

Para organizações menores ou organizações com uma estrutura de classificação de dados relativamente simplificada, a criação de um único rótulo de confidencialidade para cada um de seus níveis de classificação de dados pode ser suficiente. O exemplo a seguir mostra um nível de classificação de dados um para um para o mapeamento de rótulos de confidencialidade:

Rótulo de classificação Rótulo de confidencialidade Configurações de rótulos Publicado em
Irrestrito Irrestrito Aplicar rodapé ''Irrestrito'' Todos os usuários
Geral Geral Aplicar rodapé ''Geral'' Todos os usuários

Dica

Durante um piloto de proteção de informações que a Microsoft realizou com seus usuários internos, eles expressaram confusão quanto à intenção do rótulo “Pessoal”. Eles não sabiam se isso significa informações pessoais ou apenas relacionadas a um assunto pessoal. Como resultado, a Microsoft alterou o rótulo para "não comercial". A expectativa era que esse novo rótulo fosse mais claro e eliminasse qualquer confusão. Esse exemplo mostra que a taxonomia não precisa ser perfeita desde o início. Comece com o que você acha certo, teste-o e, se necessário, ajuste o rótulo com base nos comentários.

As organizações maiores geralmente têm um alcance global e necessidades de segurança da informação mais complexas. Elas podem achar desafiador ter um relacionamento individual entre o número de níveis de classificação em suas políticas e o número de rótulos de confidencialidade em seu ambiente do Microsoft 365. Esse desafio é especialmente verdadeiro em organizações globais onde um determinado nível de classificação de dados, como "Restrito", pode ter uma definição diferente ou um conjunto diferente de controles, dependendo da região.

Classificação de dados do Microsoft Purview

O portal de conformidade do Microsoft Purview inclui o recurso de classificação de dados do Microsoft 365. O grupo Classificação de dados no painel de navegação do portal de conformidade contém os recursos projetados para ajudar as organizações a descobrir, classificar, revisar e monitorar os dados confidenciais e comercialmente críticos.

As seções a seguir descrevem os recursos no grupo Classificação de dados.

Visão geral

Esta página exibe informações que mostram como uma organização usa rótulos e informações confidenciais. Você pode exibir insights como:

  • Principais tipos de informações confidenciais.
  • Quantos itens cada tipo contêm.
  • Uma visão geral das principais atividades de classificação detectadas nos locais do Microsoft 365.
  • Os principais rótulos de confidencialidade e retenção aplicados ao conteúdo.

Classificadores

Uma organização pode usar esta página para refinar sua estratégia de classificação definindo novas categorias de informações e conteúdo confidenciais. Uma guia é exibida na parte superior da página para cada tipo de classificador, que inclui:

  • Classificadores treináveis. Usa o aprendizado de máquina para ajudar a identificar as categorias do conteúdo em uma organização. A Microsoft fornece classificadores internos para identificar os tipos de conteúdo comuns, como Currículo e Código-fonte, além de linguagem ofensiva, como obscenidades e ameaças. Esses classificadores estão prontos para uso em soluções compatíveis, como rótulos de retenção, rótulos de confidencialidade e conformidade de comunicações. Se os classificadores internos não atenderem às necessidades de uma organização, ela poderá criar classificadores personalizados para identificar tipos específicos de conteúdo, como contratos de empresas. Depois que uma organização cria um classificador personalizado, ela deverá treinar o classificador para melhorar sua precisão. O treinamento deve continuar até que o classificador esteja pronto para publicação e uso no Microsoft Purview.

  • Tipos de informações confidenciais. Uma organização também pode usar tipos de informações confidenciais para ajudar a refinar sua estratégia de classificação. Os tipos de informações confidenciais ajudam a identificar itens confidenciais. Este classificador ajuda a evitar que itens confidenciais sejam compartilhados inadvertidamente ou de forma inadequada. Também pode ajudar a localizar dados relevantes na Descoberta Eletrônica e aplicar ações de governança a determinados tipos de informações. Por exemplo, as organizações podem usar o classificador de tipo de informação confidencial para proteger informações como números de cartão de crédito e de conta bancária. A Microsoft fornece muitos tipos internos para detectar informações confidenciais que abrangem regiões em todo o mundo. Como alternativa, uma organização também pode criar tipos personalizados adaptados às suas informações confidenciais. Você define um tipo de informação confidencial (SIT) personalizado com base em:

    • Padrões
    • Evidência de palavra-chave, como número do funcionário, número do seguro social ou ID
    • Proximidade de caracteres com evidências em um padrão específico
    • Níveis de confiança

  • Classificadores de correspondência exata de dados (EDM). Vamos supor que uma organização queira um tipo personalizado de informações confidenciais que use valores de dados exatos ou quase exatos. Ela quer esse tipo de informação confidencial personalizada em vez de uma que encontre correspondências com base em padrões genéricos. O que a organização deve fazer? A classificação baseada em EDM (Correspondência Exata de Dados) permite que as organizações criem tipos de informações confidenciais personalizadas que se referem a valores exatos em um banco de dados de informações confidenciais. O sistema pode atualizar o banco de dados diariamente, que pode conter até 100 milhões de linhas de dados. À medida que funcionários, pacientes e clientes entram e saem, e à medida que os registros mudam, os tipos de informações confidenciais personalizadas de uma organização permanecem atuais e aplicáveis. Também é possível usar a classificação baseada em EDM com políticas, como as políticas de Prevenção Contra Perda de Dados do Microsoft Purview ou as políticas de arquivo do Microsoft Cloud App Security. Com a classificação baseada em EDM, uma organização pode criar um tipo personalizado de informações confidenciais projetado para:

    • Ser dinâmica e facilmente atualizada.
    • Ser mais escalonável.
    • Resultar em menos falsos positivos.
    • Trabalhar com dados confidenciais estruturados.
    • Manipular informações confidenciais com mais segurança, não compartilhando-as com ninguém, incluindo a Microsoft.

Explorador de conteúdo

Uma organização pode usar o Explorador de conteúdos para examinar:

  • Quantos itens contêm os tipos de informações confidenciais.
  • Quantos itens aplicaram rótulos de confidencialidade ou rótulos de retenção.

Para examinar atividades específicas, faça drill down selecionando o tipo de informação ou o rótulo e abra o local que armazena o item. Os locais podem incluir o Exchange, o SharePoint e o OneDrive. Você pode usar o recurso Pesquisa para encontrar rapidamente locais específicos até ver a lista de emails e documentos com essas informações ou rótulos. Use a Pesquisa novamente para localizar itens com base em seu nome, tipo de arquivo e muito mais. O recurso Pesquisa também exibe insights rápidos sobre os tipos de informações confidenciais dentro de um item, como quantas instâncias existem e seu nível de confiança.

Uma organização pode se aprofundar abrindo o conteúdo de origem. Isso permite que ela examine as informações confidenciais e o contexto e os metadados do arquivo. As organizações podem exportar os resultados para uma planilha do Excel que contém detalhes como nomes de arquivo e seus tipos de informações confidenciais e rótulos aplicados.

Captura de tela mostrando a página Explorador de conteúdos no portal de conformidade do Microsoft Purview.

Explorador de atividades

As organizações podem usar o Explorador de atividades para examinar a atividade de classificação em locais, incluindo o Exchange, SharePoint, OneDrive e dispositivos de ponto de extremidade. As atividades de classificação incluem alterações de rótulos e atualizações de arquivos. Você pode filtrar a atividade por intervalo de datas, tipo de atividade, local, usuário, rótulo de confidencialidade e ainda mais usando o menu Filtrar.

O gráfico histórico organiza a atividade recente por cor. Passe o mouse sobre uma coluna para ver quantas instâncias ocorreram nesse dia. Percorra a lista completa de cada atividade registrada em locais e dispositivos do Microsoft 365. Em seguida, selecione uma atividade para examinar mais detalhes. Uma organização também pode personalizar a lista para mostrar os dados que melhor atendam às suas necessidades administrativas.

É comum que os usuários criem e compartilhem dados confidenciais todos os dias. Dessa forma, descobrir, classificar e revisá-los deve ser um processo contínuo. As organizações devem monitorar a página Visão geral para descobrir novos insights que ajudem a garantir que o sistema detecte, proteja e controle os dados confidenciais de maneira adequada.

Observação

Na captura de tela a seguir, observe a mensagem de aviso que aparece na parte superior da página. Isso indica que você deve ativar a auditoria no Microsoft 365 para que o sistema possa começar a gravar a atividade do usuário na organização. A mensagem inclui o botão Ativar auditoria que você pode selecionar para iniciar a auditoria.

Captura de tela mostrando a página Explorador de atividades no portal de conformidade do Microsoft Purview.