Implementar a classificação de dados de informações confidenciais usando o portal de governança do Microsoft Purview

  • 7 minutos

Gerenciar fontes de dados no Microsoft Purview

  1. Registrar-se
  2. Verificação e Ingestão
  3. Classificar

A rotulagem no Mapa de Dados do Microsoft Purview está atualmente em VERSÃO PRÉVIA.

Termos de Uso Adicionais para Versões Prévias do Microsoft Azure

O Azure pode incluir recursos de versão prévia, beta ou outros recursos de pré-lançamento, serviços, software ou regiões oferecidos pela Microsoft para avaliação opcional ("Versões prévias"). Versões prévias são licenciadas para você como parte do contrato que rege o uso do Azure e estão sujeitas aos termos aplicáveis a "Versões prévias".

Algumas versões prévias estão sujeitas aos termos adicionais estabelecidos abaixo, se houver. Essas versões prévias são disponibilizadas a você de acordo com estes termos adicionais, que complementam seu contrato que rege o uso do Azure. Os termos em letras maiúsculas não definidos aqui devem ter o significado definido em seu contrato. Se você não concordar com esses termos, não use a(s) Versão(ões) prévia(s).

Registrar uma nova fonte

Observação

Você precisará ser um Administrador de Fonte de Dados e uma das outras funções do Purview (por exemplo, Leitor de Dados ou Colaborador do Data Share) para registrar uma origem e gerenciá-la no portal de governança do Microsoft Purview.

No Microsoft Purview, depois de registrar sua fonte de dados, você pode verificar sua origem para capturar metadados técnicos, extrair esquema e aplicar classificações aos seus dados.

Pré-requisitos

Aqui está uma lista de todas as fontes que estão disponíveis no momento para registrar e verificar no Microsoft Purview.

Antes de verificar sua fonte de dados, você deve seguir estas etapas:

  1. Registrar sua fonte de dados – isso essencialmente fornece ao Microsoft Purview o endereço da fonte de dados e mapeia-o para uma coleção no Mapa de Dados do Microsoft Purview.
  2. Considere sua rede e escolha a configuração de runtime de integração correta para seu cenário.
  3. Considere quais credenciais você usará para se conectar à sua origem. Todas as páginas de origem terão uma seção Verificação que incluirá detalhes sobre quais tipos de autenticação estão disponíveis.

Exames e ingestão no Microsoft Purview

Os recursos de Verificação e Ingestão no Microsoft Purview conectam sua conta do Microsoft Purview às fontes para preencher o mapa de dados e o catálogo de dados para que você possa começar a explorar e gerenciar seus dados por meio do Microsoft Purview.

  • A Verificação captura metadados de fontes de dados e os leva para o Microsoft Purview.
  • A Ingestão processa metadados e os armazena no catálogo de dados de ambos:
    • Verificações de fonte de dados – metadados verificados são adicionados ao Mapa de Dados do Microsoft Purview.
    • Conexões de linhagem – os recursos de transformação adicionam metadados sobre suas fontes, saídas e atividades ao Mapa de Dados do Microsoft Purview.

Verificação

Quando as fontes de dados estiverem registradas na sua conta do Microsoft Purview, a próxima etapa será verificar as fontes de dados. O processo de verificação estabelece uma conexão com a fonte de dados e captura metadados técnicos, como nomes, tamanho do arquivo, colunas, etc. Ele também extrairá o esquema nas fontes de dados estruturadas, aplicará classificações nos esquemas e aplicará rótulos de confidencialidade se o Mapa de Dados do Microsoft Purview estiver conectado a um portal de conformidade do Microsoft Purview. O processo de verificação pode ser disparado para ser executado imediatamente ou pode ser agendado para ser executado periodicamente a fim de manter sua conta do Microsoft Purview atualizada.

Para cada verificação, há personalizações que você pode aplicar para que você esteja apenas verificando as informações necessárias, em vez de toda a origem.

Criar um conjunto de regras de exame

Em um catálogo do Microsoft Purview, você pode criar conjuntos de regras de verificação para examinar rapidamente as fontes de dados em sua organização.

Um conjunto de regras de verificação é um contêiner para agrupar um conjunto de regras de verificação para que você possa associá-las facilmente a uma verificação. Por exemplo, você pode criar um conjunto de regras de verificação padrão para cada um dos tipos de fonte de dados e, em seguida, usar esses conjuntos de regras de verificação por padrão para todas as verificações em sua empresa. Você também pode desejar que os usuários com as permissões corretas criem outros conjuntos de regras de verificação com configurações diferentes com base na necessidade empresarial.

Conjuntos de regras de verificação do sistema

Os conjuntos de regras de verificação do sistema são conjuntos de regras de verificação definidos pela Microsoft que são criados automaticamente para cada catálogo do Microsoft Purview. Cada conjunto de regras de verificação do sistema é associado a um tipo de fonte de dados específico. Ao criar uma verificação, você pode associá-la a um conjunto de regras de verificação do sistema. Sempre que a Microsoft faz uma atualização para esses conjuntos de regras do sistema, você pode atualizá-los em seu catálogo e aplicar a atualização a todas as verificações associadas.

Classificar – Classificação de dados no portal de governança do Microsoft Purview

A classificação de dados, no contexto do Microsoft Purview, é uma maneira de categorizar ativos de dados atribuindo classes ou marcas lógicas exclusivas a eles. A classificação é baseada no contexto de negócios dos dados. Por exemplo, você pode classificar ativos por Número do passaporte,Número da carteira de habilitação, Número do cartão de crédito,Código SWIFT, Nome da pessoa e assim por diante.

Quando você classifica ativos de dados, eles ficam mais fáceis de entender, pesquisar e governar. Classificar ativos de dados também ajuda você a entender os riscos associados a eles. Isso, por sua vez, pode ajudar você a implementar medidas para proteger dados confidenciais ou importantes contra a proliferação descontrolada e o acesso não autorizado em toda a propriedade de dados.

O Mapa de Dados do Microsoft Purview fornece uma funcionalidade de classificação automatizada enquanto você verifica suas fontes de dados. Você recebe mais de 200 classificações internas do sistema e pode criar classificações personalizadas para seus dados. Você pode classificar os ativos automaticamente quando eles são ingeridos como parte de uma verificação configurada ou pode editá-los manualmente no portal de governança do Microsoft Purview após eles serem verificados e ingeridos.

Uso da classificação

Classificação é o processo de organizar dados em categorias lógicas que facilitam a recuperação, a classificação e a identificação dos dados para uso futuro. Isso pode ser importante para a governança de dados. Entre outros motivos, a classificação de ativos de dados é importante porque ajuda você a:

  • Restringir a pesquisa a ativos de dados nos quais está interessado.
  • Organizar e entender a variedade de classes de dados que são importantes em sua organização e onde elas estão armazenadas.
  • Entender os riscos associados aos seus ativos de dados mais importantes e tomar as medidas apropriadas para atenuá-los.

Tipos de classificação

O portal de governança do Microsoft Purview permite classificações personalizadas e do sistema.

  • Classificações do sistema: Mais de 200 classificações de sistema com suporte estão prontas para uso.

    No exemplo na imagem anterior, Nome da Pessoa é uma classificação do sistema. A classificação do sistema tem o ícone de raio junto com o nome da classificação. Passar o mouse sobre a classificação em si fornece mais detalhes sobre o tipo de classificação e mais detalhes sobre como ela foi aplicada

  • Classificações personalizadas: você poderá criar classificações personalizadas quando quiser classificar ativos com base em um padrão ou um nome de coluna específico que não está disponível como uma classificação do sistema. Regras de classificação personalizadas podem ser criadas com base em um padrão de expressão regular ou dicionário.

    Digamos que a coluna ID do Funcionário siga o padrão EMPLOYEE{GUID} (por exemplo, EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Você pode criar sua própria classificação personalizada usando uma expressão regular, como \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$.

Observação

Os rótulos de confidencialidade são diferentes das classificações. Os rótulos de confidencialidade categorizam ativos no contexto da segurança e da privacidade de dados, como Altamente Confidencial, Restrito, Público e assim por diante. Para usar rótulos de confidencialidade no Mapa de Dados do Microsoft Purview, você precisará de pelo menos uma licença ou conta do Microsoft 365 dentro do mesmo locatário do Microsoft Entra que o Mapa de Dados do Microsoft Purview.

Rotulagem no Mapa de Dados do Microsoft Purview

Importante

A rotulagem no Mapa de Dados do Microsoft Purview está atualmente em VERSÃO PRÉVIA. Os Termos de Uso Complementares para Versões Prévias do Microsoft Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Para realizar o trabalho, as pessoas da sua organização colaboram com outras pessoas dentro e fora da organização. Os dados nem sempre permanecem na nuvem e, muitas vezes, trafegam por muitos lugares diferentes, em todos os dispositivos, aplicativos e serviços. Quando seus dados trafegam, você ainda deseja que eles estejam protegidos, respeitando às políticas de conformidade e de negócios da sua organização.

A aplicação de rótulos de confidencialidade ao conteúdo permite que você mantenha seus dados protegidos informando o quão confidenciais são determinados dados em sua organização. Isso também abstrai os dados em si, para que você use rótulos para acompanhar o tipo de dados, sem expor dados confidenciais em outra plataforma.

Por exemplo, a aplicação de um rótulo de confidencialidade “altamente confidencial” a um documento que contém números de cartão de crédito e do seguro social ajuda a identificar a confidencialidade do documento sem saber quais os dados de fato estão no documento.

Benefícios da rotulagem no Microsoft Purview

O Microsoft Purview permite que você aplique rótulos de confidencialidade a ativos para classificar e proteger seus dados.

  • O rótulo se move com os dados: os rótulos de confidencialidade criados na Proteção de Informações do Microsoft Purview também podem ser estendidos ao Mapa de Dados do Microsoft Purview, ao SharePoint, ao Teams, ao Power BI e ao SQL. Quando você aplica um rótulo em um documento do Office e, em seguida, o examina no Mapa de Dados do Microsoft Purview, o rótulo será aplicado ao ativo de dados. Embora o rótulo seja aplicado ao arquivo real na Proteção de Informações do Microsoft Purview, ele só é adicionado como metadados no mapa do Microsoft Purview. Embora haja diferenças entre o modo como um rótulo é aplicado a um ativo em vários serviços/aplicativos, os rótulos viajam com os dados e são reconhecidos por todos os serviços para os quais você estende esses dados.
  • Visão geral do seu acervo de dados: o Microsoft Purview fornece informações sobre seus dados por meio dos relatórios digitalizados anteriormente. Quando você examina dados no Mapa de Dados do Microsoft Purview, nós alimentamos os relatórios com informações sobre quais ativos você tem, o histórico de exame, as classificações encontradas em seus dados, os rótulos aplicados, os termos do glossário etc.
  • Rotulagem automática os rótulos podem ser aplicados com base na confidencialidade dos dados. Quando um ativo é examinado quanto a dados confidenciais, as regras de rotulagem automática são usadas para decidir qual rótulo de confidencialidade deve ser aplicado. Você pode criar regras de rotulagem automática para cada rótulo de confidencialidade, definindo quais tipos de informações confidenciais/ classificações constituem um rótulo.
  • Aplicar rótulos a arquivos e colunas de banco de dados: Os rótulos podem ser aplicados a arquivos no armazenamento, como Azure Data Lake ou Arquivos do Azure, bem como a dados esquematizados, como colunas no Banco de Dados SQL do Azure.

Rótulos de confidencialidade são marcas que você pode aplicar em ativos para classificar e proteger seus dados.

Como aplicar rótulos a ativos no Mapa de Dados do Microsoft Purview

Para ser capaz de aplicar rótulos ao seu ativo no mapa de dados é necessário que você execute as etapas a seguir:

  1. Crie novos ou aplique rótulos de confidencialidade existentes no portal de conformidade do Microsoft Purview. A criação de rótulos de confidencialidade inclui regras de rotulagem automática que nos informam qual rótulo deve ser aplicado com base nas classificações encontradas em seus dados.
  2. Registre e examine seu ativo no Mapa de Dados do Microsoft Purview.
  3. O Microsoft Purview aplica classificações: quando você agenda um exame em um ativo, o Microsoft Purview examina o tipo de dados em seu ativo e aplica classificações a eles no mapa de dados. A aplicação de classificações é realizada automaticamente pelo Microsoft Purview, você não precisa fazer nada.
  4. O Microsoft Purview aplica rótulos: depois que as classificações são encontradas em um ativo, o Microsoft Purview aplica rótulos aos ativos dependendo das regras de rotulagem automática. A aplicação de rótulos é realizada automaticamente pelo Microsoft Purview. Você não precisa fazer nada se tiver criado rótulos com regras de rotulagem automática na etapa 1.

Observação

Regras de rótulo automático são condições que você especifica, informando quando um rótulo específico deve ser aplicado. Quando essas condições são atendidas, o rótulo é atribuído aos dados automaticamente. Ao criar seus rótulos, não deixe de definir as regras de rotulagem automática para as colunas dos arquivos e dos banco de dados a fim de aplicar os rótulos automaticamente a cada verificação.

Rotulagem para bancos de dados SQL

Além da rotulagem do Mapa de Dados do Microsoft Purview para ativos de dados esquematizados, a Microsoft também dá suporte à rotulagem para colunas de banco de dados SQL usando a classificação de dados SQL no SSMS (SQL Server Management Studio). Enquanto o Microsoft Purview usa os rótulos de confidencialidade globais, e o SSMS usa somente rótulos definidos localmente.

A rotulagem no Microsoft Purview e a rotulagem no SSMS são processos separados que, atualmente, não interagem entre si. Portanto, os rótulos aplicados no SSMS não são mostrados no Microsoft Purview e vice-versa. Recomendamos o Microsoft Purview para rotular bancos de dados SQL, pois os rótulos podem ser aplicados globalmente em várias plataformas.