Partilhar via


Melhores práticas de etiquetagem para o mapa de dados

Observação

Estas melhores práticas abrangem a aplicação de etiquetas ao mapa de dados nas soluções de governação unificada do Microsoft Purview. Para obter mais informações sobre etiquetagem nas soluções de risco e conformidade do Microsoft Purview, aceda aqui. Para obter mais informações sobre o Microsoft Purview em geral, aceda aqui.

O Mapa de Dados do Microsoft Purview suporta a etiquetagem de dados estruturados e não estruturados armazenados em várias origens de dados. A etiquetagem de dados no mapa de dados permite que os utilizadores encontrem facilmente dados que correspondam às regras de etiquetagem automática predefinidas que foram configuradas no portal de conformidade do Microsoft Purview. O mapa de dados expande a utilização de etiquetas de confidencialidade de Proteção de Informações do Microsoft Purview a recursos armazenados em localizações na nuvem de infraestrutura e origens de dados estruturadas.

Proteger dados pessoais com etiquetas de confidencialidade personalizadas para o Microsoft Purview

O armazenamento e o processamento de dados pessoais estão sujeitos a proteção especial. A etiquetagem de dados pessoais é fundamental para o ajudar a identificar informações confidenciais. Pode utilizar as tarefas de deteção e etiquetagem para dados pessoais em diferentes fases dos seus fluxos de trabalho. Uma vez que os dados pessoais são omnipresentes e fluidos na sua organização, tem de definir regras de identificação para criar políticas adequadas à sua situação individual.

Por que precisa de utilizar a etiquetagem no mapa de dados?

Com o mapa de dados, pode expandir o investimento da sua organização em etiquetas de confidencialidade de Proteção de Informações do Microsoft Purview para recursos armazenados em ficheiros e colunas de base de dados nas localizações do Azure, multicloud e no local. Estas localizações são definidas em origens de dados suportadas. Quando aplica etiquetas de confidencialidade aos seus conteúdos, pode manter os seus dados seguros ao indicar o quão confidenciais determinados dados são na sua organização. O mapa de dados também abstrai os próprios dados, para que possa utilizar etiquetas para controlar o tipo de dados, sem expor dados confidenciais noutra plataforma.

Mapa de Dados do Microsoft Purview melhores práticas e considerações de etiquetagem

As secções seguintes orientam-no ao longo do processo de implementação da etiquetagem para os seus recursos.

Introdução

Considerações sobre etiquetas

  • Se já tiver etiquetas de confidencialidade de Proteção de Informações do Microsoft Purview em utilização no seu ambiente, continue a utilizar as etiquetas existentes. Não crie etiquetas duplicadas ou mais para o mapa de dados. Esta abordagem permite-lhe maximizar o investimento que já efetuou no Microsoft Purview. Também garante uma etiquetagem consistente em todo o seu património de dados.
  • Se não tiver criado etiquetas de confidencialidade no Proteção de Informações do Microsoft Purview, reveja a documentação para começar a utilizar etiquetas de confidencialidade. A criação de um esquema de classificação é uma operação ao nível do inquilino. Discuta-o cuidadosamente antes de o ativar na sua organização.

Recomendações de etiquetas

  • Quando configura etiquetas de confidencialidade para o Mapa de Dados do Microsoft Purview, pode definir regras de etiquetagem automática para ficheiros, colunas de base de dados ou ambas nas propriedades da etiqueta. O Microsoft Purview etiqueta ficheiros no Mapa de Dados do Microsoft Purview. Quando a regra de etiquetagem automática está configurada, o Microsoft Purview aplica automaticamente a etiqueta ou recomenda que a etiqueta seja aplicada.

    Aviso

    Se não tiver configurado a etiquetagem automática para itens nas suas etiquetas de confidencialidade, os utilizadores poderão ser afetados no seu ambiente do Office e do Microsoft 365. Pode testar a etiqueta automática nas colunas da base de dados sem afetar os utilizadores.

  • Se estiver a definir novas regras de etiquetagem automática para ficheiros quando configurar etiquetas para o Mapa de Dados do Microsoft Purview, certifique-se de que tem a condição de aplicar a etiqueta definida adequadamente.

  • Pode definir os critérios de deteção como Todos estes ou Qualquer um destes no canto superior direito da página de etiquetagem automática para itens das propriedades da etiqueta.

  • A predefinição dos critérios de deteção é Todas estas definições. Esta definição significa que o elemento tem de conter todos os tipos de informações confidenciais especificados para que a etiqueta seja aplicada. Embora a predefinição possa ser válida em alguns casos, muitos clientes querem utilizar Qualquer um destes. Em seguida, se for encontrado pelo menos um elemento, a etiqueta é aplicada.

    Captura de ecrã que mostra os critérios de deteção de uma etiqueta.

    Observação

    Os classificadores treináveis de Proteção de Informações do Microsoft Purview não são suportados por Mapa de Dados do Microsoft Purview.

  • Mantenha a consistência na etiquetagem em todo o seu património de dados. Se utilizar regras de etiquetação automática para ficheiros, utilize os mesmos tipos de informações confidenciais para a etiquetação automática de colunas de base de dados.

  • Defina as etiquetas de confidencialidade através de Proteção de Informações do Microsoft Purview para identificar os seus dados pessoais num local central.

  • Utilize modelos de política como ponto de partida para criar os conjuntos de regras.

  • Combinar classificações de dados com um conjunto de regras individual.

  • Force a etiquetagem utilizando a funcionalidade de etiqueta automática.

  • Crie grupos de etiquetas de confidencialidade e armazene-as como uma política de etiqueta de confidencialidade dedicada. Por exemplo, armazene todas as etiquetas de confidencialidade necessárias para regras regulamentares ao utilizar a mesma política de etiqueta de confidencialidade para publicar.

  • Capture todos os casos de teste das etiquetas. Teste as políticas de etiqueta com todas as aplicações que pretende proteger.

  • Promova políticas de etiquetas de confidencialidade para o Mapa de Dados do Microsoft Purview.

  • Execute análises de teste a partir do Mapa de Dados do Microsoft Purview em diferentes origens de dados, como a cloud híbrida e no local, para identificar etiquetas de confidencialidade.

  • Recolha e considere informações, por exemplo, com Insights do Patrimônio de Dados do Microsoft Purview. Utilize mecanismos de alerta para mitigar possíveis violações dos regulamentos.

Ao utilizar etiquetas de confidencialidade com Mapa de Dados do Microsoft Purview, pode expandir a proteção de informações para além do limite do seu património de dados da Microsoft para os seus cenários de saaS (cloud híbrida, multicloud e software como serviço) no local.

Próximas etapas