Partilhar via


Etiquetas de confidencialidade nas FAQ do Mapa de Dados do Microsoft Purview

Este artigo lista as perguntas mais frequentes sobre a etiquetagem de confidencialidade no Mapa de Dados do Microsoft Purview, com as suas respostas e ligações para mais informações conforme necessário.

Observação

O Catálogo de Dados do Microsoft Purview está a alterar o nome para Catálogo Unificado do Microsoft Purview. Todas as funcionalidades permanecerão iguais. Verá o nome mudar quando a nova experiência de Governação de Dados do Microsoft Purview estiver geralmente disponível na sua região. Verifique o nome na sua região.

Importante

A etiquetagem no Mapa de Dados do Microsoft Purview está atualmente em PRÉ-VISUALIZAÇÃO. Os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure incluem outros termos legais que se aplicam às funcionalidades do Azure que estão em versão beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Licenciamento e configuração

Quais são os requisitos de licenciamento para utilizar etiquetas de confidencialidade em ficheiros e colunas de base de dados no Mapa de Dados do Microsoft Purview?

Para utilizar etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview, precisará de, pelo menos, uma licença/conta do Microsoft 365 no mesmo inquilino Microsoft Entra que a sua conta do Microsoft Purview.

As seguintes licenças do Microsoft 365 são necessárias para aplicar automaticamente etiquetas de confidencialidade aos seus recursos no Microsoft 365 e no Mapa de Dados do Microsoft Purview:

  • Microsoft 365 E5/A5/G5
  • Conformidade Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Proteção de Informações e Governação
  • Office 365 E5, Enterprise Mobility + Security E5/A5/G5 e Plano 2 do AIP

Para obter mais informações, consulte Descrições do serviço Microsoft 365.

Se a minha organização tiver várias contas de Mapa de Dados do Microsoft Purview num inquilino Microsoft Entra, tenho de expandir manualmente as etiquetas para cada conta separadamente?

Não. Quando expande as etiquetas de confidencialidade para o Mapa de Dados do Microsoft Purview, essas etiquetas são expandidas para todas as contas no seu inquilino.

A minha organização já utiliza etiquetas de confidencialidade para documentos e e-mails do Office. Qual é o impacto de expandir estas etiquetas para o Mapa de Dados do Microsoft Purview? Irá afetar a minha configuração existente para Proteção de Informações do Microsoft Purview?

Expandir as etiquetas para o mapa de dados não afeta a configuração existente do Proteção de Informações do Microsoft Purview nem modifica os recursos de qualquer forma, incluindo ficheiros e bases de dados.

  • Quando expande as etiquetas de confidencialidade para o Mapa de Dados do Microsoft Purview, a configuração do Proteção de Informações do Microsoft Purview continuará a funcionar da mesma forma que antes.
  • Expandir as etiquetas de confidencialidade para o mapa de dados permite que o Microsoft Purview aplique essas etiquetas aos recursos do Azure e multicloud no Mapa de Dados do Microsoft Purview. O mapa de dados é um arquivo de metadados e pode ser eliminado por si em qualquer altura e pode navegue no mesmo com o Catálogo de Dados do Microsoft Purview.
  • As etiquetas de confidencialidade são aplicadas apenas aos metadados de recursos no Mapa de Dados do Microsoft Purview e não são aplicadas aos ficheiros e colunas de base de dados reais. Estas etiquetas de confidencialidade não modificam os seus ficheiros e bases de dados de forma alguma.

Como posso determinar se foi concedido consentimento para alargar a etiquetagem ao Mapa de Dados do Microsoft Purview?

Apenas os administradores de conformidade, administradores globais do inquilino ou uma função personalizada que tenha acesso ao cmdlet Set-PolicyConfig podem ativar etiquetas para o Mapa de Dados do Microsoft Purview. Para verificar se um administrador expandiu a etiquetagem para o Mapa de Dados do Microsoft Purview, ligue-se ao Exchange Online PowerShell e execute o cmdlet Get-PolicyConfig. Por exemplo:

Get-PolicyConfig | format-list Purview*

Quando a etiquetagem tiver sido expandida para o Mapa de Dados do Microsoft Purview, verá Verdadeiro para o parâmetro PurviewLabelConsent e um carimbo de data/hora que indica quando o consentimento foi ativado e um ObjectId de quem ativou o consentimento.

PurviewLabelConsent        : True
PurviewLabelConsentCaller  : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime    : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}

Quando a etiquetagem não tiver sido expandida, verá False for PurviewLabelConsent como no exemplo abaixo:

PurviewLabelConsent        : False
PurviewLabelConsentCaller  : 
PurviewLabelConsentTime    : 
PurviewLabelConsentDetails :

Isto é diferente da auditoria da ação de adicionar o Mapa de Dados do Microsoft Purview ao âmbito de uma etiqueta de confidencialidade. Essa atividade pode ser encontrada nos registos de auditoria unificados. Por exemplo,

Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021

Para obter mais informações, veja Pesquisar o registo de auditoria.

Classificações vs. etiquetas de confidencialidade

Qual é a diferença entre classificações e etiquetas de confidencialidade?

A tabela seguinte lista as diferenças entre classificações e etiquetas de confidencialidade:

Comparação Classificações Rótulos de confidencialidade
Definição As classificações são expressões ou padrões regulares que podem ajudar a identificar tipos de dados que existem dentro de um recurso. As etiquetas de confidencialidade são etiquetas que permitem às organizações categorizar dados com base no impacto comercial, ao mesmo tempo que abstraem o tipo de dados do utilizador.
Exemplos Número de Segurança Social, Número de licença de unidade, Número de conta bancária, etc. Altamente confidencial, Confidencial, Geral, Público, etc.
Escopo O âmbito das classificações aplicadas a um recurso está limitado ao Mapa de Dados do Microsoft Purview em que as classificações foram aplicadas. Se os dados forem movidos para um recurso gerido por outro Mapa de Dados do Microsoft Purview, as classificações aplicadas na localização original não serão visíveis na nova localização. As etiquetas de confidencialidade aplicadas num recurso viajam com os dados, independentemente do destino dos dados. Por exemplo, isto significa que as etiquetas de confidencialidade aplicadas a um ficheiro no Proteção de Informações do Microsoft Purview são automaticamente visíveis e permanecem aplicadas ao ficheiro, mesmo que sejam movidas para o Azure, SharePoint ou Teams.
Processo de Análise Analisar um recurso no Mapa de Dados do Microsoft Purview procura classificações definidas pelo sistema e definidas pelo utilizador (personalizadas) nos seus dados. Se forem encontradas, as classificações são adicionadas no mapa do Microsoft Purview para o recurso analisado. Se tiver etiquetas de confidencialidade expandidas para as regras de Mapa de Dados do Microsoft Purview e de etiquetagem automática definidas, a análise de um elemento no Mapa de Dados do Microsoft Purview aplica as etiquetas aos recursos no catálogo com base nas classificações encontradas na análise.
Ambiente de criação As classificações personalizadas e as regras de classificação podem ser criadas no Mapa de Dados do Microsoft Purview. Também pode criar classificações personalizadas no Proteção de Informações do Microsoft Purview. No entanto, ainda não suportamos a importação para o Mapa de Dados do Microsoft Purview. Faça a gestão de etiquetas de confidencialidade com o Proteção de Informações do Microsoft Purview.
Limites de Atribuição Os recursos não podem ter classificações ou uma ou mais classificações atribuídas. Cada recurso só pode ter uma etiqueta de confidencialidade.
Fluxo de trabalho da aplicação de recursos Pode utilizar o Catálogo de Dados do Microsoft Purview para adicionar ou modificar manualmente as classificações atribuídas a um recurso. No Mapa de Dados do Microsoft Purview, as etiquetas de confidencialidade são automaticamente atribuídas a recursos com base nas classificações encontradas. A aplicação manual de etiquetas no Mapa de Dados do Microsoft Purview não é atualmente suportada.
Mais Informações Saiba mais sobre classificações. Saiba mais sobre as etiquetas de confidencialidade.

As classificações e os Tipos de Informações Confidenciais (SITs) são a mesma coisa?

Embora as classificações e os SITs sejam fundamentalmente as mesmas coisas, as classificações são um conceito Mapa de Dados do Microsoft Purview e os SITs são um conceito Proteção de Informações do Microsoft Purview. Tanto as classificações como os SITs são utilizados pelos respetivos serviços para identificar o tipo de dados encontrados num recurso.

Capacidades de etiquetagem no Mapa de Dados do Microsoft Purview

A que origens de dados posso aplicar etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview?

Pode aplicar etiquetas de confidencialidade a todas as origens de dados listadas em Origens de dados suportadas para etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview.

A que tipos de ficheiro posso aplicar etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview?

Pode aplicar etiquetas de confidencialidade a todos os Mapa de Dados do Microsoft Purview tipos de ficheiro suportados.

Posso utilizar o meu Tipo de Informação Confidencial (SIT) personalizado no Proteção de Informações do Microsoft Purview para recursos de dados esquematizados?

Não, os tipos de informações confidenciais personalizados não são suportados no Mapa de Dados do Microsoft Purview neste momento. Atualmente, o Mapa de Dados do Microsoft Purview só suporta Proteção de Informações do Microsoft Purview tipos de informações confidenciais incorporados.

Posso utilizar os classificadores avançados de Proteção de Informações do Microsoft Purview no Mapa de Dados do Microsoft Purview?

Não, os classificadores avançados não são atualmente suportados no Mapa de Dados do Microsoft Purview e não serão apresentados.

Posso etiquetar manualmente um elemento ou modificar ou remover manualmente uma etiqueta no Mapa de Dados do Microsoft Purview?

O Mapa de Dados do Microsoft Purview suporta apenas etiquetagem automática. As etiquetas são aplicadas automaticamente aos recursos no mapa de dados com base nas classificações encontradas nos recursos e nas regras de etiquetagem automática das etiquetas.

Atualmente, o Mapa de Dados do Microsoft Purview não suporta a aplicação manual de uma etiqueta, modificação ou remoção de uma etiqueta de um recurso.

A etiquetagem automática pode aplicar-se a recursos que possam incluir conteúdo de credenciais?

Atualmente, o Mapa de Dados do Microsoft Purview não suporta a análise de credenciais. Quando o Mapa de Dados suportar a análise de credenciais, deverá conseguir aplicar etiquetas com base nas credenciais encontradas.

Posso aplicar encriptação e/ou marcação de conteúdo a ficheiros no Mapa de Dados do Microsoft Purview, tal como posso para documentos e e-mails do Office?

Não, embora a etiqueta de confidencialidade possa estar configurada para estas ações de proteção, atualmente não suportamos a encriptação e a marcação de conteúdo para ficheiros no Mapa de Dados do Microsoft Purview.

O Mapa de Dados do Microsoft Purview suporta a prevenção de perda de dados?

Não, a Mapa de Dados do Microsoft Purview não fornece atualmente capacidades de prevenção de perda de dados (DLP). Atualmente, a Prevenção de Perda de Dados é suportada apenas para aplicações e serviços do Microsoft 365.

Acesso e funções

Onde posso gerir as minhas etiquetas de confidencialidade?

As etiquetas de confidencialidade são geridas no Proteção de Informações do Microsoft Purview. Para obter mais informações, veja Como criar etiquetas de confidencialidade no Proteção de Informações do Microsoft Purview.

Quem pode gerir etiquetas de confidencialidade?

As seguintes funções de administrador incorporadas incluem permissões para gerir etiquetas de confidencialidade:

  • Administrador Global
  • Administrador de conformidade

Para saber mais, confira Permissões necessárias para criar e gerenciar rótulos de confidencialidade. Depois de configurar a conformidade e os administradores globais, esses administradores podem conceder acesso a utilizadores individuais.

Observação

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Quem pode procurar e procurar recursos com etiquetas de confidencialidade no Catálogo de Dados do Microsoft Purview?

Todos os utilizadores com, pelo menos, acesso de leitor de dados ao Mapa de Dados do Microsoft Purview têm permissões para procurar e procurar recursos com etiquetas de confidencialidade no catálogo de dados.

Quem pode ver o relatório de informações da etiqueta de confidencialidade no Insights do Patrimônio de Dados do Microsoft Purview?

Todos os utilizadores com a função de leitor de informações e, pelo menos, permissões de leitor de dados em coleções aplicáveis terão permissões para ver relatórios de informações de etiquetas de confidencialidade no Insights do Patrimônio de Dados do Microsoft Purview.

Detalhes técnicos

O Mapa de Dados do Microsoft Purview analisa todo um recurso ao aplicar etiquetas automáticas às colunas da base de dados?

O analisador do Microsoft Purview mostra os dados. Para obter mais informações, veja Dados de amostragem para classificação e etiquetagem automática.

Se existirem várias etiquetas de confidencialidade que cumpram os critérios de classificação, que etiqueta é aplicada?

As etiquetas de confidencialidade têm uma "ordem" de prioridade e o Mapa de Dados do Microsoft Purview utiliza esta ordem para atribuir etiquetas. Se existirem várias etiquetas que cumpram os critérios de classificação, o Mapa de Dados do Microsoft Purview seleciona a etiqueta com a ordem mais alta.

Para obter mais informações, veja Assuntos de ordem de prioridade de etiquetas.

Deteção e classificação de dados SQL

Porque é que a Microsoft suporta duas experiências de classificação para bases de dados SQL – "Microsoft Purview" e "Deteção e classificação de dados SQL"?

O Microsoft Purview fornece uma experiência de classificação e etiquetagem para todos os seus recursos do Azure, incluindo bases de dados SQL. O Microsoft Purview destina-se a organizações que pretendem gerir todo o respetivo património de dados num único local com o poder de classificação, etiquetagem, alertas e muito mais. O Microsoft Purview utiliza etiquetas de confidencialidade, que têm um âmbito global e viajam com os seus dados independentemente de onde se movem ou do que se transformam.

Por outro lado, a deteção e classificação de dados SQL está incorporada no SQL. A deteção e classificação de dados SQL existiam antes do Microsoft Purview como forma de fornecer capacidades básicas para detetar, classificar, etiquetar e comunicar os dados confidenciais nas suas bases de dados SQL. A deteção e classificação de dados SQL utilizam etiquetas locais que não têm um âmbito global e não suportam etiquetas de confidencialidade.

Apliquei etiquetas na deteção e classificação de dados SQL. Por que motivo estas etiquetas não aparecem no meu recurso no Microsoft Purview?

A classificação de SQL utiliza etiquetas locais, enquanto o Microsoft Purview utiliza etiquetas de confidencialidade. As etiquetas aplicadas na experiência de classificação do SQL não serão apresentadas no Microsoft Purview. Para obter mais informações, veja Etiquetagem para bases de dados SQL.