Descrever os recursos de classificação de dados do Microsoft Purview Information Protection
As organizações precisam conhecer seus dados para identificar informações importantes em todo o espólio e garantir que os dados sejam tratados de acordo com os requisitos de conformidade. Os administradores podem permitir que sua organização conheça seus dados por meio de recursos de classificação e explorador de dados disponíveis no portal Microsoft Purview.
Tipos de informações confidenciais
Os tipos de informações confidenciais (SIT) são classificadores baseados em padrões. Eles estabeleceram padrões que podem ser usados para identificá-los. Por exemplo, um número de identificação em um país/região pode ser baseado em um padrão específico, como este:
123-456-789-ABC
O Microsoft Purview inclui muitos tipos de informações confidenciais internas com base em padrões definidos por uma expressão regular (regex) ou uma função.
Exemplos incluem:
- Números de cartão de crédito
- Número de passaporte ou de identificação
- Números de contas bancárias
- Números dos serviços de saúde
Consulte Definições de entidade de tipo de informação confidencial para obter uma lista dos tipos de informação confidencial incorporados disponíveis.
A classificação de dados no Microsoft Purview também oferece suporte à capacidade de criar tipos de informações confidenciais personalizadas para atender aos requisitos específicos da organização. Por exemplo, uma organização pode precisar criar tipos de informações confidenciais para representar IDs de funcionários ou números de projeto.
Também é suportada a classificação de correspondência exata de dados (EDM). A classificação baseada em EDM permite criar tipos de informações confidenciais personalizadas que se referem a valores exatos em um banco de dados de informações confidenciais. No portal Microsoft Purview, os tipos de informações confidenciais são chamados de classificadores EDM.
Os tipos de informações confidenciais podem ser usados com rótulos de sensibilidade, rótulos de retenção e em muitas Microsoft Purview e Microsoft Priva Solutions.
Classificadores treináveis
Classificadores treináveis usam inteligência artificial e aprendizado de máquina para classificar seus dados de forma inteligente. Eles são mais úteis classificando dados exclusivos de uma organização, como tipos específicos de contratos, faturas ou registros de clientes. Este método de classificação é mais sobre treinar um classificador para identificar um item com base no que o item é, não por elementos que estão no item (correspondência de padrões). Estão disponíveis dois tipos de classificadores:
Classificadores pré-treinados - A Microsoft criou e pré-treinou muitos classificadores que você pode começar a usar sem treiná-los. Esses classificadores aparecem com o status de Pronto para uso. O Microsoft Purview vem com cinco classificadores pré-treinados que detetam e classificam coisas como currículos, código-fonte, assédio, palavrões e ameaças (relacionadas a cometer violência ou causar danos físicos).
Classificadores treináveis personalizados - A Microsoft suporta a capacidade de criar e treinar classificadores personalizados. Eles são mais úteis ao classificar dados exclusivos de uma organização, como tipos específicos de contratos, faturas ou registros de clientes.
Para obter um classificador treinável personalizado para identificar com precisão um item como estando em uma categoria específica de conteúdo, ele deve primeiro ser apresentado com muitas amostras do tipo de conteúdo na categoria. Essa alimentação de amostras positivas é conhecida como semeadura e é usada para criar um modelo de previsão para o classificador.
O modelo é testado para determinar se o classificador pode distinguir corretamente entre itens que correspondem à categoria e itens que não correspondem. O resultado de cada previsão é verificado manualmente, o que serve como entrada para melhorar a precisão do modelo de previsão.
Após a pontuação de precisão do modelo ter estabilizado, o classificador pode ser publicado. Os classificadores treináveis podem, então, classificar itens em locais como SharePoint Online, Exchange e OneDrive e classificar o conteúdo.
Nota
No momento, os classificadores só funcionam com itens que não são criptografados.
Compreender e explorar os dados
A classificação de dados pode envolver um grande número de documentos e e-mails. Para ajudar os administradores a obter informações e compreensão, o nó Explorers em Proteção de Informações no portal Microsoft Purview fornece ferramentas como o explorador de atividades e o explorador de conteúdo que fornecem detalhes rapidamente, incluindo:
- O número de itens classificados como informações sensíveis e quais são as classificações.
- Detalhes sobre os locais dos dados com base na sensibilidade.
- Resumo das ações que os usuários estão realizando em conteúdo confidencial em toda a organização.
Os administradores também podem usar as informações obtidas dessas ferramentas para orientar suas ações.
Explorador de conteúdo: o explorador de conteúdo fornece um instantâneo atual dos itens que têm um rótulo de sensibilidade, um rótulo de retenção ou foram classificados como um tipo de informação confidencial em sua organização. Ele permite que os administradores com as permissões de função apropriadas analisem ainda mais os itens, permitindo que acessem e revisem o conteúdo de origem digitalizado armazenado em diferentes tipos de locais, como Exchange, SharePoint e OneDrive.
O acesso ao explorador de conteúdo é altamente restrito porque torna possível ler o conteúdo dos arquivos digitalizados. Um usuário que requer acesso ao explorador de conteúdo deve ter uma conta em um ou mais dos grupos de funções do explorador de conteúdo.
Explorador de atividades: o explorador de atividades fornece visibilidade sobre o conteúdo que foi descoberto e rotulado e onde esse conteúdo está. Ele torna possível monitorar o que está sendo feito com o conteúdo rotulado em toda a organização. Os administradores ganham visibilidade em atividades no nível do documento, como alterações de rótulos e downgrades (como quando alguém altera um rótulo de confidencial para público) ou quando os arquivos são copiados para mídia removível ou um compartilhamento de rede.
Os administradores usam os filtros para ver todos os detalhes de um rótulo específico, incluindo tipos de arquivo, usuários e atividades. O explorador de atividades ajuda você a entender o que está sendo feito com o conteúdo rotulado ao longo do tempo. Os administradores usam o explorador de atividades para avaliar se os controles já em vigor são eficazes.