Implementar a classificação de dados de informações confidenciais usando o portal de governança do Microsoft Purview

  • 7 minutos

Gerir origens de dados no Microsoft Purview

  1. Registar
  2. Varredura e ingestão
  3. Classificar

A rotulagem no Mapa de Dados do Microsoft Purview está atualmente em Pré-visualização.

Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure

O Azure pode incluir pré-visualização, versão beta ou outras funcionalidades, serviços, software ou regiões de pré-lançamento oferecidos pela Microsoft para avaliação opcional ("Pré-visualizações"). As pré-visualizações são-lhe licenciadas como parte do seu contrato que rege a utilização do Azure e estão sujeitas aos termos aplicáveis às “Pré-visualizações”.

Determinadas Pré-visualizações designadas estão sujeitas a termos adicionais estabelecidos infra, se existirem. Estas Pré-visualizações são-lhe disponibilizadas em conformidade com os presentes termos de utilização, que complementam o seu contrato que rege a utilização do Azure. Os termos em maiúsculas não definidos neste documento terão o significado estabelecido no seu contrato. Se não concordar com estes termos, não utilize a(s) Pré-visualização(ões).

Registar uma nova fonte

Nota

Você precisará ser um administrador de fonte de dados e uma das outras funções do Purview (por exemplo, leitor de dados ou colaborador de compartilhamento de dados) para registrar uma fonte e gerenciá-la no portal de governança do Microsoft Purview.

No Microsoft Purview, depois de registrar sua fonte de dados, você pode verificar sua fonte para capturar metadados técnicos, extrair esquema e aplicar classificações aos dados.

Pré-requisitos

Aqui está uma lista de todas as fontes que estão atualmente disponíveis para registro e verificação no Microsoft Purview.

Antes de verificar sua fonte de dados, você deve seguir estas etapas:

  1. Registrar sua fonte de dados - Isso essencialmente fornece ao Microsoft Purview o endereço de sua fonte de dados e o mapeia para uma coleção no Mapa de Dados do Microsoft Purview.
  2. Considere sua rede e escolha a configuração de tempo de execução de integração certa para seu cenário.
  3. Considere quais credenciais você usará para se conectar à sua fonte. Todas as páginas de origem terão uma seção Verificação que incluirá detalhes sobre quais tipos de autenticação estão disponíveis.

Verificações e ingestão no Microsoft Purview

Os recursos de digitalização e ingestão no Microsoft Purview conectam sua conta do Microsoft Purview às suas fontes para preencher o mapa de dados e o catálogo de dados para que você possa começar a explorar e gerenciar seus dados por meio do Microsoft Purview.

  • A verificação captura metadados de fontes de dados e os traz para o Microsoft Purview.
  • A ingestão processa metadados e armazena-os no catálogo de dados a partir de:
    • Varreduras da fonte de dados - os metadados digitalizados são adicionados ao Mapa de Dados do Microsoft Purview.
    • Conexões de linhagem - os recursos de transformação adicionam metadados sobre suas fontes, saídas e atividades ao Mapa de Dados do Microsoft Purview.

Análise

Depois que as fontes de dados forem registradas em sua conta do Microsoft Purview, a próxima etapa é verificar as fontes de dados. O processo de verificação estabelece uma conexão com a fonte de dados e captura metadados técnicos, como nomes, tamanho do arquivo, colunas e assim por diante. Ele também extrai esquema para fontes de dados estruturadas, aplica classificações em esquemas e aplica rótulos de sensibilidade se o seu Mapa de Dados do Microsoft Purview estiver conectado a um portal de conformidade do Microsoft Purview. O processo de verificação pode ser acionado para ser executado imediatamente ou pode ser programado para ser executado periodicamente para manter sua conta do Microsoft Purview atualizada.

Para cada verificação, há personalizações que você pode aplicar para que você esteja digitalizando apenas as informações de que precisa, em vez de toda a fonte.

Criar um conjunto de regras de análise

Em um catálogo do Microsoft Purview, você pode criar conjuntos de regras de verificação para permitir que você verifique rapidamente as fontes de dados em sua organização.

Um conjunto de regras de verificação é um contêiner para agrupar um conjunto de regras de verificação para que você possa associá-las facilmente a uma verificação. Por exemplo, você pode criar um conjunto de regras de verificação padrão para cada um dos tipos de fonte de dados e, em seguida, usar esses conjuntos de regras de verificação por padrão para todas as verificações dentro da sua empresa. Você também pode querer que os usuários com as permissões certas criem outros conjuntos de regras de verificação com configurações diferentes com base na necessidade comercial.

Conjuntos de regras de verificação do sistema

Os conjuntos de regras de verificação do sistema são conjuntos de regras de verificação definidos pela Microsoft que são criados automaticamente para cada catálogo do Microsoft Purview. Cada conjunto de regras de verificação do sistema está associado a um tipo de fonte de dados específico. Ao criar uma verificação, você pode associá-la a um conjunto de regras de verificação do sistema. Sempre que a Microsoft fizer uma atualização para esses conjuntos de regras do sistema, você poderá atualizá-los em seu catálogo e aplicar a atualização a todas as verificações associadas.

Classificar - Classificação de dados no portal de governança Microsoft Purview

A classificação de dados no portal de governança do Microsoft Purview é uma maneira de categorizar ativos de dados atribuindo marcas lógicas exclusivas ou classes aos ativos de dados. A classificação é baseada no contexto comercial dos dados. Por exemplo, você pode classificar ativos por Número de Passaporte, Número de Carteira de Motorista, Número de Cartão de Crédito, Código SWIFT, Nome da Pessoa e assim por diante.

Ao classificar ativos de dados, você os torna mais fáceis de entender, pesquisar e governar. A classificação de ativos de dados também ajuda a entender os riscos associados a eles. Isso, por sua vez, pode ajudá-lo a implementar medidas para proteger dados confidenciais ou importantes contra proliferação descontrolada e acesso não autorizado em todo o conjunto de dados.

O Mapa de Dados do Microsoft Purview fornece um recurso de classificação automatizada enquanto você verifica suas fontes de dados. Você obtém mais de 200+ classificações de sistema integradas e a capacidade de criar classificações personalizadas para seus dados. Você pode classificar os ativos automaticamente quando eles são ingeridos como parte de uma verificação configurada ou pode editá-los manualmente no portal de governança do Microsoft Purview depois que eles são verificados e ingeridos.

Usos da classificação

A classificação é o processo de organizar os dados em categorias lógicas que tornam os dados fáceis de recuperar, classificar e identificar para uso futuro. Isso pode ser importante para a governança de dados. Entre outros motivos, classificar os ativos de dados é importante porque ajuda a:

  • Restrinja a pesquisa de ativos de dados nos quais você está interessado.
  • Organize e compreenda a variedade de classes de dados que são importantes na sua organização e onde estão armazenadas.
  • Compreenda os riscos associados aos seus ativos de dados mais importantes e, em seguida, tome as medidas apropriadas para mitigá-los.

Tipos de classificação

O portal de governança Microsoft Purview suporta classificações personalizadas e de sistema.

  • Classificações do sistema: 200+ classificações de sistema suportadas estão prontas para uso.

    No exemplo da imagem anterior, o Nome da Pessoa é uma classificação do sistema. A classificação do sistema tem o ícone de raio juntamente com o nome da classificação. Passar o cursor sobre a classificação em si fornece mais detalhes sobre o tipo de classificação e mais detalhes sobre como ela foi aplicada

  • Classificações personalizadas: você pode criar classificações personalizadas quando quiser classificar ativos com base em um padrão ou em um nome de coluna específico que não esteja disponível como uma classificação do sistema. As regras de classificação personalizadas podem ser baseadas em um padrão de expressão regular ou dicionário.

    Digamos que a coluna ID do funcionário siga o padrão EMPLOYEE{GUID} (por exemplo, EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55). Você pode criar sua própria classificação personalizada usando uma expressão regular, como \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$.

Nota

Os rótulos de sensibilidade são diferentes das classificações. Os rótulos de sensibilidade categorizam os ativos no contexto da segurança e privacidade de dados, como Altamente Confidencial, Restrito, Público e assim por diante. Para usar rótulos de sensibilidade no Mapa de Dados do Microsoft Purview, você precisará de pelo menos uma licença ou conta do Microsoft 365 dentro do mesmo locatário do Microsoft Entra que o seu Mapa de Dados do Microsoft Purview.

Rotulagem no mapa de dados do Microsoft Purview

Importante

A rotulagem no Mapa de Dados do Microsoft Purview está atualmente em Pré-visualização. Os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure incluem termos legais adicionais que se aplicam às funcionalidades do Azure que estão na versão beta, em pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Para realizar o trabalho, as pessoas na sua organização colaboram com outras dentro e fora da organização. Os dados nem sempre permanecem na sua nuvem e, muitas vezes, circulam em qualquer lugar, entre dispositivos, aplicativos e serviços. Quando seus dados são móveis, você ainda quer que eles sejam seguros de uma forma que atenda às políticas de negócios e conformidade da sua organização.

A aplicação de rótulos de sensibilidade ao seu conteúdo permite que você mantenha seus dados seguros, informando o quão confidenciais determinados dados são em sua organização. Ele também abstrai os dados em si, para que você use rótulos para rastrear o tipo de dados, sem expor dados confidenciais em outra plataforma.

Por exemplo, aplicar uma etiqueta de sensibilidade "altamente confidencial" a um documento que contém número de segurança social e números de cartão de crédito ajuda-o a identificar a sensibilidade do documento sem conhecer os dados reais no documento.

Benefícios da rotulagem no Microsoft Purview

O Microsoft Purview permite que você aplique rótulos de sensibilidade aos ativos, permitindo que você classifique e proteja seus dados.

  • O rótulo viaja com os dados: os rótulos de sensibilidade criados na Proteção de Informações do Microsoft Purview também podem ser estendidos ao Mapa de Dados do Microsoft Purview, SharePoint, Teams, Power BI e SQL. Quando você aplica um rótulo em um documento do Office e, em seguida, digitalizá-lo no mapa de dados do Microsoft Purview, o rótulo será aplicado ao ativo de dados. Embora o rótulo seja aplicado ao arquivo real no Microsoft Purview Information Protection, ele só é adicionado como metadados no mapa do Microsoft Purview. Embora existam diferenças na forma como um rótulo é aplicado a um ativo em vários serviços/aplicativos, os rótulos viajam com os dados e são reconhecidos por todos os serviços aos quais você os estende.
  • Visão geral do seu conjunto de dados: o Microsoft Purview fornece informações sobre seus dados por meio de relatórios pré-configurados. Quando você digitaliza dados no Mapa de Dados do Microsoft Purview, hidratamos os relatórios com informações sobre quais ativos você tem, histórico de varreduras, classificações encontradas em seus dados, rótulos aplicados, termos de glossário, etc.
  • Etiquetagem automática: As etiquetas podem ser aplicadas automaticamente com base na sensibilidade dos dados. Quando um ativo é verificado em busca de dados confidenciais, as regras de rotulagem automática são usadas para decidir qual rótulo de confidencialidade aplicar. Você pode criar regras de rotulagem automática para cada rótulo de sensibilidade, definindo qual classificação/tipo de informação confidencial constitui um rótulo.
  • Aplicar rótulos a arquivos e colunas de banco de dados: os rótulos podem ser aplicados a arquivos em armazenamento, como o Azure Data Lake ou Arquivos do Azure, bem como a dados esquematizados, como colunas no Banco de Dados SQL do Azure.

Os rótulos de sensibilidade são tags que você pode aplicar em ativos para classificar e proteger seus dados.

Como aplicar rótulos a ativos no Mapa de Dados do Microsoft Purview

Ser capaz de aplicar rótulos ao seu ativo no mapa de dados requer que você execute as seguintes etapas:

  1. Crie rótulos de sensibilidade novos ou aplique rótulos de sensibilidade existentes no portal de conformidade do Microsoft Purview. A criação de rótulos de sensibilidade inclui regras de rotulagem automática que nos dizem qual rótulo deve ser aplicado com base nas classificações encontradas em seus dados.
  2. Registre e digitalize seu ativo no Mapa de Dados do Microsoft Purview.
  3. O Microsoft Purview aplica classificações: quando você agenda uma verificação em um ativo, o Microsoft Purview verifica o tipo de dados em seu ativo e aplica classificações a ele no mapa de dados. A aplicação das classificações é feita automaticamente pelo Microsoft Purview, não há nenhuma ação para você.
  4. O Microsoft Purview aplica rótulos: assim que as classificações forem encontradas em um ativo, o Microsoft Purview aplicará rótulos aos ativos, dependendo das regras de rotulagem automática. A aplicação de etiquetas é feita automaticamente pelo Microsoft Purview, não há nenhuma ação para você, desde que você tenha criado etiquetas com regras de etiquetagem automática na etapa 1.

Nota

As regras de rotulagem automática são condições que você especifica, indicando quando um rótulo específico deve ser aplicado. Quando essas condições são atendidas, o rótulo é automaticamente atribuído aos dados. Ao criar suas etiquetas, certifique-se de definir regras de rotulagem automática para arquivos e colunas de banco de dados para aplicar suas etiquetas automaticamente a cada verificação.

Rotulagem para bancos de dados SQL

Além da rotulagem do Mapa de Dados do Microsoft Purview para ativos de dados esquematizados, a Microsoft também oferece suporte à rotulagem para colunas de banco de dados SQL usando a classificação de dados SQL no SQL Server Management Studio (SSMS). Enquanto o Microsoft Purview usa os rótulos de sensibilidade global, o SSMS usa apenas rótulos definidos localmente.

A rotulagem no Microsoft Purview e a rotulagem no SSMS são processos separados que atualmente não interagem entre si. Portanto, os rótulos aplicados no SSMS não são mostrados no Microsoft Purview e vice-versa. Recomendamos o Microsoft Purview para rotular bancos de dados SQL, porque os rótulos podem ser aplicados globalmente, em várias plataformas.