Criar tipos de informações confidenciais personalizados

Se os tipos de informações confidenciais (SITs) pré-configurados não corresponderem às suas necessidades, pode criar e definir SITs personalizados que satisfaçam as suas necessidades. Também pode copiar e, em seguida, editar um SIT incorporado.

Os SITs personalizados são adicionados ao Microsoft.SCCManaged.CustomRulePack pacote de regras.

Existem dois métodos para criar um novo SIT:

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

SKU/subscrições e licenciamento

Antes de começar a utilizar políticas DLP, confirme a sua subscrição do Microsoft 365 e quaisquer suplementos.

Para obter informações sobre o licenciamento, consulte Microsoft 365, Office 365, Enterprise Mobility + Security e Subscrições Windows 11 para Empresas.

Importante

O suporte e serviço de atendimento ao cliente da Microsoft não consegue ajudar na criação de classificações personalizadas ou padrões de expressão regular. Os engenheiros de suporte podem fornecer suporte limitado para a funcionalidade, como, por exemplo, fornecer padrões de expressão regular de exemplo para fins de simulação ou ajudar a resolver problemas com um padrão de expressão regular existente que não está a ser acionado conforme esperado. No entanto, não podem fornecer garantias de que qualquer desenvolvimento personalizado de correspondência de conteúdos cumprirá os seus requisitos ou obrigações.

Criar um SIT personalizado do zero

Observação

O Microsoft Purview suporta a criação de SITs personalizados que utilizam idiomas de carateres de byte duplo, como chinês, japonês e coreano. Uma vez que estes idiomas não utilizam delimitadores da mesma forma que os idiomas de byte único, o Purview adiciona um espaço entre cada palavra em idiomas que utilizam carateres de byte duplo. Também remove carateres especiais, como pontuação.

Utilize o procedimento seguinte para definir totalmente um novo tipo de informação confidencial.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.

  2. Na portal de conformidade do Microsoft Purview, navegue para Proteção de Informações>Classificadores>Tipos de informações confidenciais e selecione Criar tipo de informações confidenciais.

  3. Preencher os valores para Nome e Descrição e escolher Próximo.

  4. Escolher Criar padrão. Você pode criar vários padrões, cada um com diferentes elementos e níveis de confiança, conforme define seu novo tipo de informação confidencial.

  5. Escolher o nível de confiança padrão para o padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

  6. Escolha e defina o elemento Primário. O elemento primário pode ser uma Expressão regular com um validador opcional, uma Lista de palavras-chave, um Dicionário de palavras-chave, ou uma das Funções pré-configuradas. Para obter mais informações sobre as funções SIT utilizadas para a prevenção de perda de dados, veja Funções de tipo de informações confidenciais. Para obter mais informações sobre a data e os validadores da soma de verificação, veja Validadores de expressões regulares do Tipo de Informação Confidencial.

  7. Preencha um valor para Proximidade do caractere.

  8. (Opcional) Adicionar elementos de suporte, se houver. Os elementos de suporte podem ser uma expressão regular com um validador opcional, uma lista de palavra-chave, um dicionário palavra-chave ou uma das funções predefinidas. Os elementos de suporte podem ter a sua própria configuração de proximidade de Carateres .

  9. (Opcional) Adicionar verificações adicionais da lista de verificações disponíveis.

  10. Escolher Criar.

  11. Escolher Próximo.

  12. Escolher o nível de confiança recomendado para este tipo de informação confidencial.

  13. Verifique as suas definições e selecione Guardar.

    Importante

    O Microsoft 365 utiliza o crawler de pesquisa para identificar e classificar informações confidenciais em sites do SharePoint e do OneDrive. Para identificar seu novo tipo personalizado de informações confidenciais no conteúdo existente, o conteúdo deve ser novamente rastreado. O conteúdo e rastreado de acordo com um cronograma, mas você pode re-rastrear manualmente o conteúdo de um conjunto de sites, lista ou biblioteca. Para saber mais, confira Solicitar manualmente o rastreamento e a reindexação de um site, uma biblioteca ou uma lista.

  14. O separador Tipos de informações confidenciais da página Classificadores lista todos os tipos de informações confidenciais. Selecione Atualizar e, em seguida, utilize a ferramenta de pesquisa ou procure na lista para encontrar o seu novo SIT.

Copiar e modificar um SIT existente

Este procedimento explica como copiar e modificar um SIT existente com o Portal de Conformidade.

Em alternativa, pode copiar e modificar SITs personalizados com o PowerShell e tirar partido das capacidades de Correspondência de Dados Exata (EDM) do Purview. Para saber mais sobre esses métodos, confira:

Observação

Estes SITs não podem ser copiados:

  • Número de carta de condução do Canadá
  • Número de carta de condução da UE
  • Número de identificação nacional da UE
  • Número de passaporte da UE
  • Número do seguro social da UE ou identificação equivalente
  • Número de identificação fiscal da UE
  • Classificação internacional de doenças (CID-10-CM)
  • Classificação internacional de doenças (CID-9-CM)
  • Número de carta de condução dos E.U.A.

Copiar e modificar um SIT existente com o Portal de Conformidade ou o Microsoft Purview

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.

  2. > Proteção de Informações Classificadores>Tipos de informações confidenciais e selecione o tipo de informações confidenciais que pretende copiar.

  3. É aberta a página de descrição geral do tipo de informações confidenciais. Escolha Copiar. Quando a cópia estiver pronta, é apresentada uma mensagem a indicar que a cópia foi criada com uma opção para editá-la. Selecione Sim.

  4. Dê ao seu novo tipo de informação confidencial um novo Nome e Descrição.

  5. Pode optar por criar um novo padrão ou editar ou remover alguns ou todos os padrões existentes.

    1. Para criar um novo padrão, selecione Criar.
    2. Para editar um padrão existente, selecione o ícone Editar (lápis) junto ao padrão que pretende alterar.
    3. Para remover um padrão, selecione o ícone Eliminar junto ao padrão que pretende remover.
  6. Ao criar ou editar um padrão, escolha o nível de confiança predefinido para o padrão. Os valores são Confiança baixa, Confiança média e Confiança alta.

  7. Escolher e definir Elemento primário. O elemento principal pode ser uma expressão Regular, uma lista de Palavras-chave, um dicionário de Palavras-chave ou uma das Funções pré-configuradas. Veja Funções de tipo de informações confidenciais.

  8. Preencha um valor para Proximidade do caractere.

  9. (Opcional) Se tiver elementos de Suporte ou quaisquer verificações adicionais que pretenda executar, adicione-os. Se necessário, pode organizar os elementos de Suporte em grupos.

  10. Se estiver a criar um novo padrão, selecione Criar. Se estiver a editar um padrão existente, selecione Atualizar.

  11. Escolha Avançar.

  12. Confirme a seleção do nível de confiança para este tipo de informações confidenciais e, em seguida, selecione Seguinte.

  13. Reveja as suas definições e, em seguida, selecione Guardar.

  14. O seu novo tipo de informações confidenciais é criado. Na mensagem de confirmação, selecione *Concluído

Observação

A proteção de informações do Microsoft Purview suporta idiomas de conjunto de carateres de byte duplo para:

  • Chinês (simplificado)
  • Chinês (tradicional)
  • Coreano
  • Japonês

Este suporte está disponível para tipos de informações confidenciais. Para obter mais informações, vejaSuporte de proteção de informações para notas de versão de conjuntos de carateres de byte duplo (pré-visualização).

Dica

Para detetar padrões que contenham carateres chineses/japoneses e carateres de byte único ou para detetar padrões que contenham chinês/japonês e inglês, defina duas variantes do palavra-chave ou regex.

  • Por exemplo, para detectar uma palavra-chave como "机的document", use duas variantes da palavra-chave; um com um espaço entre o texto japonês e o inglês e outro sem um espaço entre o texto japonês e o inglês. Portanto, as palavras-chave a serem adicionadas no SIT devem ser "机密的 document" e "机密的document". Da mesma forma, para detectar uma frase "東京オリンピック2020", duas variantes devem ser usadas; "東京オリンピック 2020" e "東京オリンピック2020".

Juntamente com carateres de bytes duplos/chinês/japonês, se a lista de palavras-chave/expressões também contiver palavras não chinesas/japonesas (por exemplo, apenas em inglês), recomendamos a criação de dois dicionários/listas de palavra-chave. Crie uma para palavras-chave que contenham carateres de bytes chineses/japoneses/duplos e outra para apenas inglês.

  • Por exemplo, se quiser criar um palavra-chave dicionário/lista com três expressões "Altamente confidencial", "機密性が高い" e "机密的document", deve criar duas listas de palavra-chave.
    1. Altamente confidencial
    2. 機密性が高い, documento机密的 e documento机密的

Ao criar um regex com um hífen de byte duplo ou um período de byte duplo, certifique-se de que escapa ambos os carateres da mesma forma que escaparia a um hífen ou ponto final num regex. Aqui está um exemplo de regex para referência:

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

Os carateres especiais de byte duplo não devem ser utilizados no palavra-chave.

É recomendável usar uma correspondência de cadeia de caracteres em vez de uma correspondência de palavras-chave em uma lista de palavras-chave.