Correspondência de dados para solicitações de direitos de assunto
Com a correspondência de dados, as organizações podem permitir que Microsoft Priva identifique os sujeitos de dados com base nos valores exatos de dados fornecidos. Isso pode ajudar a aumentar a precisão de localizar o conteúdo do assunto de dados que corresponde a esses valores de dados tanto para seu pessoal interno quanto para usuários externos com os quais você interage. Ele também simplifica a necessidade de fornecer campos manualmente durante a criação de solicitações de direitos de assunto e fornece contexto dentro de solicitações de direitos de assunto e para o bloco Visão geral que mostra seus itens com o conteúdo mais assunto de dados. Para saber mais sobre essa exibição, consulte Localizar e visualizar dados pessoais no Priva.
Para usar o recurso de correspondência de dados, você precisará ser membro do grupo de funções de Gerenciamento de Privacidade. De dentro do Priva no portal de conformidade do Microsoft Purview, selecione Configurações na navegação superior e, em seguida, Correspondência de dados. A partir daqui, você precisará definir o esquema de dados pessoais e fornecer um carregamento de dados pessoais, conforme mostrado abaixo. Observe que você pode adicionar itens e pode excluir itens adicionados, mas não pode modificar um item.
Preparar-se para a importação de dados
Antes de definir o esquema ou carregar dados, você precisará identificar a origem das informações do assunto de dados. O formato de arquivo necessário é .csv, que pode ser lido por um aplicativo como o Microsoft Excel. Estrutura essa exportação para que os cabeçalhos de coluna apareçam na primeira linha. Esses cabeçalhos devem incluir os nomes dos atributos para seu esquema de dados pessoais. Verifique o formato dos dados em cada campo. Se algum dos dados contiver vírgulas, cerque esses valores com aspas duplas para garantir que ele não será analisado em campos separados.
Definir o esquema de dados pessoais
A primeira etapa na configuração da correspondência de dados é definir o esquema de dados pessoais, que descreverá os atributos para seus titulares de dados. Você carregará esse esquema na primeira guia na área de configurações de correspondência de dados. Os arquivos necessários incluem um arquivo XML do esquema de dados pessoais e um arquivo XML do pacote de regras .
XML do esquema de dados pessoais
O arquivo de esquema de dados pessoais é um arquivo XML que definirá quais nomes de coluna são esperados.
- Nomeie esse arquivo de esquemapdm.xml.
- Defina cada nome de coluna usando a marca Nome do Campo, conforme visto no exemplo abaixo.
- Use pesquisável = "true" para campos que você deseja pesquisar, até um máximo de cinco campos. Pelo menos um de seus nomes de campo deve ser pesquisável. Sintaxe de exemplo:
\<Field name="" searchable=""/>. - O esquema de dados pessoais tem uma seção marca DataStore. Quatro campos obrigatórios devem ser mapeados para seus nomes de campo: primaryKeyField, upnField, firstNameField, lastNameField.
Como exemplo, o seguinte arquivo XML define um esquema de exemplo, com cinco campos especificados como pesquisáveis: PatientID, MRN, SSN, Phone e DOB. O primaryKeyField é mapeado para PatientID, upnField é mapeado para MRN, firstNameField é mapeado para FirstName e lastNameField é mapeado para LastName.
Você pode copiar, modificar e usar nosso exemplo.
<PdmSchema xmlns="http://schemas.microsoft.com/office/2020/pdm">
<DataStore name="Patientrecords" description="Schema for patient records" version="1" primaryKeyField="PatientID" upnField="MRN" firstNameField="FirstName" lastNameField="LastName">
<Field name="PatientID" searchable="true"/>
<Field name="MRN" searchable="true" />
<Field name="FirstName" />
<Field name="LastName" />
<Field name="SSN" searchable="true" />
<Field name="Phone" searchable="true" />
<Field name="DOB" searchable="true" />
<Field name="Gender" />
<Field name="Address" />
</DataStore>
</PdmSchema>
XML do pacote de regras
Ao configurar o pacote de regras, faça referência correta ao arquivo de esquema de dados pessoais criado acima: pdm.xml. No seguinte pacote de regra de exemplo XML, os seguintes campos precisam ser personalizados para criar seu tipo confidencial de correspondência de dados:
- ID do RulePack & id PrivacyMatch: use New-GUID para gerar um GUID.
- Datastore: este campo especifica o armazenamento de dados de pesquisa de correspondência de dados pessoais a ser usado. Forneça o nome do DataStore definido de um esquema de dados pessoais configurado.
- idMatch: este campo aponta para o elemento primário para a correspondência de dados pessoais.
- Correspondências: especifica o campo a ser usado na pesquisa exata. Forneça um nome de campo pesquisável do esquema de dados pessoais.
- Classificação: este campo especifica a correspondência de tipo confidencial que dispara a pesquisa de correspondência de dados pessoais. Você pode fornecer o Nome ou GUID de um tipo de informação confidencial interno ou personalizado existente. Para evitar causar problemas de desempenho, se você usar um tipo de informação confidencial personalizado como o elemento Classificação em correspondência de dados pessoais, não use um tipo de informação confidencial personalizado que corresponda a uma grande porcentagem de conteúdo (como "qualquer número" ou "qualquer palavra de cinco letras"). Recomendamos adicionar palavras-chave de suporte ou incluir a formatação na definição do tipo de informações confidenciais de classificação personalizada.
- Correspondência: este campo aponta para evidências adicionais encontradas nas proximidades do idMatch.
- Correspondências: forneça qualquer nome de campo no esquema de dados pessoais do DataStore.
- Recurso: esta seção especifica o nome e a descrição do tipo confidencial em várias localidades.
- idRef: forneça GUID para ID ExactMatch.
- Nome & descrições: personalize conforme necessário.
Em nosso exemplo XML do pacote de regras abaixo, estamos fazendo referência ao arquivo de exemplo pdm.xml da etapa anterior que cria o esquema de dados pessoais XML:
- Datastore: o nome dataStore faz referência ao arquivo de esquema que criamos anteriormente: dataStore = "PatientRecords".
- idMatch: o valor idMatch faz referência a um campo pesquisável listado no arquivo pdm.xml que criamos anteriormente: idMatch corresponde = "SSN".
- Classificação: o valor de classificação faz referência a um tipo de informação confidencial existente ou personalizado: classificação = "Número de Segurança Social (SSN)". (Nesse caso, usamos o tipo de informações confidenciais existentes do Número de Segurança Social dos EUA.)
Crie um pacote de regras no formato XML (com codificação Unicode), como no código de exemplo a seguir. Você pode copiar, modificar e usar este exemplo.
<RulePackage xmlns="http://schemas.microsoft.com/office/2020/pdm">
<RulePack id="fd098e03-1796-41a5-8ab6-198c93c62b21">
<Version build="0" major="2" minor="0" revision="0" />
<Publisher id="eb553734-8306-44b4-9ad5-c388ad970528" />
<Details defaultLangCode="en-us">
<LocalizedDetails langcode="en-us">
<PublisherName>IP DLP</PublisherName>
<Name>Health Care PDM Rulepack</Name>
<Description>This rule package contains the Personal Data Match sensitive type for health care sensitive types.</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<PrivacyMatch id = "E1CC861E-3FE9-4A58-82DF-4BD259EAB381" patternsProximity = "300" dataStore ="PatientRecords" recommendedConfidence = "65" >
<Pattern confidenceLevel="65">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
</Pattern>
<Pattern confidenceLevel="75">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
<Any minMatches ="3" maxMatches ="6">
<match matches="PatientID" />
<match matches="MRN"/>
<match matches="FirstName"/>
<match matches="LastName"/>
<match matches="Phone"/>
<match matches="DOB"/>
</Any>
</Pattern>
</PrivacyMatch>
<LocalizedStrings>
<Resource idRef="E1CC861E-3FE9-4A58-82DF-4BD259EAB381">
<Name default="true" langcode="en-us">Patient SSN Exact Match.</Name>
<Description default="true" langcode="en-us">PDM Sensitive type for detecting Patient SSN.</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
Tipos de informações confidenciais
A segunda etapa na configuração da correspondência de dados é criar tipos de informações confidenciais exclusivos para o PDM (correspondência de dados pessoais). SiTs (tipos de informações confidenciais)são classificadores baseados em padrão que detectam informações confidenciais, como segurança social ou números de cartão de crédito. A configuração de um tipo de informações confidenciais de PDM permite que você use valores de dados exatos em vez de valores genéricos para detectar correspondências. Para iniciar esta etapa, selecione Criar tipo de informações confidenciais do PDM para iniciar o assistente de criação.
Carregar dados pessoais
Depois de definir o esquema de dados pessoais e tipos de informações confidenciais, a terceira etapa é carregar dados pessoais. Vá para a guia Carregar dados pessoais , selecione Adicionar e escolha o esquema pessoal que você definiu na primeira etapa e carregue o arquivo que contém os dados pessoais.
Você pode carregar esses dados pessoais escolhendo um arquivo local ou fornecendo uma URL SAS para um local Armazenamento do Microsoft Azure existente que contém seu arquivo de dados pessoais. Se você preparou um arquivo como a primeira etapa desse processo que está em conformidade com o esquema criado, poderá usar esse arquivo para o upload.
Isenção de responsabilidade legal
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de