Como configurar as condições para classificação automática e recomendada para o Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

Aplica-se a: Proteção de informações do AzureApplies to: Azure Information Protection

Instruções para: Cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Quando configurar as condições para uma etiqueta, pode atribuir automaticamente uma etiqueta a um documento ou a um e-mail.When you configure conditions for a label, you can automatically assign a label to a document or email. Em alternativa, pode pedir aos utilizadores que selecionem a etiqueta recomendada.Or, you can prompt users to select the label that you recommend.

Ao configurar essas condições, você pode usar padrões predefinidos, como número do cartão de crédito ou número do seguro social (SSN) dos EUA.When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). Em alternativa, pode definir uma cadeia personalizada ou um padrão como condição para classificação automática.Or, you can define a custom string or pattern as a condition for automatic classification. Estas condições aplicam-se ao corpo de texto em documentos e e-mails, bem como a cabeçalhos e rodapés.These conditions apply to the body text in documents and emails, and to headers and footers. Para obter mais informações sobre as condições, consulte a etapa 5 no procedimento a seguir.For more information about the conditions, see step 5 in the following procedure.

Para a melhor experiência de utilizador e para assegurar a continuidade do negócio, recomendamos que comece pela classificação recomendada ao utilizador em vez da classificação automática.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Essa configuração permite que os usuários aceitem a classificação e qualquer proteção associada, ou substitua essas sugestões se não forem adequadas para seu documento ou mensagem de email.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Um exemplo de aviso para quando configura uma condição para aplicar uma etiqueta como uma ação recomendada, com uma sugestão de política personalizada:An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Deteção e recomendação do Azure Information Protection

Neste exemplo, o usuário pode clicar em alterar agora para aplicar o rótulo recomendado ou substituir a recomendação selecionando ignorar.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Se o usuário optar por ignorar a recomendação e a condição ainda se aplicar quando o documento for aberto na próxima vez, a recomendação do rótulo será exibida novamente.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Se você configurar a classificação automática em vez de recomendado, o rótulo será aplicado automaticamente e o usuário ainda verá uma notificação no Word, no Excel e no PowerPoint.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. No entanto, os botões alterar agora e ignorar são substituídos por OK.However, the Change now and Dismiss buttons are replaced with OK. No Outlook, não há nenhuma notificação para classificação automática e o rótulo é aplicado no momento em que o email é enviado.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Importante

Não configure um rótulo para classificação automática e uma permissão definida pelo usuário.Do not configure a label for automatic classification and a user-defined permission. A opção permissões definidas pelo usuário é uma configuração de proteção que permite aos usuários especificar quem deve receber permissões.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Quando um rótulo é configurado para a classificação automática e permissões definidas pelo usuário, o conteúdo é verificado quanto às condições e a configuração de permissão definida pelo usuário não é aplicada.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Você pode usar a classificação recomendada e as permissões definidas pelo usuário.You can use recommended classification and user-defined permissions.

  • A classificação automática aplica-se ao Word, Excel e PowerPoint quando documentos são salvos e se aplicam ao Outlook quando emails são enviados.Automatic classification applies to Word, Excel, and PowerPoint when documents are saved, and apply to Outlook when emails are sent.

    Você não pode usar a classificação automática para documentos e emails que foram previamente rotulados manualmente ou anteriormente rotulados automaticamente com uma classificação mais alta.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • A classificação recomendada aplica-se ao Word, Excel e PowerPoint quando documentos são salvos.Recommended classification applies to Word, Excel, and PowerPoint when documents are saved. Não é possível usar a classificação recomendada para o Outlook, a menos que você defina uma configuração de cliente avançada que está atualmente em visualização.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    Você não pode usar a classificação recomendada para documentos que foram rotulados anteriormente com uma classificação mais alta.You cannot use recommended classification for documents that were previously labeled with a higher classification.

Você pode alterar esse comportamento para que o cliente da proteção de informações do Azure Verifique periodicamente os documentos para as regras de condição que você especificar.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. Essa configuração requer uma Configuração avançada do cliente que está atualmente em visualização.This configuration requires an advanced client setting that is currently in preview.

Como várias condições são avaliadas quando se aplicam a mais de um rótuloHow multiple conditions are evaluated when they apply to more than one label

  1. Os rótulos são ordenados para avaliação, de acordo com sua posição especificada na política: O rótulo posicionado primeiro tem a posição mais baixa (menos confidencial) e o rótulo posicionado por último tem a posição mais alta (mais confidencial).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. A etiqueta mais confidencial é aplicada.The most sensitive label is applied.

  3. O último subrótulo é aplicado.The last sublabel is applied.

  1. Se você ainda não tiver feito isso, abra uma nova janela do navegador e entre no portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por exemplo, no menu Hub, clique em todos os serviços e comece a digitar informações na caixa de filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

  2. Na opção > de menu classificaçõesRótulos : Na folha proteção de informações do Azure – rótulos , selecione o rótulo a ser configurado.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select the label to configure.

  3. No painel Etiqueta, na secção Configurar condições para aplicar esta etiqueta automaticamente, clique em Adicionar uma nova condição.On the Label blade, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. Na folha condição , selecione tipos de informações se desejar usar uma condição predefinida ou personalizada se desejar especificar a sua própria:On the Condition blade, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Para tipos de informações: Selecione na lista de condições disponíveis e, em seguida, selecione o número mínimo de ocorrências e se a ocorrência deve ter um valor exclusivo a ser incluído na contagem de ocorrências.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Os tipos de informações usam os tipos de informações de sensibilidade da DLP (prevenção contra perda de dados) do Office 365 e a detecção de padrões.The information types use the Office 365 data loss prevention (DLP) sensitivity information types and pattern detection. Você pode escolher entre muitos tipos comuns de informações confidenciais, alguns dos quais são específicos para regiões diferentes.You can choose from many common sensitive information types, some of which are specific for different regions. Para obter mais informações, consulte o que os tipos de informações confidenciais procuram na documentação do Office 365.For more information, see What the sensitive information types look for from the Office 365 documentation.

      A lista de tipos de informações que você pode selecionar na portal do Azure é periodicamente atualizada para incluir quaisquer novas adições do Office DLP.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. No entanto, a lista exclui quaisquer tipos de informações confidenciais personalizadas que você definiu e carregou como um pacote de regras para o Centro de Conformidade e Segurança do Office 365.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Importante

      Alguns dos tipos de informações exigem uma versão mínima do cliente.Some of the information types require a minimum version of the client. Mais informaçõesMore information

      Quando a proteção de informações do Azure avalia os tipos de informações que você seleciona, ela não usa a configuração do nível de confiança do DLP do Office, mas corresponde de acordo com a confiança mais baixa.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Para personalizado: Especifique um nome e uma frase para correspondência, o que deve excluir aspas e caracteres especiais.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Em seguida, especifique se deseja corresponder como uma expressão regular, usar distinção de maiúsculas e minúsculas e o número mínimo de ocorrências e se a ocorrência deve ter um valor exclusivo a ser incluído na contagem de ocorrências.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      As expressões regulares usam os padrões Regex do Office 365.The regular expressions use the Office 365 regex patterns. Para ajudá-lo a especificar expressões regulares para suas condições personalizadas, consulte a seguinte versão específica da sintaxe de expressão regular do Perl do Boost.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost.

  5. Decida se você precisa alterar o número mínimo de ocorrências e a ocorrência Count somente com valor exclusivoe, em seguida, selecione salvar.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Exemplo das opções de ocorrências: Você seleciona o tipo de informação para o número do seguro social, define o número mínimo de ocorrências como 2 e um documento tem o mesmo número de seguro social listado duas vezes: Se você definir a contagem de ocorrências com valor exclusivo somente para ativado, a condição não será atendida.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Se você definir essa opção como off, a condição será atendida.If you set this option to Off, the condition is met.

  6. De volta à folha rótulo , configure o seguinte e, em seguida, clique em salvar:Back on the Label blade, configure the following, and then click Save:

    • Escolha a classificação automática ou recomendada: Para selecionar como este rótulo é aplicado: automaticamente ou recomendado para o usuário, selecione automático ou recomendado.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Especifique o texto para o prompt do usuário ou dica de política: Mantenha o texto padrão ou especifique sua própria cadeia de caracteres.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Quando você clica em salvar, suas alterações ficam automaticamente disponíveis para usuários e serviços.When you click Save, your changes are automatically available to users and services. Não há mais uma opção de publicação separada.There's no longer a separate publish option.

Tipos de informações confidenciais que exigem uma versão mínima do clienteSensitive information types that require a minimum version of the client

Os seguintes tipos de informações confidenciais exigem uma versão mínima do 1.48.204.0 do cliente da proteção de informações do Azure:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Cadeia de conexão do barramento de serviço do AzureAzure Service Bus Connection String
  • Cadeia de conexão do Azure IoTAzure IoT Connection String
  • Conta de armazenamento do AzureAzure Storage Account
  • Cadeia de conexão de banco de dados IAAS do Azure e cadeia de conexão SQL do AzureAzure IAAS Database Connection String and Azure SQL Connection String
  • Cadeia de conexão do cache Redis do AzureAzure Redis Cache Connection String
  • SAS do AzureAzure SAS
  • SQL Server cadeia de conexãoSQL Server Connection String
  • Chave de autenticação do Azure DocumentDBAzure DocumentDB Auth Key
  • Senha de configuração de publicação do AzureAzure Publish Setting Password
  • Chave da conta de armazenamento do Azure (genérica)Azure Storage Account Key (Generic)

Para obter mais informações sobre esses tipos de informações confidenciais, consulte a seguinte postagem no blog: A proteção de informações do Azure ajuda a ser mais segura com a descoberta automática de credenciaisFor more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Além disso, a partir do 1.48.204.0 do cliente de proteção de informações do Azure, os seguintes tipos de informações confidenciais não têm suporte e não são mais exibidos no portal do Azure.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Se você tiver rótulos que usam esses tipos de informações confidenciais, recomendamos removê-los porque não podemos garantir a detecção correta para eles e todas as referências a eles nos relatórios do scanner devem ser ignoradas:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • Número de telefone da UEEU Phone Number
  • Coordenadas do GPS da UEEU GPS Coordinates

Passos seguintesNext steps

Considere implantar o verificador da proteção de informações do Azure, que pode usar suas regras de classificação automática para descobrir, classificar e proteger arquivos em compartilhamentos de rede e armazenamentos de arquivos locais.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.