Como configurar as condições para classificação automática e recomendada para o Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Instruções para: Cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Quando configurar as condições para uma etiqueta, pode atribuir automaticamente uma etiqueta a um documento ou a um e-mail.When you configure conditions for a label, you can automatically assign a label to a document or email. Em alternativa, pode pedir aos utilizadores que selecionem a etiqueta recomendada.Or, you can prompt users to select the label that you recommend.

Quando configurar estas condições, pode utilizar padrões predefinidos, como número de cartão de crédito ou número da Previdência Social dos EUA (SSN) .When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). Em alternativa, pode definir uma cadeia personalizada ou um padrão como condição para classificação automática.Or, you can define a custom string or pattern as a condition for automatic classification. Estas condições aplicam-se ao corpo de texto em documentos e e-mails, bem como a cabeçalhos e rodapés.These conditions apply to the body text in documents and emails, and to headers and footers. Para obter mais informações sobre as condições, consulte a etapa 5 na seguindo o procedimento.For more information about the conditions, see step 5 in the following procedure.

Para a melhor experiência de utilizador e para assegurar a continuidade do negócio, recomendamos que comece pela classificação recomendada ao utilizador em vez da classificação automática.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Esta configuração permite aos usuários aceitar a classificação e qualquer proteção associados ou substituir estas sugestões, se eles não são adequados para a sua mensagem de e-mail ou documento.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Um exemplo de aviso para quando configura uma condição para aplicar uma etiqueta como uma ação recomendada, com uma sugestão de política personalizada:An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Deteção e recomendação do Azure Information Protection

Neste exemplo, o utilizador pode clicar alterar agora para aplicar a etiqueta recomendada ou ignorar a recomendação selecionando dispensar.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Se o utilizador optar por ignorar a recomendação e a condição ainda se aplica quando o documento é aberto em seguida, a recomendação de etiqueta é apresentada novamente.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Se configurar a classificação automática em vez de recomendado, a etiqueta é aplicada automaticamente e o utilizador ainda verá uma notificação no Word, Excel e PowerPoint.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. No entanto, o alterar agora e dispensar botões são substituídos por OK.However, the Change now and Dismiss buttons are replaced with OK. No Outlook, não há nenhuma notificação para classificação automática e a etiqueta é aplicada no momento que é enviado o e-mail.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Importante

Não configure uma etiqueta para a classificação automática e uma permissão definida pelo utilizador.Do not configure a label for automatic classification and a user-defined permission. A opção de permissões definidas pelo utilizador é um definição de proteção que permita aos utilizadores especificar que deve ser concedido permissões.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Quando uma etiqueta está configurada para classificação automática e permissões definidas pelo utilizador, o conteúdo é analisado relativamente as condições e a definição de permissão definida pelo utilizador não é aplicada.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Pode utilizar a classificação recomendada e permissões definidas pelo utilizador.You can use recommended classification and user-defined permissions.

  • A classificação automática aplica-se ao Word, Excel e PowerPoint quando os documentos são guardados e aplicam ao Outlook quando os e-mails são enviados.Automatic classification applies to Word, Excel, and PowerPoint when documents are saved, and apply to Outlook when emails are sent.

    Não é possível utilizar a classificação automática para documentos e e-mails que foram anteriormente etiquetados de forma manual ou anteriormente identificados automaticamente com uma classificação mais elevada.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • Classificação recomendada aplica-se ao Word, Excel e PowerPoint quando os documentos são guardados.Recommended classification applies to Word, Excel, and PowerPoint when documents are saved. Não é possível utilizar classificação recomendada para o Outlook, a menos que configure uma definição de cliente avançado que está atualmente em pré-visualização.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    Não é possível utilizar a classificação recomendada para documentos que foram anteriormente etiquetados com uma classificação mais elevada.You cannot use recommended classification for documents that were previously labeled with a higher classification.

Pode alterar este comportamento para que o cliente do Azure Information Protection verifica periodicamente a documentos para as regras de condição que especificar.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. Esta configuração requer uma definição de cliente avançado que está atualmente em pré-visualização.This configuration requires an advanced client setting that is currently in preview.

Como várias condições são avaliadas quando estas são aplicadas a mais do que uma etiquetaHow multiple conditions are evaluated when they apply to more than one label

  1. As etiquetas são ordenadas para avaliação, de acordo com a respetiva posição que especificou na política: A etiqueta posicionada em primeiro lugar tem a posição mais baixa (menos confidencial) e a etiqueta posicionada em último tem a posição mais elevada (mais confidencial).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. A etiqueta mais confidencial é aplicada.The most sensitive label is applied.

  3. A última subetiqueta é aplicada.The last sublabel is applied.

  1. Se ainda não o tiver feito, abra uma nova janela do browser e inicie sessão no portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por exemplo, no hub menu, clique em todos os serviços e comece a escrever informações na caixa Filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

  2. Do classificações > etiquetas opção de menu: Sobre o do Azure Information Protection – etiquetas painel, selecione a etiqueta para configurar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select the label to configure.

  3. No painel Etiqueta, na secção Configurar condições para aplicar esta etiqueta automaticamente, clique em Adicionar uma nova condição.On the Label blade, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. Na condição painel, selecione tipos de informação se pretender utilizar uma condição predefinida, ou personalizado se pretender especificar seus próprios:On the Condition blade, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Para tipos de informações: Selecione na lista de condições disponíveis e, em seguida, selecione o número mínimo de ocorrências e se a ocorrência deve ter um valor único a ser incluído na contagem de ocorrências.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Os tipos de informações utilizam os tipos de informações de sensibilidade perda prevenção (DLP) do Office 365 dados e a deteção de padrão.The information types use the Office 365 data loss prevention (DLP) sensitivity information types and pattern detection. Pode escolher entre vários tipos comuns de informações confidenciais, algumas das quais são específicas para diferentes regiões.You can choose from many common sensitive information types, some of which are specific for different regions. Para obter mais informações, consulte o que procurar os tipos de informações confidenciais na documentação do Office 365.For more information, see What the sensitive information types look for from the Office 365 documentation.

      A lista de tipos de informações que pode selecionar a partir do portal do Azure é periodicamente atualizada para incluir quaisquer novas adições de DLP do Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. No entanto, a lista exclui quaisquer tipos de informações confidenciais personalizados que tenha definido e carregado como um pacote de regra para o Centro de conformidade e segurança do Office 365.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Importante

      Alguns dos tipos de informações requerem uma versão mínima do cliente.Some of the information types require a minimum version of the client. Mais informaçõesMore information

      Quando o Azure Information Protection avalia os tipos de informações que selecionar, ele não utiliza a definição de nível de confiança de DLP do Office, mas coincide de acordo com a confiança de mais baixa.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Para personalizado: Especifique um nome e uma expressão correspondente, que tem de excluir aspas e carateres especiais.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Em seguida, especifique se para fazer corresponder como uma expressão regular, utilize maiúsculas e minúsculas e o número mínimo de ocorrências e se a ocorrência deve ter um valor único a ser incluído na ocorrência contagem.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      As expressões regulares, use os padrões de regex do Office 365.The regular expressions use the Office 365 regex patterns. Para ajudar a especificar expressões regulares para suas condições personalizadas, consulte a seguinte versão específica do sintaxe de expressão Regular do Perl de aumento.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost.

  5. Decida se é preciso alterar a número mínimo de ocorrências e o contagem de ocorrências com apenas o valor exclusivoe, em seguida, selecione guardar.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Exemplo das opções de ocorrências: Selecionar o tipo de informações para o número da Previdência social, o número mínimo de ocorrências como 2 e um documento do conjunto tem o mesmo número de segurança social listado duas vezes: Se definir o Contar ocorrências com apenas o valor exclusivo ao no, a condição não for cumprida.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Se definir esta opção como desativar, a condição é cumprida.If you set this option to Off, the condition is met.

  6. Novamente o rótulo painel, configure o seguinte e, em seguida, clique em guardar:Back on the Label blade, configure the following, and then click Save:

    • Escolha a classificação automática ou recomendada: Para selecione a forma como esta etiqueta é aplicada: automaticamente ou recomendada para o usuário, selecione automática ou recomendado.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Especifique o texto para a sugestão de linha de comandos ou a política de utilizador: Mantenha o texto predefinido ou especifique sua própria cadeia de caracteres.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Quando clica em guardar, as suas alterações estão automaticamente disponíveis para utilizadores e serviços.When you click Save, your changes are automatically available to users and services. Já não existe uma opção de publicar separado.There's no longer a separate publish option.

Tipos de informações confidenciais que requerem uma versão mínima do clienteSensitive information types that require a minimum version of the client

Os seguintes tipos de informações confidenciais requerem uma versão mínima do 1.48.204.0 do cliente do Azure Information Protection:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Cadeia de ligação do Azure Service BusAzure Service Bus Connection String
  • Cadeia de ligação do IoT do AzureAzure IoT Connection String
  • Conta de armazenamento do AzureAzure Storage Account
  • Cadeia de ligação de base de dados IAAS do Azure e a cadeia de ligação de SQL do AzureAzure IAAS Database Connection String and Azure SQL Connection String
  • Cadeia de ligação de Cache de Redis do AzureAzure Redis Cache Connection String
  • Azure SASAzure SAS
  • Cadeia de ligação do SQL ServerSQL Server Connection String
  • Chave de autenticação do Azure DocumentDBAzure DocumentDB Auth Key
  • A definição de palavra-passe de publicação do AzureAzure Publish Setting Password
  • Chave de conta de armazenamento do Azure (genérico)Azure Storage Account Key (Generic)

Para obter mais informações sobre esses tipos de informações confidenciais, consulte a seguinte mensagem de blogue: O Azure Information Protection ajuda-o para ser mais seguro ao detetar automaticamente as credenciaisFor more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Além disso, a partir 1.48.204.0 de cliente do Azure Information Protection, os seguintes não são suportados tipos de informações confidenciais e já não apresentar no portal do Azure.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Se tiver etiquetas que usam estes tipos de informações confidenciais, recomendamos que remova-los uma vez que não é possível garantir deteção correta para os mesmos e todas as referências aos mesmos nos relatórios de scanner devem ser ignoradas:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • Número de telefone da UEEU Phone Number
  • Coordenadas do GPS da UEEU GPS Coordinates

Passos SeguintesNext steps

Considere implementar o scanner do Azure Information Protection, que pode utilizar as regras de classificação automática para detetar, classificar e proteger ficheiros em arquivos de ficheiros de partilhas e no local de rede.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.