Como configurar as condições para classificação automática e recomendada para o Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

Instruções para: Azure Information Protection cliente para windowsInstructions for: Azure Information Protection client for Windows

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Nota

Estas instruções aplicam-se ao cliente Azure Information Protection (clássico) e não ao cliente unificado de rotulagem Azure Information Protection.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Não tem certeza da diferença entre estes clientes?Not sure of the difference between these clients? Consulte este FAQ.See this FAQ.

Se estiver à procura de informações para configurar a classificação automática e recomendada para o cliente de rotulagem unificado, consulte a documentação de conformidade da Microsoft 365.If you are looking for information to configure automatic and recommended classification for the unified labeling client, see the Microsoft 365 Compliance documentation. Por exemplo, Aplique automaticamente um rótulo de sensibilidade ao conteúdo.For example, Apply a sensitivity label to content automatically.

Quando configurar as condições para uma etiqueta, pode atribuir automaticamente uma etiqueta a um documento ou a um e-mail.When you configure conditions for a label, you can automatically assign a label to a document or email. Em alternativa, pode pedir aos utilizadores que selecionem a etiqueta recomendada.Or, you can prompt users to select the label that you recommend.

Ao configurar estas condições, pode utilizar padrões predefinidos, tais como o Número do Cartão de Crédito ou o Número de Segurança Social dos EUA (SSN).When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). Em alternativa, pode definir uma cadeia personalizada ou um padrão como condição para classificação automática.Or, you can define a custom string or pattern as a condition for automatic classification. Estas condições aplicam-se ao corpo de texto em documentos e e-mails, bem como a cabeçalhos e rodapés.These conditions apply to the body text in documents and emails, and to headers and footers. Para obter mais informações sobre as condições, consulte o passo 5 no seguinte procedimento.For more information about the conditions, see step 5 in the following procedure.

Para a melhor experiência de utilizador e para assegurar a continuidade do negócio, recomendamos que comece pela classificação recomendada ao utilizador em vez da classificação automática.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Esta configuração permite que os seus utilizadores aceitem a classificação e qualquer proteção associada, ou substituam estas sugestões se não forem adequadas para o seu documento ou mensagem de correio eletrónico.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Um exemplo de aviso para quando configura uma condição para aplicar uma etiqueta como uma ação recomendada, com uma sugestão de política personalizada:An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Deteção e recomendação do Azure Information Protection

Neste exemplo, o utilizador pode clicar em Alterar agora para aplicar a etiqueta recomendada, ou anular a recomendação selecionando O Despedimento.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Se o utilizador optar por rejeitar a recomendação e a condição continuar a aplicar-se quando o documento for aberto em seguida, a recomendação do rótulo é novamente apresentada.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Se configurar a classificação automática em vez de ser recomendado, a etiqueta é aplicada automaticamente e o utilizador ainda vê uma notificação em Word, Excel e PowerPoint.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. No entanto, os botões Change now e Dismiss são substituídos por OK.However, the Change now and Dismiss buttons are replaced with OK. No Outlook, não há notificação para classificação automática e a etiqueta é aplicada no momento em que o e-mail é enviado.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Importante

Não configuure uma etiqueta para classificação automática e uma permissão definida pelo utilizador.Do not configure a label for automatic classification and a user-defined permission. A opção de permissões definidas pelo utilizador é uma definição de proteção que permite aos utilizadores especificar quem deve receber permissões.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Quando uma etiqueta é configurada para a classificação automática e permissões definidas pelo utilizador, o conteúdo é verificado para as condições e a definição de permissão definida pelo utilizador não é aplicada.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Pode utilizar a classificação recomendada e permissões definidas pelo utilizador.You can use recommended classification and user-defined permissions.

  • A classificação automática aplica-se ao Word, Excel e PowerPoint quando guarda documentos e aplica-se ao Outlook quando envia e-mails.Automatic classification applies to Word, Excel, and PowerPoint when you save documents, and apply to Outlook when you send emails.

    Não pode utilizar a classificação automática para documentos e e-mails que foram anteriormente rotulados manualmente ou anteriormente rotulados automaticamente com uma classificação mais alta.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • A classificação recomendada aplica-se ao Word, Excel e PowerPoint quando guarda documentos.Recommended classification applies to Word, Excel, and PowerPoint when you save documents. Não é possível utilizar a classificação recomendada para o Outlook a menos que configufique uma definição avançada do cliente que está atualmente em pré-visualização.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    Não é possível utilizar a classificação recomendada para documentos previamente rotulados com uma classificação superior.You cannot use recommended classification for documents that were previously labeled with a higher classification.

Pode alterar este comportamento de modo a que o cliente Azure Information Protection verifique periodicamente os documentos para as regras da condição que especifica.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. Por exemplo, isto seria apropriado se estiver a utilizar o AutoSave com aplicações do Office que são automaticamente guardadas no Microsoft SharePoint, OneDrive para trabalho ou escola, ou OneDrive para casa.For example, this would be appropriate if you're using AutoSave with Office apps that are automatically saved in Microsoft SharePoint, OneDrive for work or school, or OneDrive for home. Para suportar este cenário, pode configurar uma configuração avançada do cliente que está atualmente em pré-visualização.To support this scenario, you can configure an advanced client setting that is currently in preview. A definição liga a classificação para ser executada continuamente em segundo plano.The setting turns on classification to run continuously in the background.

Como são avaliadas múltiplas condições quando se aplicam a mais de um rótuloHow multiple conditions are evaluated when they apply to more than one label

  1. As etiquetas são ordenadas para avaliação de acordo com a respetiva posição que especificou na política: a etiqueta posicionada em primeiro tem a posição mais baixa (menos confidencial) e a etiqueta posicionada em último tem a posição mais elevada (mais confidencial).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. A etiqueta mais confidencial é aplicada.The most sensitive label is applied.

  3. O último sublabel é aplicado.The last sublabel is applied.

  1. Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel de proteção de informação Azure.Then navigate to the Azure Information Protection pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. A Classificationspartir da opção menu > classificações labels: No painel de proteção de informação Azure - Etiquetas, selecione o rótulo para configurar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label to configure.

  3. No painel 'Etiquetar', nas condições de configuração para aplicar automaticamente esta secção de etiquetas, clique em Adicionar uma nova condição.On the Label pane, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. No painel 'Condições', selecione Tipos de Informação se pretender utilizar uma condição predefinida, ou Custom se pretende especificar o seu próprio:On the Condition pane, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Para tipos de informação: Selecione a partir da lista de condições disponíveis e, em seguida, selecione o número mínimo de ocorrências e se a ocorrência deve ter um valor único a ser incluído na contagem de ocorrências.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Os tipos de informação utilizam os tipos de informação de prevenção de perda de dados (DLP) da Microsoft 365 e a deteção de padrões.The information types use the Microsoft 365 data loss prevention (DLP) sensitivity information types and pattern detection. Você pode escolher entre muitos tipos de informação sensíveis comuns, alguns dos quais são específicos para diferentes regiões.You can choose from many common sensitive information types, some of which are specific for different regions. Para obter mais informações, consulte o que os tipos de informação sensível procuram a partir da documentação da Microsoft 365.For more information, see What the sensitive information types look for from the Microsoft 365 documentation.

      A lista de tipos de informação que pode selecionar a partir do portal Azure é periodicamente atualizada para incluir quaisquer novas adições DLP do Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. No entanto, a lista exclui quaisquer tipos de informação sensíveis personalizados que tenha definido e carregado como um pacote de regras para o Office 365 Security & Compliance Center.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Importante

      Alguns dos tipos de informação requerem uma versão mínima do cliente.Some of the information types require a minimum version of the client. Mais informaçõesMore information

      Quando o Azure Information Protection avalia os tipos de informação que seleciona, não utiliza a definição do nível de confiança do Office DLP, mas corresponde de acordo com a menor confiança.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Para Personalizada: especifique um nome e uma expressão correspondente, que tem de excluir aspas e carateres especiais.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Em seguida, especifique se corresponde como uma expressão regular, use a sensibilidade do caso, e o número mínimo de ocorrências e se a ocorrência deve ter um valor único a ser incluído na contagem de ocorrências.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      As expressões regulares usam os padrões regex do Office 365.The regular expressions use the Office 365 regex patterns. Para ajudá-lo a especificar expressões regulares para as suas condições personalizadas, consulte a seguinte versão específica da Sintaxe de Expressão Regular Perl do Boost.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost. Os regxes personalizados devem estar em conformidade com a documentação .NET.Custom regexes must be compliant with .NET documentation. Além disso, a fuga de caracteres Perl 5 que é usada para especificar o Unicode (o formulário \x{#####...}, onde #### #In addition, the Perl 5 character escape that is used to specify Unicode (the form \x{####…}, where ####… é uma série de dígitos hexadémicos) não é suportado.is a series of hexadecimal digits) is not supported.

  5. Decida se precisa de alterar o número mínimo de ocorrências e a ocorrência do Conde apenas com valor único, e, em seguida, selecione Guardar.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Exemplo das opções de ocorrências: Selecione o tipo de informação para o número de segurança social, decrete o número mínimo de ocorrências como 2, e um documento tem o mesmo número de segurança social listado duas vezes: Se definir as ocorrências do Conde com valor único apenas para On, a condição não é cumprida.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Se definir esta opção para Off, a condição é cumprida.If you set this option to Off, the condition is met.

  6. Voltar para o painel de etiquetas, configurar o seguinte e, em seguida, clicar Em Guardar:Back on the Label pane, configure the following, and then click Save:

    • Escolha a classificação automática ou recomendada: para Selecionar a forma como esta etiqueta é aplicada: automaticamente ou recomendada para o utilizador, selecione Automática ou Recomendada.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Especifique o texto do aviso ao utilizador ou da sugestão de política: mantenha o texto predefinido ou especifique uma cadeia própria.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Quando clica em Guardar, as suas alterações estão automaticamente disponíveis para utilizadores e serviços.When you click Save, your changes are automatically available to users and services. Não há mais uma opção de publicação separada.There's no longer a separate publish option.

Tipos de informação sensíveis que requerem uma versão mínima do clienteSensitive information types that require a minimum version of the client

Os seguintes tipos de informação sensível requerem uma versão mínima de 1.48.204.0 do cliente Azure Information Protection:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Cadeia de conexão de ônibus de serviço AzureAzure Service Bus Connection String
  • Cadeia de conexão Azure IoTAzure IoT Connection String
  • Conta de Armazenamento do AzureAzure Storage Account
  • Cadeia de conexão de base de dados Azure IAAS e cadeia de conexão Azure SQLAzure IAAS Database Connection String and Azure SQL Connection String
  • Cadeia de conexão Azure Redis CacheAzure Redis Cache Connection String
  • Azure SASAzure SAS
  • Cadeia de conexão do servidor SQLSQL Server Connection String
  • Chave Azure DocumentDB AuthAzure DocumentDB Auth Key
  • Azure Publicar Senha de DefiniçãoAzure Publish Setting Password
  • Chave da conta de armazenamento Azure (genérico)Azure Storage Account Key (Generic)

Para obter mais informações sobre estes tipos de informação sensível, consulte o seguinte post de blog: Azure Information Protection ajuda-o a ser mais seguro ao descobrir automaticamente credenciaisFor more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Além disso, a partir de 1.48.204.0 do cliente Azure Information Protection, os seguintes tipos de informação sensível não são suportados e deixaram de ser exibidos no portal Azure.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Se tiver etiquetas que utilizem estes tipos de informação sensíveis, recomendamos que os remova porque não podemos garantir a deteção correta dos mesmos e quaisquer referências aos mesmos nos relatórios do scanner devem ser ignoradas:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • Número de telefone da UEEU Phone Number
  • Coordenadas DE GPS da UEEU GPS Coordinates

Passos seguintesNext steps

Considere a implementação do scanner Azure Information Protection,que pode utilizar as suas regras de classificação automática para descobrir, classificar e proteger ficheiros em partilhas de rede e lojas de ficheiros no local.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.