Como configurar as condições para classificação automática e recomendada para o Azure Information Protection

Quando configurar as condições para uma etiqueta, pode atribuir automaticamente uma etiqueta a um documento ou a um e-mail. Em alternativa, pode pedir aos utilizadores que selecionem a etiqueta recomendada.

Ao configurar estas condições, pode utilizar padrões predefinidos, como Número de Cartão de Crédito ou Número de Segurança Social (SSN) dos EUA. Em alternativa, pode definir uma cadeia personalizada ou um padrão como condição para classificação automática. Estas condições aplicam-se ao corpo de texto em documentos e e-mails, bem como a cabeçalhos e rodapés. Para obter mais informações sobre as condições, veja o passo 5 no procedimento seguinte.

Para a melhor experiência de utilizador e para assegurar a continuidade do negócio, recomendamos que comece pela classificação recomendada ao utilizador em vez da classificação automática. Esta configuração permite que os seus utilizadores aceitem a classificação e qualquer proteção associada ou substituam estas sugestões se não forem adequadas para o documento ou mensagem de e-mail.

Um exemplo de aviso para quando configura uma condição para aplicar uma etiqueta como uma ação recomendada, com uma sugestão de política personalizada:

Neste exemplo, o utilizador pode clicar em Alterar agora para aplicar a etiqueta recomendada ou substituir a recomendação ao selecionar Dispensar. Se o utilizador optar por dispensar a recomendação e a condição continuar a aplicar-se quando o documento for aberto em seguida, a recomendação de etiqueta será apresentada novamente.

Se configurar a classificação automática em vez de recomendada, a etiqueta é aplicada automaticamente e o utilizador continua a ver uma notificação no Word, Excel e PowerPoint. No entanto, os botões Alterar agora e Dispensar são substituídos por OK. No Outlook, não existe nenhuma notificação para classificação automática e a etiqueta é aplicada no momento em que o e-mail é enviado.

Importante

Não configure uma etiqueta para classificação automática e uma permissão definida pelo utilizador. A opção de permissões definidas pelo utilizador é uma definição de proteção que permite aos utilizadores especificar a quem devem ser concedidas permissões.

Quando uma etiqueta é configurada para classificação automática e permissões definidas pelo utilizador, o conteúdo é verificado quanto às condições e a definição de permissão definida pelo utilizador não é aplicada. Pode utilizar a classificação recomendada e as permissões definidas pelo utilizador.

Como os rótulos automáticos ou recomendados são aplicados

• A classificação automática aplica-se a Word, Excel e PowerPoint quando guarda documentos e aplica-se ao Outlook quando envia e-mails.

  Não pode utilizar a classificação automática para documentos e e-mails que foram anteriormente rotulados manualmente ou anteriormente rotulados automaticamente com uma classificação mais alta.

• A classificação recomendada aplica-se a Word, Excel e PowerPoint quando guarda documentos. Não pode utilizar a classificação recomendada para o Outlook, a menos que configure uma definição de cliente avançada que esteja atualmente em pré-visualização.

  Não pode utilizar a classificação recomendada para documentos que foram anteriormente etiquetados com uma classificação superior.

Pode alterar este comportamento para que o cliente do Azure Information Protection verifique periodicamente os documentos relativamente às regras de condição que especificar. Por exemplo, isto seria adequado se estiver a utilizar a Funcionalidade Guardar Automaticamente com aplicações do Office que são guardadas automaticamente no Microsoft SharePoint, no OneDrive para o trabalho ou na escola ou no OneDrive para casa. Para suportar este cenário, pode configurar uma definição de cliente avançada que está atualmente em pré-visualização. A definição ativa a classificação para ser executada continuamente em segundo plano.

Como são avaliadas múltiplas condições quando se aplicam a mais do que uma etiqueta

1. As etiquetas são ordenadas para avaliação de acordo com a respetiva posição que especificou na política: a etiqueta posicionada em primeiro tem a posição mais baixa (menos confidencial) e a etiqueta posicionada em último tem a posição mais elevada (mais confidencial).

2. A etiqueta mais confidencial é aplicada.

3. A última sub-etiqueta é aplicada.

Para configurar a classificação recomendada ou automática para uma etiqueta

1. Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure. Em seguida, navegue para o painel Information Protection do Azure.

   Por exemplo, na caixa de pesquisa de recursos, serviços e documentos: Comece a escrever Informações e selecione Azure Information Protection.

2. Na opção de menu Etiquetas> deClassificações: no painel Azure Information Protection - Etiquetas, selecione a etiqueta a configurar.

3. No painel Etiqueta , na secção Configurar condições para aplicar automaticamente esta etiqueta , clique em Adicionar uma nova condição.

4. No painel Condição , selecione Tipos de Informação se quiser utilizar uma condição predefinida ou Personalizar se quiser especificar a sua:

   • Para Tipos de Informação: selecione a partir da lista de condições disponíveis e, em seguida, selecione o número mínimo de ocorrências e se a ocorrência deve ter um valor exclusivo a incluir na contagem de ocorrências.

     Os tipos de informação utilizam os tipos de informações de confidencialidade e deteção de padrões de prevenção de perda de dados (DLP) do Microsoft 365. Pode escolher entre muitos tipos de informações confidenciais comuns, alguns dos quais são específicos para diferentes regiões. Para obter mais informações, consulte O que os tipos de informações confidenciais procuram na documentação do Microsoft 365.

     A lista de tipos de informação que pode selecionar a partir do portal do Azure é atualizada periodicamente para incluir quaisquer novas adições DLP do Office. No entanto, a lista exclui quaisquer tipos de informações confidenciais personalizadas que tenha definido e carregado como um pacote de regras para o Centro de Conformidade & de Segurança Office 365.

     Importante

     Alguns dos tipos de informação requerem uma versão mínima do cliente. Mais informações

     Quando o Azure Information Protection avalia os tipos de informação que seleciona, não utiliza a definição de nível de confiança do DLP do Office, mas corresponde de acordo com a confiança mais baixa.

   • Para Personalizada: especifique um nome e uma expressão correspondente, que tem de excluir aspas e carateres especiais. Em seguida, especifique se deve corresponder como uma expressão regular, utilizar a sensibilidade a maiúsculas e minúsculas e o número mínimo de ocorrências e se a ocorrência deve ter um valor exclusivo a incluir na contagem de ocorrências.

     As expressões regulares utilizam os padrões Office 365 regex. Para o ajudar a especificar expressões regulares para as suas condições personalizadas, veja a seguinte versão específica da Sintaxe de Expressão Regular Perl do Boost. Os regexes personalizados têm de estar em conformidade com a documentação do .NET. Além disso, a escape de carateres Perl 5 que é utilizada para especificar Unicode (o formulário \x{####...}, onde #####... é uma série de dígitos hexadecimais) não é suportado.

5. Decida se precisa de alterar o Número mínimo de ocorrências e a ocorrência Contar apenas com valor exclusivo e, em seguida, selecione Guardar.

   Exemplo das opções de ocorrências: selecione o tipo de informação para o número de segurança social, defina o número mínimo de ocorrências como 2 e um documento tem o mesmo número de segurança social listado duas vezes: se definir a Contagem de ocorrências com valor exclusivo apenas como Ativado, a condição não é cumprida. Se definir esta opção como Desativada, a condição é cumprida.

6. Novamente no painel Etiqueta , configure o seguinte e, em seguida, clique em Guardar:

   • Escolha a classificação automática ou recomendada: para Selecionar a forma como esta etiqueta é aplicada: automaticamente ou recomendada para o utilizador, selecione Automática ou Recomendada.

   • Especifique o texto do aviso ao utilizador ou da sugestão de política: mantenha o texto predefinido ou especifique uma cadeia própria.

Quando clica em Guardar, as alterações estão automaticamente disponíveis para utilizadores e serviços. Já não existe uma opção de publicação separada.

Tipos de informações confidenciais que requerem uma versão mínima do cliente

Os seguintes tipos de informações confidenciais requerem uma versão mínima de 1.48.204.0 do cliente do Azure Information Protection:

• Cadeia de Ligação Azure Service Bus
• Cadeia de Ligação do Azure IoT
• Conta de Armazenamento do Azure
• Cadeia de Ligação da Base de Dados IAAS do Azure e Cadeia de Ligação SQL do Azure
• Cadeia de Ligação da Cache de Redis do Azure
• Azure SAS
• Cadeia de Ligação SQL Server
• Chave de Autenticação do Azure DocumentDB
• Palavra-passe de Definição de Publicação do Azure
• Chave da Conta de Armazenamento do Azure (Genérica)

Para obter mais informações sobre estes tipos de informações confidenciais, consulte a seguinte mensagem de blogue: O Azure Information Protection ajuda-o a ser mais seguro ao detetar automaticamente credenciais

Além disso, a partir da versão 1.48.204.0 do cliente do Azure Information Protection, os seguintes tipos de informações confidenciais não são suportados e já não são apresentados no portal do Azure. Se tiver etiquetas que utilizam estes tipos de informações confidenciais, recomendamos que as remova porque não podemos garantir que a deteção correta para os mesmos e quaisquer referências aos mesmos nos relatórios do scanner devem ser ignoradas:

• Número de Telefone da UE
• Coordenadas de GPS da UE

Passos seguintes

Considere implementar o scanner de Information Protection do Azure, que pode utilizar as regras de classificação automática para detetar, classificar e proteger ficheiros em partilhas de rede e arquivos de ficheiros no local.

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.