Recomendações de etiquetagem automática baseadas no cliente para conformidade do Governo Australiano com o PSPF
Este artigo fornece orientações para organizações do Governo Australiano sobre capacidades de etiquetagem automática de confidencialidade baseadas no cliente. O seu objetivo é demonstrar como a etiquetagem automática pode ajudar a melhorar a postura de segurança de dados, ao mesmo tempo que cumpre os requisitos descritos no Framework de Políticas de Segurança De Proteção (PSPF) e no Manual de Segurança de Informações (ISM).
Detalhes da descrição geral da etiquetagem automática em que a etiquetagem automática é adequada num ambiente de trabalho moderno do Governo e reduz os riscos de segurança.
No contexto do Governo australiano, a etiquetagem automática baseada no cliente é útil para recomendar etiquetas com base em:
- Deteção de conteúdo confidencial
- Marcações aplicadas por organizações externas
- Marcações aplicadas por ferramentas não Microsoft
- Marcações históricas
- Marcas de parágrafo
A etiquetagem automática baseada no cliente é configurada diretamente na configuração de uma etiqueta de confidencialidade. Este método de etiquetagem automática aplica-se aos clientes do Office ou online e identifica interativamente conteúdos confidenciais, notifica o utilizador e, em seguida:
- Aplica automaticamente a etiqueta de confidencialidade relevante para os conteúdos mais confidenciais detetados num item; ou
- Recomenda ao utilizador que aplique a etiqueta.
O PSPF Policy 8 Requirement 2 e o ISM 0271 deixam claro que um utilizador deve ser responsável por aplicar classificações a itens em vez de um serviço automatizado. Por este motivo, a etiquetagem automática baseada no cliente deve ser configurada para fornecer apenas recomendações de utilizador:
| Requisito | Detalhe |
|---|---|
| Política PSPF (Protective Security Policy Framework) 8 Requirement 2 a.i. – Avaliar informações confidenciais e classificadas de segurança (v2018.6) | Para decidir qual a classificação de segurança a aplicar, o criador deve avaliar o valor, a importância ou a sensibilidade das informações oficiais, considerando os potenciais danos causados ao governo, ao interesse nacional, às organizações ou às pessoas, que surgiriam se a confidencialidade da informação fosse comprometida. |
| Controlo de Segurança ISM: 0271 (junho de 2024) | As ferramentas de marcação protetora não inserem automaticamente marcas de proteção em e-mails. |
No exemplo seguinte, o utilizador começou a escrever sobre o Project Budgerigar. A ação de etiquetagem automática baseada no cliente acionou a deteção do Tipo de Informação Confidencial (SIT). O resultado foi uma recomendação de etiquetagem automática baseada no cliente apresentada na parte superior do e-mail:
As ações de etiquetagem automática baseadas no cliente podem ser acionadas com base na deteção de SITs (incluindo SITs exatos de correspondência de dados) e classificadores treináveis. Também pode ser utilizada uma combinação de SITs e classificadores.
Cenários de etiquetagem automática com base no cliente para o Governo Australiano
A etiquetagem automática baseada no cliente ajuda a proteger informações confidenciais ao identificar itens sub-classificados. As informações de subclassificação representam um risco significativo para o Governo australiano. A etiquetagem automática baseada no cliente ajuda a garantir que a aplicação de etiqueta correta e os itens são marcados e protegidos adequadamente. A etiqueta correta garante que apenas é permitida a distribuição adequada das informações.
A classificação precisa ajuda a garantir que os princípios de necessidade de saber são mantidos e que o acesso às informações é restrito. Estes conceitos estão relacionados com o Requisito 2 da Política PSPF (Protective Security Policy Framework):
| Requisito | Detalhe |
|---|---|
| PSPF Policy 9 Requirement 2 – Limitar o acesso a informações e recursos confidenciais e classificados | Para reduzir o risco de divulgação não autorizada, as entidades têm de garantir que o acesso a informações confidenciais e de segurança classificadas ou recursos só é fornecido a pessoas com necessidade de saber. |
Recomendar etiquetas com base na deteção de conteúdo confidencial
Detetar conteúdo confidencial dinamicamente e recomendar que os utilizadores apliquem uma etiqueta e marcação adequadas ajuda a garantir a necessidade de saber. Também garante que existem proteções adequadas relevantes para a confidencialidade de um item. As recomendações de etiquetas continuam a garantir que a agência é mantida com o utilizador para tomar a decisão.
A etiquetagem automática baseada no cliente é utilizada para aumentar a sensibilidade do item, se necessário. Para o Governo australiano, os benefícios são vistos particularmente no topo da taxonomia de sensibilidade. Para etiquetas OFICIAIS Confidenciais e PROTEGIDAs (incluindo sub-etiquetas), as organizações devem compilar uma lista de SITs e alinhá-las com etiquetas adequadas. Por exemplo:
| Rótulo | SIT | Usar |
|---|---|---|
| PRIVACIDADE Pessoal Confidencial OFICIAL | Australian Health Records Act Enhanced. Este SIT pré-criado procura identificar ocorrências de: - Número de Ficheiro Fiscal Australiano (TFN) - O Meu Registo de Estado de Funcionamento - Todos os Nomes Completos - Todos os Termos e Condições Médicas - Endereços Físicos da Austrália |
As informações de saúde relativas a uma pessoa estão protegidas ao abrigo da lei de privacidade e podem ser adequadas para etiquetagem como "Privacidade Pessoal Confidencial OFICIAL". |
| OFICIAL Segredo Legislativo Sensível | Um SIT personalizado de "Palavras-chave de Sigilo Legislativo" que contém palavras-chave, tais como: - "Aviso de Sigilo Legislativo:" |
Conforme recomendado na Política PSPF 8, deve ser colocado um aviso baseado em texto na parte superior e inferior dos itens relacionados com informações legislativas. É provável que as organizações apliquem estes avisos através de modelos de documentos ou de meios semelhantes. Estes avisos de aviso podem ser utilizados para identificar itens, que devem ser marcados com a etiqueta "Sigilo Legislativo Confidencial OFICIAL". |
| PROTEGIDO | Uma Palavra-código ou uma lista de palavras-código associadas a iniciativas que devem ter as respetivas informações classificadas como PROTECTED. Por exemplo: - "Project Budgerigar" Uma lista de palavras-chave relacionadas com assuntos, que podem ser consideradas altamente sensíveis e para as quais a perda de informação pode resultar em danos ou perda de confiança no Governo. Por exemplo: - "violação de dados" - "altamente sensível" - "contra a lei" - "código de prática" - "quebra de confiança" |
Pode ser utilizada uma lista de palavras-chave para detetar itens que contenham informações relacionadas com um projeto classificado, iniciativa, sistema ou aplicação. Adicionar uma lista de tópicos considerados confidenciais a uma organização a um SIT permite ao Microsoft 365 pedir aos utilizadores que aumentem a etiqueta de confidencialidade aplicada a um item quando as palavras-chave são detetadas. Ao fazê-lo, ajuda o utilizador a considerar a necessidade de saber e a permitir que as proteções sejam aplicadas aos itens para impedir uma distribuição inadequada de informações (por exemplo, DLP, encriptação e outros controlos). |
As estratégias descritas na tabela anterior também podem ser utilizadas para localizar e agir sobre informações confidenciais através de outras capacidades do Microsoft 365, tais como:
- Data Loss Prevention (DLP)
- Explorador de conteúdo
- Conformidade em comunicações
- Gerenciamento de risco interno
Recomendações baseadas em marcações de agências externas
Muitos dos controlos abordados neste documento são decretados com base nas etiquetas aplicadas aos itens. As informações geradas externamente podem ter marcas de proteção baseadas em texto, mas podem não ter etiquetas de confidencialidade relevantes para a sua organização aplicadas. O impacto disto pode ser o facto de os itens não estarem protegidos contra a perda de dados através de políticas DLP e os alertas podem não ser gerados quando os itens são guardados em localizações de menor confidencialidade.
As situações em que isto pode ocorrer incluem:
- Quando os itens são gerados por outras organizações governamentais que aderem ao PSPF. Nestas situações, as marcas e/ou etiquetas de entidades não serão alinhadas com as suas sem configuração.
- Quando os itens são gerados por outra organização governamental que não alinha ou apenas parcialmente com a estrutura PSPF (por exemplo, NSW Government).
- Quando os itens são gerados e classificados por governos estrangeiros que podem ou não ter equivalência de classificação australiana.
Para evitar a perda de informações geradas noutro local, mas da qual a sua organização é depositária, a etiquetagem automática baseada no cliente é utilizada para recomendar que as etiquetas equivalentes sejam aplicadas aos itens.
Estas configurações utilizam SITs para identificar marcas ou classificações aplicadas externamente. Em seguida, estes SITs têm de ser adicionados à configuração de etiquetagem automática das etiquetas de confidencialidade relevantes.
Alguns exemplos de onde os SITs podem ser utilizados para recomendar etiquetas com base em marcas aplicadas externamente incluem:
| Rótulo | SIT | Usar |
|---|---|---|
| OFICIAL Sensível | OFFICIAL Sensitive Regex SIT | Para identificar itens marcados como OFICIAIS: Confidenciais , mas sem a etiqueta CONFIDENCIAL OFICIAL aplicada aos mesmos, incluindo itens gerados por outras organizações. |
| PROTEGIDO | PROTECTED Regex SIT | Para identificar itens marcados como PROTEGIDOs , mas sem a etiqueta PROTECTED aplicada. |
| OFICIAL Sensível | OFICIAL Sensível – NSW Government | As informações, marcadas com OFFICIAL Sensitive – NSW Government e recebidas por uma organização do Governo Federal não são etiquetadas por predefinição e, por conseguinte, não têm proteções configuradas que se alinham com a classificação de segurança OFICIAL Confidencial . Marcar estes itens como OFICIAIS Confidenciais quando modificados pelos seus utilizadores ajuda a proteger as informações contidas. As marcações visuais aplicadas pelas agências governamentais da NSW ainda estariam presentes no item, o que torna claro que o item foi gerado noutro local1. |
| OFICIAL Sensível - Privilégio Legal | OFICIAL Sensível – Legal (NSW Gov) OFICIAL Sensível – Aplicação da lei (NSW Gov) |
Esta configuração garantiria que as informações marcadas com qualquer uma das marcações relacionadas com a lei do Nsw State Government são tratadas em conformidade com OFFICIAL: Privilégio Legal Confidencial enquanto reside num ambiente do Governo Federal. |
| SEGREDO | CONFIDENTIEL UE |
CONFIDENTIEL UE é uma classificação utilizada pelos membros da União Europeia. Mapeamentos de exemplo fornecidos na Política PSPF 7 – Governação de Segurança para Partilha Internacional implicam que estas informações devem ser tratadas em conformidade com SECRET. Detetar marcas CONFIDENCIAIS da UE e aplicar uma etiqueta SECRET ajuda a garantir que essas informações podem ser identificadas e potencialmente removidas de acordo com etiquetas para Informações que não devem ser colocadas no Microsoft 365 |
Observação
1 Uma abordagem alternativa pode ser incluir uma etiqueta OFFICIAL Sensitive – NSW Government na taxonomia de etiquetas das suas organizações. Esta etiqueta só pode ser publicada numa conta administrativa, o que a mantém dentro do âmbito das políticas de etiquetagem automática baseadas no serviço, mas sem que os utilizadores tenham a capacidade de aplicá-la diretamente aos itens. Esta ideia é abordada em etiquetas para organizações com taxonomias de etiquetas diferentes.
Recomendações baseadas em marcas aplicadas por ferramentas não Microsoft
Muitas organizações governamentais utilizaram, atualmente ou anteriormente, ferramentas que não são da Microsoft para aplicar marcações a ficheiros e e-mails. Estas ferramentas estão configuradas para aplicar uma ou mais das seguintes:
- X-Protective-Marking x-headers to email,
- Cabeçalhos e rodapés baseados em texto para e-mail e documentos,
- Marcações de e-mail baseadas no assunto; e/ou
- Metadados de ficheiro através das propriedades do documento.
Para organizações que transitam de ferramentas não Microsoft para capacidades nativas do Microsoft Purview, estas propriedades ou marcas existentes podem ser utilizadas para determinar que etiqueta de confidencialidade deve ser aplicada a um item.
Importante
A etiquetagem automática baseada no cliente complementa a etiquetagem automática baseada no serviço e ambas devem ser utilizadas em conjunto.
A etiquetagem automática baseada no serviço não deteta conteúdos ou e-mails de etiquetas que residem nas caixas de correio dos utilizadores. A etiquetagem automática baseada no cliente é utilizada para garantir que as marcas aplicadas a itens pré-existentes são mantidas quando são reencaminhadas ou respondidas. Por exemplo, considere um e-mail PROTEGIDO pré-existente com uma marcação PROTECTED baseada em texto aplicada à mesma, mas sem etiqueta de confidencialidade. Quando um utilizador tenta reencaminhá-lo ou responder à mesma, a etiquetagem automática baseada no cliente pode identificar o item PROTEGIDO com base nas marcas existentes e, em seguida, recomendar que o utilizador aplique a etiqueta PROTECTED ao item.
As seguintes configurações de exemplo de etiquetagem automática baseada no cliente garantem que os itens que contêm uma marcação existente têm a etiqueta de confidencialidade correta aplicada. Estas configurações também identificam as marcas aplicadas anteriormente por uma ferramenta de classificação não Microsoft legada e marcações em itens gerados por organizações externas compatíveis com PSPF:
| Rótulo | Requisito sit | Expressão Regular |
|---|---|---|
| OFICIAL Sensível | SIT que deteta a seguinte sintaxe de marcação: - OFICIAL Sensível - OFICIAL: Sensível - OFICIAL: Sensível - [SEC=OFFICIAL:Sensitive] |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) |
| PROTEGIDO | SIT que deteta a seguinte sintaxe de marcação: - PROTEGIDO - [SEC=PROTECTED] |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) |
Observação
Para obter mais exemplos de sintaxe SIT para o Governo australiano, veja a lista abrangente de sintaxe SIT para detetar marcas de proteção no Governo australiano.
Recomendações baseadas em marcas históricas
Os requisitos de marcação governamental mudam periodicamente, como ocorreu em outubro de 2018, quando as marcações (por exemplo, CONFIDENCIAL e Apenas Para Utilização Oficial (FOUO)) foram descontinuadas. É provável que as organizações governamentais tenham uma quantidade significativa de informação a residir nos seus sistemas com estas marcações históricas aplicadas.
Normalmente, o processamento destas marcas históricas está fora do âmbito de quaisquer novas implementações do Microsoft Purview. No entanto, se a sua organização quiser colocar a marcação histórica no âmbito, as marcas históricas podem ser divididas em duas categorias; aqueles que têm um equivalente moderno e aqueles que não têm. Política PSPF 8 O Anexo E fornece uma lista completa de classificações e marcações históricas, juntamente com os seus requisitos de processamento atuais.
Uma opção fácil para marcas históricas alinhadas com um equivalente moderno é configurar a etiquetagem automática para recomendar a aplicação da etiqueta equivalente quando estes itens são modificados. Com esta configuração, a experiência do utilizador é:
- Quando o utilizador abre e tenta responder ou reencaminhar um e-mail legado, a marcação histórica é detetada. É fornecida uma recomendação de etiqueta ao utilizador para o novo e-mail.
- Quando o ficheiro legado é aberto, modificado e guardado por um utilizador, os clientes do Office detetam a marcação anterior e solicitam ao utilizador que aplique um equivalente moderno ao item antes de guardar.
As ações anteriores ajudam a garantir que os controlos adequados são aplicados a itens históricos.
Dica
Os requisitos de gestão dos Registos governamentais australianos podem ser relevantes ao lidar com marcas históricas. Se um item tiver sido declarado como um registo, significa que está bloqueado, o que impede a edição. Isto significa que uma nova marcação não se aplicará, uma vez que resultaria numa alteração ao item, o que afeta o período de retenção do item. No entanto, se um item com uma marcação histórica for guardado como um novo item (por exemplo, utilizado como um modelo), recomenda uma etiqueta com base na marcação histórica pode ser útil.
Seguem-se exemplos de como os SITs baseados em marcas históricas podem ser configurados e utilizados com a etiquetagem automática baseada no cliente para sugerir uma etiqueta com base numa marcação histórica:
| Rótulo | SIT | Usar |
|---|---|---|
| OFICIAL Sensível | Para Utilização Oficial, apenas SIT contém as seguintes palavras-chave: - Apenas para Utilização Oficial - Apenas para Utilização Oficial - FOUO X-IN-CONFIDENCE SIT que contém as seguintes palavras-chave: - X-IN-CONFIDENCE |
A etiquetagem automática baseada no cliente pode ser utilizada para identificar conteúdos legados com estas marcas históricas aplicadas e sugerir uma alternativa moderna em itens novos ou editados com base nos itens legados. |
Os SITs e as políticas DLP devem ser configurados para marcar para marcações históricas e garantir que os controlos relevantes são aplicados a estes itens. Isto garante que o item com uma marcação histórica anexada a um e-mail e enviado externamente tem etiquetas modernas e controlos associados aplicados ao mesmo.
Recomendar etiquetas com base em marcas de parágrafo
Algumas organizações governamentais utilizam marcas de parágrafo em documentos. As recomendações para parágrafos são criadas com um conjunto de SITs para ajudar a identificar a sensibilidade que pode ser aplicada a um item com base nas marcas de parágrafo contidas. No entanto, a etiqueta do documento é agregada para a marcação mais alta.
Para tal, poderíamos utilizar:
- Um PALAVRA-CHAVE SIT a detetar a marcação de
(O)parágrafo e a recomendar que a etiqueta OFICIAL seja aplicada quando detetada. - Um PALAVRA-CHAVE CONFIDENCIAL OFICIAL detetar a marcação de
(O:S)parágrafo e recomendar que a etiqueta OFICIAL seja aplicada quando detetada. - Uma palavra-chave SIT PROTEGIDA a detetar a marcação de
(P)parágrafo e a recomendar que a etiqueta PROTECTED seja aplicada quando detetada. - Um SEGREDO palavra-chave SIT detetar a marcação de
(S)parágrafo e recomendar que a etiqueta SECRET seja aplicada quando detetada.
A marcação SECRET SIT é um exemplo útil para identificar informações que não devem ser armazenadas na plataforma. A verificação de itens que contenham essas marcas pode permitir-lhe identificar ou impedir a violação de dados. Para obter mais informações sobre este conceito, consulte etiquetas para Informações que não devem ser colocadas no Microsoft 365.
Observação
Simples palavra-chave SITs como este podem gerar falsos positivos, uma vez que, por exemplo, se (P) fosse apresentado num documento ou e-mail sem se destinar a ser uma marcação de parágrafo, o serviço recomendará que o utilizador marque o item como PROTEGIDO. Por este motivo, os SITs para identificar marcas de parágrafo devem ser cuidadosamente considerados antes da implementação para determinar se é provável que sejam gerados falsos positivos.
Exemplo de configuração de etiquetagem automática baseada no cliente
Estes exemplos baseiam-se na utilização de SITs e classificadores para identificar marcas de proteção ou informações confidenciais. Depois de identificada, é recomendada uma etiqueta adequada ao utilizador. Estes exemplos são exemplos automáticos do Governo Australiano e as organizações devem trabalhar para desenvolver os seus próprios SITs para identificar informações específicas da organização:
| Rótulo | SITs Sugeridos | Exemplo de expressão regular |
|---|---|---|
| NÃO OFICIAL | REGEX SIT NÃO OFICIAL destinado a detetar uma marcação NÃO OFICIAL. | UNOFFICIAL |
| OFICIAL | OFICIAL Regex SIT destinado a detetar uma marcação OFICIAL Marcação oficial de parágrafo SIT com palavras-chave sensíveis a maiúsculas e minúsculas. |
(?<!UN)OFFICIAL (O) |
| CONFIDENCIAL OFICIAL (Categoria) | N/D | - |
| OFICIAL Sensível |
OFICIAL: O Regex SIT sensível pretendia detetar variações de marcas OFICIAIS Confidenciais sem inclusão de Marcadores de Gestão de Informações (MI) ou Avisos. OS SITs relacionados com processos ou sistemas sobre os quais a divulgação de informações pode resultar num impacto empresarial médio e danos limitados a um indivíduo, organização ou governo. SITs pré-criados de: - Todos os Tipos de Credenciais - Número do Cartão de Crédito 'OFICIAL: Marcação de Parágrafo Sensível' SIT com palavras-chave sensíveis a maiúsculas e minúsculas |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) (O:S) |
| PRIVACIDADE Pessoal Confidencial OFICIAL |
OFICIAL: Regex de Privacidade Pessoal Confidencial destinado a detetar a marcação. SITs pré-criados de: - Número de Conta Bancária da Austrália - Carta de Condução da Austrália - Número da Conta Médica da Austrália - Número de Passaporte da Austrália - Número do Ficheiro Fiscal da Austrália |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| Privilégio Legal Confidencial OFICIAL |
OFICIAL: Regex de Privilégios Legais Confidenciais SIT destina-se a detextar a marcação. Classificador pré-criado com preparação de: - Assuntos Jurídicos |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| OFICIAL Segredo Legislativo Sensível | OFICIAL: Sigilo Legislativo Sensível Regex SIT destina-se a detetar a marcação. | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| OFICIAL CONFIDENCIAL GABINETE NACIONAL | OFICIAL: Confidencial NATIONAL CABINET Regex SIT destina-se a detetar a marcação. | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| PROTEGIDO (Categoria) | N/D | - |
| PROTEGIDO |
Regex Protegido SIT destina-se a detetar a marcação. Marcação de Parágrafo PROTEGIDO SIT com palavras-chave sensíveis a maiúsculas e minúsculas de: Outros palavra-chave SITs relacionados com processos ou sistemas sobre os quais a divulgação de informações pode resultar num elevado impacto comercial e danos no interesse nacional e nos indivíduos. |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) (P) |
| Privacidade Pessoal PROTEGIDA | Regex de Privacidade Pessoal PROTEGIDA SIT destina-se a detetar a marcação. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| Privilégio Legal PROTEGIDO | Regex de Privilégio Legal PROTEGIDO SIT destina-se a detetar a marcação. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| Sigilo Legislativo PROTEGIDO | Regex de Sigilo Legislativo PROTEGIDO SIT destina-se a detetar a marcação. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| GABINETE NACIONAL PROTEGIDO | PROTECTED NATIONAL CABINET Regex SIT destina-se a detetar a marcação. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| ARMÁRIO PROTEGIDO | REGEX CABINET PROTEGIDO SIT destina-se a detetar a marcação. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)CABINET |