Compartilhar via


Etiquetas de confidencialidade nas FAQ do Mapa de Dados do Microsoft Purview

Este artigo lista as perguntas mais frequentes sobre a etiquetagem de confidencialidade no Mapa de Dados do Microsoft Purview, com as suas respostas e ligações para mais informações conforme necessário.

Importante

A etiquetagem no Mapa de Dados do Microsoft Purview está atualmente em PRÉ-VISUALIZAÇÃO. Os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure incluem outros termos legais que se aplicam às funcionalidades do Azure que estão em versão beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Licenciamento e configuração

Quais são os requisitos de licenciamento para utilizar etiquetas de confidencialidade em ficheiros e colunas de base de dados no Mapa de Dados do Microsoft Purview?

Para utilizar etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview, precisará de, pelo menos, uma licença/conta do Microsoft 365 no mesmo inquilino Microsoft Entra que a sua conta do Microsoft Purview.

As seguintes licenças do Microsoft 365 são necessárias para aplicar automaticamente etiquetas de confidencialidade aos seus recursos no Microsoft 365 e no Mapa de Dados do Microsoft Purview:

  • Microsoft 365 E5/A5/G5
  • Conformidade Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Proteção de Informações e Governação
  • Office 365 E5, Enterprise Mobility + Security E5/A5/G5 e Plano 2 do AIP

Para obter mais informações, consulte Descrições do serviço Microsoft 365.

Como são aplicadas as etiquetas de confidencialidade ao Armazenamento do Azure e SQL do Azure?

Pode criar e aplicar políticas de etiquetagem automática para detetar classificadores de raiz da Microsoft para recursos de dados específicos ou todos os recursos de dados registados no Mapa de Dados do Purview para o Armazenamento do Azure e servidor de SQL do Azure.

  • Após a criação e ativação da política de etiquetagem automática, aguarde 15 minutos para que a política seja sincronizada.
  • Quaisquer análises futuras aplicarão automaticamente a etiqueta de confidencialidade mais elevada das políticas de etiquetagem automática quando as condições de etiquetagem automática forem cumpridas.
  • As etiquetas de confidencialidade são aplicadas apenas aos metadados de recursos no Mapa de Dados do Microsoft Purview e não são aplicadas aos ficheiros e colunas de base de dados reais. Estas etiquetas de confidencialidade não modificam os seus ficheiros e bases de dados de forma alguma.

Classificações vs. etiquetas de confidencialidade

Qual é a diferença entre classificações e etiquetas de confidencialidade?

A tabela seguinte lista as diferenças entre classificações e etiquetas de confidencialidade:

Comparação Classificações Rótulos de confidencialidade
Definição As classificações são expressões ou padrões regulares que podem ajudar a identificar tipos de dados que existem dentro de um recurso. As etiquetas de confidencialidade são etiquetas que permitem às organizações categorizar dados com base no impacto comercial, ao mesmo tempo que abstraem o tipo de dados do utilizador.
Exemplos Número de Segurança Social, Número de licença de unidade, Número de conta bancária, etc. Altamente confidencial, Confidencial, Geral, Público, etc.
Escopo O âmbito das classificações aplicadas a um recurso está limitado ao Mapa de Dados do Microsoft Purview em que as classificações foram aplicadas. Se os dados forem movidos para um recurso gerido por outro Mapa de Dados do Microsoft Purview, as classificações aplicadas na localização original não serão visíveis na nova localização. As etiquetas de confidencialidade aplicadas num recurso viajam com os dados, independentemente do destino dos dados. Por exemplo, isto significa que as etiquetas de confidencialidade aplicadas a um ficheiro no Proteção de Informações do Microsoft Purview são automaticamente visíveis e permanecem aplicadas ao ficheiro, mesmo que sejam movidas para o Azure, SharePoint ou Teams.
Processo de Análise Analisar um recurso no Mapa de Dados do Microsoft Purview procura classificações definidas pelo sistema e definidas pelo utilizador (personalizadas) nos seus dados. Se forem encontradas, as classificações são adicionadas no mapa do Microsoft Purview para o recurso analisado. Se tiver uma política de etiquetagem automática para o Armazenamento do Azure ou SQL do Azure, a análise de um recurso no Mapa de Dados do Microsoft Purview aplica as etiquetas aos recursos no catálogo com base nas classificações encontradas na análise.
Ambiente de criação As classificações personalizadas e as regras de classificação podem ser criadas no Mapa de Dados do Microsoft Purview. Também pode criar classificações personalizadas no Proteção de Informações do Microsoft Purview. No entanto, ainda não suportamos a importação para o Mapa de Dados do Microsoft Purview. Faça a gestão de etiquetas de confidencialidade com o Proteção de Informações do Microsoft Purview.
Limites de Atribuição Os recursos não podem ter classificações ou uma ou mais classificações atribuídas. Cada recurso só pode ter uma etiqueta de confidencialidade.
Fluxo de trabalho da aplicação de recursos Pode utilizar Catálogo unificado do Microsoft Purview para adicionar ou modificar manualmente classificações atribuídas a um recurso. No Mapa de Dados do Microsoft Purview, as etiquetas de confidencialidade são automaticamente atribuídas a recursos com base nas classificações encontradas. A aplicação manual de etiquetas no Mapa de Dados do Microsoft Purview não é atualmente suportada.
Mais Informações Saiba mais sobre classificações. Saiba mais sobre as etiquetas de confidencialidade.

As classificações e os Tipos de Informações Confidenciais (SITs) são a mesma coisa?

Embora as classificações e os SITs sejam fundamentalmente as mesmas coisas, as classificações são um conceito Mapa de Dados do Microsoft Purview e os SITs são um conceito Proteção de Informações do Microsoft Purview. Tanto as classificações como os SITs são utilizados pelos respetivos serviços para identificar o tipo de dados encontrados num recurso.

Capacidades de etiquetagem no Mapa de Dados do Microsoft Purview

A que origens de dados posso aplicar etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview?

Pode aplicar etiquetas de confidencialidade a todas as origens de dados listadas em Origens de dados suportadas para etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview.

A que tipos de ficheiro posso aplicar etiquetas de confidencialidade no Mapa de Dados do Microsoft Purview?

Pode aplicar etiquetas de confidencialidade a todos os Mapa de Dados do Microsoft Purview tipos de ficheiro suportados.

Posso utilizar o meu Tipo de Informação Confidencial (SIT) personalizado no Proteção de Informações do Microsoft Purview para recursos de dados esquematizados?

Não, os tipos de informações confidenciais personalizados não são suportados no Mapa de Dados do Microsoft Purview neste momento. Atualmente, o Mapa de Dados do Microsoft Purview só suporta Proteção de Informações do Microsoft Purview tipos de informações confidenciais incorporados.

Posso utilizar os classificadores avançados de Proteção de Informações do Microsoft Purview no Mapa de Dados do Microsoft Purview?

Não, os classificadores avançados não são atualmente suportados no Mapa de Dados do Microsoft Purview e não serão apresentados.

Posso etiquetar manualmente um elemento ou modificar ou remover manualmente uma etiqueta no Mapa de Dados do Microsoft Purview?

O Mapa de Dados do Microsoft Purview suporta apenas a etiqueta automática. As etiquetas são aplicadas automaticamente aos recursos no mapa de dados com base na configuração da política de etiquetagem automática.

Atualmente, o Mapa de Dados do Microsoft Purview não suporta a aplicação manual de uma etiqueta, modificação ou remoção de uma etiqueta de um recurso.

A etiquetação automática do Mapa de Dados do Purview pode ser aplicada a recursos que possam incluir conteúdo de credenciais?

Atualmente, o Mapa de Dados do Microsoft Purview não suporta a análise de credenciais. Quando o Mapa de Dados suportar a análise de credenciais, deverá conseguir aplicar etiquetas com base nas credenciais encontradas.

Posso aplicar encriptação e/ou marcação de conteúdo a ficheiros no Mapa de Dados do Microsoft Purview, tal como posso para documentos e e-mails do Office?

Não, embora a etiqueta de confidencialidade possa estar configurada para estas ações de proteção, atualmente não suportamos a encriptação e a marcação de conteúdo para ficheiros no Mapa de Dados do Microsoft Purview. Só suportamos ações de proteção configuradas em políticas de proteção.

O Mapa de Dados do Microsoft Purview suporta a prevenção de perda de dados?

Não, a Mapa de Dados do Microsoft Purview não fornece atualmente capacidades de prevenção de perda de dados (DLP). Atualmente, a Prevenção de Perda de Dados é suportada apenas para aplicações e serviços do Microsoft 365.

Acesso e funções

Onde posso gerir as minhas políticas de etiquetagem automática para etiquetagem para além do Microsoft 365?

As etiquetas de confidencialidade e as políticas de etiquetagem automática são geridas no Proteção de Informações do Microsoft Purview. Para obter mais informações, veja Como criar etiquetas de confidencialidade no Proteção de Informações do Microsoft Purview.

Quem pode gerir etiquetas de confidencialidade?

As seguintes funções de administrador incorporadas incluem permissões para gerir etiquetas de confidencialidade:

  • Administrador Global
  • Administrador de conformidade

Para saber mais, confira Permissões necessárias para criar e gerenciar rótulos de confidencialidade. Depois de configurar a conformidade e os administradores globais, esses administradores podem conceder acesso a utilizadores individuais.

Observação

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Quem pode procurar e procurar recursos com etiquetas de confidencialidade no Catálogo unificado do Microsoft Purview?

Todos os utilizadores com, pelo menos, acesso de leitor de dados à Mapa de Dados do Microsoft Purview têm permissões para procurar e procurar recursos com etiquetas de confidencialidade no Catálogo unificado.

Quem pode ver o relatório de informações da etiqueta de confidencialidade no Insights do Patrimônio de Dados do Microsoft Purview?

Todos os utilizadores com a função de leitor de informações e, pelo menos, permissões de leitor de dados em coleções aplicáveis terão permissões para ver relatórios de informações de etiquetas de confidencialidade no Insights do Patrimônio de Dados do Microsoft Purview.

Detalhes técnicos

O Mapa de Dados do Microsoft Purview analisa um recurso inteiro ao aplicar políticas de etiquetação automática às colunas da base de dados?

O analisador do Microsoft Purview mostra os dados. Para obter mais informações, veja Dados de amostragem para classificação e etiquetagem automática.

Se existirem várias etiquetas de confidencialidade que cumpram os critérios de classificação, que etiqueta é aplicada?

As etiquetas de confidencialidade têm uma "ordem" de prioridade e o Mapa de Dados do Microsoft Purview utiliza esta ordem para atribuir etiquetas. Se existirem várias etiquetas que cumpram os critérios de classificação, o Mapa de Dados do Microsoft Purview seleciona a etiqueta com a ordem mais alta.

Para obter mais informações, veja Assuntos de ordem de prioridade de etiquetas.

Deteção e classificação de dados SQL

Porque é que a Microsoft suporta duas experiências de classificação para bases de dados SQL, deteção e classificação de dados DO Microsoft Purview e SQL?

O Microsoft Purview fornece uma experiência de classificação e etiquetagem para todos os seus recursos do Azure, incluindo bases de dados SQL. O Microsoft Purview destina-se a organizações que pretendem gerir todo o respetivo património de dados num único local com o poder de classificação, etiquetagem, alertas e muito mais. O Microsoft Purview utiliza etiquetas de confidencialidade, que têm um âmbito global e viajam com os seus dados independentemente de onde se movem ou do que se transformam.

Por outro lado, a deteção e classificação de dados SQL está incorporada no SQL. A deteção e classificação de dados SQL existiam antes do Microsoft Purview como forma de fornecer capacidades básicas para detetar, classificar, etiquetar e comunicar os dados confidenciais nas suas bases de dados SQL. A deteção e classificação de dados SQL utilizam etiquetas locais que não têm um âmbito global e não suportam etiquetas de confidencialidade.

Apliquei etiquetas na deteção e classificação de dados SQL. Por que motivo estas etiquetas não aparecem no meu recurso no Microsoft Purview?

A classificação de SQL utiliza etiquetas locais, enquanto o Microsoft Purview utiliza etiquetas de confidencialidade. As etiquetas aplicadas na experiência de classificação do SQL não serão apresentadas no Microsoft Purview. Para obter mais informações, veja Etiquetagem para bases de dados SQL.