Agilizar a eliminação permanente de informações confidenciais das caixas de correio
Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.
Observação
A limpeza da prioridade está a ser implementada em pré-visualização e sujeita a alterações.
Utilize a funcionalidade Limpeza de prioridade em Gestão do Ciclo de Vida de Dados no Microsoft Purview quando precisar de agilizar a eliminação permanente de conteúdo confidencial das caixas de correio do Exchange, substituindo quaisquer definições de retenção existentes ou retenções de Deteção de Dados Eletrónicos. Este processo pode ser implementado para segurança ou privacidade em resposta a um incidente ou para conformidade com os requisitos regulamentares.
Uma vez que a eliminação é irreversível e pode substituir suspensões existentes, o processo requer várias aprovações, funções específicas e é auditado. Depois de considerar estas salvaguardas, se a sua organização ainda estiver preocupada com esta capacidade, pode continuar a utilizar políticas de retenção e etiquetas de retenção para garantir uma eliminação compatível dos conteúdos em vez de utilizar a limpeza prioritária.
Nos bastidores, a limpeza prioritária utiliza etiquetas de retenção com políticas de aplicação automática. No entanto, não interage manualmente com estas etiquetas e políticas e estas substituem os princípios de retenção para alcançar a eliminação acelerada necessária.
Observação
Se um item estiver sujeito a várias limpezas prioritárias, a mais recente tem prioridade.
Exceções importantes para a limpeza da prioridade:
Não pode utilizar a limpeza de prioridade para itens marcados como registos ou registos regulamentares.
se um item identificado para limpeza de prioridade tiver uma etiqueta de retenção aplicada, é necessária aprovação de um administrador de gestão de retenção, além do administrador de limpeza de prioridade especificado.
Se os itens aprovados para eliminação permanente fizerem parte de um conjunto de revisão de Deteção de Dados Eletrónicos, não serão eliminados até que o caso de Deteção de Dados Eletrónicos seja encerrado.
À semelhança das etiquetas de retenção aplicadas automaticamente, a limpeza de prioridade suporta a simulação, para que possa marcar os exemplos devolvidos caso a configuração da política precise de otimização.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Pré-requisitos para a limpeza prioritária
Certifique-se de que consegue cumprir os pré-requisitos que têm de estar implementados antes de poder utilizar a limpeza prioritária para acelerar a eliminação permanente de dados confidenciais. Estes requisitos incluem permissões e aprovadores.
Devido às salvaguardas incorporadas, a funcionalidade em si está ativada por predefinição ao nível do inquilino. No entanto, a limpeza da prioridade pode ser desativada na página de definições de limpeza de preços. Se não conseguir criar novas políticas de limpeza de prioridade, veja as instruções para desativar a funcionalidade para marcar o status e reverter a configuração.
Observação
Uma caixa de correio tem de ter, pelo menos, 10 MB de dados para suportar a limpeza da prioridade.
Permissões para limpeza de prioridade
Para aceder e gerir com êxito a Limpeza da prioridade no portal de conformidade do Microsoft Purview, os utilizadores têm de ter a função de Administração Limpeza da Prioridade. Esta função é necessária para criar e gerir políticas de limpeza prioritárias, ativar ou desativar a funcionalidade ou aprovar itens na fase de aprovação inicial. Esta função é adicionada automaticamente ao grupo de funções Gestão da Organização, mas tem de ser adicionada manualmente a qualquer outro grupo de funções.
Em alternativa, a função Visualizador de Limpeza prioritária permite apenas a visibilidade das políticas e definições de limpeza prioritárias sem a capacidade de fazer alterações ou criar novas políticas.
As funções Visualizador de Conteúdo Explorer Lista e Visualizador de Conteúdo Explorer são necessárias para ver os conteúdos e os detalhes dos itens no modo de simulação e nas fases de aprovação.
Permissões necessárias para revisores
O revisor em cada fase do processo de revisão tem de ter as permissões corretas atribuídas antes de a política poder ser criada. Se o revisor não tiver as permissões corretas, a criação da política falhará com um erro.
Revisor | Permissões obrigatórias |
---|---|
Revisor de limpeza de prioridade | - Administrador de Limpeza da Prioridade - Visualizador de conteúdos da Classificação de Dados - Visualizador da Lista de Classificação de Dados - Função de gestão de eliminação |
Revisor de retenção | - Retenção - Gestão de retenção - Visualizador de conteúdos da Classificação de Dados - Visualizador da Lista de Classificação de Dados - Função de gestão de eliminação |
Revisor de retenção de Deteção de Dados Eletrónicos | - Visualizador de conteúdos da Classificação de Dados - Visualizador da Lista de Classificação de Dados - Função de gestão de eliminação - Procurar e remover - Manter premido - Rever |
Para obter instruções para adicionar utilizadores às funções predefinidas ou criar os seus próprios grupos de funções, utilize a seguinte documentação de orientação:
À semelhança da disposição de gestão de registos, cada pessoa que acede à página Limpeza> deprioridades Limpeza pendente vê apenas os itens que estão atribuídos para aprovar. Para monitorizar o processo ponto a ponto de uma limpeza prioritária, utilize a auditoria e o ID de limpeza de prioridade como um termo de pesquisa.
Aprovadores
Como salvaguarda contra eliminações acidentais ou maliciosas, cada item sujeito a limpeza prioritária requer sempre que, pelo menos, uma outra pessoa aprove a eliminação permanente, além da pessoa que criou a política de limpeza prioritária. Os aprovadores têm de ser utilizadores individuais. Os grupos de segurança com capacidade de correio não são atualmente suportados.
Todos os revisores têm de ter as funções abaixo atribuídas antes de criar a política:
- Visualizador de Conteúdos da Classificação de Dados
- Visualizador de Lista de Classificação de Dados
- Gestão de Eliminação
Funções adicionais que podem ser necessárias para cada fase:
- O revisor de fase um também requer a função de Administração Limpeza da Prioridade para rever as disposições para a limpeza prioritária.
- Se um item também estiver sujeito às definições de retenção de uma etiqueta de retenção ou políticas de retenção, também é necessária aprovação de um administrador que tenha a função RetentionManagement .
- Se um item também estiver sujeito a uma ou mais retenções de Deteção de Dados Eletrónicos, a aprovação também será necessária por parte de um administrador que tenha as funções Rever, Suspender e ProcurarEpurar . As três funções são necessárias.
Embora possa especificar vários aprovadores para cada fase (limpeza de prioridade, retenção, Deteção de Dados Eletrónicos), apenas uma pessoa de cada fase é obrigada a aprovar a respetiva fase.
Habilitar auditoria
Certifique-se de que a auditoria está ativada, pelo menos, um dia antes da política de limpeza de primeira prioridade. Para obter mais informações, veja Pesquisar o registo de auditoria.
Limitações da limpeza prioritária
Aplicável apenas a itens em caixas de correio do Exchange de utilizador e grupo. Os itens armazenados no SharePoint ou no OneDrive não são atualmente suportados.
Para a consulta KQL, algumas propriedades e condições suportadas pela Deteção de Dados Eletrónicos não são suportadas pela limpeza prioritária. Estes incluem SenderAuthor, SubjectTitle, (c:c) e (c:s).
No modo de simulação, a prioridade limpo política pode mostrar incorretamente os itens de e-mail marcados como registos e registos regulamentares. Na verdade, estes itens não estão no âmbito da imposição de políticas fora do modo de simulação.
Ao contrário da revisão da disposição das etiquetas de retenção:
- Não pode personalizar a notificação por e-mail
- Os aprovadores não podem nomear aprovadores adicionais
- Não existe aprovação automática após um período de tempo especificado
Se um aprovador não concordar em eliminar permanentemente um item identificado, tem de atribuir uma etiqueta de retenção existente (qualquer configuração) ao item. Certifique-se de que os aprovadores sabem que etiquetas de retenção são adequadas para esta ação.
Embora possa eliminar uma política de limpeza prioritária, se o processo de aprovação for concluído, os itens poderão continuar a ser eliminados permanentemente.
Criar uma política de limpeza prioritária
Navegue para Limpeza da prioridade:
No portal de conformidade do Microsoft Purview: Inicie sessão no portal de conformidade do Microsoft Purview Selecione Gestão> do ciclo de vida de dadosLimpeza da> prioridade+ Criar uma limpeza prioritária.
No novo portal do Microsoft Purview, inicie sessão na Gestão do Ciclo de Vida dos Dados. Selecione Limpeza da prioridade e, em seguida, selecione + Criar uma limpeza de prioridade.
Introduza um nome e uma descrição para esta política de limpeza de prioridade e, em seguida, selecione Seguinte. O nome estará visível para os utilizadores finais, mas a descrição opcional é visível apenas para os administradores de limpeza prioritários e os aprovadores especificados da política. Esta restrição significa que quaisquer detalhes introduzidos podem ser informativos e específicos, sem se preocupar com pessoas não autorizadas que veem estes detalhes.
Em Escolher onde aplicar a política, selecione uma das opções disponíveis:
- Todas as localizações: a opção mais segura se não tiver a certeza de onde o conteúdo pode estar localizado. Esta seleção irá provavelmente aumentar o tempo que a política demora a concluir, mas esta desvantagem é uma desvantagem aceitável se o conteúdo tiver sido reencaminhado para caixas de correio não identificadas.
- Caixas de correio específicas do Exchange definidas por atributos ou propriedades: para uma aplicação mais direcionada e dinâmica se conseguir identificar características das caixas de correio onde o conteúdo está localizado. Por exemplo, restrito a uma região ou departamento específico. É-lhe pedido que selecione um âmbito adaptável existente. Não utilize esta opção se o âmbito adaptável puder incluir mais de 1000 000 caixas de correio.
- Caixas de correio individuais ou múltiplas do Exchange: se estiver a incluir apenas algumas caixas de correio, esta é a aplicação mais rápida da política, mas tem de ter a certeza de que apenas as caixas de correio selecionadas contêm o conteúdo de que precisa para limpo. Em alternativa, pode utilizar esta opção para excluir caixas de correio específicas que sabe que não irão conter o conteúdo, pelo que a política é mais rápida de aplicar do que todas as localizações. Não especifique mais de 100 caixas de correio.
Para a página Escolher onde aplicar prioridade limpo: Atualmente, só é suportada Exchange Online.
Para a página Diga-nos o que procura , introduza texto na caixa editor de KQL para construir uma consulta com as propriedades de e-mail do Exchange. Pode refinar a consulta com operadores de pesquisa como E, OU e NÃO.
Por exemplo, para localizar todo o conteúdo enviado após 2 de fevereiro de 2024, com um anexo com o nome ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02
Para obter mais informações sobre a sintaxe de consulta que usa a Linguagem de Consulta de Palavra-chave (KQL), consulte Referência de sintaxe da Linguagem de Consulta de Palavra-chave (KQL) no MSDN.
Esta política baseada em consultas utiliza o mesmo índice de pesquisa que a pesquisa de conteúdos da Deteção de Dados Eletrónicos para identificar conteúdos. Para obter mais informações sobre as propriedades pesquisáveis que pode utilizar para o e-mail, consulte Localizar conteúdo no Exchange Online.
Para a página Escolher quando o conteúdo deve ser eliminado , escolha se pretende eliminar permanentemente os itens correspondentes o mais rapidamente possível ou mantê-los durante um período específico e, em seguida, eliminá-los. Na maioria das vezes, irá selecionar a primeira opção para que possa eliminar o item o mais rapidamente possível. Utilize a opção alternativa apenas se os itens deverem ser retidos por motivos de conformidade e não puder utilizar uma etiqueta de retenção para esta finalidade. Por exemplo, o item já tem uma etiqueta de retenção aplicada com um período de retenção mais longo.
Observação
Uma política de limpeza prioritária substitui os princípios de retenção que normalmente determinam quando um item deve ser retido ou eliminado permanentemente.
Para a página Atribuir quem vai aprovar o que é eliminado , é aqui que tem de especificar outro aprovador de limpeza prioritário, um aprovador para quando um item identificado tem definições de retenção aplicadas (como uma política de retenção, etiqueta de retenção ou política de suspensão de litígios) e um aprovador para quando um item identificado tem uma ou mais retenções de Deteção de Dados Eletrónicos aplicadas.
- Administradores de limpeza de prioridade: tem de ser atribuída a função de Administração Limpeza da Prioridade e é o aprovador de primeira fase para todas as limpezas prioritárias para esta política. Esta deve ser uma pessoa diferente do utilizador que criou a política de limpeza prioritária, mas não é imposta.
- Gestores de retenção: tem de ser atribuída a função Gestão de Retenção. A aprovação de utilizadores especificados é necessária se o conteúdo identificado estiver sujeito a uma ou mais políticas de retenção ou se o Litígio se mantiver.
- Administradores da Deteção de Dados Eletrónicos: tem de ser atribuída a função de Administrador de Deteção de Dados Eletrónicos. A aprovação de utilizadores especificados é necessária se o conteúdo identificado estiver sujeito a uma ou mais retenções de Deteção de Dados Eletrónicos.
Para a página Escolher o modo de política , escolha se pretende executar a política primeiro no modo de simulação ou ativá-la, ou nenhuma por enquanto.
Executar a política no modo de simulação irá necessariamente atrasar a eliminação permanente. No entanto, o modo de simulação adiciona o passo de precaução de poder marcar que os exemplos correspondem à consulta, caso precise de ajustar a consulta antes das fases de aprovação. Também significa que pode marcar a consulta e os resultados de exemplo com outra pessoa que não outro aprovador especificado.
Específico da limpeza de prioridade, tem de reconhecer ao selecionar uma caixa de verificação que compreenda como esta política pode substituir retenções de Deteção de Dados Eletrónicos e outras definições de retenção aplicadas.
Na página A sua política de limpeza prioritária foi criada , verá o ID de Limpeza utilizado para monitorizar e monitorizar esta política. Utilize a função Copy ou copie-a mais tarde a partir dos detalhes da política para que possa monitorizar o progresso desta política a partir dos detalhes de auditoria.
Se optar por executar a política no modo de simulação:
- Poderá ter de aguardar algumas horas pelos resultados, consoante o número de caixas de correio a procurar.
- Pode ativar a política durante um máximo de sete dias. Após sete dias, a simulação tem de ser reiniciada.
Se ativar a política, tal como acontece com as políticas de etiquetas de retenção automáticas, pode demorar até sete dias a aplicar a política aos itens e acionar o processo de aprovação.
Processo de aprovação para uma política de limpeza prioritária
Quando a política de limpeza de prioridade está ativada e os itens são identificados, os aprovadores da política são notificados por e-mail, com um lembrete uma vez por semana. Podem clicar na ligação nos e-mails de notificação e lembrete para aceder diretamente àpágina Gestão>> do ciclo de vida de dadosLimpeza da prioridadeLimpeza pendente no portal para rever o conteúdo a aprovar. Em alternativa, os aprovadores podem navegar manualmente para esta página no portal.
Para implementar o controlo de segurança que utiliza a regra de duas pessoas, cada limpeza de prioridade requer sempre que outro administrador de limpeza de prioridade aprove a eliminação permanente de itens identificados. Em seguida, se os itens tiverem definições de retenção aplicadas, necessitam de uma aprovação de fase seguinte por parte dos administradores de retenção. Por fim, se os itens estiverem incluídos numa suspensão de Deteção de Dados Eletrónicos, também necessitam de outra aprovação de um administrador de Deteção de Dados Eletrónicos. Quando todas as aprovações necessárias estiverem concluídas, os itens são eliminados permanentemente e não podem ser restaurados pelos utilizadores, pelos administradores ou pela Microsoft.
Na página Limpezas pendentes, os itens identificados por uma política de limpeza de prioridade são listados com uma status de disposição Pendente e uma contagem estimada do número de itens identificados. Estes podem ser itens diferentes ou o mesmo item em várias caixas de correio.
Quando o aprovador seleciona um dos itens de lista, a página seguinte mostra-lhes os itens individuais com os nomes dos itens, localizações e remetentes. Quando um item é selecionado, o painel de pré-visualização apresenta o assunto, a origem, os detalhes e o histórico do item. O histórico apresenta quaisquer aprovações de limpeza prioritárias até à data desse item, com comentários do aprovador, se disponíveis.
Depois de rever todos os itens, o aprovador pode selecioná-los individualmente ou selecioná-los com várias opções e selecionar Aprovar eliminação. Em seguida, têm de reconhecer a ação com um comentário opcional e selecionar Aplicar.
Em alternativa, se o item não for eliminado permanentemente assim que possível, o aprovador tem de selecionar Relabel e selecionar uma etiqueta de retenção existente.
Os itens aprovados ou recautados são movidos para o separador Itens eliminados . Aguarde até sete dias para que os itens sejam eliminados permanentemente.
Exportar as vistas
Um aprovador pode utilizar a opção Exportar das páginas Limpezas pendentes e Itens eliminados para exportar informações sobre os itens em ambas as vistas como um ficheiro de .csv que, em seguida, podem ordenar e gerir com o Excel.
Como monitorizar a limpeza de prioridades
Pode monitorizar a status de limpezas prioritárias para cada política a partir daLimpeza da Prioridade da gestão> do ciclo de vida de dados. Por exemplo, o status apresenta Em simulação ou Ativado (Pendente) que muda para Ativado (Êxito).
Utilize os detalhes de uma política para identificar o ID de limpeza e cole este número como uma cadeia de pesquisa palavra-chave da solução de auditoria. Para utilizar o intervalo de datas, lembre-se de especificar as datas em UTC.
Os resultados da auditoria incluem:
A criação, edição e eliminação de uma política de limpeza prioritária
Quando um item é identificado para limpeza de prioridade e se isto resultou na remoção de uma etiqueta de retenção existente
A ação de aprovação ou recaída de cada aprovador
A eliminação permanente de um item por limpeza prioritária
A experiência do utilizador final para a limpeza prioritária
Uma vez que a limpeza de prioridade não utiliza um processo de eliminação recuperável, os utilizadores veem uma barra de retenção: mensagem nos respetivos e-mails no Outlook quando são identificados para limpeza de prioridade. Também veem o nome da política de limpeza prioritária e, em seguida, (-1 dias) para indicar que deve ser eliminada o mais rapidamente possível e um dia e hora de expiração estimados com base nesse -1 dias.
Por exemplo, se a política de limpeza prioritária se chamar "Teste de política de limpeza":
Retenção: Teste da política de limpeza (-1 dias) Expira: Qui 02/62024
Dica
Se preferir que os utilizadores finais não vejam a mensagem de retenção, pode fazê-lo ao utilizar primeiro a pesquisa de Deteção de Dados Eletrónicos e remover esses itens de eliminação recuperável. Quando for concluído, aplique a política de limpeza de prioridade para eliminar permanentemente os itens eliminados de forma recuperável.
Após a aprovação da limpeza da prioridade final, o item desaparece silenciosamente do Outlook.
Desativar a limpeza de prioridade para o inquilino
Depois de considerar as salvaguardas de permissões adicionais e múltiplas aprovações, se a sua organização ainda tiver preocupações sobre esta capacidade, pode desativar a capacidade de criar políticas de limpeza prioritárias:
Navegue para Limpeza da prioridade:
No portal de conformidade do Microsoft Purview: Inicie sessão no portal de conformidade do Microsoft Purview Selecione Gestão> do ciclo de vida de dadosLimpeza da prioridade.
No novo portal do Microsoft Purview, inicie sessão na Gestão do Ciclo de Vida dos Dados. Selecione Limpeza da prioridade.
No canto superior direito, selecione Definições de limpeza da prioridade.
Na página Configuração , desative o controlo para limpeza de prioridade e selecione Guardar.
Não é possível criar novas políticas de limpeza de prioridade até que ative o controlo e selecione Guardar novamente.
Se já tiverem sido criadas políticas de limpeza prioritárias quando desativar o controlo:
As políticas de limpeza de prioridade existentes continuam a funcionar
As políticas de limpeza de prioridade existentes podem ser eliminadas
As políticas de limpeza de prioridade existentes não podem ser modificadas