Criar e gerenciar políticas de Prevenção contra Perda de Dados

  • 8 minutos

As organizações devem proteger informações confidenciais e impedir a divulgação inadvertida. Os regulamentos para proteção de dados mudam de tempos em tempos. O objetivo da DLP (Prevenção contra Perda de Dados) é garantir que os dados confidenciais não se percam, sejam usados indevidamente ou acessados por usuários não autorizados.

Com as políticas de Prevenção Contra Perda de Dados do Microsoft Purview, as organizações podem identificar, monitorar e proteger automaticamente informações confidenciais em seu ambiente do Microsoft 365.

A política de DLP pode ajudar você a:

  • Identifique informações confidenciais em vários locais (Exchange Online, Microsoft Office SharePoint Online, OneDrive e Microsoft Teams)

  • Impedir o compartilhamento de informações confidenciais por acidente

  • Monitore e proteja informações confidenciais nas versões para desktop do Excel, PowerPoint e Word

  • Exibir relatórios de DLP (com conteúdo que corresponda às políticas de DLP da sua organização)

Políticas de DLP para o Microsoft Teams

Se sua organização tiver DLP (prevenção contra perda de dados), você pode definir políticas que impeçam que as pessoas compartilhem informações confidenciais em um canal do Microsoft Teams ou sessão de chat. O DLP para Microsoft Teams bloqueia conteúdo confidencial quando compartilhado com usuários do Microsoft Teams que têm acesso de convidado ou acesso externo. Aqui estão alguns exemplos de como essa proteção funciona:

  • Protegendo informações confidenciais em mensagens: suponha que alguém tente compartilhar informações confidenciais em um chat ou canal do Teams com convidados. Se você tiver uma política de DLP definida para evitar a situação, as mensagens com informações confidenciais enviadas aos convidados serão excluídas. A exclusão acontece automaticamente e em segundos, de acordo com a configuração da sua política de DLP.

  • Protegendo informações confidenciais em documentos: suponha que alguém tente compartilhar um documento com convidados em um canal ou chat do Microsoft Teams e o documento contenha informações confidenciais. Se você tiver uma política de DLP definida para evitar isso, o documento não será aberto para esses usuários. Sua política DLP deve incluir o SharePoint e o OneDrive para que a proteção seja colocada em ação.

Exemplo: proteger números de previdência social no chat do Teams e na mensagem do canal

Como administrador do Teams para a Contoso, você criou e aplicou uma política DLP para proteger os números de previdência social no chat do Teams e na mensagem do canal.

Mais tarde, um usuário tentou enviar um número de segurança social em um canal do Microsoft Teams. A mensagem foi bloqueada e há um link de ajuda O que posso fazer?. Esse link abrirá uma caixa de diálogo que fornece opções para o remetente resolver o problema.

Captura de tela da notificação de mensagem Bloqueada no Microsoft Teams.

Como administrador, você pode optar por permitir que os usuários substituam uma política de DLP em sua organização. Ao configurar suas políticas de DLP, você pode usar as dicas de política padrão ou personalizar as dicas de política. No exemplo a seguir, o remetente tem as opções de substituir a política ou notificar um administrador para revisá-la e resolvê-la.

Captura de tela das Opções para resolver a mensagem bloqueada.

Os destinatários estão visualizando mensagens diferentes na tela, como na imagem a seguir:

Captura de tela da Mensagem bloqueada.

Você pode perceber que os destinatários estão recebendo informações de que a mensagem foi bloqueada devido a conteúdo confidencial e há um link ao lado da mensagem: O que é isso? que abrirá um artigo sobre políticas de DLP, onde o os usuários podem encontrar uma explicação por que a mensagem foi bloqueada.

Visão geral da configuração da política de DLP

Você tem flexibilidade na forma como cria e configura suas políticas de DLP. Você pode começar a partir de um modelo predefinido e criar uma política com apenas alguns cliques ou pode criar a sua própria desde o início. Não importa qual você escolha, todas as políticas de DLP exigem as mesmas informações de você.

  1. Escolha o que você deseja monitorar: o Microsoft Purview vem com muitos modelos de política predefinidos para ajudar a começar ou você pode criar uma política personalizada.

    • Um modelo de política predefinido: dados financeiros, dados médicos e de saúde, Dados de privacidade, todos para vários países e regiões. Para obter mais informações, confira Modelos de política DLP.

    • Uma política personalizada que usa os tipos de informações confidenciais, rótulos de retenção e rótulos de confidencialidade disponíveis.

  2. Escolha onde deseja monitorar: você escolhe um ou mais locais que deseja que o DLP monitore informações confidenciais. Você pode monitorar:

    Local Incluir/excluir por
    Email do Exchange grupos de distribuição
    Sites do Microsoft Office SharePoint Online sites
    Contas do OneDrive contas ou grupos de distribuição
    Bater papo e canal de mensagens do Teams contas
    Dispositivos Windows 10 usuário ou grupo
    Microsoft Defender for Cloud Apps instância
    Repositórios locais caminho do arquivo do repositório

  3. Escolha as condições que devem ser atendidas para que uma política seja aplicada a um item: você pode aceitar condições pré-configuradas ou definir condições personalizadas. Alguns exemplos:

    • O item contém um tipo específico de informações confidenciais que estão sendo usadas em um determinado contexto. Por exemplo, 95 números de seguro social sendo enviados por email para destinatários fora de sua organização.

    • O item tem um rótulo de confidencialidade especificado.

    • O item com informações confidenciais é compartilhado interna ou externamente.

  4. Escolha a ação a ser executada quando as condições da política forem atendidas: as ações dependem do local onde a atividade está acontecendo. Alguns exemplos:

    • SharePoint/Exchange/OneDrive: impede que pessoas que estão fora da sua organização acessem o conteúdo. Mostre uma dica ao usuário e envie uma notificação por email informando que ele está realizando uma ação proibida pela política de DLP.

    • Chat e canal do Teams - Impede que informações confidenciais sejam compartilhadas no chat ou canal.

As condições e as ações a serem executadas são definidas em um objeto chamado Regra. Uma regra é criada para impor um requisito específico de proteção. Uma política DLP é usada para agrupar requisitos comuns de proteção.

Captura de tela da política de prevenção contra perda de dados.

Criar uma nova política de DLP para o Microsoft Teams

As políticas de DLP podem ser gerenciadas no portal de conformidade do Microsoft Purview, abaixo de Prevenção contra perda de dados. Siga estas etapas para criar uma nova política de DLP para locais do Teams:

  1. No portal de conformidade do Microsoft Purview, selecione Políticas > Prevenção contra perda de dados.

  2. Selecione a guia Políticas e selecione + Criar política para iniciar o assistente.

  3. Na página Iniciar com um modelo ou criar uma política personalizada, você pode escolher entre diferentes modelos de tipos de informações confidenciais ou pode escolher criar uma Política personalizada. Faça sua escolha e selecione Próximo.

  4. Na página Nomeie sua política, insira um Nome significativo e uma Descrição, que expliquem a finalidade desta política de DLP. Selecione Avançar.

  5. Na página Escolher locais para aplicar a política, escolha os locais que você deseja que a política de DLP proteja. As políticas de DLP podem conter locais de equipes e não equipes ao mesmo tempo.

    Captura de tela das opções de localização na DLP.

  6. Na página Definir configurações de política, selecione um dos botões de opção e selecione Avançar.

    • Analisar e personalizar as configurações padrão do modelo

    • Criar ou personalizar regras de DLP avançadas

  7. Dependendo da seleção anterior, você definirá as Configurações de política.

    Se você selecionou Criar ou personalizar regra de DLP avançada, configurará novas regras com as seguintes configurações:

    • Condições

    • Exceções

    • Ações

    • Notificações do usuário

    • Substituições do usuário

    • Relatórios de incidentes

    • Opções adicionais

    Captura de tela das opções de Ação do Microsoft 365 na DLP.

    Após definir as configurações desejadas, selecione Próximo.

  8. Na página Testar ou ativar a política, você pode selecionar diferentes configurações para ativar a nova política DLP:

    • Teste primeiro - Não aplica a política. Você também pode optar por mostrar dicas de política enquanto estiver no modo de teste.

    • Ligue imediatamente - Ativa a política logo após a criação.

    • Keep it off - Deixa a política desativada.

  9. Selecione Próximo e, na página Examinar suas configurações, selecione Enviar.