Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Impedir vazamentos de dados em mensagens e anexos do Chat

Use a DLP do Chat para proteger dados em mensagens e anexos do Chat

Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus.  Comparar sua edição

A DLP para Google Chat está disponível para usuários do Cloud Identity Premium que também são licenciados para as edições do Workspace que incluem o Google Chat, a auditoria e a investigação.

Com a DLP do Chat, você pode criar regras de proteção de dados para evitar vazamentos de dados nas mensagens e nos anexos (arquivos e imagens enviados por chat). 

DLP dos recursos do Chat

Com a DLP do Chat, você controla o compartilhamento de dados confidenciais em conversas de chat. Com o Chat para a DLP,  você pode:

  • Criar regras de proteção de dados especificamente para o Chat ou para o Chat e outros apps (como o Drive ou o Chrome).
  • Criar regras de proteção de dados que bloqueiam mensagens e anexos do Chat, avisam os usuários sobre o envio ou os registram para fazer auditorias futuras.
  • Definir condições de sensibilidade de dados usando strings de texto, detectores predefinidos e personalizados (que incluem listas de palavras e expressões regulares).
  • Aplique regras de proteção de dados para uma unidade organizacional ou um grupo ou para toda a organização.
  • Investigar as violações da DLP do Chat com a ferramenta de investigação de segurança , inclusive ver as mensagens dos usuários finais que violam essas regras.

Limitações conhecidas

Limitações de chat e latência

O Chat é um aplicativo sensível à latência. Por isso, projetamos a DLP do Chat para não prejudicar a experiência do usuário final.

  • Nas mensagens, a DLP recebe um período fixo para realizar verificações. Dependendo da complexidade e do número de detectores, alguns detectores podem não ser concluídos a tempo e não são aplicados. O status de verificação da DLP está incluído no registro de auditoria do Google Chat das mensagens enviadas e dos anexos enviados.
  • Os detectores predefinidos a seguir podem exigir mais tempo de verificação. Se você os usar nas regras da DLP do Chat, o risco de tempo limite de verificação será maior:
    • Data de nascimento
    • Nome da pessoa
  • Os anexos têm mais tempo para fazer verificações.
Dados tabulares em arquivos .csv tratados como texto simples

Os arquivos de valores separados por vírgula (.csv) são tratados como texto simples. Como resultado, talvez a DLP não encontre violações em colunas aparentes quando você analisar os dados no arquivo.

Os usuários precisam das versões mais recentes do Gmail e do Chat

Confirme se os apps Gmail e Google Chat dos usuários estão atualizados para receber as mensagens completas das conversas bloqueadas no Chat. Nas versões mais antigas do Gmail e do Chat, o conteúdo que só aciona um aviso será bloqueado.

Regras da DLP criadas sem condições
Se você criar uma regra de DLP sem condição, a regra vai aplicar a ação especificada a todas as mensagens do Chat e/ou todos os arquivos enviados (dependendo se você selecionar as mensagens, os anexos ou ambos ao criar a regra).

Como funciona a DLP do Chat?

Quando o usuário envia uma mensagem do Chat, a DLP verifica essa mensagem em busca de conteúdo confidencial. Se um anexo violar uma regra de bloqueio ou aviso, a ação será aplicada quando a mensagem for enviada.

O que é verificado?

As regras da DLP são aplicadas às mensagens enviadas, não às mensagens que um usuário ou um espaço recebe. 

  • As mensagens e os anexos são verificados. Os anexos incluem arquivos e imagens. O próprio nome do arquivo anexo também é verificado (para tipos de arquivos com suporte). Os anexos que violam as políticas de segurança são bloqueados
  • As mensagens em chats individuais, em grupo e em espaços são verificadas, mesmo se o histórico de chat estiver desativado. Veja mais detalhes em Ativar ou desativar o histórico no Google Chat.
  • Os incidentes da DLP do Chat são registrados no registro de auditoria de regra. Em alguns casos, o conteúdo da mensagem pode estar disponível no registro. O tempo de exibição do conteúdo da mensagem no registro depende das configurações do histórico de chat e do período de retenção de mensagens do Chat.
    • Quando o histórico de chat está ativado, os administradores podem ver a mensagem até o período de retenção configurado.
    • Quando o histórico de chat está desativado, a mensagem fica acessível por 24 horas.

Tipos de arquivo verificados

Alguns tipos de arquivo com conteúdo verificado:

  • Arquivos de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh 
  • Arquivos de imagem: .eps

    Observação: se o OCR estiver ativado, os seguintes tipos de imagem também serão verificados: .bmp, .gif, .jpeg, .png e imagens em arquivos PDF.

  • Tipos de arquivo compactados: .zip
  • Arquivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

Limitação de tamanho de anexos para verificações

Anexos com mais de 50 MB são enviados sem serem verificados pela DLP.

Quando a mensagem é verificada?

Quando um usuário envia uma mensagem, as mensagens do Chat são verificadas tendo anexos ou não.

A DLP verifica os anexos e as mensagens do Chat.

Resumo do fluxo da DLP para o Chat:

  1. Você define as regras da DLP. Elas determinam qual conteúdo é confidencial e precisa ser protegido. É possível aplicar regras da DLP a mensagens e anexos.
  2. Um usuário envia uma mensagem do Chat. A DLP verifica o conteúdo em busca de violações de regras da DLP. Os anexos são verificados após o upload, e os que violam as regras são bloqueados.
  3. A DLP aplica as regras definidas, e as violações acionam as ações configuradas para elas.
  4. Você recebe um alerta sobre violações das regras da DLP no registro de auditoria de regras.

O que acontece quando a mensagem de um usuário é bloqueada ou aciona um aviso?

Antes de implementar as regras da DLP do Chat, diga aos usuários finais o que esperar.  Explique que há políticas em vigor relacionadas a quais informações podem ser compartilhadas e que as mensagens que violam essas políticas são bloqueadas ou resultam em uma mensagem de aviso.  Conte quais informações estão restritas para evitar surpresas ao receber mensagens sobre conteúdo bloqueado ou quando receber um aviso de conteúdo confidencial. 

Experiência do usuário para mensagens bloqueadas

Estas são algumas mensagens que os usuários podem receber quando uma mensagem do Chat ou um anexo é bloqueado:

  • Não foi possível enviar sua mensagem
  •  
  • Não foi possível atualizar sua mensagem

    Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador. 

Quando uma mensagem é bloqueada, o usuário pode dispensar a caixa de diálogo ou clicar em Editar mensagem e editar o texto ou remover o anexo de violação.  

Experiência do usuário para mensagens que acionam um aviso

Quando uma mensagem do Chat ou um anexo aciona um aviso, os usuários recebem a mensagem a seguir. Inicialmente, a mensagem é bloqueada e só será enviada se o usuário optar por enviá-la: 

  • Verifique sua mensagem

    Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador.

Depois de receber um aviso, o usuário pode clicar em Editar mensagem e editar o texto da mensagem. Também é possível clicar em Enviar mesmo assim para enviar o texto sem alterações ou dispensar a caixa de diálogo.

Como faço para controlar quais mensagens são bloqueadas? E se eu quiser bloquear mensagens em espaços ou grupos?

Depois de escolher uma ação de regra da DLP (como Bloquear mensagem), selecione o tipo de conversa que você quer abordar: interno ou externo (por exemplo, um espaço de organização externa ou uma conversa com acesso para convidados ativado). Você também pode aplicar a regra a espaços, chats em grupo e chats individuais:

"Selecione quando o bloqueio de mensagens na DLP deve ser aplicado ao Google Chat."

DLP do Chat: exemplos de regras

Expandir tudo  |  Recolher tudo

Veja alguns exemplos de como criar regras de DLP que bloqueiam mensagens ou anexos do Chat, aviso sobre conteúdo confidencial ou detalhes de registros de mensagens do Chat no registro de auditoria de regra.

Veja as etapas gerais sobre a criação de regras da DLP em Criar novas regras da DLP do Drive e detectores de conteúdo personalizados.

Bloquear uma mensagem do Chat com um número do seguro social: mensagens externas e internas
Essa regra bloqueia uma conversa (interna ou externa) quando um texto ou anexo contém um CPF ou CNPJ.
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Em Proteger conteúdo confidencial, clique em Criar regra.
  4. Adicione o nome e a descrição da regra, como Bloquear ao compartilhar o SSN no chat.
  5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
  6. Clique em Continuar.
  7. No Google Chat, selecione Mensagem enviada e Arquivo enviado (para anexos).
  8. Clique em Continuar.
  9. Na seção "Condições", clique em Adicionar condição e selecione estes valores:
    1. Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados)
    2. O que verificar: corresponde ao tipo de dados predefinido (recomendado)
    3. Selecionar tipo de dados: Estados Unidos - CPF ou CNPJ.
    4. Limite de possibilidade: alto. O limite de confiança da condição. Essa é uma medida extra usada para determinar se as mensagens acionam a ação da regra.
    5. Mínimo de correspondências exclusivas: 1. O número mínimo de vezes que uma correspondência única ocorre em uma mensagem ou um anexo para ativar a ação.
    6. Número mínimo de correspondências: 1. O número de vezes que o conteúdo precisa aparecer em uma mensagem ou no anexo para ativar a ação. Por exemplo, se você selecionar "2", o conteúdo precisará aparecer pelo menos duas vezes em uma mensagem para ativar a ação. 
  10. Clique em Continuar. Na seção Ações, em "Chat", selecione Bloquear mensagem. Selecione também quando a ação deverá ser aplicada. Neste exemplo, selecione Conversas externas e Conversas internas. Deixe as opções Espaços, Chats em grupo e Chats individuais selecionadas.
  11. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
  12. Clique em Continuar para verificar os detalhes da regra. No Chat, é possível bloquear mensagens em conversas externas e internas.
  13. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em Segurançae depoisControle de dados e acessoe depoisProteção de dadose depoisGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
  14. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Bloquear o compartilhamento externo no Drive e um anexo de mensagem do Chat com um número de passaporte: somente compartilhamento externo
Esta regra de combinação bloqueia o compartilhamento externo de informações de passaportes usando um anexo do Chat ou um arquivo do Drive. 
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Em Proteger conteúdo confidencial, clique em Criar regra.
  4. Adicione o nome e a descrição da regra, como Bloquear ao compartilhar um número de passaporte no Chat e no Drive.
  5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
  6. Clique em Continuar.
  7. No Google Drive, selecione Arquivo criado, modificado, enviado ou compartilhado. No Google Chat, selecione somente o Arquivo enviado por upload.
  8. Clique em Continuar.
  9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
    1. Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
    2. O que verificar: corresponde ao tipo de dados predefinido (recomendado)
    3. Selecionar tipo de dados: passaporte dos Estados Unidos
    4. Limite de possibilidade: alto.  O limite de confiança da condição. Essa é uma medida extra usada para determinar se as mensagens acionam a ação.
    5. Mínimo de correspondências exclusivas: 1. O número mínimo de vezes que uma correspondência única precisa ocorrer em um documento para ativar a ação.
    6. Número mínimo de correspondências: 1. O número de vezes que o conteúdo precisa aparecer em uma mensagem para ativar a ação. Por exemplo, se você selecionar "2", o conteúdo precisará aparecer pelo menos duas vezes em uma mensagem para ativar a ação.
  10. Clique em Continuar. Na seção Ações:
    1. No Google Chat, selecione Bloquear mensagem. Selecione também quando a ação deverá ser aplicada. Neste exemplo, desmarque Conversas internas e deixe a opção Conversas externas selecionada. Você também pode selecionar a quais tipos de chat aplicar a regra.
    2. Em "Google Drive", selecione Bloquear compartilhamento externo.
  11. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
  12. Clique em Continuar para verificar os detalhes da regra. O Chat só permite bloquear conteúdo de conversas externas. No Drive, o compartilhamento externo é bloqueado.
  13. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em Segurançae depoisControle de dados e acessoe depoisProteção de dadose depoisGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
  14. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Registrar a menção ao codinome ou acrônimo de um projeto em documentos enviados ao Chat ou ao Chrome
Neste exemplo, é possível registrar quando o codinome do projeto (no exemplo, SpiderWeb) ou o acrônimo do projeto (no exemplo, SpdW) aparece nos documentos enviados para o Chat (como anexo) e o Chrome no Registro de auditoria da regra, mas não realizar nenhuma outra ação.
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Em Proteger conteúdo confidencial, clique em Criar regra.
  4. Adicione o nome e a descrição da regra, como Registrar ao compartilhar nomes no chat ou no Chrome.
  5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
  6. Clique em Continuar.
  7. No Chrome, selecione Somente o Arquivo enviado por upload. No Google Chat, selecione somente o Arquivo enviado por upload.
  8. Clique em Continuar.
  9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
    1. Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
    2. O que verificar: contém string de texto
    3. Insira o conteúdo para corresponder: SppiderWeb
  10. Clique em Adicionar condição para incluir uma condição OR e selecione os seguintes valores:
    1. Tipo de conteúdo para verificação: todo o conteúdo 
    2. O que verificar: contém string de texto
    3. Insira o conteúdo para corresponder: SpdW 
  11. Clique em Continuar. Na seção Ações, em "Chrome e Chat", selecione Somente auditoria . No Chat, selecione quando a ação será aplicada. Neste exemplo, selecione Conversas externas e Conversas internas.
  12. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
  13. Clique em Continuar para verificar os detalhes da regra. Em Ação, a ação do Chrome é apenas de auditoria, e a ação do Chat também é apenas de auditoria, e menciona que a ação ocorre para conversas externas e internas.
  14. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em Segurançae depoisControle de dados e acessoe depoisProteção de dadose depoisGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
  15. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Criar um detector personalizado e usá-lo em uma regra para alertar os usuários se eles compartilharem termos confidenciais do projeto

Neste exemplo, você cria um detector personalizado que lista os termos confidenciais do projeto. Em seguida, você usará esse detector personalizado como uma condição em uma regra da DLP.

Criar o detector

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisAcesso e controle de dadose depoisProteção de dados.
  3. Clique em Gerenciar detectores.
  4. Clique em Adicionar detector e em Lista de palavras.
  5. Na janela Adicionar lista de palavras:
    1. Adicione o nome (como Termos confidenciais) e uma descrição. 
    2. Adicione uma lista separada por vírgulas dos seus termos confidenciais. As letras maiúsculas e os símbolos são ignorados, e a correspondência ocorre apenas com palavras completas. As palavras nos detectores de lista de palavras precisam ter pelo menos dois caracteres que sejam letras ou dígitos.
  6. Clique em Criar. Agora você pode usar o detector personalizado em uma condição de regra.

Usar o detector personalizado em uma regra

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Em "Proteger conteúdo confidencial", clique em Criar regra.
  4. Adicione o nome (como Termos confidenciais para alertar os usuários) e uma descrição da regra. 
  5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
  6. Clique em Continuar.
  7. No Google Chat, selecione Mensagem enviada e Arquivo enviado.
  8. Clique em Continuar.
  9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
    • Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
    • O que verificar: corresponde a palavras de uma lista de palavras.
    • Nome da lista de palavras: termos confidenciais
    • Modo de correspondência: faz a correspondência de qualquer palavra.
    • Mínimo de vezes que uma palavra foi detectada: 1
  10. Clique em Continuar. Na seção "Ações", em "Chat", selecione Avisar aos usuários. No Chat, selecione quando a ação será aplicada. Neste exemplo, selecione Conversas externas e Conversas internas.
  11. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
  12. Clique em Continuar para verificar os detalhes da regra. Em Ação, a ação do Chat é Avisar aos usuários e menciona que a ação ocorre em conversas externas e internas.
  13. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em Segurançae depoisControle de dados e acessoe depoisProteção de dadose depoisGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
  14. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Proteger informações de identificação pessoal usando um modelo de regra

Um modelo de regra inclui um conjunto de condições que abrangem muitos cenários típicos de proteção de dados. Use um modelo de regra para configurar políticas para situações comuns de proteção de dados.

Este exemplo usa um modelo de regra para bloquear o envio de uma mensagem de chat, o upload de um arquivo em um chat ou o compartilhamento de um arquivo do Drive se a mensagem ou o arquivo contiver informações de identificação pessoal (PII, na sigla em inglês) dos EUA. 

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegado com os seguintes privilégios:

  • Privilégios de administrador da unidade organizacional
  • Privilégios de administrador de grupos
  • Privilégios de visualização e gerenciamento de regras da DLP Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios. 
  • Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançae depoisFerramenta de investigaçãoe depoisRegrae depoisVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Clique em Modelos.
  4. Na página "Modelos", clique em Impedir o compartilhamento de dados PII (EUA).
  5. Na seção Nome, aceite o nome e a descrição padrão da regra ou digite novos valores.
  6. Na seção Escopo, pesquise e selecione a quais grupos de unidades organizacionais a regra se aplica.
  7. Clique em Continuar. Em Apps, as seguintes opções estão pré-selecionadas:
    • No Google Chat, as caixas Mensagem enviada e Arquivo enviado estão marcadas.
    • No Google Drive, a opção Criar, modificar, fazer upload ou compartilhar arquivos está selecionada. 
  8. Clique em Continuar.
  9. Revise as condições padrão predefinidas do modelo de regras de PII:
    • Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
    • O que verificar: corresponde ao tipo de dados predefinido (recomendado)
    • Selecionar tipo de dados: vários tipos de dados, incluindo CPF ou CNPJ, número da carteira de habilitação e número do passaporte dos Estados Unidos.
    • Limite de possibilidade: muito alto. O limite de confiança da condição. Essa é uma medida extra usada para determinar se as mensagens acionam a ação.
    • Mínimo de correspondências exclusivas: 1. O número mínimo de vezes que uma correspondência única precisa ocorrer em um documento para ativar a ação.
    • Número mínimo de correspondências: 1. O número de vezes que o conteúdo precisa aparecer em uma mensagem para ativar a ação. Por exemplo, se você selecionar "2", o conteúdo precisará aparecer pelo menos duas vezes em uma mensagem para ativar a ação.
  10. Clique em Continuar para analisar as ações padrão selecionadas para o modelo de regra de PII (para o Chat, Bloquear mensagem, para o Drive, Bloquear compartilhamento externo). 
  11. Clique em Continuar para verificar os detalhes da regra.
  12. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em Segurançae depoisControle de dados e acessoe depoisProteção de dadose depoisGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
  13. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Adicionar uma mensagem personalizada aos usuários quando as regras da DLP do Chat forem acionadas

Como administrador da sua organização, você pode adicionar uma mensagem que será exibida aos usuários quando uma regra for acionada. É possível personalizar a mensagem para ajudar os usuários a entender e corrigir o conteúdo violador e, em seguida, bloquear a mensagem ou avisá-los. 

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Em Classificar e proteger seu conteúdo confidencial, clique em Criar regra.
  4. Clique em Nome e digite um nome para a regra.
    (Opcional) Para digitar uma descrição da regra, clique em Descrição e digite. 
  5. Em Escopo, escolha uma opção:
    • Para aplicar a regra a toda a organização, selecione Todos em domain.name.
    • Para aplicar a regra a unidades organizacionais ou grupos específicos, selecione Unidades organizacionais e/ou grupos e inclua ou exclua unidades organizacionais e grupos.
  6. Clique em Continuar.
  7. Em Apps e Google Chat,escolha uma ou mais das seguintes opções:
    • Para aplicar a regra às mensagens, marque a caixa Mensagem enviada.
    • Para aplicar a regra aos anexos, marque a caixa Arquivo enviado.
  8. Clique em Continuar.
  9. (Opcional) Para adicionar uma condição:
    1. Clique em Adicionar condição. No Google Chat, Todos os conteúdos é a única opção. 
    2. Clique em O que verificar e preencha os atributos necessários para o tipo de verificação.

      Se você criar uma regra de DLP sem condição, a regra vai aplicar a ação especificada a todas as mensagens do Chat e a todos os arquivos enviados (dependendo se você selecionar as mensagens, os anexos ou ambos ao criar a regra).
  10. Clique em Continue (Continuar). 
  11. Clique em Ação e escolha uma opção:
    • Para avisar os usuários, selecione Avisar aos usuários.
    • Para bloquear a mensagem, selecione Bloquear mensagem. 
  12. Selecione quando a regra será aplicada e marque a caixa Personalizar mensagem.
  13. Digite sua mensagem personalizada. Você pode criar mensagens de até 300 caracteres e inserir links. Um URL inserido é contabilizado no limite de caracteres da mensagem.
  14. (Opcional) Para escolher um nível de gravidade de como relatar eventos acionados por essa regra no Admin Console, em Alerta selecione Baixo, Médio ou Alta.
  15. (Opcional) Para enviar um alerta para a Central de alertas quando um evento for acionado pela regra, marque a caixa Enviar para a Central de alertas. Para enviar uma notificação sobre o alerta a todos os superadministradores, marque a caixa de seleção Todos os superadministradores. Você também pode inserir outros destinatários de e-mail para receber notificações.
  16. Clique em Continuar e verifique os detalhes da regra. 
  17. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim você tem tempo para revisar a regra e compartilhá-la com os participantes da equipe antes da implementação. Para ativar a regra mais tarde, no Admin Console, acesse Segurançae depoisControle de acesso e dadose depoisProteção de dadose depoisGerenciar regras, mude o status para Ativa e clique em Confirmar
  18. Clique em Criar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Verificar imagens em busca de conteúdo confidencial

Com o reconhecimento óptico de caracteres (OCR), a DLP do Chat verifica o texto da imagem em busca de conteúdo confidencial em anexos enviados por upload para a mensagem do Chat.

O OCR só está disponível para anexos com imagens enviadas para mensagens do Google Chat, o que pode causar atrasos nas mensagens com imagens.

Consulte Tipos de arquivo verificados acima para ver uma lista completa dos formatos de imagem compatíveis.

Ativar o OCR
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. Na página inicial do Admin Console, acesseSegurançae depoisControle de acesso e dadose depoisProteção de dados.
  3. Em Configurações de proteção de dados, clique em Reconhecimento óptico de caracteres (OCR). O estado padrão é ATIVADO. Se o OCR estiver DESATIVADO, selecione DESATIVADO e deslize-o para ATIVADO.
  4. Clique em Salvar.  Isso ativa o OCR para as regras de proteção de dados que são válidas para o Google Chat.

Observação: depois de ativada, a configuração de OCR será aplicada a todas as regras da DLP do Chat. Ele não pode ser aplicado de forma seletiva a regras específicas.

Verificar se o OCR está ativado ao criar uma regra

É possível verificar se o OCR está ativado ao criar uma regra de proteção de dados.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Regras.
  3. Em Proteger conteúdo confidencial, clique em Criar uma regra.
  4. Digite um nome e uma descrição para a regra. 
  5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
  6. Clique em Continuar.
  7. Em Apps, no Google Chat, marque Arquivo enviado.
  8. Clique para ver se o OCR está ativado. Se o OCR estiver DESATIVADO, selecione DESATIVADO e deslize-o para ATIVADO.
  9. Clique em Continuar para concluir a criação da regra. Veja como criar regras em Exemplos de regras da DLP do Chat acima. 

Investigar violações da DLP do Chat com a ferramenta de investigação de segurança

Após configurar as regras da DLP do Chat, as violações serão registradas no Registro de regras. Você pode usar a ferramenta de investigação de segurança para pesquisar no registro de regras e ver informações específicas sobre a mensagem de chat ou o anexo da violação, incluindo:

  • Nome da regra da DLP que foi acionada
  • Remetente da mensagem
  • Data de envio da mensagem
  • Tipo de conversa, por exemplo, chat individual ou espaço
  • Conteúdo da mensagem (dependendo das configurações de retenção de mensagens)

Veja todas as etapas em Investigar as mensagens do Chat para proteger os dados da sua organização.

Limitações da ferramenta de investigação

Não é possível ver a mensagem ou o anexo original com violação se:

  • O envio não foi feito (foi bloqueado). Somente o conteúdo enviado e que viola uma regra somente de auditoria pode ser visualizado. 
  • Ele foi enviado em uma conversa que pertence a outra organização.
  • A mensagem passou do período de retenção.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
6554007052197750232
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false