Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus. Comparar sua edição
A DLP para Google Chat está disponível para usuários do Cloud Identity Premium que também são licenciados para as edições do Workspace que incluem o Google Chat, a auditoria e a investigação.
Com a DLP do Chat, você pode criar regras de proteção de dados para evitar vazamentos de dados nas mensagens e nos anexos (arquivos e imagens enviados por chat).
DLP dos recursos do Chat
Com a DLP do Chat, você controla o compartilhamento de dados confidenciais em conversas de chat. Com o Chat para a DLP, você pode:
- Criar regras de proteção de dados especificamente para o Chat ou para o Chat e outros apps (como o Drive ou o Chrome).
- Criar regras de proteção de dados que bloqueiam mensagens e anexos do Chat, avisam os usuários sobre o envio ou os registram para fazer auditorias futuras.
- Definir condições de sensibilidade de dados usando strings de texto, detectores predefinidos e personalizados (que incluem listas de palavras e expressões regulares).
- Aplique regras de proteção de dados para uma unidade organizacional ou um grupo ou para toda a organização.
- Investigar as violações da DLP do Chat com a ferramenta de investigação de segurança , inclusive ver as mensagens dos usuários finais que violam essas regras.
Limitações conhecidas
- Em geral, os links são verificados, mas o conteúdo vinculado não é verificado.
- Os arquivos compartilhados pelo Drive estão sujeitos às regras da DLP do Drive. Veja mais detalhes em Usar a DLP do Google Workspace para evitar a perda de dados.
O Chat é um aplicativo sensível à latência. Por isso, projetamos a DLP do Chat para não prejudicar a experiência do usuário final.
- Nas mensagens, a DLP recebe um período fixo para realizar verificações. Dependendo da complexidade e do número de detectores, alguns detectores podem não ser concluídos a tempo e não são aplicados. O status de verificação da DLP está incluído no registro de auditoria do Google Chat das mensagens enviadas e dos anexos enviados.
- Os detectores predefinidos a seguir podem exigir mais tempo de verificação. Se você os usar nas regras da DLP do Chat, o risco de tempo limite de verificação será maior:
- Data de nascimento
- Nome da pessoa
- Os anexos têm mais tempo para fazer verificações.
Os arquivos de valores separados por vírgula (.csv) são tratados como texto simples. Como resultado, talvez a DLP não encontre violações em colunas aparentes quando você analisar os dados no arquivo.
Confirme se os apps Gmail e Google Chat dos usuários estão atualizados para receber as mensagens completas das conversas bloqueadas no Chat. Nas versões mais antigas do Gmail e do Chat, o conteúdo que só aciona um aviso será bloqueado.
Como funciona a DLP do Chat?
Quando o usuário envia uma mensagem do Chat, a DLP verifica essa mensagem em busca de conteúdo confidencial. Se um anexo violar uma regra de bloqueio ou aviso, a ação será aplicada quando a mensagem for enviada.
O que é verificado?
As regras da DLP são aplicadas às mensagens enviadas, não às mensagens que um usuário ou um espaço recebe.
- As mensagens e os anexos são verificados. Os anexos incluem arquivos e imagens. O próprio nome do arquivo anexo também é verificado (para tipos de arquivos com suporte). Os anexos que violam as políticas de segurança são bloqueados
- As mensagens em chats individuais, em grupo e em espaços são verificadas, mesmo se o histórico de chat estiver desativado. Veja mais detalhes em Ativar ou desativar o histórico no Google Chat.
- Os incidentes da DLP do Chat são registrados no registro de auditoria de regra. Em alguns casos, o conteúdo da mensagem pode estar disponível no registro. O tempo de exibição do conteúdo da mensagem no registro depende das configurações do histórico de chat e do período de retenção de mensagens do Chat.
- Quando o histórico de chat está ativado, os administradores podem ver a mensagem até o período de retenção configurado.
- Quando o histórico de chat está desativado, a mensagem fica acessível por 24 horas.
Tipos de arquivo verificados
Alguns tipos de arquivo com conteúdo verificado:
- Arquivos de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
- Arquivos de imagem: .eps
Observação: se o OCR estiver ativado, os seguintes tipos de imagem também serão verificados: .bmp, .gif, .jpeg, .png e imagens em arquivos PDF.
- Tipos de arquivo compactados: .zip
- Arquivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Limitação de tamanho de anexos para verificações
Anexos com mais de 50 MB são enviados sem serem verificados pela DLP.
Quando a mensagem é verificada?
Quando um usuário envia uma mensagem, as mensagens do Chat são verificadas tendo anexos ou não.
Resumo do fluxo da DLP para o Chat:
- Você define as regras da DLP. Elas determinam qual conteúdo é confidencial e precisa ser protegido. É possível aplicar regras da DLP a mensagens e anexos.
- Um usuário envia uma mensagem do Chat. A DLP verifica o conteúdo em busca de violações de regras da DLP. Os anexos são verificados após o upload, e os que violam as regras são bloqueados.
- A DLP aplica as regras definidas, e as violações acionam as ações configuradas para elas.
- Você recebe um alerta sobre violações das regras da DLP no registro de auditoria de regras.
O que acontece quando a mensagem de um usuário é bloqueada ou aciona um aviso?
Antes de implementar as regras da DLP do Chat, diga aos usuários finais o que esperar. Explique que há políticas em vigor relacionadas a quais informações podem ser compartilhadas e que as mensagens que violam essas políticas são bloqueadas ou resultam em uma mensagem de aviso. Conte quais informações estão restritas para evitar surpresas ao receber mensagens sobre conteúdo bloqueado ou quando receber um aviso de conteúdo confidencial.
Experiência do usuário para mensagens bloqueadasEstas são algumas mensagens que os usuários podem receber quando uma mensagem do Chat ou um anexo é bloqueado:
- Não foi possível enviar sua mensagem
- Não foi possível atualizar sua mensagem
Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador.
Quando uma mensagem é bloqueada, o usuário pode dispensar a caixa de diálogo ou clicar em Editar mensagem e editar o texto ou remover o anexo de violação.
Quando uma mensagem do Chat ou um anexo aciona um aviso, os usuários recebem a mensagem a seguir. Inicialmente, a mensagem é bloqueada e só será enviada se o usuário optar por enviá-la:
- Verifique sua mensagem
Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador.
Depois de receber um aviso, o usuário pode clicar em Editar mensagem e editar o texto da mensagem. Também é possível clicar em Enviar mesmo assim para enviar o texto sem alterações ou dispensar a caixa de diálogo.
Como faço para controlar quais mensagens são bloqueadas? E se eu quiser bloquear mensagens em espaços ou grupos?
Depois de escolher uma ação de regra da DLP (como Bloquear mensagem), selecione o tipo de conversa que você quer abordar: interno ou externo (por exemplo, um espaço de organização externa ou uma conversa com acesso para convidados ativado). Você também pode aplicar a regra a espaços, chats em grupo e chats individuais:
DLP do Chat: exemplos de regras
Veja alguns exemplos de como criar regras de DLP que bloqueiam mensagens ou anexos do Chat, aviso sobre conteúdo confidencial ou detalhes de registros de mensagens do Chat no registro de auditoria de regra.
Veja as etapas gerais sobre a criação de regras da DLP em Criar novas regras da DLP do Drive e detectores de conteúdo personalizados.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu Regras.
- Em Proteger conteúdo confidencial, clique em Criar regra.
- Adicione o nome e a descrição da regra, como Bloquear ao compartilhar o SSN no chat.
- Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
- Clique em Continuar.
- No Google Chat, selecione Mensagem enviada e Arquivo enviado (para anexos).
- Clique em Continuar.
- Na seção "Condições", clique em Adicionar condição e selecione estes valores:
- Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados)
- O que verificar: corresponde ao tipo de dados predefinido (recomendado)
- Selecionar tipo de dados: Estados Unidos - CPF ou CNPJ.
- Limite de possibilidade: alto. O limite de confiança da condição. Essa é uma medida extra usada para determinar se as mensagens acionam a ação da regra.
- Mínimo de correspondências exclusivas: 1. O número mínimo de vezes que uma correspondência única ocorre em uma mensagem ou um anexo para ativar a ação.
- Número mínimo de correspondências: 1. O número de vezes que o conteúdo precisa aparecer em uma mensagem ou no anexo para ativar a ação. Por exemplo, se você selecionar "2", o conteúdo precisará aparecer pelo menos duas vezes em uma mensagem para ativar a ação.
- Clique em Continuar. Na seção Ações, em "Chat", selecione Bloquear mensagem. Selecione também quando a ação deverá ser aplicada. Neste exemplo, selecione Conversas externas e Conversas internas. Deixe as opções Espaços, Chats em grupo e Chats individuais selecionadas.
- (Opcional) Na seção Alertas:
- Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança.
- Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
- Clique em Continuar para verificar os detalhes da regra. No Chat, é possível bloquear mensagens em conversas externas e internas.
- Escolha um status para a regra:
- Ativo: sua regra é executada imediatamente.
- Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
- Clique em Criar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu Regras.
- Em Proteger conteúdo confidencial, clique em Criar regra.
- Adicione o nome e a descrição da regra, como Bloquear ao compartilhar um número de passaporte no Chat e no Drive.
- Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
- Clique em Continuar.
- No Google Drive, selecione Arquivo criado, modificado, enviado ou compartilhado. No Google Chat, selecione somente o Arquivo enviado por upload.
- Clique em Continuar.
- Na seção Condições, clique em Adicionar condição e selecione estes valores:
- Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
- O que verificar: corresponde ao tipo de dados predefinido (recomendado)
- Selecionar tipo de dados: passaporte dos Estados Unidos
- Limite de possibilidade: alto. O limite de confiança da condição. Essa é uma medida extra usada para determinar se as mensagens acionam a ação.
- Mínimo de correspondências exclusivas: 1. O número mínimo de vezes que uma correspondência única precisa ocorrer em um documento para ativar a ação.
- Número mínimo de correspondências: 1. O número de vezes que o conteúdo precisa aparecer em uma mensagem para ativar a ação. Por exemplo, se você selecionar "2", o conteúdo precisará aparecer pelo menos duas vezes em uma mensagem para ativar a ação.
- Clique em Continuar. Na seção Ações:
- No Google Chat, selecione Bloquear mensagem. Selecione também quando a ação deverá ser aplicada. Neste exemplo, desmarque Conversas internas e deixe a opção Conversas externas selecionada. Você também pode selecionar a quais tipos de chat aplicar a regra.
- Em "Google Drive", selecione Bloquear compartilhamento externo.
- (Opcional) Na seção Alertas:
- Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança.
- Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
- Clique em Continuar para verificar os detalhes da regra. O Chat só permite bloquear conteúdo de conversas externas. No Drive, o compartilhamento externo é bloqueado.
- Escolha um status para a regra:
- Ativo: sua regra é executada imediatamente.
- Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
- Clique em Criar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu Regras.
- Em Proteger conteúdo confidencial, clique em Criar regra.
- Adicione o nome e a descrição da regra, como Registrar ao compartilhar nomes no chat ou no Chrome.
- Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
- Clique em Continuar.
- No Chrome, selecione Somente o Arquivo enviado por upload. No Google Chat, selecione somente o Arquivo enviado por upload.
- Clique em Continuar.
- Na seção Condições, clique em Adicionar condição e selecione estes valores:
- Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
- O que verificar: contém string de texto
- Insira o conteúdo para corresponder: SppiderWeb
- Clique em Adicionar condição para incluir uma condição OR e selecione os seguintes valores:
- Tipo de conteúdo para verificação: todo o conteúdo
- O que verificar: contém string de texto
- Insira o conteúdo para corresponder: SpdW
- Clique em Continuar. Na seção Ações, em "Chrome e Chat", selecione Somente auditoria . No Chat, selecione quando a ação será aplicada. Neste exemplo, selecione Conversas externas e Conversas internas.
- (Opcional) Na seção Alertas:
- Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança.
- Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
- Clique em Continuar para verificar os detalhes da regra. Em Ação, a ação do Chrome é apenas de auditoria, e a ação do Chat também é apenas de auditoria, e menciona que a ação ocorre para conversas externas e internas.
- Escolha um status para a regra:
- Ativo: sua regra é executada imediatamente.
- Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
- Clique em Criar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Neste exemplo, você cria um detector personalizado que lista os termos confidenciais do projeto. Em seguida, você usará esse detector personalizado como uma condição em uma regra da DLP.
Criar o detector
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu SegurançaAcesso e controle de dadosProteção de dados.
- Clique em Gerenciar detectores.
- Clique em Adicionar detector e em Lista de palavras.
- Na janela Adicionar lista de palavras:
- Adicione o nome (como Termos confidenciais) e uma descrição.
- Adicione uma lista separada por vírgulas dos seus termos confidenciais. As letras maiúsculas e os símbolos são ignorados, e a correspondência ocorre apenas com palavras completas. As palavras nos detectores de lista de palavras precisam ter pelo menos dois caracteres que sejam letras ou dígitos.
- Clique em Criar. Agora você pode usar o detector personalizado em uma condição de regra.
Usar o detector personalizado em uma regra
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu Regras.
- Em "Proteger conteúdo confidencial", clique em Criar regra.
- Adicione o nome (como Termos confidenciais para alertar os usuários) e uma descrição da regra.
- Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
- Clique em Continuar.
- No Google Chat, selecione Mensagem enviada e Arquivo enviado.
- Clique em Continuar.
- Na seção Condições, clique em Adicionar condição e selecione estes valores:
- Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
- O que verificar: corresponde a palavras de uma lista de palavras.
- Nome da lista de palavras: termos confidenciais
- Modo de correspondência: faz a correspondência de qualquer palavra.
- Mínimo de vezes que uma palavra foi detectada: 1
- Clique em Continuar. Na seção "Ações", em "Chat", selecione Avisar aos usuários. No Chat, selecione quando a ação será aplicada. Neste exemplo, selecione Conversas externas e Conversas internas.
- (Opcional) Na seção Alertas:
- Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança.
- Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
- Clique em Continuar para verificar os detalhes da regra. Em Ação, a ação do Chat é Avisar aos usuários e menciona que a ação ocorre em conversas externas e internas.
- Escolha um status para a regra:
- Ativo: sua regra é executada imediatamente.
- Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
- Clique em Criar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Um modelo de regra inclui um conjunto de condições que abrangem muitos cenários típicos de proteção de dados. Use um modelo de regra para configurar políticas para situações comuns de proteção de dados.
Este exemplo usa um modelo de regra para bloquear o envio de uma mensagem de chat, o upload de um arquivo em um chat ou o compartilhamento de um arquivo do Drive se a mensagem ou o arquivo contiver informações de identificação pessoal (PII, na sigla em inglês) dos EUA.
Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegado com os seguintes privilégios:
- Privilégios de administrador da unidade organizacional
- Privilégios de administrador de grupos
- Privilégios de visualização e gerenciamento de regras da DLP Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios.
- Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.
Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.
-
-
No Admin Console, acesse Menu Regras.
- Clique em Modelos.
- Na página "Modelos", clique em Impedir o compartilhamento de dados PII (EUA).
- Na seção Nome, aceite o nome e a descrição padrão da regra ou digite novos valores.
- Na seção Escopo, pesquise e selecione a quais grupos de unidades organizacionais a regra se aplica.
- Clique em Continuar. Em Apps, as seguintes opções estão pré-selecionadas:
- No Google Chat, as caixas Mensagem enviada e Arquivo enviado estão marcadas.
- No Google Drive, a opção Criar, modificar, fazer upload ou compartilhar arquivos está selecionada.
- Clique em Continuar.
- Revise as condições padrão predefinidas do modelo de regras de PII:
- Tipo de conteúdo para verificação: todo o conteúdo (o único tipo de conteúdo disponível se você selecionar o Google Chat, não importa quais outros apps sejam selecionados).
- O que verificar: corresponde ao tipo de dados predefinido (recomendado)
- Selecionar tipo de dados: vários tipos de dados, incluindo CPF ou CNPJ, número da carteira de habilitação e número do passaporte dos Estados Unidos.
- Limite de possibilidade: muito alto. O limite de confiança da condição. Essa é uma medida extra usada para determinar se as mensagens acionam a ação.
- Mínimo de correspondências exclusivas: 1. O número mínimo de vezes que uma correspondência única precisa ocorrer em um documento para ativar a ação.
- Número mínimo de correspondências: 1. O número de vezes que o conteúdo precisa aparecer em uma mensagem para ativar a ação. Por exemplo, se você selecionar "2", o conteúdo precisará aparecer pelo menos duas vezes em uma mensagem para ativar a ação.
- Clique em Continuar para analisar as ações padrão selecionadas para o modelo de regra de PII (para o Chat, Bloquear mensagem, para o Drive, Bloquear compartilhamento externo).
- Clique em Continuar para verificar os detalhes da regra.
- Escolha um status para a regra:
- Ativo: sua regra é executada imediatamente.
- Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
- Clique em Criar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Como administrador da sua organização, você pode adicionar uma mensagem que será exibida aos usuários quando uma regra for acionada. É possível personalizar a mensagem para ajudar os usuários a entender e corrigir o conteúdo violador e, em seguida, bloquear a mensagem ou avisá-los.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu Regras.
- Em Classificar e proteger seu conteúdo confidencial, clique em Criar regra.
- Clique em Nome e digite um nome para a regra.
(Opcional) Para digitar uma descrição da regra, clique em Descrição e digite. - Em Escopo, escolha uma opção:
- Para aplicar a regra a toda a organização, selecione Todos em domain.name.
- Para aplicar a regra a unidades organizacionais ou grupos específicos, selecione Unidades organizacionais e/ou grupos e inclua ou exclua unidades organizacionais e grupos.
- Clique em Continuar.
- Em Apps e Google Chat,escolha uma ou mais das seguintes opções:
- Para aplicar a regra às mensagens, marque a caixa Mensagem enviada.
- Para aplicar a regra aos anexos, marque a caixa Arquivo enviado.
- Clique em Continuar.
- (Opcional) Para adicionar uma condição:
- Clique em Adicionar condição. No Google Chat, Todos os conteúdos é a única opção.
- Clique em O que verificar e preencha os atributos necessários para o tipo de verificação.
Se você criar uma regra de DLP sem condição, a regra vai aplicar a ação especificada a todas as mensagens do Chat e a todos os arquivos enviados (dependendo se você selecionar as mensagens, os anexos ou ambos ao criar a regra).
- Clique em Continue (Continuar).
- Clique em Ação e escolha uma opção:
- Para avisar os usuários, selecione Avisar aos usuários.
- Para bloquear a mensagem, selecione Bloquear mensagem.
- Selecione quando a regra será aplicada e marque a caixa Personalizar mensagem.
- Digite sua mensagem personalizada. Você pode criar mensagens de até 300 caracteres e inserir links. Um URL inserido é contabilizado no limite de caracteres da mensagem.
- (Opcional) Para escolher um nível de gravidade de como relatar eventos acionados por essa regra no Admin Console, em Alerta selecione Baixo, Médio ou Alta.
- (Opcional) Para enviar um alerta para a Central de alertas quando um evento for acionado pela regra, marque a caixa Enviar para a Central de alertas. Para enviar uma notificação sobre o alerta a todos os superadministradores, marque a caixa de seleção Todos os superadministradores. Você também pode inserir outros destinatários de e-mail para receber notificações.
- Clique em Continuar e verifique os detalhes da regra.
- Escolha um status para a regra:
- Ativo: sua regra é executada imediatamente.
- Inativo: sua regra existe, mas não é executada imediatamente. Assim você tem tempo para revisar a regra e compartilhá-la com os participantes da equipe antes da implementação. Para ativar a regra mais tarde, no Admin Console, acesse SegurançaControle de acesso e dadosProteção de dadosGerenciar regras, mude o status para Ativa e clique em Confirmar.
- Clique em Criar.
Verificar imagens em busca de conteúdo confidencial
Com o reconhecimento óptico de caracteres (OCR), a DLP do Chat verifica o texto da imagem em busca de conteúdo confidencial em anexos enviados por upload para a mensagem do Chat.
O OCR só está disponível para anexos com imagens enviadas para mensagens do Google Chat, o que pode causar atrasos nas mensagens com imagens.
Consulte Tipos de arquivo verificados acima para ver uma lista completa dos formatos de imagem compatíveis.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
- Na página inicial do Admin Console, acesseSegurançaControle de acesso e dadosProteção de dados.
- Em Configurações de proteção de dados, clique em Reconhecimento óptico de caracteres (OCR). O estado padrão é ATIVADO. Se o OCR estiver DESATIVADO, selecione DESATIVADO e deslize-o para ATIVADO.
- Clique em Salvar. Isso ativa o OCR para as regras de proteção de dados que são válidas para o Google Chat.
Observação: depois de ativada, a configuração de OCR será aplicada a todas as regras da DLP do Chat. Ele não pode ser aplicado de forma seletiva a regras específicas.
É possível verificar se o OCR está ativado ao criar uma regra de proteção de dados.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
- Na página inicial do Admin Console, acesse Regras.
- Em Proteger conteúdo confidencial, clique em Criar uma regra.
- Digite um nome e uma descrição para a regra.
- Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica.
- Clique em Continuar.
- Em Apps, no Google Chat, marque Arquivo enviado.
- Clique para ver se o OCR está ativado. Se o OCR estiver DESATIVADO, selecione DESATIVADO e deslize-o para ATIVADO.
- Clique em Continuar para concluir a criação da regra. Veja como criar regras em Exemplos de regras da DLP do Chat acima.
Investigar violações da DLP do Chat com a ferramenta de investigação de segurança
Após configurar as regras da DLP do Chat, as violações serão registradas no Registro de regras. Você pode usar a ferramenta de investigação de segurança para pesquisar no registro de regras e ver informações específicas sobre a mensagem de chat ou o anexo da violação, incluindo:
- Nome da regra da DLP que foi acionada
- Remetente da mensagem
- Data de envio da mensagem
- Tipo de conversa, por exemplo, chat individual ou espaço
- Conteúdo da mensagem (dependendo das configurações de retenção de mensagens)
Veja todas as etapas em Investigar as mensagens do Chat para proteger os dados da sua organização.
Limitações da ferramenta de investigaçãoNão é possível ver a mensagem ou o anexo original com violação se:
- O envio não foi feito (foi bloqueado). Somente o conteúdo enviado e que viola uma regra somente de auditoria pode ser visualizado.
- Ele foi enviado em uma conversa que pertence a outra organização.
- A mensagem passou do período de retenção.