Verificar o tráfego de e-mails usando regras da DLP

Agora a Prevenção contra perda de dados (DLP, na sigla em inglês) do Gmail está disponível no G Suite Enterprise e no G Suite for Education. Se você tiver uma licença do G Suite Business comprada antes de 31 de março de 2017, poderá continuar usando a DLP do Gmail até 31 de janeiro de 2020, contanto que mantenha a licença do G Suite Business ativa.

A Prevenção contra perda de dados (DLP, na sigla em inglês) do Gmail permite o uso de detectores de conteúdo predefinidos ao verificar e-mails de entrada ou saída. O Google desenvolveu esses detectores para localizar dados confidenciais, como números de cartões de crédito, CPF/CNPJ ou passaportes. Eles estão disponíveis para muitos tipos de dados comuns dos EUA e de outros países. Consulte esta lista com os detectores de conteúdo predefinidos disponíveis.

Os detectores da DLP são como uma configuração de compliance do conteúdo padrão do Gmail, e você pode usá-los para acionar respostas automáticas, que incluem colocar em quarentena, rejeitar ou modificar uma mensagem. Também é possível combinar esses detectores predefinidos com palavras-chave ou expressões regulares para criar políticas mais sofisticadas de compliance do conteúdo.

Saiba mais sobre a configuração "Compliance do conteúdo".

Uma observação sobre a precisão

A correspondência de conteúdo predefinida não é 100% precisa porque nem todos os tipos de dados podem ser detectados com um alto grau de segurança. Por exemplo, é possível detectar números de cartão de crédito com maior segurança fazendo a correspondência de um padrão bem-definido e de uma soma de verificação. No entanto, os números de roteamento da American Bankers Association são detectados com confiança média porque a detecção usa apenas uma soma de verificação dos nove dígitos. 

A correspondência de conteúdo predefinida não garante compliance com os requisitos regulamentares. Como cliente, você pode definir os dados que são confidenciais e como eles devem ser protegidos. Teste suas configurações para verificar se elas atendem aos requisitos e use a quarentena para verificar as correspondências de conteúdo.

Dica: para ver exemplos de conteúdo confidencial e testar seu conteúdo, use a demonstração da Prevenção contra perda de dados.

Criar uma configuração de DLP com detectores de conteúdo predefinidos

Antes de criar uma regra de compliance para o conteúdo da DLP, analise os detectores de conteúdo predefinidos disponíveis.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e depois G Suite e depois Gmail e depois Configurações avançadas.

    Dica: para ver "Configurações avançadas", role até a parte inferior da página do Gmail.

  3. (Opcional) À esquerda, selecione uma organização.
  4. Role até a configuração Compliance do conteúdo na seção Compliance:
    • Se o status for Ainda não configurada, passe o cursor sobre a configuração e clique em Configurar.
    • Se o status for Aplicada localmente ou Herdada, clique em Editar ou Adicionar outra para editar ou adicionar uma nova configuração.
  5. Na parte superior, digite uma descrição curta, como Detector do número do cartão de crédito.
  6. Na seção Mensagens de e-mail afetadas, selecione os tipos de mensagens que devem ser afetadas. 
    Por exemplo, para limitar essa configuração apenas aos e-mails enviados, desmarque todas as caixas, exceto Enviadas.
  7. Na seção Expressões, clique em Adicionar.
  8. Na lista, selecione Correspondência de conteúdo predefinida.
  9. Na lista, selecione o detector predefinido relevante. 
    Por exemplo, se você quiser verificar os e-mails enviados para identificar conteúdo que inclua informações de cartão de crédito, selecione Número do cartão de crédito.
  10. (Opcional) Defina as seguintes opções:
    • Número mínimo de correspondências: o número de vezes que o conteúdo especificado precisa aparecer em uma mensagem para que a ação seja realizada. Por exemplo, se você selecionar "2", pelo menos dois números de cartão de crédito precisarão aparecer em uma mensagem. Ocorrências duplicadas do mesmo cartão de crédito não fazem a ação ser realizada.
    • Limite de confiança: uma medida adicional usada para determinar se as mensagens fazem a ação ser realizada. Existem dois níveis de limite de confiança:
      • Alto: como menos mensagens excedem o limite, um número menor de mensagens fazem a ação ser realizada. Isso pode resultar em mais falsos negativos, ou seja, na entrega de mais mensagens que não deveriam ser entregues. Por isso, use esta configuração se você quiser que mensagens sejam entregues mesmo que isso resulte na entrega de mensagens que deveriam resultar em uma ação.
      • Médio: como mais mensagens excedem o limite, um número maior de mensagens fazem a ação ser realizada. Isso pode resultar em mais falsos positivos, ou seja, mais mensagens fazem a ação ser realizada ao serem entregues. Use esta configuração se isso não for um problema.
  11. Clique em Salvar.
  12. Escolha se você quer modificar, rejeitar ou colocar a mensagem em quarentena. Para verificar as correspondências de conteúdo, use a quarentena.
  13. Clique em Adicionar configuração ou Salvar para fechar a caixa de diálogo.

    Todas as configurações adicionadas por você são destacadas na página Configurações de e-mail.

  14. Na parte inferior, clique em Salvar.

Pode levar até 24 horas para que essa configuração entre em vigor.

Informações relacionadas

Práticas recomendadas para testar regras em menos tempo

Isso foi útil?
Como podemos melhorá-lo?