Interromper a perda de dados com a DLP

Usar a DLP do Google Workspace para evitar a perda de dados

Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus; Enterprise Essentials Plus. Comparar sua edição

A DLP do Drive e do Chat estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace. Para a DLP do Drive, a licença precisa incluir os eventos de registro do Drive.

Regras da DLP

Você pode usar as regras da Prevenção contra perda de dados (DLP) para controlar o conteúdo que os usuários compartilham em arquivos fora da organização. Com a DLP, você controla o que os usuários compartilham e evita a exposição acidental de informações confidenciais, como números de identidade ou cartões de crédito.

As regras da DLP verificam se os arquivos têm conteúdo confidencial e impedem que os usuários compartilhem esse conteúdo. Elas determinam a natureza dos incidentes da DLP, e os incidentes acionam ações, como o bloqueio do conteúdo especificado.

Você pode permitir o compartilhamento controlado para usuários de um domínio, uma unidade organizacional ou um grupo.

Resumo do fluxo da DLP:

  • Você define as regras da DLP. Elas determinam qual conteúdo é confidencial e precisa ser protegido. As regras da DLP são válidas para o Meu Drive e os drives compartilhados.
  • A DLP verifica o conteúdo para identificar violações de regras que acionam incidentes.
  • A DLP aplica as regras que você definiu, e as violações acionam ações, como alertas.
  • Você recebe um alerta sobre violações das regras da DLP.

Para ver detalhes sobre:

Usar uma regra somente de auditoria para testar as novas regras da DLP

Para testar as regras da DLP, você pode criar regras que não tenham uma ação opcional, como bloquear ou avisar os usuários. Se essas regras forem acionadas, os dados relacionados ao incidente serão adicionados ao registro de auditoria de regras. Acesse Criar regras da DLP do Drive e detectores de conteúdo personalizados e consulte a seção "Etapa 1: planejar suas regras > Usar regras somente de auditoria para testar os resultados das regras (opcional, mas recomendado)" para saber mais.

Casos de uso da DLP

Você pode usar a DLP para as seguintes finalidades:

  • Auditar o uso do conteúdo confidencial no Drive que os usuários podem ter compartilhado para coletar informações sobre os arquivos confidenciais enviados por eles
  • Avisar os usuários finais para não compartilharem conteúdo confidencial fora do domínio
  • Impedir o compartilhamento de dados confidenciais, como CPFs ou CNPJs, com usuários externos
  • Alertar os administradores ou outras pessoas sobre violações da política ou incidentes da DLP
  • Investigar detalhes de um incidente com informações sobre a violação da política

Comparar o gerenciamento de regras na DLP legada e na atual

É provável que você tenha usado a versão original da DLP. Esta tabela compara a DLP legada e a atual. Ela ajuda você a entender os recursos atuais e o funcionamento da DLP.

DLP legada DLP atual
DLP existente DLP com mais recursos
As regras da DLP estão localizadas no Admin Console em Regras. As regras da DLP estão localizadas no Admin Console em SegurançaeProteção de dados.
Para configurar as políticas da DLP, você precisa ser um superadministrador. Para configurar as políticas da DLP, existem privilégios administrativos específicos para regras da DLP e detectores. O gerenciamento das políticas da DLP não requer permissão para gerenciar todas as configurações do Drive.
O número de correspondências só está disponível para detectores predefinidos. O número de correspondências está disponível em todas as condições que usam os seguintes:
  • Expressões regulares
  • Listas de palavras
  • Detectores predefinidos
Dois limites de detecção:
  • Alto
  • Médio
Limites de detecção mais detalhados:
  • Confiabilidade muito baixa
  • Baixa confiabilidade
  • Possível
  • Provável
  • Grande probabilidade
Os relatórios são limitados aos registros de auditoria e relatórios relacionados ao Drive. Os relatórios incluem painéis de gerenciamento de incidentes da DLP, disponíveis em SegurançaePainéis.

Eles também incluem os destinatários compartilhados do arquivo.

Recursos da DLP atual

Esta tabela descreve os recursos DLP:

Recursos da DLP Detalhes
Criação de regras da DLP com escopo, condição e ações

Escopo

  • Criação de políticas baseadas em unidades organizacionais ou grupos
  • Inclusão e exclusão de grupos e unidades organizacionais: defina a política com base nas unidades organizacionais no ambiente. A regra verifica os arquivos que pertencem aos usuários das organizações ou dos grupos selecionados. Consulte também Perguntas frequentes sobre a DLP do Drive.
Condições

Ações

  • Definir regras de alerta e notificação
  • Bloquear links compartilhados externamente
  • Avisar os usuários finais
  • Auditar violações do conteúdo de arquivos do Drive
Gerenciamento de incidentes
  • Envia um resumo de alertas aos administradores da DLP para a detecção rápida de incidentes e a validação de falsos positivos. Acesse Ver detalhes do alerta para saber mais.
  • Você recebe um alerta na Central de alertas quando uma regra da DLP é acionada. Na página inicial do Admin Console, acesse SegurançaeCentral de alertas. Acesse Ver detalhes do alerta para saber mais.
  • Painel de relatórios e investigação de violações de política (incidentes da DLP e principais incidentes de política). Acesse Sobre o painel de segurança para saber mais.
Investigação de regras
  • Para a investigação de regras, use a ferramenta de investigação de segurança. Acesse Sobre a ferramenta de investigação de segurança para saber mais.
  • Você precisa ter o privilégio Central de segurançaeFerramenta de investigaçãoeRegraeVer metadados e atributos para acessar a ferramenta de investigação.
  • Use a ferramenta de investigação para identificar, filtrar e resolver problemas de segurança e privacidade no seu domínio.
Privilégios de administrador
  • Ver regras da DLP: permite que os administradores delegados vejam as regras da DLP.
  • Gerenciar regras da DLP: permite que os administradores delegados criem, editem e investiguem as regras da DLP.

Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras.

Apenas para a ferramenta de investigação: Central de segurançaeFerramenta de investigaçãoeRegraeVer metadados e atributos.

Apps e tipos de arquivo verificados pela DLP

Apps verificados

Estes são os apps verificados:

  • Planilhas
  • Documentos
  • Apresentações
  • Formulários: o conteúdo a seguir é verificado:
    • Arquivos enviados em resposta a perguntas de upload de arquivos. Os usuários que responderem podem ser avisados ou impedidos de enviar as próprias respostas se tentarem enviar conteúdo sensível.
    • Conteúdo do formulário (perguntas e opções)

Conteúdo que não é verificado pela DLP:

  • Comentários nos apps Documentos, Planilhas, Apresentações e Desenhos
  • Notificações por e-mail de comentários
  • Conteúdo de sites
  • Respostas de formulários (exceto uploads de arquivos)

Tipos de arquivo verificados

Alguns tipos de arquivo com conteúdo verificado:

  • Arquivos de documentos: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
  • Arquivos de imagem: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, tif
  • Arquivos compactados: .bzip, .gzip, .rar, .tar, .zip
  • Arquivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Arquivos de vídeo e áudio não são verificados.

Observação: os arquivos digitalizados podem variar de acordo com o aplicativo.

Requisitos do administrador

Para criar e configurar regras da DLP e detectores de conteúdo, você precisa ser um superadministrador ou administrador delegado com os seguintes privilégios:

  • Privilégios para ver o administrador da unidade organizacional 
  • Privilégios de administrador de grupos
  • Privilégios Ver regra da DLP e Gerenciar regra da DLP Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios. 
  • Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaeFerramenta de investigaçãoeRegraeVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

Próxima etapa: criar regras e detectores de conteúdo

Criar regras da DLP do Drive e detectores de conteúdo personalizados

Informações relacionadas

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
5289116905633903086
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false