Interromper a perda de dados com a DLP do Drive

Usar a DLP do Drive para evitar a perda de dados

Edições compatíveis com este recurso: Enterprise; Education Fundamentals, Standard, Teaching and Learning Upgrade e Plus; Essentials.  Comparar sua edição

Regras da DLP do Drive

Você pode usar as regras da Prevenção contra perda de dados (DLP) para controlar o conteúdo que os usuários compartilham em arquivos do Google Drive fora da organização. Com a DLP, você controla o que os usuários compartilham e evita a exposição acidental de informações confidenciais, como números de identidade ou cartões de crédito.

As regras da DLP verificam se os arquivos têm conteúdo confidencial e impedem que os usuários compartilhem esse conteúdo. Elas determinam a natureza dos incidentes da DLP, e os incidentes acionam ações, como o bloqueio do conteúdo especificado.

Você pode permitir o compartilhamento controlado para usuários de um domínio, uma unidade organizacional ou um grupo.

Resumo do fluxo da DLP:

  • Você define as regras da DLP. Elas determinam qual conteúdo é confidencial e precisa ser protegido. As regras da DLP se aplicam ao Meu Drive e aos drives compartilhados.
  • A DLP verifica o conteúdo do Drive em busca de violações de regras que acionam incidentes.
  • A DLP aplica as regras que você definiu, e as violações acionam ações, como alertas.
  • Você recebe um alerta sobre violações das regras da DLP.

Usar uma regra somente de auditoria para testar as novas regras da DLP

Para testar as regras da DLP, você pode criar regras que não tenham uma ação opcional, como bloquear ou avisar os usuários. Se essas regras forem acionadas, os dados relacionados ao incidente serão adicionados ao registro de auditoria de regras.  Acesse Criar regras da DLP do Drive e detectores de conteúdo personalizados e consulte a seção "Etapa 1: planejar suas regras > Usar regras somente de auditoria para testar os resultados das regras (opcional, mas recomendado)" para saber mais.

Casos de uso da DLP

Você pode usar a DLP para as seguintes finalidades:

  • Auditar o uso do conteúdo confidencial no Drive que os usuários podem ter compartilhado para coletar informações sobre os arquivos confidenciais enviados por eles
  • Avisar os usuários finais para não compartilharem conteúdo confidencial fora do domínio
  • Impedir o compartilhamento de dados confidenciais, como CPFs ou CNPJs, com usuários externos
  • Alertar os administradores ou outras pessoas sobre violações da política ou incidentes da DLP
  • Investigar detalhes de um incidente com informações sobre a violação da política

Comparar o gerenciamento de regras na DLP legada e na atual

É provável que você tenha usado a versão original da DLP do Drive. Esta tabela compara a DLP legada e a atual. Ela ajuda você a entender os recursos atuais e o funcionamento da DLP.

DLP do Drive legada DLP do Drive atual
DLP existente DLP com mais recursos
As regras da DLP estão localizadas no Admin Console em Regras. As regras da DLP estão localizadas no Admin Console em SegurançaeProteção de dados.
Para configurar as políticas da DLP, você precisa ser um superadministrador. Para configurar as políticas da DLP, existem privilégios administrativos específicos para regras da DLP e detectores. O gerenciamento das políticas da DLP não requer permissão para gerenciar todas as configurações do Drive.
O número de correspondências só está disponível para detectores predefinidos. O número de correspondências está disponível em todas as condições que usam os seguintes:
  • Expressões regulares
  • Listas de palavras
  • Detectores predefinidos
Dois limites de detecção:
  • Alto
  • Médio
Limites de detecção mais detalhados:
  • Confiabilidade muito baixa
  • Baixa confiabilidade
  • Possível
  • Provável
  • Grande probabilidade
Os relatórios são limitados aos registros de auditoria e relatórios relacionados ao Drive. Os relatórios incluem painéis de gerenciamento de incidentes da DLP, disponíveis em SegurançaePainéis.

Eles também incluem os destinatários compartilhados do arquivo.

Recursos da DLP atual

Esta tabela descreve os recursos DLP:

Recursos da DLP Detalhes
Criação de regras da DLP com escopo, condição e ações

Escopo

  • Criação de políticas baseadas em unidades organizacionais ou grupos
  • Inclusão e exclusão de grupos e unidades organizacionais: defina a política com base nas unidades organizacionais no ambiente. A regra verifica os arquivos que pertencem aos usuários das organizações ou dos grupos selecionados. Consulte também Perguntas frequentes sobre a DLP do Drive.
Condições

Ações

  • Definir regras de alerta e notificação
  • Bloquear links compartilhados externamente
  • Avisar os usuários finais
  • Auditar violações do conteúdo de arquivos do Drive
Gerenciamento de incidentes
  • Envia um resumo de alertas aos administradores da DLP para a detecção rápida de incidentes e a validação de falsos positivos. Acesse Ver detalhes do alerta para saber mais.
  • Você recebe um alerta na Central de alertas quando uma regra da DLP é acionada. Na página inicial do Admin Console, acesse MenueSegurançaeCentral de alertas. Acesse Ver detalhes do alerta para saber mais.
  • Painel de relatórios e investigação de violações de política (incidentes da DLP e principais incidentes de política). Acesse Sobre o painel de segurança para saber mais.
Investigação de regras
  • Para a investigação de regras, use a ferramenta de investigação de segurança. Acesse Sobre a ferramenta de investigação de segurança para saber mais.
  • Você precisa ter o privilégio Central de segurançaeFerramenta de investigaçãoeRegraeVer metadados e atributos para acessar a ferramenta de investigação.
  • Use a ferramenta de investigação para identificar, filtrar e resolver problemas de segurança e privacidade no seu domínio.
Privilégios de administrador
  • Ver regras da DLP: permite que os administradores delegados vejam as regras da DLP.
  • Gerenciar regras da DLP: permite que os administradores delegados criem, editem e investiguem as regras da DLP.

Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras.

Apenas para a ferramenta de investigação: Central de segurançaeFerramenta de investigaçãoeRegraeVer metadados e atributos.

Apps e tipos de arquivo verificados pela DLP

Apps verificados

Estes são os apps verificados:

  • Planilhas
  • Documentos
  • Apresentações

Os comentários no Documentos, Planilhas, Apresentações, Desenhos e notificações por e-mail não são compatíveis com a DLP e não são verificados.

No momento, o Formulários e o Sites não são compatíveis com a DLP.  Qualquer implementação da DLP, mesmo as que afetam apenas uma parte dos usuários, desativará os uploads de arquivos do Formulários criados por um domínio externo.

Tipos de arquivo verificados

Alguns tipos de arquivo com conteúdo verificado:

  • Arquivos de documentos: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx, .xml
  • Arquivos de imagem: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, tif
  • Arquivos compactados: .7z, .bzip, .gzip, .rar, .tar, .zip
  • Arquivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Arquivos de vídeo e áudio não são verificados.

Requisitos do administrador

Para criar e configurar regras da DLP e detectores de conteúdo, você precisa ser um superadministrador ou administrador delegado com os seguintes privilégios:

  • Privilégios de administrador da unidade organizacional
  • Privilégios de administrador de grupos
  • Privilégios de visualização e gerenciamento de regras da DLP Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios. 
  • Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaeFerramenta de investigaçãoeRegraeVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

Próxima etapa: criar regras e detectores de conteúdo

Criar regras da DLP do Drive e detectores de conteúdo personalizados

Informações relacionadas

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.