Criar uma política de DLP a partir de um modelo

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

A maneira mais fácil e mais comuns para começar a usar políticas DLP é usar um dos modelos incluídos no Office 365. Você pode usar um desses modelos como está ou personalizar as regras para atender aos requisitos de conformidade específicos da sua organização.

Office 365 inclui mais de 40 modelos prontos para uso que podem ajudá-lo a atender a uma ampla variedade de necessidades de política regulamentares e de negócios comuns. Por exemplo, há modelos de política DLP para:

  • Ato Gramm-Leach-Bliley (GLBA)

  • Padrão de Segurança de Dados da Indústria de cartões de Pagamento (PCI-DSS)

  • Informações Pessoalmente Identificáveis nos Estados Unidos (U.S. PII)

  • Ato do Seguro de Saúde (HIPAA) dos EUA

Você pode ajustar um modelo modificando uma das regras existentes ou adicionando novas. Por exemplo, você pode adicionar novos tipos de informações confidenciais a uma regra, modificar as contagens em uma regra para torná-la mais difícil ou mais fácil de disparar, permitir que as pessoas substituam as ações em uma regra fornecendo uma justificativa de negócios ou alterar para quem as notificações e os relatórios de incidentes são enviados. Um modelo de política de DLP é um ponto de partida flexível para muitos cenários de conformidade comuns.

Você também pode escolher o modelo Personalizado, que não tem nenhuma regra padrão, e configurar sua política de DLP do zero, para atender aos requisitos de conformidade específicos de sua organização.

Exemplo: Identificar informações confidenciais em todos os sites de OneDrive for Business e restringir o acesso para as pessoas fora da sua organização

contas de OneDrive for Business tornam mais fácil para as pessoas em sua organização para colaborar e compartilhar documentos. Mas um problema comum para os responsáveis pela conformidade é que informações confidenciais armazenadas em contas de OneDrive for Business podem ser compartilhadas inadvertidamente com pessoas de fora da sua organização. Uma política DLP pode ajudar a reduzir esse risco.

Neste exemplo, você vai criar uma política DLP que identifica dados de US IIP, que inclui os números de passport números de identificação de contribuinte individuais (ITIN), números de Seguridade Social e EUA. Você vai começar usando um modelo e, em seguida, você irá modificar o modelo para atender aos requisitos de conformidade da sua organização — especificamente, você vai:

  • Adicione alguns dos tipos de números de contas bancárias confidenciais information—U.S. e números de licença do driver EUA — para que a política DLP protege ainda mais seus dados confidenciais.

  • Verifique a política mais sensíveis, para que uma única ocorrência de informações confidenciais seja suficiente para restringir o acesso de usuários externos.

  • Permitir que os usuários substituam as ações fornecendo uma justificativa de negócios ou relatando um falso positivo. Dessa forma, sua política de DLP não impedirá que as pessoas da sua organização realizem seu trabalho, desde que elas tenham um motivo comercial válido para o compartilhamento de informações confidenciais.

Criar uma política de DLP a partir de um modelo

  1. Acesse https://protection.office.com.

  2. Entrar no Office 365 usando sua conta corporativa ou escolar. Agora você está na Centro de Conformidade e Segurança do Office 365.

  3. No Centro de Conformidade e Segurança > barra de navegação esquerda > prevenção de perda de dados > política > + criar uma política.

    Criar um botão de política

  4. Escolha o modelo de política DLP que protege os tipos de informações confidenciais que você precisa > Avançar.

    Neste exemplo, você selecionará privacidade > dados EUA pessoalmente identificáveis informações (IIP) porque ele já inclui a maioria dos tipos de informações confidenciais que você deseja proteger — você adicionará algumas mais tarde.

    Quando você selecionar um modelo, você pode ler a descrição à direita para saber o que protege os tipos de informações confidenciais o modelo.

    Página para escolher um modelo de política DLP

  5. Nomeie a política > Avançar.

  6. Para escolher os locais que deseja que a política DLP proteger, siga um destes procedimentos:

    • Escolha todos os locais no Office 365 > Avançar.

    • Escolha Deixe-me escolher locais específicos > Avançar. Neste exemplo, escolha esta opção.

      Para incluir ou excluir um local inteiro como todos os emails do Exchange ou todas as contas do OneDrive, alterne o Status desse local ou desativar.

      Para incluir apenas a sites específicos do SharePoint ou OneDrive for Business contas, ligue o Status para e, em seguida, clique nos links em incluir escolher contas ou sites específicos. Quando você aplica uma política para um site, as regras configuradas nessa política são aplicadas automaticamente a todos os subsites do site.

      Opções para locais onde uma política DLP pode ser aplicada

      Neste exemplo, para proteger informações confidenciais armazenadas em todas as contas de OneDrive for Business, desative o Status para o email do Exchange e sites do SharePoint e deixar o Status para contas do OneDrive.

  7. Escolha usar configurações avançadas >Avançar.

  8. Um modelo de política DLP contém regras predefinidas com condições e ações que detectam e agir sobre tipos específicos de informações confidenciais. Você pode editar, excluir, ou desativar qualquer uma das regras existentes ou adicionar novos. Quando terminar, clique em Avançar.

    Regras expandida no modelo de política de IIP conosco

    Neste exemplo, o modelo de dados de IIP dos EUA inclui duas regras predefinidas:

    • Volume baixo do conteúdo detectado IIP dos EUA Essa regra procura arquivos contendo entre 1 e 10 ocorrências de cada um dos três tipos de informações confidenciais (ITIN, número de seguridade social e US passport números), onde os arquivos são compartilhados com pessoas de fora da organização. Se encontrado, a regra envia uma notificação por email para o administrador de conjunto de sites principal, proprietário do documento, e pessoa que modificou o documento.

    • Alto volume de conteúdo detectado IIP dos EUA Essa regra procura arquivos contendo 10 ou mais ocorrências de cada um dos mesmos três tipos de informações confidenciais, onde os arquivos são compartilhados com pessoas de fora da organização. Se encontrado, essa ação também envia uma notificação por email, além de ele restringe o acesso ao arquivo. Para o conteúdo de uma conta de OneDrive for Business, isso significa que as permissões do documento são restritas para todos, exceto o administrador de conjunto de sites primária, o proprietário do documento e a pessoa que modificou pela última vez o documento.

    Para atender às necessidades específicas de sua organização, talvez você queira facilitar as regras disparador, para que uma única ocorrência de informações confidenciais seja suficiente para bloquear o acesso de usuários externos. Depois de examinar essas regras, você entende que você não precisa regras de contagem de alto e baixo — você precisa apenas uma única regra que bloqueia o acesso se qualquer ocorrência de informações confidenciais for encontrada.

    Para expandir a regra chamada baixo volume de conteúdo detectado EUA IIP > Excluir regra.

    Excluir botão da regra

  9. Agora, neste exemplo, você precisa adicionar dois tipos de informações confidenciais (números de conta bancária dos EUA e números de licença do driver dos EUA), permitir que pessoas que substituem uma regra e altere a contagem para qualquer ocorrência. Você pode fazer tudo isso editando uma regra, portanto, selecione alto volume de conteúdo detectado EUA IIP > Editar regra.

    Imagem do botão de regra

  10. Para adicionar um tipo de informações confidenciais, na seção condições > tipos de adicionar ou alterar. Em seguida, em tipos de adicionar ou alterar > escolha Adicionar > selecionar Números de conta bancária dos EUA e Número de licença do Driver US > Adicionar > concluído.

    Opção para adicionar ou alterar tipos

    Adicionar ou alterar o painel de tipos

  11. Para alterar a contagem (o número de instâncias de informações confidenciais necessárias para acionar a regra), em contagem de instância >, selecione o valor mínimo para cada tipo > Insira 1. A contagem de mínima não pode ser vazia. A contagem máxima pode estar vazia; um valor vazio Máx converter qualquer.

    Quando tiver terminado, a contagem Mín para todos os tipos de informações confidenciais de deve ser 1 e a contagem máxima deve ser qualquer. Em outras palavras, qualquer ocorrência desse tipo de informações confidenciais será satisfaz essa condição.

    Contagens de instância para os tipos de informações confidenciais

  12. Para a personalização final, você não deseja suas políticas DLP para impedir que pessoas fazendo seu trabalho quando tiverem uma justificação comerciais válidos ou encontrar um falso positivo, para que você deseja que a notificação de usuário para incluir opções para substituir a ação de bloqueio.

    Na seção notificações de usuário, você pode ver que notificações por email e dicas de política estão ativadas por padrão para esta regra no modelo.

    Na seção substituições do usuário, você pode ver que substitui para uma justificação de negócios está ativados, mas substituições para relatar falsos positivos não são. Escolha Substituir a regra automaticamente se eles reportá-lo como falso positivo.

    Seção de notificações de usuário e a seção de substituições de usuário

  13. Na parte superior do editor de regra, altere o nome dessa regra do padrão alto volume de conteúdo detectado EUA IIP para qualquer conteúdo detectado com EUA IIP porque ele agora é acionado por qualquer ocorrência de seus tipos de informações confidenciais.

  14. Na parte inferior do editor de regra > Salvar.

  15. Examine as condições e ações para esta regra > Avançar.

    À direita, observe o Status de alternar para a regra. Se você desativar uma política de inteira, todas as regras contidas na política também serão desativadas. No entanto, aqui você pode desativar uma regra específica sem desativando a política inteira. Isso pode ser útil quando você precisa investigar uma regra que está gerando um grande número de falsos positivos.

  16. Na próxima página, ler e entender o seguinte e, em seguida, escolha se deseja ativar a regra ou testá-lo primeiro > Avançar.

    Depois de criar as políticas de DLP, você deve considerar a implementação gradual delas para avaliar o impacto e testar a eficácia delas antes de as impor completamente. Por exemplo, você não deseja que uma nova política de DLP, inadvertidamente, bloqueie o acesso a milhares de documentos que as pessoas precisam para realizar seus trabalhos.

    Se você estiver criando políticas DLP com um grande impacto em potencial, é recomendável seguir esta sequência:

    1. Iniciar no modo de teste sem Dicas de Política e, em seguida, usar os relatórios de DLP para avaliar o impacto. Você pode usar relatórios de DLP para exibir o número, o local, o tipo e a gravidade das correspondências de política. Com base nos resultados, você pode ajustar as regras conforme necessário. No modo de teste, as políticas de DLP não afetarão a produtividade das pessoas que trabalham na sua organização.

    2. Mover para o modo de teste com Dicas de Política e notificações para que você possa começar a ensinar os usuários sobre suas políticas de conformidade e prepará-los para as regras que serão aplicadas. Nesse estágio, você também pode pedir aos usuários para relatar falsos positivos para que você possa refinar as regras.

    3. Ative as políticas para que as regras sejam aplicadas e o conteúdo seja protegido. Continue a monitorar os relatórios de DLP e qualquer relatório de incidentes ou notificações para certificar-se de que os resultados sejam os desejados.

    Opções para usar o modo de teste e ativar a política

  17. Examine suas configurações para esta política > escolha criar.

Depois de criar e ativar uma política DLP, ele é implantado em qualquer fontes de conteúdo que ele inclui, como sites de SharePoint Online ou OneDrive for Business contas, onde a política começa impondo automaticamente suas regras nesse conteúdo.

Exibir o status de uma política de DLP

A qualquer momento, você pode exibir o status das suas políticas DLP na página política na seção de prevenção de perda de dados da Centro de Conformidade e Segurança. Aqui você pode encontrar informações importantes, como se uma política com êxito foi ativada ou desabilitada ou se a política está em modo de teste.

Eis aqui os diferentes status e o que eles significam.

Status

Explicação

Ativando…

A política está sendo implantada nas fontes de conteúdo incluídas. A política ainda não foi imposta para todas as fontes.

Testando, com notificações

A política está no modo de teste. As ações em uma regra não são aplicadas, mas as correspondências de política são coletadas e podem ser visualizadas usando os relatórios de DLP. As notificações sobre correspondências de política são enviadas aos destinatários especificados.

Testando, sem notificações

A política está no modo de teste. As ações em uma regra não são aplicadas, mas as correspondências de política são coletadas e podem ser visualizadas usando os relatórios de DLP. As notificações sobre correspondências de política não são enviadas aos destinatários especificados.

Ativado

A política está ativa e imposta. A política foi implantada com êxito a todas as suas fontes de conteúdo.

Desativando...

A política está sendo removida para as fontes de conteúdo incluídas. A política ainda pode estar ativa e imposta em algumas fontes. Desativando uma política pode levar até 45 minutos.

Desativada

A política não está ativa e não foi imposta. As configurações da política (fontes, palavras-chave, duração, etc.) são salvas.

Excluindo...

A política está sendo excluída. A política não está ativa e não foi imposta.

Desativar uma política de DLP

Você pode editar ou desativar uma política DLP a qualquer momento. Desativar uma política desabilita todas as regras na política.

Para editar ou desativar uma política DLP, na página política > selecione a política > Editar política.

Imagem do botão de política

Além disso, você pode desativar cada regra individualmente editando a política e, em seguida, alternando desativar o Status da regra, conforme descrito acima.

Mais informações

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×