Visão geral de prevenção de perda de dados no SharePoint Server 2016

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Para atender aos padrões de negócios e normas do setor, as organizações precisam proteger informações confidenciais e evitar sua divulgação acidental. Dados financeiros ou informações de identificação pessoal (IIP) como números de cartão de crédito, números de seguridade social ou nacionais números de identificação são exemplos de informações confidenciais que talvez você queira impedir perdendo fora de sua organização. Com uma política de (DLP) a prevenção de perda de dados no SharePoint Server 2016, você pode identificar, monitorar e automaticamente proteger informações confidenciais em seus conjuntos de sites.

Com DLP, você pode:

  • Criar uma consulta DLP para identificar quais informações confidenciais agora existem em seus conjuntos de sites. Antes de criar políticas DLP, geralmente é útil ver quais tipos de informações confidenciais que as pessoas em sua organização estão trabalhando com e quais conjuntos de sites contêm essas informações confidenciais. Com uma consulta DLP, você pode encontrar informações confidenciais que estão sujeito normas comuns do setor, entender melhor os riscos e determinar quais e onde estão as informações confidenciais que suas políticas DLP precisam proteger.

  • Criar uma política DLP para monitorar e proteger informações confidenciais em seus conjuntos de sites automaticamente. Por exemplo, você pode configurar uma política que exibe uma dica de política aos usuários se eles salvar documentos que contêm informações pessoalmente identificáveis. Além disso, a política pode bloquear o acesso a esses documentos para todos, mas o proprietário do site, proprietário do conteúdo automaticamente, e quem modificou pela última vez o documento. E finalmente, porque você não quiser que as políticas DLP para impedir que as pessoas realizarem seu trabalho, a dica de política tem uma opção para substituir a ação de bloqueio, para que as pessoas possam continuar trabalhar com documentos que tenham uma justificação de negócios.

Modelos DLP

Quando você cria uma consulta DLP ou uma política DLP, você pode escolher entre uma lista de modelos DLP que correspondem aos requisitos regulamentares comuns. Cada modelo DLP identifica tipos específicos de informações confidenciais – por exemplo, o modelo chamado dados EUA pessoalmente identificáveis informações (IIP) identifica o conteúdo que contém números de passport dos EUA e Reino Unido, números de identificação de contribuinte individuais (ITIN) dos EUA ou EUA cadastro de pessoas físicas (número de seguridade social).

Modelos de política DLP

Tipos de informações confidenciais

Uma política DLP ajuda a proteger informações confidenciais, que são definidas como um tipo de informações confidenciais. SharePoint Server 2016 inclui definições para muitos tipos de informações confidenciais comuns que estão prontos para uso, como um número de cartão de crédito, números de contas bancárias, números de identificação nacionais e números de passport.

Quando uma política DLP procura em um tipo de informações confidenciais como um número de cartão de crédito, ele não simplesmente procure por um número de 16 dígitos. Cada tipo de informações confidenciais é definido e detectado usando uma combinação de:

  • Palavras-chave

  • Funções internas para validar somas ou composição

  • Avaliação de expressões regulares para localizar correspondências padrão

  • Outro exame de conteúdo

Isso ajuda a detecção de DLP alcançar um alto grau de precisão reduzindo o número de falsos positivos que pode interromper o trabalho de pessoas.

Cada modelo DLP procura por um ou mais tipos de informações confidenciais. Para obter mais informações sobre o funcionamento de cada tipo de informações confidenciais, consulte o que os tipos de informações confidenciais no SharePoint Server 2016 procurar.

Este modelo DLP...

Procura por esses tipos de informações confidenciais...

Dados de informações de identificação pessoal (IIP) dos EUA

EUA / número do Reino Unido passaporte

Número de identificação de contribuinte Individual dos EUA (ITIN)

Número da Previdência Social dos EUA (número de seguridade social)

EUA Gramm-Leach-Bliley Act (GLBA)

Número de cartão de crédito

Número da conta bancária dos EUA

Número de identificação de contribuinte Individual dos EUA (ITIN)

Número da Previdência Social dos EUA (número de seguridade social)

Padrão de segurança de dados do PCI (PCI DSS)

Número de cartão de crédito

Dados financeiros do Reino Unido

Número de cartão de crédito

Número de cartão de débito da UE

Código de rápida

Dados financeiros dos EUA

ABA roteamento de número

Número de cartão de crédito

Número da conta bancária dos EUA

Dados de informações de identificação pessoal (IIP) do Reino Unido

Número de seguro Nacional do Reino Unido (NINO)

EUA / número do Reino Unido passaporte

Lei de proteção de dados do Reino Unido

Código de rápida

Número de seguro Nacional do Reino Unido (NINO)

EUA / número do Reino Unido passaporte

Privacidade do Reino Unido e regulamentos de comunicações eletrônicas

Código de rápida

Leis de confidencialidade de estado número da Previdência Social dos EUA

Número da Previdência Social dos EUA (número de seguridade social)

Leis de notificação de violação de estado dos EUA

Número de cartão de crédito

Número da conta bancária dos EUA

Número de licença do Driver dos EUA

Número da Previdência Social dos EUA (número de seguridade social)

Consultas DLP

Antes de criar suas políticas DLP, talvez você queira ver quais informações confidenciais já existem entre seus conjuntos de sites. Para fazer isso, você cria e executa consultas DLP na Central de descoberta eletrônica.

Criar o botão consulta de DLP

Uma consulta DLP funciona da mesma como uma consulta de descoberta eletrônica. Com base no modelo que DLP que você escolher, a consulta DLP está configurada para procurar por tipos específicos de informações confidenciais. Primeiro, escolha os locais que você deseja pesquisar e, em seguida, você pode ajustar a consulta porque ele dá suporte a linguagem de consulta de palavra-chave (KQL). Além disso, você pode restringir a consulta selecionando um intervalo de datas, autores específico, valores de propriedades do SharePoint ou locais. E, assim como uma consulta de descoberta eletrônica, você pode visualizar, exportar e baixar os resultados da consulta.

Consulta DLP que contém tipos de informações confidenciais

Políticas DLP

Uma política DLP ajuda você a identificar, monitorar e proteger informações confidenciais que estão sujeito normas comuns do setor automaticamente. Você escolher que tipos de informações confidenciais proteger e quais ações a serem executadas quando o conteúdo que contenham essas informações confidenciais for detectado. Uma política DLP pode notifique o responsável pela conformidade enviando um relatório de incidente, notificar o usuário com uma dica de política do site e, opcionalmente, bloquear o acesso ao documento para todos, mas o proprietário do site, proprietário do conteúdo e quem modificou pela última vez o documento. Por fim, a dica de política tem uma opção para substituir a ação de bloqueio, para que as pessoas possam continuar a trabalhar com documentos se tiverem uma justificação de negócios ou precisa relatar um falso positivo.

Criar e gerenciar políticas DLP no Centro de política de conformidade. Criar uma política DLP é um processo de duas etapas: primeiro você cria a política DLP e você atribuir a política para um conjunto de sites.

Centro de política de conformidade

Etapa 1: Criar uma política DLP

Quando você cria uma política DLP, escolher um modelo DLP procura os tipos de informações confidenciais que você precisa identificar, monitorar e proteger automaticamente.

Nova página de política DLP

Quando uma política DLP localiza conteúdo que inclui o número mínimo de instâncias de um tipo específico de informações confidenciais que você escolher – por exemplo, cinco números de cartão de crédito ou um único número da previdência social – a política DLP pode automaticamente proteger as informações confidenciais por meio das seguintes ações:

  • Enviar um relatório de incidente para as pessoas que você escolher (como seu diretor de conformidade) com detalhes do evento. Este relatório inclui detalhes sobre o conteúdo detectado como o título, documento proprietário e quais informações confidenciais foi detectadas. Para enviar um incidente de relatórios, você precisa configurar definições de email de saída na Administração Central.

  • Notificar o usuário com uma dica de política quando documentos que contêm informações confidenciais são salvas ou editados. A dica de política explica por que esse documento está em conflito com uma política DLP, para que as pessoas podem realizar ações corretivas, como remover as informações confidenciais do documento. Quando o documento estiver em conformidade, a dica de política desaparece.

  • Bloqueando o acesso ao conteúdo para todos, exceto o proprietário do site, o proprietário do documento e a pessoa que modificou pela última vez o documento. Estas pessoas podem remover as informações confidenciais do documento ou executar outra ação corretiva. Quando o documento está em conformidade, as permissões original serão restauradas automaticamente. É importante entender que a dica de política dá as pessoas a opção de substituir a ação de bloqueio. Dicas de política, portanto, podem ajudar a treinar os usuários sobre as políticas DLP e impor-los sem impedindo que pessoas fazendo o seu trabalho.

    Mostrando de dica de política bloqueou o acesso ao documento

Etapa 2: Atribuir uma política DLP

Depois de criar uma política DLP, você precisa atribuí-la a um ou mais conjuntos de sites, onde ele pode começar para ajudar a proteger informações confidenciais nesses locais. Uma única política pode ser atribuída a vários conjuntos de sites, mas cada atribuição precisa ser criada uma de cada vez.

Atribuições de diretivas de conjuntos de sites

Dicas de política

Você quer que as pessoas em sua organização que trabalham com informações confidenciais para ficar em conformidade com suas políticas DLP, mas você não deseja impedir que eles desnecessariamente realizarem seu trabalho. Isso é onde dicas de política podem ajudar.

Uma dica de política é uma notificação ou aviso que aparece quando alguém está trabalhando com o conteúdo que está em conflito com uma política DLP — por exemplo, de conteúdo como uma pasta de trabalho do Excel que contém informações de identificação pessoal (IIP) e que é salvo em um site.

Você pode usar dicas de política para aumentar a percepção e ajudar a informar as pessoas sobre políticas da sua organização. Dicas de política também precisam de pessoas de dar a opção de substituir a política, para que eles não estiverem bloqueados se ele tiver um negócio válido ou se a política é detectar um falso positivo.

Exibindo ou substituindo uma dica de política

Para agir em um documento, como substituindo a política DLP ou relatar um falso positivo, você pode selecionar o menu Abrir … para o item > Dica de política de modo de exibição.

A dica de política lista os problemas com o conteúdo e você pode escolher resolver e, em seguida, Substituir a dica de política ou relatório um falso positivo.

Dica de política para um documento Substituindo uma dica de política

Detalhes sobre como as dicas de política de trabalho

Observe que é possível para corresponder a mais de uma política DLP o conteúdo, mas somente a dica de política da política mais restritiva, prioridade mais alta será mostrada. Por exemplo, uma dica de política de uma política DLP que bloqueia o acesso ao conteúdo será mostrado em uma dica de política de uma regra que simplesmente notifica o usuário. Isso impede que as pessoas vejam uma cascata de dicas de política. Além disso, se a política dicas na política mais restritiva permitir que pessoas substituir a política, e em seguida, substituir essa política também substitui quaisquer outras diretivas que o conteúdo correspondente.

Políticas de DLP estão sincronizadas com sites e felizes e satisfeitas é avaliada contra eles periodicamente e assíncrona (consulte a próxima seção), portanto, pode ser um pequeno atraso entre o tempo que você cria a política DLP e a hora em que você começa a ver dicas de política.

Como funcionam as políticas DLP

DLP detecta informações confidenciais usando análise profunda de conteúdo (não apenas uma verificação de texto simples). Essa profunda análise de conteúdo usa correspondências de palavra-chave, a avaliação de expressões regulares, funções internas e outros métodos para detectar o conteúdo que corresponde a suas políticas DLP. Potencialmente somente uma pequena porcentagem dos seus dados é considerada confidencial. Uma política DLP pode identificar, monitorar e proteger automaticamente apenas dados, sem impedir ou afetar pessoas que trabalham com o restante do seu conteúdo.

Depois de criar uma política DLP no Centro de política de conformidade, ele é armazenado como uma definição de política nesse site. Em seguida, que você atribuir a política para diferentes conjuntos de sites, a política será sincronizada a esses locais, onde ele começa a avaliar o conteúdo e impor ações como o envio de relatórios de incidente, mostrando dicas de política e bloqueando o acesso.

Avaliação de política em sites

Em todos os seus conjuntos de sites, documentos são constantemente alterados — eles são continuamente sendo criados, editados, compartilhado e assim por diante. Isso significa documentos podem entrar em conflito ou ficar compatíveis com uma política DLP a qualquer momento. Por exemplo, uma pessoa pode carregar um documento que contém sem informações confidenciais para seu site de equipe, mas posteriormente, outra pessoa pode editar o mesmo documento e adicionar informações confidenciais a ele.

Por esse motivo, políticas DLP verificar documentos correspondências de política frequentemente no plano de fundo. Você pode considerar isso como avaliação de diretiva assíncrona.

Veja aqui como ele funciona. Como as pessoas adicionar ou alterar documentos em seus sites, o mecanismo de pesquisa examina o conteúdo, para que você possa procurá-lo mais tarde. Enquanto isso está acontecendo, o conteúdo também verificados para informações confidenciais. Informações confidenciais que for encontradas são armazenadas com segurança no índice de pesquisa, para que apenas a equipe de conformidade possa acessá-lo, mas usuários não típicos. Cada política DLP que você ativou executado em segundo plano (de forma assíncrona), procurar frequentemente qualquer conteúdo que corresponde a uma política de verificação e, em seguida, aplicando ações para proteção contra perdas inadvertidas.

Diagrama mostrando como política DLP avalia conteúdo assíncrona

Finalmente, documentos podem entrar em conflito com uma política DLP, mas eles também podem se tornar compatíveis com uma política DLP. Por exemplo, se uma pessoa adiciona números de cartão de crédito a um documento, ele pode causar uma política DLP bloquear o acesso ao documento automaticamente. Mas se a pessoa mais tarde remove as informações confidenciais, a ação (neste caso, bloqueio) é desfeito automaticamente na próxima vez em que o documento é avaliado em relação a política.

DLP avalia qualquer conteúdo que pode ser indexado. Para mais informações sobre quais tipos de arquivo são rastreados por padrão, consulte tipos de arquivo analisados e extensões de nome de arquivo rastreadas padrão.

Exibir eventos DLP em logs de uso

Você pode exibir a atividade de política DLP em logs de uso no servidor executando o SharePoint Server 2016. Por exemplo, você pode exibir o texto digitado pelos usuários quando eles substituam uma dica de política ou relatório um falso positivo.

Primeiro você precisa ativar a opção na Administração Central (monitoramento > Configurar coleta de dados de uso e integridade > Simples Data_SPUnifiedAuditEntry de uso de evento de Log ). Para obter mais informações sobre o log de uso, consulte Configurar coleta de dados de uso e integridade.

Opção para ativar logs de uso DLP

Depois de ativar esse recurso, você pode abrir os relatórios de uso no servidor e exibir as justificativas fornecidas por usuários para substituir uma dica de política DLP, juntamente com outros eventos DLP.

Motivo para usuário substituir no log de uso

Antes de começar com DLP

Este tópico descreve alguns dos recursos que DLP depende. Eles incluem:

  • Para detectar e classificar as informações confidenciais em seus conjuntos de sites, inicie o serviço de pesquisa e definir uma agenda de rastreamento para o seu conteúdo.

  • Ative o email de saída.

  • Para exibir substituições de usuário e outros eventos DLP, ative o relatório de uso.

  • Crie os conjuntos de sites:

    • Para consultas DLP, crie o conjunto de sites do Centro de descoberta eletrônica.

    • Para políticas DLP, crie o conjunto de sites do Centro de política de conformidade.

  • Crie um grupo de segurança para sua equipe de conformidade e, em seguida, adicione o grupo de segurança para o grupo de proprietários na Central de descoberta eletrônica ou centro de política de conformidade.

  • Para executar consultas DLP, o modo de exibição são necessárias permissões para todo o conteúdo que a consulta pesquisará – para obter mais informações, consulte criar uma consulta DLP no SharePoint Server 2016.

Para saber mais

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×